基于数值特征向量的跨平台物联网设备固件漏洞分析方法研究
基本信息
结项摘要
The security of IoT devices is an important factor affecting their development. Due to the diversity of device platforms, traditional vulnerability analysis methods cannot meet the current needs. In order to find and eliminate vulnerabilities of IoT device firmware, this project proposes a method based on numerical feature vector for cross-platform IoT devices to realize firmware vulnerability analysis. Firstly, we study a content extraction method of IoT device firmware. Based on reverse analysis technology, code, data and file system are analyzed from invisible binary firmware file. Secondly, we study a numerical feature vector extraction method. Taking the firmware content as object, with the application of both static analysis and dynamic debugging technology, multi-dimensional features are obtained (firmware code path reachability, vulnerability difference distance, data reachability, behavior uncertainty and execution). The result is abnormal value). With these features, we construct the numerical feature vector. Finally, for cross-platform IoT devices, we build a vulnerability database based on the numerical feature vectors. Then a machine learning module is set up, and a prototype of experimental system is established. With the prototype, vulnerabilities of cross-platform IoT devices are analyzed. Our method can solve the problems of detecting firmware vulnerabilities, and enhance the security of IoT devices.
物联网设备的安全性问题是影响其发展的重要因素,因其设备平台和固件的多样性,传统的漏洞分析方法无法满足需求。本课题以发现并排除物联网设备固件的安全漏洞为目标,提出一种基于数值特征向量的跨平台物联网设备固件漏洞分析方法。首先研究物联网设备固件关键内容提取方法,以逆向分析技术为基础,从不可视的二进制固件文件中,分析出设备关键组件的代码、数据和文件系统等内容;其次研究物联网设备固件数值特征向量提取方法,以固件内容为对象,应用静态分析和动态调试相结合的手段,获取多维度的特征分量(固件代码路径可达性、漏洞差异距离、数据可达性、行为不确定性和执行结果异常值),构建物联网设备固件的数值特征向量;最后针对多种平台物联网设备,基于获得的数值特征向量建立漏洞特征库,使用机器学习等技术搭建相关实验系统,有效分析出设备固件漏洞。本方法将有效的解决物联网设备固件漏洞分析的困难问题,保障物联网安全。
项目摘要
物联网设备的安全性问题是影响其发展的重要因素,因其设备平台和固件的多样性,传统 的漏洞分析方法无法满足需求。本课题以发现并排除物联网设备固件的安全漏洞为目标,提出一种基于数值特征向量的跨平台物联网设备固件漏洞分析方法。首先研究物联网设备固件关键内容提取方法,以逆向分析技术为基础,从不可视的二进制固件文件中,分析出设备关键组件的代码、数据和文件系统等内容;其次研究物联网设备固件数值特征向量提取方法,以固件内容为对象,应用静态分析和动态调试相结合的手段,获取多维度的特征分量(固件代码路径可达性、漏洞差异距离、数据可达性、行为不确定性和执行结果异常值),构建物联网设备固件的数值特征向量;最后针对多种平台物联网设备,基于获得的数值特征向量建立漏洞特征库,采用LightGBM构建相应的固件漏洞检测器,对漏洞检测达到86%的准确率,有效分析出设备固件漏洞。本方法将有效的解决物联网设备固件漏洞分析的困难问题,保障物联网安全。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
涡度相关技术及其在陆地生态系统通量研究中的应用
涡度相关技术及其在陆地生态系统通量研究中的应用
祁连山天涝池流域不同植被群落枯落物持水能力及时间动态变化
祁连山天涝池流域不同植被群落枯落物持水能力及时间动态变化
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
主控因素对异型头弹丸半侵彻金属靶深度的影响特性研究
主控因素对异型头弹丸半侵彻金属靶深度的影响特性研究
气相色谱-质谱法分析柚木光辐射前后的抽提物成分
气相色谱-质谱法分析柚木光辐射前后的抽提物成分
赵波的其他基金
相似国自然基金
基于数值特征向量的跨平台物联网设备固件漏洞分析方法研究
基于数值特征向量深度学习的物联网设备固件漏洞检测缓解技术
大规模物联网设备在线漏洞扫描
面向物联网设备的固件安全检测关键技术的研究