-
题名面向云边协同场景中固件的模糊测试方法
- 1
-
-
作者
陶慈
王逸
张蕾
陈平
-
机构
复旦大学大数据研究院
-
出处
《信息网络安全》
北大核心
2025年第10期1537-1545,共9页
-
基金
国家重点研发计划[2022YFB3104300]。
-
文摘
在云边协同场景中,保障海量边缘设备固件安全面临状态感知困难和执行效率低下的双重挑战。由于固件通常以二进制形式发布,依赖源码插桩的状态感知方法不再适用。同时,在x86平台上对ARM等异构架构固件进行高效全系统仿真成为现有技术的瓶颈,严重限制了模糊测试的吞吐量。针对这些问题,文章提出一种面向ARM架构固件的高效模糊测试框架。为突破跨架构仿真的性能瓶颈,文章将fork机制应用于QEMU内部,设计并实现了一种不依赖特定硬件(如Intel VT-x)的轻量级、跨架构全系统虚拟机快照技术。为实现无源码下的状态感知,文章实现了基于网络数据包、内存数据聚类和调用堆栈分析的多种状态识别方法。此外,统一的代理模块还支持对网络服务等复杂目标的透明测试。实验结果表明,该框架在测试效率上取得近19%的提升,成功复现了CVE-2019-15232等已知漏洞,并验证了其在无源码条件下对程序进行状态建模的能力,为云边协同安全测试提供了有效的解决方案。
-
关键词
云边协同
固件模糊测试
RM模拟
系统级快照
状态感知
-
Keywords
cloud-edge collaboration
firmware fuzz testing
ARM emulation
systemlevel snapshot
state awareness
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
