学院新闻

物联网终端自动化漏洞挖掘新方法 --网安学院最新研究成果被国际顶级安全会议录用

时间:2021年2月24日 | 来源:网络空间安全学院 | 作者:陈力波

日前,陈力波老师(第一作者)、蔡洤朴、薛质教授(通信作者)等网安学院师生及国内外知名科研机构研究人员联合撰写的学术论文《Sharing More and Checking Less: Leveraging Common Input Keywords to Detect Bugs in Embedded Systems》已经正式被安全会议USENIX Security 2021录用。USENIX Security是国际网络和系统安全领域四大顶级学术会议之一,2020年的录用率为16.1%。

 

目前物联网终端漏洞的二进制安全分析方法受限于物联网生态碎片化问题,很难有统一、高效的动态分析方法,例如应用于PC商用软件(COTS)上常见的智能模糊测试(Smart Fuzzing)方法往往由于缺乏有效支撑灰盒测试的通用运行环境而无法展开;另外,直接针对终端固件二进制的静态分析方法往往效率低下,比如符号执行面临的路径爆炸问题。针对上述问题,陈力波老师等人创新性地提出了基于前后端数据相关性的嵌入式系统漏洞挖掘方法。通过利用前后端共享关键字作为污点分析输入,从而能够聚焦在后端执行体中与前端输入强相关的数据引入点,将其作为污点分析的开始位置,降低符号执行复杂度,同时能够更加精准、高效地发现多种类型的安全漏洞。该方法已应用到实际的物联网设备漏洞挖掘中,在6个知名厂商的39款设备中找到了33个漏洞,其中30个已经被授予了CVE/CNVD/PSV编号。相关安全漏洞前期还通过GeekPwn(极棒)、天府杯等顶级安全破解赛予以了披露,收到相关厂商致谢和组委会奖励。

此外,近期陈力波老师等人所在的“网络与系统安全实验室”还在入侵检测、机器学习、检测模型轻量化等方向取得了多项重要研究成果,已发表在国际知名学术会议上,包括赵瑞杰(第一作者)、陈宇、王轶骏老师、施勇老师、薛质教授(通信作者)等发表在IEEE ICC 2021的《An Efficient and Lightweight Approach for Intrusion Detection based on Knowledge Distillation》,以及赵瑞杰(第一作者)、薛质教授等发表在IEEE WCNC 2021的《A Novel Approach based on Lightweight Deep Neural Network for Network Intrusion Detection》。

Copyright © 2017 - 2019 上海交通大学网络空间安全学院 沪ICP备05052060号