VDNS: 一种跨平台的固件漏洞关联算法

doi:10.7544/issn1000-1239.2016.20160442

计算机研究与发展 ›› 2016, Vol. 53 ›› Issue (10): 2288-2298.doi: 10.7544/issn1000-1239.2016.20160442

所属专题： 2016网络空间共享安全研究进展专题

VDNS: 一种跨平台的固件漏洞关联算法

常青^1,2,3,刘中金⁴,王猛涛^1,2,3,陈昱^1,2,3,石志强^1,2,3,孙利民^1,2,3

¹(物联网信息安全技术北京市重点实验室(中国科学院信息工程研究所) 北京 100093); ²(中国科学院信息工程研究所北京 100093); ³(中国科学院大学北京 100049); ⁴(国家计算机网络应急技术处理协调中心北京 100029) (changqing@iie.ac.cn)

出版日期: 2016-10-01
基金资助:
中国科学院战略性先导科技专项课题(XDA06040101)；国家重点研发计划(2016YFB0800202)；国家自然科学基金项目(U1536107) This work was supported by the State Priority Research Program of the Chinese Academy of Sciences (XDA06040101), the National Key Technology Research and Development Program of China (2016YFB0800202), and the National Natural Science Foundation of China (U1536107).

VDNS: An Algorithm for Cross-Platform Vulnerability Searching in Binary Firmware

Chang Qing^1,2,3, Liu Zhongjin⁴, Wang Mengtao^1,2,3, Chen Yu^1,2,3, Shi Zhiqiang^1,2,3, Sun Limin^1,2,3

¹(Beijing Key Laboratory of IOT Information Security, Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093); ²(Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093); ³(University of Chinese Academy of Sciences, Beijing 100049); ⁴(National Computer Network Emergency Response Technical Team/Coordination Center of China, Beijing 100029)

Online: 2016-10-01

摘要/Abstract

摘要： 当前，越来越多的物联网厂商将第三方代码库编译并部署在不同平台上.现有研究主要集中在同平台固件漏洞关联场景，不能直接用于检测其他平台上的同源漏洞，而跨平台场景的研究则刚刚起步.针对现有跨平台方法准确率低的问题，提出基于神经网络和局部调用结构匹配的2阶段跨平台固件漏洞关联方法(vulnerability detection based on neural networks and structure matching, VDNS).以函数为最小关联单元，对函数间调用图、函数内控制流图、函数基本信息进行特征选择和数值化处理，并采用神经网络计算待匹配函数对的相似程度，在此基础上采用结构化匹配方法进一步提高匹配精度.实验结果表明：该方法在二进制文件OpenSSL上性能指标Top1从32.1%提高至76.49%；采用5个漏洞函数对OpenSSL进行关联的Rank值均为1；采用4个常见的路由器漏洞函数在372个D-Link路由器固件上进行关联获得了良好的实验效果.

关键词: 跨平台, 漏洞关联, 特征选择, 神经网络, 二分图匹配

Abstract: Nowadays, most IOT vendors use the similar code to compile firmware for devices based on various CPU architectures. However, the prior vulnerability searching methods are limited to the same platform, which can’t be directly extended to the cross-platform case, and the cross-platform studies have just started. In this paper, we propose an algorithm to search vulnerabilities of firmware in a cross-platform model based on neural network and local calling structure matching. Firstly we extract the selected compared features from the call graphs, the basic attributes and the control flow graphs of the two compared functions as the input of the neural network, and gain the calculated results. Then we match the call sub-graphs of the compared functions with the results of the previous step as weight to improve the accuracy. The experimental results on the open source code OpenSSL demonstrate our method has better performance than the prior cross-platform vulnerability searching method with the Top1 increasing from 32.1% to 76.49% in the searching pattern from ARM to MIPS. The searching ranks of the common five vulnerabilities in OpenSSL are all No.1 rank. Moreover, we search the common four vulnerabilities in the firmware of the 372 types of D-Link routers and the results show good performance too.

Key words: cross-platform, vulnerability search, feature selection, neural network, bipartite matching

中图分类号:

TP309.1

常青,刘中金,王猛涛,陈昱,石志强,孙利民. VDNS: 一种跨平台的固件漏洞关联算法[J]. 计算机研究与发展, 2016, 53(10): 2288-2298.

Chang Qing, Liu Zhongjin, Wang Mengtao, Chen Yu, Shi Zhiqiang, Sun Limin. VDNS: An Algorithm for Cross-Platform Vulnerability Searching in Binary Firmware[J]. Journal of Computer Research and Development, 2016, 53(10): 2288-2298.

	作者相关文章
	常青
	刘中金
	王猛涛
	陈昱
	石志强
	孙利民

[1]	刘颖, 杨轲. 基于深度集成学习的类极度不均衡数据信用欺诈检测算法[J]. 计算机研究与发展, 2021, 58(3): 539-547.
[2]	曾碧卿, 曾锋, 韩旭丽, 商齐. 基于交互特征表示的评价对象抽取模型[J]. 计算机研究与发展, 2021, 58(1): 224-232.
[3]	陈珂锐, 孟小峰. 机器学习的可解释性[J]. 计算机研究与发展, 2020, 57(9): 1971-1986.
[4]	刘艳芳, 李文斌, 高阳. 基于自适应邻域嵌入的无监督特征选择算法[J]. 计算机研究与发展, 2020, 57(8): 1639-1649.
[5]	陈彦敏, 王皓, 马建辉, 杜东舫, 赵洪科. 基于层级注意力机制的互联网用户信用评估框架[J]. 计算机研究与发展, 2020, 57(8): 1755-1768.
[6]	林培光, 周佳倩, 温玉莲. SCONV：一种基于情感分析的金融市场趋势预测方法[J]. 计算机研究与发展, 2020, 57(8): 1769-1778.
[7]	李若南, 李金宝. 一种无源被动室内区域定位方法的研究[J]. 计算机研究与发展, 2020, 57(7): 1381-1392.
[8]	邢新颖, 冀俊忠, 姚垚. 基于自适应多任务卷积神经网络的脑网络分类方法[J]. 计算机研究与发展, 2020, 57(7): 1449-1459.
[9]	于海涛, 杨小汕, 徐常胜. 基于多模态输入的对抗式视频生成方法[J]. 计算机研究与发展, 2020, 57(7): 1522-1530.
[10]	王庆林, 李东升, 梅松竹, 赖志权, 窦勇. 面向飞腾多核处理器的Winograd快速卷积算法优化[J]. 计算机研究与发展, 2020, 57(6): 1140-1151.
[11]	成科扬, 王宁, 师文喜, 詹永照. 深度学习可解释性研究进展[J]. 计算机研究与发展, 2020, 57(6): 1208-1217.
[12]	蓝天, 彭川, 李森, 叶文政, 李萌, 惠国强, 吕忆蓝, 钱宇欣, 刘峤. 单声道语音降噪与去混响研究综述[J]. 计算机研究与发展, 2020, 57(5): 928-953.
[13]	张艺璇, 郭斌, 刘佳琪, 欧阳逸, 於志文. 基于多级注意力机制网络的app流行度预测[J]. 计算机研究与发展, 2020, 57(5): 984-995.
[14]	孙胜, 李叙晶, 刘敏, 杨博, 过晓冰. 面向异构IoT设备协作的DNN推断加速研究[J]. 计算机研究与发展, 2020, 57(4): 709-722.
[15]	马陈城, 杜学绘, 曹利峰, 吴蓓. 基于深度神经网络burst特征分析的网站指纹攻击方法[J]. 计算机研究与发展, 2020, 57(4): 746-766.

VDNS: 一种跨平台的固件漏洞关联算法

VDNS: An Algorithm for Cross-Platform Vulnerability Searching in Binary Firmware

RichHTML

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价