基于同源性分析的嵌入式设备固件漏洞检测

发布时间：2018-09-18 21:51

【摘要】：嵌入式设备的制造过程研产分离,导致不同的固件可能包含相同的第三方库,进而相同设备的不同版本甚至是不同设备的固件中都存在大量相同的已公开漏洞。针对该问题,基于第三方库同源性分析提出一种嵌入式设备固件漏洞检测方法,为固件漏洞修复提供参考,减少不必要的重复分析。通过对固件分类,并采用二进制差量分析、字符串常量匹配、模糊哈希3种方法分析第三方库同源性,从而检测同类固件中存在的漏洞。实验结果表明,该方法能够有效检测D-Link系列路由器固件中的缓冲区溢出和越界漏洞,以及Linksys系列路由器固件中的远程命令注入漏洞。
[Abstract]:Because the manufacturing process of embedded devices is separated, different firmware may contain the same third party library, and there are a lot of same open vulnerabilities in different versions of the same equipment and even in different firmware of different devices. To solve this problem, a method of firmware vulnerability detection for embedded devices based on third-party library homology analysis is proposed, which can provide reference for firmware vulnerability repair and reduce unnecessary repeated analysis. By classifying firmware and using binary difference analysis, string constant matching and fuzzy hash to analyze the third party library homology, the vulnerabilities in the same firmware are detected. Experimental results show that the proposed method can effectively detect buffer overflow and overrun vulnerabilities in firmware of D-Link series routers and remote command injection vulnerabilities in firmware of Linksys series routers.
【作者单位】： 信息工程大学数学工程与先进计算国家重点实验室;
【基金】：河南省基础与前沿技术研究项目(142300410090)
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 王丽娜;王震洲;刘教民;王静红;郭盛;;数据采集卡中固件程序的开发[J];河北科技大学学报;2008年01期

2 齐冰冰;;老古董新生命 小记固件刷新的若干问题[J];电脑爱好者;2009年18期

3 周惠坤;张鑫;梁金宝;牟欢;;USB开发中易混淆的概念剖析[J];电子设计工程;2012年21期

4 刘兆凯,陈星,孙晓燕;基于USBN9604固件程序调试系统的设计[J];现代电子技术;2005年22期

5 陈云飞;胡荣强;李伟;;基于EZ-USB FX2的固件程序设计[J];电子元器件应用;2007年01期

6 王静红;刘教民;于富强;王丽娜;王震洲;;采用CY7C68013芯片的系统固件程序设计[J];河北师范大学学报(自然科学版);2008年02期

7 彭文彬;陈彬兵;米红菊;;基于AN2131QC USB固件程序设计[J];现代电子技术;2008年20期

8 李虹;常丹华;;EZ-USB固件程序设计及装载[J];微处理机;2005年06期

9 ZL;;升级固件看CMMB加密电视[J];电脑知识与技术(经验技巧);2010年08期

10 黑光;;升级固件提升MP3功能[J];电脑知识与技术(经验技巧);2009年03期

相关会议论文 前1条

1 杜宇;李可;;嵌入式设备USB驱动及固件程序设计[A];山东省计算机学会2005年信息技术与信息化研讨会论文集（二）[C];2005年

相关重要报纸文章 前3条

1 安琳;改进杂牌MP3机的要点——固件提取[N];电子报;2006年

2 重庆 付振平;优百特Mini-600 MP3机升级记[N];电子报;2006年

3 四川 闻钊;硬盘固件巧升级 存取性能小提高[N];电子报;2011年

相关硕士学位论文 前9条

1 杨少博;USB3.0高速数据传输技术研究及应用[D];中北大学;2016年

2 鲍庆国;嵌入式设备固件分析的关键技术研究[D];北京工业大学;2016年

3 薛林波;MP3固件修复技术研究[D];北京理工大学;2011年

4 李彬;基于MD5算法的PLC固件完整性增强方法研究[D];华南理工大学;2013年

5 卞廷波;USB Mass Storage类设备固件的设计与实现[D];电子科技大学;2006年

6 张平;面向固件的嵌入式操作系统识别技术研究[D];解放军信息工程大学;2012年

7 余建康;DSP平台下剂量控制板固件研究与开发[D];华中科技大学;2006年

8 付思源;基于统一可扩展固件接口的恶意代码防范系统研究[D];上海交通大学;2011年

9 唐伟锋;液晶拼接显示单元控制芯片固件程序及PC端控制软件设计[D];上海交通大学;2011年

，

本文编号：2249187