位置:成果数据库 > 期刊 > 期刊详情页
无文件系统嵌入式固件后门检测
  • ISSN号:1000-436X
  • 期刊名称:《通信学报》
  • 时间:0
  • 分类:TP311.1[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]清华大学信息技术研究院,北京100084, [2]绿盟科技,北京100089, [3]北京航空航天大学计算机学院,北京100191
  • 相关基金:国家自然科学基金资助项目(61170189,60973105,90718017);国家科技重大专项基金资助项目(2012ZX03002002-003)
作者: 忽朝俭[1,2], 薛一波[1], 赵粮[2], 李舟军[3]
关键词: 嵌入式系统, 固件, 文件系统, 库函数识别, 后门检测, embedded system, firmware, file system, library function identification, backdoor detection
中文摘要:

在无文件系统嵌入式固件中,系统代码和应用代码集成在单个文件中,无法看到熟悉的系统调用名字,故针对此类固件的分析将更为困难。以此类固件为研究对象,分析了其中的库函数识别问题,并提出了一种针对网络套接字和字符串/内存操作函数的基于启发式规则的识别方法。在此基础上,讨论了多种典型的后门类型检测问题,包括未授权侦听者、非预期功能、隐藏功能和向外的连接请求等,并在一款实际系统上成功检测出多个后门(其中有一个严重级别的)。实验结果表明,提出的针对无文件系统嵌入式固件的库函数识别方法对于此类固件的安全分析具有重要的参考价值。

英文摘要:

Any embedded system firmware without file system will integrate its system code and user application code into a single file. This setting has brought some additional difficulties to analyze them. Aimed at this kind of firmware, the problem of library function identification was analyzed, and several heuristic methods to recognize some important function relevant with manipulating network socket and character string / memory were proposed. Based on this analysis, the backdoor detection problem of some typical types including unauthorized listener, unintended function, hidden function, outward connection request etc. were discussed, and several backdoors (one is critical level) in a real world firmware were found. The result shows this method of identifying library function can be useful for security analysis to this type of firmware.

同期刊论文项目
面向性质的可信软件建模与时序性质验证及支持工具
期刊论文 25 会议论文 13
基于面向话题的加权社会网络的个性化推荐及检索技术研究
期刊论文 33 会议论文 41
可证安全的高效新型密钥协商协议研究
期刊论文 26 会议论文 4
同项目期刊论文
A novel fuzzy identity based signature scheme based on the short integer solution problem
A LDA-based approach to promoting ranking diversity for genomics information retrieval
A Survival Modeling Approach to Biomedical Search Result Diversification Using Wikipedia
CPB: a classification-based approach for burst time prediction in cascades
Training data reduction to speed up SVM training
构建微博用户兴趣模型的主题模型的分析
A novel variable precision (θ, σ)-fuzzy rough set model based on fuzzy granules
Search engine reinforced semi-supervised classification and graph-based summarization of microblogs
Exploiting social circle broadness for influential spreaders identification in social networks
Effect of rating residual on recommendation quality
Automatic tagging by exploring tag information capability and correlation
Relationship strength estimation for online social networks with the study on Facebook
Efficient and dynamic key management for multiple identities in identity-based systems
Comparable Entity Mining from Comparative Questions
Social image tagging using graph-based reinforcement on multi-type interrelated objects
Improving the Robustness of Complex Networks with Preserving Community Structure
Kad网络中Sybil攻击团体检测技术研究
基于增量型聚类的自动话题检测研究
基于动态符号执行的C代码缓冲区溢出检测
面向网络环境的SQL注入行为检测方法
基于沙盒的Android应用风险行为分析与评估
一个改进的混合云环境下协同的可证明数据持有方案
软件安全漏洞检测技术
基于文本语义离散度的自动作文评分关键技术研究
An efficient dynamic authenticated key exchange protocol with selectable identities
写污点值到污点地址漏洞模式检测
Affiliation-Hiding Authenticated Asymmetric Group Key Agreement
ID Repetition in Structured P2P Networks
Provably secure identity-based authenticated key agreement protocols with malicious private key gene
The Construction of Fuzzy Concept Lattices Based on (theta, sigma)-Fuzzy Rough Approximation Operato
Attribute reduction based on generalized fuzzy evidence theory in fuzzy decision systems
Dynamic biclustering of microarray data by multi-objective immune optimization
基于模型检验的构件验证技术研究进展
安全协议逻辑程序不停机性快速预测的动态方法
基于差分方程计算循环复杂度符号化上界
Kad网络中Sybil攻击团体检测技术研究
A provably secure authenticated key agreement protocol for wireless communications
基于Horn扩展逻辑的非否认协议建模与验证
防御代码注入式攻击的字面值污染方法
New construction of affiliation-hiding authenticated group key agreement
一个改进的混合云环境下协同的可证明数据持有方案
软件安全漏洞检测技术
一种新的电子商务协议分析方法
对一个基于身份的密钥协商协议的分析与改进
写污点值到污点地址漏洞模式检测
CILinear:一个线性不变式自动构造工具
主动Web漏洞扫描中的场景技术研究
TSPVT:一个有效的时间敏感安全协议验证工具
基于差分方程和最优化问题计算程序复杂度符号化上界
基于QBF循环不变式构造技术
基于模型检验的构件验证技术研究进展
QBF求解算法研究
Authenticated Key Exchange Protocol with Selectable Identities
QBF求解算法研究综述
Digital multisignature on the generalized conic curve over Zn
一种基于SAT 的C 程序缓冲区溢出漏洞检测技术
基于可执行代码的漏洞检测技术
安全协议逻辑程序不停机性快速预测的动态方法
基于差分方程计算循环复杂度符号化上界
防御代码注入式攻击的字面值污染方法
软件安全漏洞检测技术
基于P2P系统的DDoS攻击及其防御技术研究综述
基于时间序列分析的网络流量预测模型研究
基于面向服务架构的网上支付安全体系研究与实现
基于双难题的环Z_n上圆锥曲线的数字签名
高性能网络爬虫:研究综述
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019