【摘 要】
:
在嵌入式设备的漏洞挖掘过程中,由于物理设备资源有限且运行环境封闭,导致由Fuzzing得到的异常无法得到及时确认和利用。以嵌入式固件为研究对象,提出一种基于污点跟踪的固件
【基金项目】
:
国家重点基础研究发展计划(973计划)项目(2014CB340600);国家自然科学基金重点项目(61332019);国家自然科学基金资助项目(61173138,61272452);国家高技术研究发展计划(863计划)项目(2015AA016002)
论文部分内容阅读
在嵌入式设备的漏洞挖掘过程中,由于物理设备资源有限且运行环境封闭,导致由Fuzzing得到的异常无法得到及时确认和利用。以嵌入式固件为研究对象,提出一种基于污点跟踪的固件漏洞定位方法,该方法在仿真环境中进行动态分析,可以快速定位异常位置,判定异常原理,评估利用方法。基于该方法,在路由器、IP摄像头等多款嵌入式设备上进行实验,成功利用了ARM、MIPS架构下多个0day漏洞,对嵌入式设备漏洞挖掘有很好的参考价值。
其他文献
激发兴趣是提高学生学习数学的重要途径;以学生为主体,注重教与学的质量,是师生互动思维的有效方法;认真贯彻因材施教原则是培养学生学习兴趣的重要途径之一。
轮廓加工中存在的电气、机械延迟、系统参数不确定性及两轴驱动系统参数不匹配等因素的影响,提出了增益误差辅助补偿零相差前馈跟踪控制器(K-ZPETC)与交叉耦合控制器(CCC)相
互通立交是道路对外联系的主要纽带,互通立交的合理设置可以加快道路之间的相互转换,充分提高公路行车效率。同时,互通立交又是大型构造物,不仅影响工程的总造价,而且还影响
土壤墒情自动监测设备能够快速、高效、连续地观测土壤墒情数据,但由于受安装调试水平、设备自身状态、以及田间环境变化的影响,在长期连续监测中输出数据的准确性和稳定性会
自新课程施行并纵深推进以来,丰富多元的开放性教学活动已逐步形成一种流行模式和不可逆转的发展态势.它既是对传统封闭型教学观念的否定和挑战,也是一种与时俱进的有效补充
在以“第四次工业革命一转型的力量”为主题的2016年天津夏季达沃斯论坛上,人工智能等技术引发高度关注。与会人士认为,随着工业4.0时代的到来,智能技术正成为我国产业升级的关键
选择2015年10月~2016年9月在本区收治的慢性阻塞性肺疾病患者,随机抽取100例慢性阻塞性肺疾病患者作为此次研究的对象,随机将这100例患者分为对照组和试验组各50例。对照组实
在经济全球化的大环境下,国际贸易课程也受到学生们的热爱。在国际贸易课程中双语教学具有积极的意义。从目前双语教学课程实践来看,已经有很多教育学者开始对这一教学方法进行