-
题名基于库函数动态替换的物联网设备固件仿真方案
- 1
-
-
作者
张光华
常继友
陈放
毛伯敏
王鹤
张建燕
-
机构
西安电子科技大学网络与信息安全学院
河北科技大学信息科学与工程学院
河北省智能物联网技术创新中心
西北工业大学太仓长三角研究院
-
出处
《信息网络安全》
北大核心
2025年第7期1053-1062,共10页
-
基金
国家自然科学基金[62072239,62372236]
苏州姑苏创新创业领军人才计划-青年创新领军人才项目[ZXL2022458]。
-
文摘
物联网设备资源有限,导致传统的漏洞检测技术难以有效应用。固件仿真技术为解决这一问题提供了可能,但现有方案存在硬件依赖性强、运行成本高和可移植性差等问题。针对这些问题,文章提出一种基于库函数动态替换的物联网设备固件仿真方案。首先,设计了基于人机协同的固件仿真方法,通过固件分析和固件托管构建仿真环境,并在固件文件获取过程中引入专家经验。然后,提出一种基于符号执行的库函数替换技术,通过提取上一阶段的关键信息,利用符号执行技术进行分析并指导库函数生成,最终通过将库函数编译为动态链接库完成库函数替换。实验结果表明,相较于FIRMADYNE,文章所提方案的仿真速度平均提升了80.50%,优化后的符号执行运行速度约为优化前的两倍。同时,通过漏洞复现和漏洞挖掘技术进行验证,实验结果表明,该方案的仿真保真度能够满足漏洞检测和漏洞挖掘的需求。
-
关键词
物联网
固件仿真
库函数替换
交叉编译
漏洞挖掘
-
Keywords
Internet of things
firmware simulation
library function replacement
cross-compilation
vulnerability mining
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
