10.3969/j.issn.1000-3428.2017.01.013
基于同源性分析的嵌入式设备固件漏洞检测
嵌入式设备的制造过程研产分离,导致不同的固件可能包含相同的第三方库,进而相同设备的不同版本甚至是不同设备的固件中都存在大量相同的已公开漏洞.针对该问题,基于第三方库同源性分析提出一种嵌入式设备固件漏洞检测方法,为固件漏洞修复提供参考,减少不必要的重复分析.通过对固件分类,并采用二进制差量分析、字符串常量匹配、模糊哈希3种方法分析第三方库同源性,从而检测同类固件中存在的漏洞.实验结果表明,该方法能够有效检测D-Link系列路由器固件中的缓冲区溢出和越界漏洞,以及Linksys系列路由器固件中的远程命令注入漏洞.
嵌入式设备、同源性分析、固件、漏洞、第三方库
43
TP18(自动化基础理论)
河南省基础与前沿技术研究项目142300410090
2017-08-16(万方平台首次上网日期,不代表论文的发表时间)
共7页
72-78
