本发明公开了一种面向物联网应用规则的漏洞检测方法及系统，方法包括：从物联网控制平面获取应用源代码、设备描述信息和用户配置信息；从应用源代码中提取出过程间控制流图；结合用户配置信息和设备描述信息，将过程间控制流图转换为规则形式；建立物理空间本体模型，将规则形式集合融合到物理空间本体模型上，建立规则执行模型；对所述规则执行模型切片，得到多个不存在依赖关系的子FSM模型；对子FSM模型进行模型变量空间的压缩，和威胁表达式对比判断是否存在威胁漏洞，本发明方法通过实现物理属性感知的模型检测方法，能够对物联网应用中漏洞实现自动准确的检测，为物联网在不同领域中应用提供安全保障。