嵌入式终端固件漏洞挖掘方法及框架实现

作     者：朱亚运 余文豪 应欢 张晓娟 缪思薇 ZHU Yayun;YU Wenhao;YING Huan;ZHANG Xiaojuan;MIAO Siwei

作者机构：中国电力科学研究院有限公司信息通信研究所北京100192 

基　　金：中国电力科学研究院有限公司研究开发项目(创新基金:电网嵌入式终端固件漏洞挖掘技术研究)(XX83-19-005) 

出 版 物：《电力信息与通信技术》 (Electric Power Information and Communication Technology)

年 卷 期：2021年第19卷第2期

页      码：23-28页

摘      要：嵌入式终端的固件可直接连接底层硬件等特性决定了其漏洞的严重性。为提高电网嵌入式终端固件的安全水平,文章通过分析嵌入式终端固件的组织结构,研究对比了固件漏洞挖掘的常用方法,以电力工控领域为研究对象,针对性地分析了工控固件漏洞挖掘的关键技术,包括固件解压缩技术和深度分析技术,设计并实现了一套针对电力工控嵌入式终端固件的漏洞挖掘框架,并通过实际固件验证了框架的有效性。

主 题 词：电力工控 固件漏洞挖掘 解压缩 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.16543/j.2095-641x.electric.power.ict.2021.02.004

馆 藏 号：203102101...