一般附注: | 国家重点研发计划项目,“智能制造软件形式化验证和性能优化技术”, No. 2017YFA0700604; 国家自然科学基金 (重点项目),“基于模糊测试的物联网设备固件漏洞检测技术研究”, No. 62032010; 国家社会科学基金 (一般项目),“面向国家安全的科技竞争物情报态势感知研究”, No. 21BTQ012; 教育部哲学社会科学研究后期资助 (重大项目),“面向南海疆维权的民国档案资料增补与研究”, No. 21JHQ014; 教育部产学合作协同育人项目,“机器学习与大数据教学平台与实训环境”, No. 202102191052; 江苏省前沿引领技术基础研究 (专项项目),“人机物深度融合高可信网构软件技术、理论与方法”, No. BK20202001; 江苏省社会科学基金 (青年项目),“面向海疆智库领域的知识组织模式研究”, No.21TQC004; 江苏省双创博士人才计划项目,“面向物联网固件漏洞检测的模糊测试平台”, No. JSSCBS20210032 |
提要文摘: | 本文面向物联网设备的软件漏洞检测需求, 基于静态分析和动态测试途径, 介绍围绕第三方库数据操作安全检查缺失漏洞检测、通信协议漏洞检测、固件镜像漏洞检测等问题的关键技术与工具。阐述了物联网作为新一代信息技术, 已经与国计民生的各个方面深度融合, 越来越多的物联网设备通过网络连接后广泛部署在众多安全攸关领域; 软件是物联网设备中的重要使能部件; 软件系统中若存在安全漏洞, 在联网环境下易被攻击者利用, 造成灾难性的后果。因此, 及时发现并消除物联网设备中的软件漏洞是亟待解决的重要问题。 |