随着物联网设备的普及,越来越多有价值的数据产生,依托物联网设备进行大数据分析和挖掘是近年来学术界和工业界关注的热点问题.然而,由于缺乏必要的检测和防护手段,很多物联网设备存在严重的信息安全隐患.特别地,设备硬编码信息与系统加解密、身份认证等功能密切相关,可为核心数据提供机密性保障,一旦被恶意攻击者利用,会产生敏感信息泄露、后门攻击、非授权登录等严重后果.针对该问题,在研究物联网设备中硬编码漏洞表现特征的基础上,提出了一种可执行文件中多类型字符识别定位和硬编码漏洞检测方法.首先,提取固件内容并筛选所有可执行文件作为待分析源,提出特殊格式字符、外部文件引用、密码实现3类硬编码字符的识别与定位;然后,根据函数调用关系对硬编码字符所在函数进行可达性分析,采用中间表示IR模型消除指令异构性,并利用数据流分析方法确定字符型和参数型硬编码值;最后,设计符号执行方法确定硬编码漏洞的触发条件,最终输出漏洞检测结果.一方面,所提方法在利用中间表示模型的基础上引入了符号执行的方法,消除了指令架构依赖性,减少了漏洞误报率;另一方面,该方法可融合字符、文件、密码实现3类硬编码字符的不同特征表现,增加了漏洞检测的覆盖范围,提升了检测方法的通用性.实验结果表明,所提方法可有效检测多种物联网设备中的字符、文件、密码3类硬编码漏洞,具有较好的检测精度,可为后续安全防护技术的部署提供一定指导.

大数据;物联网安全;硬编码;漏洞检测

穆超;王鑫;杨明;张恒;陈振娅;吴晓明

齐鲁工业大学(山东省科学院)山东省计算中心(国家超级计算济南中心)山东省计算机网络重点实验室,山东济南 250014;江苏海洋大学计算机工程学院,江苏连云港 222005

网络与信息安全学报

[1]穆超;王鑫;杨明;张恒;陈振娅;吴晓明-.面向物联网设备固件的硬编码漏洞检测方法)[J].网络与信息安全学报,2022(05):98-110

面向物联网,物联网设备,固件,硬编码,漏洞检测,工业界,防护手段,信息安全隐患,编码信息,加解密,身份认证,心数,机密性,恶意攻击,攻击者,敏感信息,信息泄露,后门攻击,授权登录,严重后果,表现特征,可执行文件,多类型,字符识别,识别定位,码字,识别与定位,函数调用,可达性分析,中间表示,异构性,数据流分析,设计符号,符号执行,触发条件,表示模型,误报率,特征表现,覆盖范围,通用性,有效检测,检测精度,安全防护技术,物联网安全

0.317869