嵌入式设备固件安全分析技术研究

作     者：于颖超 陈左宁 甘水滔 秦晓军 YU Ying-Chao;CHEN Zuo-Ning;GAN Shui-Tao;QIN Xiao-Jun

作者机构：数学工程与先进计算国家重点实验室江苏无锡214083 中国工程院北京100088 

基　　金：国家“八六三”高技术研究发展计划项目基金(2018YFB1003600)资助 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2021年第44卷第5期

页      码：859-881页

摘      要：随着嵌入式设备的种类和数量的增加,设备之间日益增长的互联互通、制造商对安全的忽视、设备固件更新不及时或难以更新等,使得嵌入式设备的安全受到了严峻的考验,越来越多的设备漏洞被披露.但由于嵌入式设备种类繁多、专用性强、源码或设计文档往往不公开、运行环境受限等诸多因素的影响,通用漏洞挖掘技术无法直接适配.近年来,国内外安全专家和学者针对嵌入式设备及其固件的安全分析和测评技术提出了很多切实可行的解决方案,但缺乏详细和全面介绍最新安全研究成果的论文,使得安全分析人员难以系统地了解嵌入式设备及其固件安全分析技术的研究进展.本文围绕着当前嵌入式设备固件面临的安全风险,分析和总结了国内外最新的研究成果,并对相关安全技术进行了综合分析和评估.首先对嵌入式设备及其固件的表现形式、分类及获取方法、面临的安全攻击层面以及自动化解析情况进行了深入研究.然后,对嵌入式设备固件安全分析技术进行了细化分析,从静态分析、符号执行、二进制漏洞关联、动态分析平台和模糊测试等五个方面进行了详细分析和横向评估.最后对未来的研究方向进行了展望.

主 题 词：嵌入式设备 固件 静态分析 符号执行 固件托管 模糊测试 

学科分类：0810[工学-土木类] 0808[工学-自动化类] 0839[0839] 08[工学] 0835[0835] 0811[工学-水利类] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.11897/SP.J.1016.2021.00859

馆 藏 号：203103157...