面向大规模嵌入式设备固件的自动化分析方法

作     者：王猛涛 刘中金 常青 陈昱 石志强 孙利民 WANG Meng-tao;LIU Zhong-jin;CHANG Qing;CHEN Yu;SHI Zhi-qiang;SUN Li-min

作者机构：中国科学院信息工程研究所北京100093 中国科学院大学网络空间安全学院北京100049 国家计算机网络应急技术处理协调中心北京100029 

基　　金：国家自然科学基金项目(U1636120) 国家重点研发计划项目(2016YFB0800202) 中国科学院国防科技创新基金项目面上基金项目(CXJJ-16M118) 工信部重点科研项目(JCKY2016602B001) 北京市科委重点课题(Z161100002616032) 

出 版 物：《北京邮电大学学报》 (Journal of Beijing University of Posts and Telecommunications)

年 卷 期：2017年第40卷第S1期

页      码：98-102页

摘      要：设计了一种面向大规模嵌入式设备固件的自动化分析方法,该方法能够对固件进行自动化分析,提取其文件系统、操作系统、中央处理器指令架构等关键信息.针对固件解码成功的自动化判定难题,提出了一种基于分类回归树的固件解码状态检测算法,并选取收集的6 160个固件和固件自动化解码后得到的1 823个可反汇编二进制文件作为样本进行实验.实验结果表明,该算法相对其他分类器具有更好的分类效果,其分类准确率、召回率均在96%以上.

主 题 词：嵌入式设备固件 分类回归树 状态检测 

学科分类：08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.13190/j.jbupt.2017.s.022

馆 藏 号：203260679...