HMFuzzer:一种基于人机协同的物联网设备固件漏洞挖掘方案

作     者：况博裕 张兆博 杨善权 苏铓 付安民 KUANG Bo-Yu;ZHANG Zhao-Bo;YANG Shan-Quan;SU Mang;FU An-Min

作者机构：南京理工大学网络空间安全学院南京210094 南京理工大学计算机科学与工程学院南京210094 

基　　金：国家自然科学基金项目(62072239,62372236) 江苏省自然科学基金项目(BK20211192) 未来网络科研基金项目(FNSRFP-2021-ZD-05) 中央高校基本科研业务费专项资金(30921013111) 江苏省青蓝工程 江苏省卓越博士后计划资助 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2024年第47卷第3期

页      码：703-716页

摘      要：模糊测试是一种针对物联网设备固件漏洞挖掘的主流方法,能够先攻击者一步发现安全威胁,提升物联网设备的安全性.但是目前大部分的模糊测试技术关注于如何自动化地实现漏洞挖掘,忽略了专家经验对于设备固件漏洞挖掘工作的优势.本文提出一种基于人机协同的物联网设备固件漏洞挖掘方案HMFuzzer,设计了基于设备固件前后端交互的设备固件关键信息提取方法,通过模拟设备固件、设备管理界面以及用户三方交互模式获取固件潜在的关键信息,并通过二进制文件定位和函数分析技术解析出固件关键函数.此外,HMFuzzer通过在模糊测试的预处理、测试和结果分析阶段引入专家经验,利用上一阶段获取的关键信息,结合强化学习算法,优化种子变异和模糊测试流程,显著提升了模糊测试的覆盖率、效率以及漏洞挖掘能力.实验结果表明,相比于现有的固件漏洞挖掘方法,HMFuzzer的漏洞识别成功率能提高10%以上,具备更强的漏洞检测能力.特别是,针对真实厂商的物联网设备测试,HMFuzzer发现了多个0-day漏洞,其中已获得4个CVE/CNVD高危漏洞.

主 题 词：物联网 漏洞挖掘 模糊测试 人机协同 设备固件 强化学习 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.11897/SP.J.1016.2024.00703

馆 藏 号：203126125...