物联网设备安全是研究者目前热点关注的问题之一,针对物联网设备Web接口的网络攻击会造成严重的后果。模糊测试作为一种常用的软件测试技术,通过提供给测试目标大量的随机输入以触发异常,能够有效的发现程序漏洞。该方法也逐渐应用于物联网安全领域。在物联网模糊测试中主要关注三个问题:1、设备如何运行;2、设备输入如何生成;3、如何发现设备漏洞。在相关研究工作中,测试人员随机变异通信消息对设备进行测试。由于设备通信受约于设备状态的变化,这些随机消息有极大程度无法通过设备验证。大量无效的测试用例从而导致模糊测试效率低下。为了有效的挖掘物联网设备漏洞,解决测试中的设备状态问题,本文针对物联网设备模糊测试技术展开研究,提出了基于固件仿真的物联网设备Web接口的有状态模糊测试。主要研究内容分为三点:第一、采用固件仿真的方式用于解决设备测试中维持运行环境的问题,通过收集大量的物联网固件进行仿真测试,评估仿真效果,选取能够满足测试条件的固件;第二、在前端部署网络爬虫,以获取页面中的元素节点,包括表单数据以及函数参数。为了解决设备状态的转移问题,爬虫在模拟点击运行的同时分析前端与设备的通信消息序列,获取有状态的消息序列。设计采用多消息种子格式,确保种子包含完整的状态请求过程;第三、本文建立了完整的模糊测试运行框架,设计实现针对物联网设备模糊测试工具SIoTFuzzer。针对固件中缓冲区溢出漏洞,命令注入漏洞和XSS漏洞,提供变异策略,并在仿真运行时对仿真过程进行监控,从而发现固件漏洞。我们测试了9个物联网设备并验证了12个已知漏洞。通过分步部署优化方案,实验结果表明,有状态的消息种子和变异策略能够提升原有漏洞发现速率的61.99%。相比于最新的同类型固件测试工具Firm Fuzz,SIoTFuzzer能够发现更多的漏洞并在测试效率上平均提升20.57%。