基于跨架构算法的高效物联网漏洞挖掘系统 物联网漏洞挖掘技术

2.1.2 物联网漏洞挖掘技术

虽然通用平台的漏洞挖掘技术和工具不能完全适用于物联网设备， 但大部分程序分析技术、安全测试思路和方案仍可用于物联网设备。因此， 物联网设备漏洞挖掘技术仍然以通用程序分析和安全测试技术作为基础， 结合物联网设备特点， 开展了相关漏洞挖掘技术的研究。同时， 通用漏洞挖掘技术仍然在蓬勃发展， 给物联网设备漏洞挖掘技术不断注入新

当前的物联网设备的漏洞挖掘技术在静态分析、动态模糊测试、同源性分析技术上都有一定的进展。其中， 静态分析技术能够有效解决固件的解析， 以及固件中通用漏洞的分析问题。但对于物联网设备特定漏洞的高效分析， 仍然缺乏深入的思考和探究。此外， 对于无操作系统和包含特定嵌入式操作系统的固件， 仍然缺少系统性的分析和研究。

对于模糊测试技术， 目前能够实现部分设备(如路由器、网络摄像头)固件的高效仿真和灰盒测试， 从而快速发现漏洞。但对于整个物联网设备生态， 目前的模糊测试技术和工具仍然在输入生成、仿真、监控、异常检测等各个方面存在局限性。

对于同源性分析技术， 目前的技术已支持大规模固件的多层次关联， 从而实现同源漏洞的发现。之后的发展方向应该是针对特定漏洞类型， 有效提取特征并进行编码， 从而实现特定类型同源漏洞的精准， 快速发现。

在本项目中主要采用静态分析技术，下面将具体介绍。