一种基于无害处理识别的嵌入式设备漏洞检测方法

信息安全研究 ›› 2023, Vol. 9 ›› Issue (10): 954-.

• 漏洞挖掘与威胁检测专题 • 上一篇下一篇

一种基于无害处理识别的嵌入式设备漏洞检测方法

周建华1,3,4李丰1,3,4湛蓝蓝1,2,3,4杜跃进1,2,5霍玮1,2,3,4

1(中国科学院信息工程研究所北京100093)
2(中国科学院大学网络空间安全学院北京100049)
3(中国科学院网络测评技术重点实验室北京100195)
4(网络安全防护技术北京市重点实验室北京100195)
5(三六零科技集团有限公司北京100015)

出版日期:2023-10-17 发布日期:2023-10-28
通讯作者: 李丰博士,副研究员.主要研究方向为程序分析与软件漏洞挖掘. lifeng@iie.ac.cn
作者简介:周建华博士,工程师.主要研究方向为程序分析与软件漏洞挖掘. zhoujianhua@iie.ac.cn 李丰博士,副研究员.主要研究方向为程序分析与软件漏洞挖掘. lifeng@iie.ac.cn 湛蓝蓝硕士.主要研究方向为程序分析与软件漏洞挖掘. zhanlanlan@iie.ac.cn 杜跃进博士,教授.主要研究方向为互联网环境下的数据安全、企业安全以及威胁情报. duyuejin@360.cn 霍玮博士,研究员.主要研究方向为软件漏洞挖掘、利用和安全评测. huowei@iie.ac.cn

A Vulnerability Detecting Approach Based on Sanitizer Identification for Embedded Devices

Zhou Jianhua1,3,4, Li Feng1,3,4, Zhan Lanlan1,2,3,4, Du Yuejin1,2,5, and Huo Wei1,2,3,4

1(Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093)
2(School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049)
3(Key Laboratory of Network Assessment Technology, Chinese Academy of Sciences, Beijing 100195)
4(Beijing Key Laboratory of Network Security and Protection Technology, Beijing 100195)
5(360 Technology Group Co., Ltd., Beijing 100015)

Online:2023-10-17 Published:2023-10-28

摘要/Abstract

摘要： 嵌入式设备的安全问题日益突出，其根源在于设备厂商对安全性的忽视.为有效地发现嵌入式设备中存在的漏洞，污点分析是一种常用且有效的技术手段.无害处理操作(sanitizers)是污点分析中消除污点数据安全风险的关键环节，其识别精度直接决定了漏洞检测效果.针对检测嵌入式设备漏洞时现有方法基于简单模式匹配导致对无害处理操作识别存在的漏报问题，提出了一种基于无害处理识别的嵌入式设备漏洞检测方法(简称ASI)，在保证轻量级的基础上提升无害处理操作识别的精度，降低漏洞检测结果的误报率.该方法通过建立变量之间的“内容长度”关联关系，找到潜在的代表内容长度的变量，从而识别出基于污点长度变量进行路径条件约束的无害处理操作；同时基于启发式方法识别出进行特殊字符过滤的无害处理函数.对5个厂商的10款设备固件的实验结果显示，相较于已有ITS技术，ASI的漏洞检测误报率降低了9.58%，而检测时间开销仅增加了7.43%.

关键词: 嵌入式设备, 网络安全, 漏洞检测, 污点分析, 无害处理识别

Abstract: The security issues of embedded devices are increasingly prominent, stemming from the negligence of device manufacturers towards security. To effectively identify vulnerabilities in embedded devices, taint analysis is a commonly used and effective technique. Taint sanitizer plays a crucial role in taint analysis by eliminating the security risks associated with tainted data. The accuracy of sanitizer identification directly determines the effectiveness of vulnerability detection. In the context of detecting vulnerabilities in embedded firmware, existing approaches reliant on simplistic pattern matching have led to the issue of false negatives in identifying taint sanitizer. To address this issue, this paper proposed a vulnerability detection method for embedded devices based on sanitizer identification, ASI, which improved the accuracy of sanitizer identification while ensuring lightweight and reducing the false positive rate of vulnerability detection results. The method established the “contentlength” association relationship between variables, finding potential variables that represent content length, thereby identifying sanitizers based on tainted length variables for path condition constraints. Additionally, it identified sanitizer functions that performed special character filtering based on heuristic methods. Experimental results on 10 device firmwares from 5 popular vendors showed that compared to existing ITS techniques, the false positive rate of ASI has been reduced by 9.58%, while the detection time cost has only increased by 7.43%.

Key words: embedded device, network security, vulnerability detection, taint analysis, Taint Sanitizer Detection

中图分类号:

TP393.08

周建华, 李丰, 湛蓝蓝, 杜跃进, 霍玮, . 一种基于无害处理识别的嵌入式设备漏洞检测方法[J]. 信息安全研究, 2023, 9(10): 954-.

参考文献

［1］Paloalto Networks. 2020 unit 42 IoT threat report［EBOL］. 2021 ［20230905］. https:iotbusinessnews.comdownloadwhitepapersUNIT42IoTThreatReport.pdf［2］王蕾, 李丰, 李炼, 等. 污点分析技术的原理和实践应用［J］. 软件学报, 2017, 28(4): 860882［3］Chen S, Lin Z, Zhang Y. Selectivetaint: Efficient data flow tracking with static binary rewriting ［C］ Proc of the 30th USENIX Security Symp. Berkeley, CA: USENIX Association, 2021: 16651682［4］Chua Z L, Wang Y, Baluta T, et al. Inferring taint rules without architectural semantics ［C］ Proc of the 26th Annual Network and Distributed System Security Symp. San Diego, CA: NDSS, 2019［5］Gotovchits I, van Tonder R, Brumley D. Saluki: Finding taintstyle vulnerabilities with static property checking ［C］ Proc of the NDSS Workshop on Binary Anal Res. San Diego, CA: NDSS, 2018［6］Zhang X, Wang X, Slavin R, et al. Condysta: Contextaware dynamic supplement to static taint analysis ［C］ Proc of the 42nd IEEE Symp on Security and Privacy. Piscataway, NJ: IEEE, 2021: 796812［7］Caballero J, Yin H, Liang Z, et al. Polyglot: Automatic extraction of protocol message format using dynamic binary analysis ［C］ Proc of the 2007 ACM Conf on Computer and Communications Security. New York: ACM, 2007: 317329［8］Cui W, Peinado M, Chen K, et al. Tupni: Automatic reverse engineering of input formats ［C］ Proc of the 15th ACM Conf on Computer and Communications Security. New York: ACM, 2008: 391402［9］Lin Z, Jiang X, Xu D, et al. Automatic protocol format reverse engineering through contextaware monitored execution ［C］ Proc of the Network and Distributed System Security Symp. San Diego, CA: NDSS, 2008［10］Redini N, Machiry A, Wang R, et al. Karonte: Detecting insecure multibinary interactions in embedded firmware［C］ Proc of the 2020 IEEE Symp on Security and Privacy. Piscataway, NJ: IEEE, 2020: 15441561［11］Chen L, Wang Y, Cai Q, et al. Sharing more and checking less: Leveraging common input keywords to detect bugs in embedded systems［C］ Proc of the 30th USENIX Security Symp. Berkeley, CA: USENIX Association, 2021: 303319［12］Cheng K, Li Q, Wang L, et al. Dtaint: Detecting the taintstyle vulnerability in embedded device firmware［C］ Proc of the 48th Annual IEEEIFIP Int Conf on Dependable Systems and Network. Piscataway, NJ: IEEE, 2018: 430441［13］Cheng K, Liu T, Guan L, et al. Finding taintstyle vulnerabilities in linuxbased embedded firmware with SSEbased alias analysis［J］. arXiv preprint, arXir:2109.12209, 2021［14］周建华, 李丰, 许丽丽, 等. 一种基于隐式污点源识别的嵌入式设备漏洞检测方法［JOL］. 信息安全学报, 2022 ［20230905］. http:jcs.iie.ac.cnxxaqxbchreaderview_abstract.aspx?doi=10.19363J.cnki.cn101380tn.2023.08.30［15］李涛, 田迎军, 葛阳晨, 等. 物联网固件漏洞安全检测综述［J］. 信息安全研究, 2022, 8(12): 11461155

[1]	王思明, . 关键信息基础设施测评模型研究[J]. 信息安全研究, 2023, 9(E1): 101-.
[2]	姜玮, 李月, 吴猷, . 一种数字基础设施主动防御工作方案[J]. 信息安全研究, 2023, 9(E1): 141-.
[3]	李永刚, 潘善民, . 基于PCA和极限梯度提升的Web后门型漏洞检测研究[J]. 信息安全研究, 2023, 9(E1): 145-.
[4]	孙磊, 尹琴, 杨阳, 李宁, 郭晨萌, 宋洁, . 《数字经济伙伴关系协定》的数据安全研究[J]. 信息安全研究, 2023, 9(E1): 149-.
[5]	黄媛媛, 周杨, . 我国数字安全发展路径研究[J]. 信息安全研究, 2023, 9(E1): 175-.
[6]	何嘉栋, 张天灝, . 确定性网络在数据要素流通领域的探索与实践[J]. 信息安全研究, 2023, 9(E1): 194-.
[7]	赵惠浞, 苏凯旋, 王智民, 韩剑飞, . 工业现场总线网络入侵防御系统[J]. 信息安全研究, 2023, 9(E1): 198-.
[8]	马勇, 罗森林, 吴云坤, 刘勇, 刘栋, . 提升网络安全软件中预训练大模型推理速度的研究[J]. 信息安全研究, 2023, 9(E1): 210-.
[9]	王耀辉, 王可, 宫良一, 付豫豪, 王跃达, 李婧, . 基于异构图的恶意域名检测方法研究[J]. 信息安全研究, 2023, 9(E1): 38-.
[10]	李娇, 张玉清, 吴亚飚, . 网络安全领域小样本命名实体识别方法[J]. 信息安全研究, 2023, 9(E1): 51-.
[11]	闫一非, 文斌, 张逢, . 基于图神经网络的智能合约源码漏洞检测[J]. 信息安全研究, 2023, 9(E1): 55-.
[12]	李玲, 朱立东, 李卫榜, . 6G网络安全与隐私保护的研究现状及展望[J]. 信息安全研究, 2023, 9(9): 822-.
[13]	杜林, 许传淇. 基于BERT的漏洞文本特征分类技术研究[J]. 信息安全研究, 2023, 9(7): 687-.
[14]	杨代才. 气象大数据云平台的网络安全防护体系设计[J]. 信息安全研究, 2023, 9(7): 701-.
[15]	高亚楠, . 大模型技术的网络安全治理和应对研究[J]. 信息安全研究, 2023, 9(6): 551-.

一种基于无害处理识别的嵌入式设备漏洞检测方法

A Vulnerability Detecting Approach Based on Sanitizer Identification for Embedded Devices

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics