基于污点分析的嵌入式设备固件模糊测试方法

A Fuzzing Test Method for Embedded Device Firmware Based on Taint Analysis

作者：戴忠华(武汉大学计算机学院；中国信息安全测评中心)；赵波(武汉大学计算机学院)；王婷(中国信息安全测评中心)；邹力(武汉大学计算机学院)

Author：DAI Zhonghua(ComputerSchool,WuhanUniv.；ChinaInfo.Technol.SecurityEvaluationCenter)；ZHAO Bo(ComputerSchool,WuhanUniv.)；WANG Ting(ChinaInfo.Technol.SecurityEvaluationCenter)；ZOU Li(ComputerSchool,WuhanUniv.)

收稿日期：2015-11-23 年卷（期）页码：2016,48(2):125-131

期刊名称：工程科学与技术

Journal Name：Advanced Engineering Sciences

关键字：嵌入式；固件；漏洞挖掘；污点；危险权重

Key words：embeddeddevice;firmware;vulnerabilitydetecting;taint;riskweight

基金项目：国家重点基础研究发展计划资助项目（2014CB340600）；国家高技术研究发展计划资助项目（2015AA016002）；国家自然科学基金重点项目资助（61332019）；国家自然科学基金资助项目(61173138；61272452);湖北省重点新产品新工艺研究开发项目资助（2012BAA03004）;华为创新研究计划资助项目（YB2013110084）

中文摘要

针对现嵌入式设备固件的特点，提出一种基于污点分析的改进模糊测试方法。该方法首先从漏洞利用的角度分析固件的攻击面，然后根据攻击面导出相应的安全规则，并在污点分析结果中引入了测试用例危险权重，最后设计了与危险权重相对应的模糊测试用例集合。通过利用该方法对主流设备进行的漏洞挖掘实验，成功发现隐藏于设备固件中的若干零日漏洞。实验结果证明，该方法具备一定的有效性和实用性。

英文摘要

Combing with the characteristics of embedded device firmwares,an improved fuzzy test method was proposed.After analyzing the attack surface of the firmwares from the standpoint of exploits utilization,several security rules were derived.By introducing the crisis weights of test cases in taint analytical results,a set of fuzzy test cases that are corresponding to crisis weights was designed.The method was used to dig vulnerabilities in popular equipments,and many zero-day exploits were found.Experimental results showed that this method is effective and practical.

【关闭】

论文摘要

基于污点分析的嵌入式设备固件模糊测试方法

A Fuzzing Test Method for Embedded Device Firmware Based on Taint Analysis