基于数值特征向量的跨平台物联网设备固件漏洞分析方法研究
基本信息
结项摘要
The security of IoT devices is an important factor affecting their development. Due to the diversity of device platforms, traditional vulnerability analysis methods cannot meet the current needs. In order to find and eliminate vulnerabilities of IoT device firmware, this project proposes a method based on numerical feature vector for cross-platform IoT devices to realize firmware vulnerability analysis. Firstly, we study a content extraction method of IoT device firmware. Based on reverse analysis technology, code, data and file system are analyzed from invisible binary firmware file. Secondly, we study a numerical feature vector extraction method. Taking the firmware content as object, with the application of both static analysis and dynamic debugging technology, multi-dimensional features are obtained (firmware code path reachability, vulnerability difference distance, data reachability, behavior uncertainty and execution). The result is abnormal value). With these features, we construct the numerical feature vector. Finally, for cross-platform IoT devices, we build a vulnerability database based on the numerical feature vectors. Then a machine learning module is set up, and a prototype of experimental system is established. With the prototype, vulnerabilities of cross-platform IoT devices are analyzed. Our method can solve the problems of detecting firmware vulnerabilities, and enhance the security of IoT devices.
物联网设备的安全性问题是影响其发展的重要因素,因其设备平台和固件的多样性,传统的漏洞分析方法无法满足需求。本课题以发现并排除物联网设备固件的安全漏洞为目标,提出一种基于数值特征向量的跨平台物联网设备固件漏洞分析方法。首先研究物联网设备固件关键内容提取方法,以逆向分析技术为基础,从不可视的二进制固件文件中,分析出设备关键组件的代码、数据和文件系统等内容;其次研究物联网设备固件数值特征向量提取方法,以固件内容为对象,应用静态分析和动态调试相结合的手段,获取多维度的特征分量(固件代码路径可达性、漏洞差异距离、数据可达性、行为不确定性和执行结果异常值),构建物联网设备固件的数值特征向量;最后针对多种平台物联网设备,基于获得的数值特征向量建立漏洞特征库,使用机器学习等技术搭建相关实验系统,有效分析出设备固件漏洞。本方法将有效的解决物联网设备固件漏洞分析的困难问题,保障物联网安全。
项目摘要
物联网设备的安全性问题是影响其发展的重要因素,因其设备平台和固件的多样性,传统 的漏洞分析方法无法满足需求。本课题以发现并排除物联网设备固件的安全漏洞为目标,提出一种基于数值特征向量的跨平台物联网设备固件漏洞分析方法。首先研究物联网设备固件关键内容提取方法,以逆向分析技术为基础,从不可视的二进制固件文件中,分析出设备关键组件的代码、数据和文件系统等内容;其次研究物联网设备固件数值特征向量提取方法,以固件内容为对象,应用静态分析和动态调试相结合的手段,获取多维度的特征分量(固件代码路径可达性、漏洞差异距离、数据可达性、行为不确定性和执行结果异常值),构建物联网设备固件的数值特征向量;最后针对多种平台物联网设备,基于获得的数值特征向量建立漏洞特征库,采用LightGBM构建相应的固件漏洞检测器,对漏洞检测达到86%的准确率,有效分析出设备固件漏洞。本方法将有效的解决物联网设备固件漏洞分析的困难问题,保障物联网安全。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
外泌体在胃癌转移中作用机制的研究进展
外泌体在胃癌转移中作用机制的研究进展
珠江口生物中多氯萘、六氯丁二烯和五氯苯酚的含量水平和分布特征
珠江口生物中多氯萘、六氯丁二烯和五氯苯酚的含量水平和分布特征
中温固体氧化物燃料电池复合阴极材料LaBiMn_2O_6-Sm_(0.2)Ce_(0.8)O_(1.9)的制备与电化学性质
中温固体氧化物燃料电池复合阴极材料LaBiMn_2O_6-Sm_(0.2)Ce_(0.8)O_(1.9)的制备与电化学性质
带有滑动摩擦摆支座的500 kV变压器地震响应
带有滑动摩擦摆支座的500 kV变压器地震响应
铁路大跨度简支钢桁梁桥车-桥耦合振动研究
铁路大跨度简支钢桁梁桥车-桥耦合振动研究
赵波的其他基金
相似国自然基金
基于数值特征向量的跨平台物联网设备固件漏洞分析方法研究
基于数值特征向量深度学习的物联网设备固件漏洞检测缓解技术
大规模物联网设备在线漏洞扫描
面向物联网设备的固件安全检测关键技术的研究