物联网设备规模爆炸式增长的同时,其安全问题也从以往PC端固件的单一架构向多架构发展。提出一种通过已知固件漏洞来检测其他固件是否也存在同类漏洞的方法,相比传统的相似性检测提取比较特征,使用可执行程序的函数栈结构进行比较,是从根源上对栈溢出漏洞进行检测,在固件可执行程序漏洞相似性检测方面更容易发现其他包含该类漏洞的固件。实验对3个实际固件漏洞进行检测,不仅在相同厂商的固件中发现了同类漏洞,结果中也包含一款其他指令集架构设备。

• 单位
  信息工程大学