您的位置: 专家智库 > >

国家科技重大专项(2012ZX03002002-003)

作品数:1 被引量:11H指数:1
相关作者:赵粮李舟军薛一波忽朝俭更多>>
相关机构:北京神州绿盟信息安全科技股份有限公司清华大学北京航空航天大学更多>>
发文基金:国家自然科学基金国家科技重大专项更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 1篇中文期刊文章

领域

  • 1篇自动化与计算...

主题

  • 1篇嵌入式
  • 1篇嵌入式系统
  • 1篇库函数
  • 1篇库函数识别
  • 1篇固件

机构

  • 1篇北京航空航天...
  • 1篇清华大学
  • 1篇北京神州绿盟...

作者

  • 1篇忽朝俭
  • 1篇薛一波
  • 1篇李舟军
  • 1篇赵粮

传媒

  • 1篇通信学报

年份

  • 1篇2013
1 条 记 录,以下是 1-1
全选 清除 导出
排序方式:
无文件系统嵌入式固件后门检测被引量:11
2013年
在无文件系统嵌入式固件中,系统代码和应用代码集成在单个文件中,无法看到熟悉的系统调用名字,故针对此类固件的分析将更为困难。以此类固件为研究对象,分析了其中的库函数识别问题,并提出了一种针对网络套接字和字符串/内存操作函数的基于启发式规则的识别方法。在此基础上,讨论了多种典型的后门类型检测问题,包括未授权侦听者、非预期功能、隐藏功能和向外的连接请求等,并在一款实际系统上成功检测出多个后门(其中有一个严重级别的)。实验结果表明,提出的针对无文件系统嵌入式固件的库函数识别方法对于此类固件的安全分析具有重要的参考价值。
忽朝俭薛一波赵粮李舟军
关键词:嵌入式系统固件库函数识别
全选 清除 导出
共1页<1>
聚类工具0