基于数值特征向量的跨平台物联网设备固件漏洞分析方法研究

基本信息
批准号:U1936122
项目类别:联合基金项目
资助金额:65.00
负责人:赵波
学科分类:
依托单位:武汉大学
批准年份:2019
结题年份:2022
起止时间:2020-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:安杨,王后珍,潘明刚,刘会,刘一凡,李想,黎佳玥,金浩若,李炳龙
关键词:
固件物联网安全漏洞网络安全架构数值特征向量
结项摘要

The security of IoT devices is an important factor affecting their development. Due to the diversity of device platforms, traditional vulnerability analysis methods cannot meet the current needs. In order to find and eliminate vulnerabilities of IoT device firmware, this project proposes a method based on numerical feature vector for cross-platform IoT devices to realize firmware vulnerability analysis. Firstly, we study a content extraction method of IoT device firmware. Based on reverse analysis technology, code, data and file system are analyzed from invisible binary firmware file. Secondly, we study a numerical feature vector extraction method. Taking the firmware content as object, with the application of both static analysis and dynamic debugging technology, multi-dimensional features are obtained (firmware code path reachability, vulnerability difference distance, data reachability, behavior uncertainty and execution). The result is abnormal value). With these features, we construct the numerical feature vector. Finally, for cross-platform IoT devices, we build a vulnerability database based on the numerical feature vectors. Then a machine learning module is set up, and a prototype of experimental system is established. With the prototype, vulnerabilities of cross-platform IoT devices are analyzed. Our method can solve the problems of detecting firmware vulnerabilities, and enhance the security of IoT devices.

物联网设备的安全性问题是影响其发展的重要因素,因其设备平台和固件的多样性,传统的漏洞分析方法无法满足需求。本课题以发现并排除物联网设备固件的安全漏洞为目标,提出一种基于数值特征向量的跨平台物联网设备固件漏洞分析方法。首先研究物联网设备固件关键内容提取方法,以逆向分析技术为基础,从不可视的二进制固件文件中,分析出设备关键组件的代码、数据和文件系统等内容;其次研究物联网设备固件数值特征向量提取方法,以固件内容为对象,应用静态分析和动态调试相结合的手段,获取多维度的特征分量(固件代码路径可达性、漏洞差异距离、数据可达性、行为不确定性和执行结果异常值),构建物联网设备固件的数值特征向量;最后针对多种平台物联网设备,基于获得的数值特征向量建立漏洞特征库,使用机器学习等技术搭建相关实验系统,有效分析出设备固件漏洞。本方法将有效的解决物联网设备固件漏洞分析的困难问题,保障物联网安全。

项目摘要

物联网设备的安全性问题是影响其发展的重要因素,因其设备平台和固件的多样性,传统 的漏洞分析方法无法满足需求。本课题以发现并排除物联网设备固件的安全漏洞为目标,提出一种基于数值特征向量的跨平台物联网设备固件漏洞分析方法。首先研究物联网设备固件关键内容提取方法,以逆向分析技术为基础,从不可视的二进制固件文件中,分析出设备关键组件的代码、数据和文件系统等内容;其次研究物联网设备固件数值特征向量提取方法,以固件内容为对象,应用静态分析和动态调试相结合的手段,获取多维度的特征分量(固件代码路径可达性、漏洞差异距离、数据可达性、行为不确定性和执行结果异常值),构建物联网设备固件的数值特征向量;最后针对多种平台物联网设备,基于获得的数值特征向量建立漏洞特征库,采用LightGBM构建相应的固件漏洞检测器,对漏洞检测达到86%的准确率,有效分析出设备固件漏洞。本方法将有效的解决物联网设备固件漏洞分析的困难问题,保障物联网安全。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

外泌体在胃癌转移中作用机制的研究进展

外泌体在胃癌转移中作用机制的研究进展

DOI:10.12354/j.issn.1000-8179.2021.20201763
发表时间:2021
2

珠江口生物中多氯萘、六氯丁二烯和五氯苯酚的含量水平和分布特征

珠江口生物中多氯萘、六氯丁二烯和五氯苯酚的含量水平和分布特征

DOI:10.7524 /j.issn.0254-6108.2017122903
发表时间:2018
3

中温固体氧化物燃料电池复合阴极材料LaBiMn_2O_6-Sm_(0.2)Ce_(0.8)O_(1.9)的制备与电化学性质

中温固体氧化物燃料电池复合阴极材料LaBiMn_2O_6-Sm_(0.2)Ce_(0.8)O_(1.9)的制备与电化学性质

DOI:10.11862/CJIC.2019.081
发表时间:2019
4

带有滑动摩擦摆支座的500 kV变压器地震响应

带有滑动摩擦摆支座的500 kV变压器地震响应

DOI:10.13336/j.1003-6520.hve.20200528028
发表时间:2021
5

铁路大跨度简支钢桁梁桥车-桥耦合振动研究

铁路大跨度简支钢桁梁桥车-桥耦合振动研究

DOI:10.3969/j.issn.1000-0844.2017.05.0820
发表时间:2017

赵波的其他基金

批准号:51877039
批准年份:2018
资助金额:55.00
项目类别:面上项目
批准号:41402299
批准年份:2014
资助金额:23.00
项目类别:青年科学基金项目
批准号:51475148
批准年份:2014
资助金额:85.00
项目类别:面上项目
批准号:21507035
批准年份:2015
资助金额:20.00
项目类别:青年科学基金项目
批准号:71603011
批准年份:2016
资助金额:17.00
项目类别:青年科学基金项目
批准号:61173138
批准年份:2011
资助金额:56.00
项目类别:面上项目
批准号:51906182
批准年份:2019
资助金额:23.00
项目类别:青年科学基金项目
批准号:51307075
批准年份:2013
资助金额:22.00
项目类别:青年科学基金项目
批准号:50975080
批准年份:2009
资助金额:40.00
项目类别:面上项目
批准号:51909254
批准年份:2019
资助金额:27.00
项目类别:青年科学基金项目
批准号:61605137
批准年份:2016
资助金额:21.00
项目类别:青年科学基金项目
批准号:51207140
批准年份:2012
资助金额:25.00
项目类别:青年科学基金项目
批准号:51175153
批准年份:2011
资助金额:60.00
项目类别:面上项目
批准号:81502651
批准年份:2015
资助金额:16.50
项目类别:青年科学基金项目
批准号:51606035
批准年份:2016
资助金额:20.00
项目类别:青年科学基金项目

相似国自然基金

1

基于数值特征向量的跨平台物联网设备固件漏洞分析方法研究

批准号:U1936120
批准年份:2019
负责人:何道敬
学科分类:F0208
资助金额:70.00
项目类别:联合基金项目
2

基于数值特征向量深度学习的物联网设备固件漏洞检测缓解技术

批准号:U1936121
批准年份:2019
负责人:诸葛建伟
学科分类:F0208
资助金额:71.00
项目类别:联合基金项目
3

大规模物联网设备在线漏洞扫描

批准号:61702504
批准年份:2017
负责人:李志
学科分类:F0208
资助金额:25.00
项目类别:青年科学基金项目
4

面向物联网设备的固件安全检测关键技术的研究

批准号:61902148
批准年份:2019
负责人:刁文瑞
学科分类:F0205
资助金额:23.00
项目类别:青年科学基金项目