为解决目前嵌入式设备固件漏洞检测方法硬件依赖程度高、通用性不强的问题,提出一种基于内存模糊测试的嵌入式设备固件漏洞检测方法。根据嵌入式设备运行环境封闭的特点,采用绕过执行的方法仿真运行嵌入式程序,动态监视并控制嵌入式程序的执行,实现嵌入式程序的内存模糊测试,设计一个针对嵌入式程序的自动化漏洞可利用性判断插件,在此基础上给出嵌入式固件漏洞检测的方法和具体流程。通过实例验证了该方法的有效性。

• 单位
  信息工程大学