基于栈结构恢复的固件栈溢出漏洞相似性检测

Similarity Detection of Stack Overflow Vulnerability in Firmware Based on Stack Structure Recovery

作　　者：王工博蒋烈辉[1] 司彬彬董卫宇[1] WANG Gongbo;JIANG Liehui;SI Binbin;DONG Weiyu(Information Engineering University,Zhengzhou 450001,China;Department of Public Security of Henan Province,Zhengzhou 450053,China)

机构地区：[1]信息工程大学,河南郑州450001 [2]河南省公安厅,河南郑州450053

出　　处：《信息工程大学学报》2019年第2期222-227,共6页Journal of Information Engineering University

摘　　要：物联网设备规模爆炸式增长的同时,其安全问题也从以往PC端固件的单一架构向多架构发展。提出一种通过已知固件漏洞来检测其他固件是否也存在同类漏洞的方法,相比传统的相似性检测提取比较特征,使用可执行程序的函数栈结构进行比较,是从根源上对栈溢出漏洞进行检测,在固件可执行程序漏洞相似性检测方面更容易发现其他包含该类漏洞的固件。实验对3个实际固件漏洞进行检测,不仅在相同厂商的固件中发现了同类漏洞,结果中也包含一款其他指令集架构设备。As the IoT scales up explosively,its security is no longer about a single architecture focused on the PC but multiple architectures.This paper proposes a method which can detect the same vulnerabilities in other firmwares by the known vulnerability.Compared with the traditional method,it detects the stack overflow vulnerability from the source for by using executable function stack structure.In firmware executable program vulnerabilities similarity detection,it is easier to find the stack overflow vulnerability in other firmware by this method.Experiments on three actual firmware bugs are tested.Similar vulnerabilities are detected not only in devices of the same vendors,but also in the device using the other instruction set architecture.

关键词：固件可执行程序函数调用栈结构

分类号：TP399[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于栈结构恢复的固件栈溢出漏洞相似性检测

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于栈结构恢复的固件栈溢出漏洞相似性检测

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索