發(fā)布時間：2018-09-18 21:51

【摘要】：嵌入式設備的制造過程研產(chǎn)分離,導致不同的固件可能包含相同的第三方庫,進而相同設備的不同版本甚至是不同設備的固件中都存在大量相同的已公開漏洞。針對該問題,基于第三方庫同源性分析提出一種嵌入式設備固件漏洞檢測方法,為固件漏洞修復提供參考,減少不必要的重復分析。通過對固件分類,并采用二進制差量分析、字符串常量匹配、模糊哈希3種方法分析第三方庫同源性,從而檢測同類固件中存在的漏洞。實驗結果表明,該方法能夠有效檢測D-Link系列路由器固件中的緩沖區(qū)溢出和越界漏洞,以及Linksys系列路由器固件中的遠程命令注入漏洞。
[Abstract]:Because the manufacturing process of embedded devices is separated, different firmware may contain the same third party library, and there are a lot of same open vulnerabilities in different versions of the same equipment and even in different firmware of different devices. To solve this problem, a method of firmware vulnerability detection for embedded devices based on third-party library homology analysis is proposed, which can provide reference for firmware vulnerability repair and reduce unnecessary repeated analysis. By classifying firmware and using binary difference analysis, string constant matching and fuzzy hash to analyze the third party library homology, the vulnerabilities in the same firmware are detected. Experimental results show that the proposed method can effectively detect buffer overflow and overrun vulnerabilities in firmware of D-Link series routers and remote command injection vulnerabilities in firmware of Linksys series routers.
【作者單位】： 信息工程大學數(shù)學工程與先進計算國家重點實驗室;
【基金】：河南省基礎與前沿技術研究項目(142300410090)
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 王麗娜;王震洲;劉教民;王靜紅;郭盛;;數(shù)據(jù)采集卡中固件程序的開發(fā)[J];河北科技大學學報;2008年01期

2 齊冰冰;;老古董新生命 小記固件刷新的若干問題[J];電腦愛好者;2009年18期

3 周惠坤;張鑫;梁金寶;牟歡;;USB開發(fā)中易混淆的概念剖析[J];電子設計工程;2012年21期

4 劉兆凱,陳星,孫曉燕;基于USBN9604固件程序調試系統(tǒng)的設計[J];現(xiàn)代電子技術;2005年22期

5 陳云飛;胡榮強;李偉;;基于EZ-USB FX2的固件程序設計[J];電子元器件應用;2007年01期

6 王靜紅;劉教民;于富強;王麗娜;王震洲;;采用CY7C68013芯片的系統(tǒng)固件程序設計[J];河北師范大學學報(自然科學版);2008年02期

7 彭文彬;陳彬兵;米紅菊;;基于AN2131QC USB固件程序設計[J];現(xiàn)代電子技術;2008年20期

8 李虹;常丹華;;EZ-USB固件程序設計及裝載[J];微處理機;2005年06期

9 ZL;;升級固件看CMMB加密電視[J];電腦知識與技術(經(jīng)驗技巧);2010年08期

10 黑光;;升級固件提升MP3功能[J];電腦知識與技術(經(jīng)驗技巧);2009年03期

相關會議論文 前1條

1 杜宇;李可;;嵌入式設備USB驅動及固件程序設計[A];山東省計算機學會2005年信息技術與信息化研討會論文集（二）[C];2005年

相關重要報紙文章 前3條

1 安琳;改進雜牌MP3機的要點——固件提取[N];電子報;2006年

2 重慶 付振平;優(yōu)百特Mini-600 MP3機升級記[N];電子報;2006年

3 四川 聞釗;硬盤固件巧升級 存取性能小提高[N];電子報;2011年

相關碩士學位論文 前9條

1 楊少博;USB3.0高速數(shù)據(jù)傳輸技術研究及應用[D];中北大學;2016年

2 鮑慶國;嵌入式設備固件分析的關鍵技術研究[D];北京工業(yè)大學;2016年

3 薛林波;MP3固件修復技術研究[D];北京理工大學;2011年

4 李彬;基于MD5算法的PLC固件完整性增強方法研究[D];華南理工大學;2013年

5 卞廷波;USB Mass Storage類設備固件的設計與實現(xiàn)[D];電子科技大學;2006年

6 張平;面向固件的嵌入式操作系統(tǒng)識別技術研究[D];解放軍信息工程大學;2012年

7 余建康;DSP平臺下劑量控制板固件研究與開發(fā)[D];華中科技大學;2006年

8 付思源;基于統(tǒng)一可擴展固件接口的惡意代碼防范系統(tǒng)研究[D];上海交通大學;2011年

9 唐偉鋒;液晶拼接顯示單元控制芯片固件程序及PC端控制軟件設計[D];上海交通大學;2011年

，

本文編號：2249187