| 嵌入式设备固件安全分析技术研究 |
| |
| 引用本文: | 于颖超,陈左宁,甘水滔,秦晓军.嵌入式设备固件安全分析技术研究[J].计算机学报,2021,44(5):859-881. |
| |
| 作者姓名: | 于颖超 陈左宁 甘水滔 秦晓军 |
| |
| 作者单位: | 数学工程与先进计算国家重点实验室 江苏无锡 214083;中国工程院 北京 100088 |
| |
| 基金项目: | 国家“八六三”高技术研究发展计划项目基金(2018YFB1003600)资助. |
| |
| 摘 要: | 随着嵌入式设备的种类和数量的增加,设备之间日益增长的互联互通、制造商对安全的忽视、设备固件更新不及时或难以更新等,使得嵌入式设备的安全受到了严峻的考验,越来越多的设备漏洞被披露.但由于嵌入式设备种类繁多、专用性强、源码或设计文档往往不公开、运行环境受限等诸多因素的影响,通用漏洞挖掘技术无法直接适配.近年来,国内外安全专家和学者针对嵌入式设备及其固件的安全分析和测评技术提出了很多切实可行的解决方案,但缺乏详细和全面介绍最新安全研究成果的论文,使得安全分析人员难以系统地了解嵌入式设备及其固件安全分析技术的研究进展.本文围绕着当前嵌入式设备固件面临的安全风险,分析和总结了国内外最新的研究成果,并对相关安全技术进行了综合分析和评估.首先对嵌入式设备及其固件的表现形式、分类及获取方法、面临的安全攻击层面以及自动化解析情况进行了深入研究.然后,对嵌入式设备固件安全分析技术进行了细化分析,从静态分析、符号执行、二进制漏洞关联、动态分析平台和模糊测试等五个方面进行了详细分析和横向评估.最后对未来的研究方向进行了展望.
|
| 关 键 词: | 嵌入式设备 固件 静态分析 符号执行 固件托管 模糊测试 |
Research on the Technologies of Security Analysis Technologies on the Embedded Device Firmware |
| |
| YU Ying-Chao,CHEN Zuo-Ning,GAN Shui-Tao,QIN Xiao-Jun.Research on the Technologies of Security Analysis Technologies on the Embedded Device Firmware[J].Chinese Journal of Computers,2021,44(5):859-881. |
| |
| Authors: | YU Ying-Chao CHEN Zuo-Ning GAN Shui-Tao QIN Xiao-Jun |
| |
| Affiliation: | (State Key Laboratory of Mathematical Engineering and Advanced Computing,Wuxi,Jiangsu 214083;Chinese Academy of Engineering,Beijing 100088) |
| |
| Abstract: | |
| |
| Keywords: | embedded device firmware static analysis symbolic execution firmware re-hosting fuzzing test |
| 本文献已被 维普 万方数据 等数据库收录! |
|
