典型文献
基于前后端关联性分析的固件漏洞静态定位方法
文献摘要:
目前大多数物联网设备通过Web服务接口进行远程管理,利用Web服务漏洞发起攻击成为当前物联网设备安全面临的主要威胁之一.文章提出一种针对物联网设备Web服务漏洞的静态挖掘方法,首先基于前端脚本文件与边界二进制程序之间的关联性特征,通过对前后端文件进行关联分析,识别固件中的边界二进制程序,确定在边界二进制程序中针对Web输入数据的起始处理位置.然后利用污点分析技术判断输入数据是否会被漏洞触发函数处理,定位程序中的危险函数区域.最后实现固件漏洞静态方法的原型系统FBIR,并对10款固件进行实验,通过定位危险函数的方式验证45个已知漏洞并挖掘出12个零日漏洞.在漏报率只有14.9%的基础上,与传统人工分析的方法对比,文章所提方法将程序函数分析范围平均缩小了86%.
文献关键词:
固件漏洞分析;关联性分析;边界二进制程序
中图分类号:
作者姓名:
刘翎翔;潘祖烈;李阳;李宗超
作者机构:
国防科技大学电子对抗学院,合肥 230037;网络空间安全态势感知与评估安徽省重点实验室,合肥 230037
文献出处:
引用格式:
[1]刘翎翔;潘祖烈;李阳;李宗超-.基于前后端关联性分析的固件漏洞静态定位方法)[J].信息网络安全,2022(08):44-54
A类:
边界二进制程序,FBIR,固件漏洞分析
B类:
前后端,关联性分析,定位方法,物联网设备,服务接口,远程管理,设备安全,主要威胁,挖掘方法,脚本,输入数据,污点分析,发函,数处,危险函数,静态方法,原型系统,过定位,挖掘出,零日,漏报率,传统人工,工分,方法对比,函数分析
AB值:
0.268121
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
