【摘 要】
:
嵌入式设备的制造过程研产分离,导致不同的固件可能包含相同的第三方库,进而相同设备的不同版本甚至是不同设备的固件中都存在大量相同的已公开漏洞。针对该问题,基于第三方
【机 构】
:
信息工程大学数学工程与先进计算国家重点实验室
论文部分内容阅读
嵌入式设备的制造过程研产分离,导致不同的固件可能包含相同的第三方库,进而相同设备的不同版本甚至是不同设备的固件中都存在大量相同的已公开漏洞。针对该问题,基于第三方库同源性分析提出一种嵌入式设备固件漏洞检测方法,为固件漏洞修复提供参考,减少不必要的重复分析。通过对固件分类,并采用二进制差量分析、字符串常量匹配、模糊哈希3种方法分析第三方库同源性,从而检测同类固件中存在的漏洞。实验结果表明,该方法能够有效检测D-Link系列路由器固件中的缓冲区溢出和越界漏洞,以及Linksys系列路由器固件中的远程命令注入漏洞。
其他文献
茶业是浙江省特色优势产业,茶树病虫害种类多,危害重,推广应用茶树病虫害绿色防控技术,减少化学农药的使用量,对改善茶园的生态环境,维护茶园内的生物多样性,提高茶叶的质量
随着我国金融制度改革的不断深化,银行业也随着计划经济向着市场经济不断转型、不断变化,金融市场竞争日渐激烈,我国商业银行特别是国有商业银行的竞争格局已逐步显现,在市场
一、推进现代农业茶产业转型升级的工作重点1.优化产业布局,突出区域特色倾力打造以萧氏科技园、邓村绿茶科技园为核心的茶叶产业化示范区,以三峡茶城、品牌专卖店、电子商务
<正>2月25日,受中共中央政治局常委、中央纪委书记赵乐际委托,中共中央政治局委员、中央纪委副书记、国家监委主任杨晓渡主持召开座谈会,听取部分国家监委特约监察员对中央纪
高校思想政治理论课具有实践性强的特点。文章提出应在教学内容、教学制度以及教学考核标准方面实现高校思想政治理论课实践教学的规范化。