一种UEFI DXE驱动二进制模糊测试方法
为了简化现有统一可扩展固件接口驱动执行环境(UEFI DXE)驱动的二进制安全分析流程,提出了一种基于依赖分析和调用劫持的UEFI DXE驱动仿真技术和基于调用引导和即时检测的灰盒模糊测试方法.实验结果证明,所提方法在公开评测样本集上可以检出全部种类的漏洞,并在已知公开漏洞披露的UEFI DXE固件上得到验证,所提方法可以达到更高的代码覆盖率,且需要的前置条件更少.
模糊测试、统一可扩展固件接口固件、统一可扩展固件接口驱动执行环境驱动
46
TP309.5(计算技术、计算机技术)
中央高校基本科研业务费专项项目2019XD-A19
2023-03-15(万方平台首次上网日期,不代表论文的发表时间)
共6页
121-126
