-
题名基于前后端关联性分析的固件漏洞静态定位方法
被引量:3
- 1
-
-
作者
刘翎翔
潘祖烈
李阳
李宗超
-
机构
国防科技大学电子对抗学院
网络空间安全态势感知与评估安徽省重点实验室
-
出处
《信息网络安全》
CSCD
北大核心
2022年第8期44-54,共11页
-
基金
国家重点研发计划[2021YFB3100500]。
-
文摘
目前大多数物联网设备通过Web服务接口进行远程管理,利用Web服务漏洞发起攻击成为当前物联网设备安全面临的主要威胁之一。文章提出一种针对物联网设备Web服务漏洞的静态挖掘方法,首先基于前端脚本文件与边界二进制程序之间的关联性特征,通过对前后端文件进行关联分析,识别固件中的边界二进制程序,确定在边界二进制程序中针对Web输入数据的起始处理位置。然后利用污点分析技术判断输入数据是否会被漏洞触发函数处理,定位程序中的危险函数区域。最后实现固件漏洞静态方法的原型系统FBIR,并对10款固件进行实验,通过定位危险函数的方式验证45个已知漏洞并挖掘出12个零日漏洞。在漏报率只有14.9%的基础上,与传统人工分析的方法对比,文章所提方法将程序函数分析范围平均缩小了86%。
-
关键词
固件漏洞分析
关联性分析
边界二进制程序
-
Keywords
firmware vulnerability analysis
correlation analysis
border binary program
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-