物联网固件密码学误用自动化检测技术

来源 :山东大学 | 被引量 : 0次 | 上传用户:wzs
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
密码学技术对于广泛部署的物联网设备的安全性和隐私性非常重要。但是,如果未正确调用密码学API,则可能带来严重的安全风险。密码学误用问题是一种常见的安全问题,例如使用常量的密码学密钥、在对称密码中使用ECB模式、在非对称密码中使用大小不足的密钥等。密码学误用问题在多个平台上非常普遍,根据先前的研究,88%的使用密码学API的安卓应用中有至少存在一个密码学误用,85%的Apache项目中存在密码学误用。为了检测密码学误用问题,先前的工作已经做出了很多努力。但是,这些现有框架在分析多体系结构物联网固件映像时仍然存在一些限制:首先,绝大多数以往工作是平台相关和语言相关,所以无法处理多架构的物联网固件。其次,针对物联网固件分析的以往工作仅有一个,且其会受到准确度和效率问题的困扰,即存在较高的误报率和漏报率,此外,该工作仅支持种类较少的密码学误用分析。在这项工作中,我们提出了一种用于检测物联网固件映像中的密码学误用错误的静态分析框架——CryptoMagnifier。它克服了以往工作的缺点,例如实现了整个检测过程的跨架构分析,准确的反向数据流追踪,灵活的自定义规则检查,动态规则生成以及全面的跨文件分析策略。CryptoMagnifier设计更完善的检测策略,可以有效地减少误报和误报的情况。与以往工作相比,CryptoMagnifier支持16种密码学误用的分析,CryptoMagnifier对来自7个常见的标准密码学库的336个API进行了建模,而以往工作仅支持6种简单的误用并仅包含了165个API模型。CryptoMagnifier涵盖了对称密码、非对称密码、哈希算法和伪随机数生成器,而以往工作仅支持对称密码和伪随机数生成器。为了证明CryptoMagnifier的有效性,我们对来自35个供应商的5,324个固件映像进行了大规模实验。我们在两百多万个引用了密码学库的二进制中,发现了13多万处密码学误用。我们的评估表明,94%的固件映像至少存在一个密码学误用问题。我们对发现的密码学误用进行了归纳,并总结了物联网开发者的常见密码学错误使用习惯。我们首次对已发现密码学误用进行了相似性分析,以识别影响较大的密码学误用漏洞。总共,我们确定了124个影响多个固件的误用和33个影响多个供应商的误用。我们将部分发现的错误报告给相应的供应商,并得到了厂商的确认。例如,影响DrayTek所有固件的硬编码密码学密钥的漏洞。此外,为了促进对物联网安全性的未来研究,我们为公众建立了第一个物联网专用的密码学误用基准测试。它包含74个单元测试用例,涵盖了12种类型的密码学误用。该基准测试涵盖基本情况和复杂情况。并提供源代码和多架构二进制代码。
其他文献
甲状腺疾病是一种外科常见病,治疗方法有口服药物治疗、局部注射治疗、同位素治疗和手术治疗。手术治疗虽然对机体有一些创伤性影响,引发一些并发症,但其疗程短,复发率低,有着不可替代的优点。做好术前、术中、术后的护理工作,对降低并发症的几率、提高手术成功率具有重要的意义。因此,对甲状腺手术护理的研究十分重要。
分类号:C93单位代码:10422密级:公开学号:20184U69_4f、l硕士学位论文ThesisforMasterDegree(专业学位)目:社区网格化管理研究…一以山东省PY县社区疫情防控为例ResearchonCommuniticyGridManagement—TakingCommunityEpidemicPrevent
学位
孙隆作为明代的画院画家,对于自北宋初年徐崇嗣创立后便无人承接的没骨画法具有承前启后的双重意义,在造型高度自律的同时加入了书法用笔,赋予这种画法更强的表现力,而在色彩上则运用了冲色法,使画面色彩具有了一定的随机性和生动性,其在画面中透露出画院画家写生精妙的院体气象和自身较高的文化修养所赋予的文人趣味,使这种画法在院体的细致工谨与文人追求野逸自然的情趣中达到了一种微妙的平衡。综上所言,本文希望通过对中
基础设施的持续投入对经济增长具有重要的意义,全要素生产率作为长期经济增长的动力,常见于探究基础设施经济效应的相关研究中。但是这些文献多数都是基于硬基础设施展开研究,忽略了政治制度、政府效率、法治建设等软基础设施的经济效应,在当前加强“软硬基础设施”建设的背景下,本文将硬基础设施、软基础设施和全要素生产率纳入同一个框架进行研究,深入细致的探讨软、硬基础设施的经济效应。
目的:探讨中重度颈动脉狭窄患者行颈动脉支架植入(carotidarterystenting,CAS)发生低血流动力学紊乱(hemodynamicdepression,HD)的相关危险因素。方法:回顾性分析2018年6月-2020年12月于成都市第二人民医院神经介入中心行颈动脉支架植入术的颈动脉狭窄患者121例。根据患者是否发生低血流动力学紊乱,将患者分为低血流动力学
氧化铝陶瓷和羟基磷灰石(Hydroxyapatite,简称HA或HAP)陶瓷是研究和应用最广泛的两种生物陶瓷材料。这两种材料都具有各自的优缺点,但作为生物材料它们的性能具有互补性,采用一定的技术将二者复合在一起可以制备出高强度的生物活性陶瓷材料。由于烧结特性和热膨胀系数等性能的差异,将二者直接复合或在氧化铝陶瓷表面制备HA薄膜所获得的结果并不理想。如能借鉴梯度功能材料的设计思想,在α-Al2O3陶
光催化氧化技术是近年来发展起来的一种新型水处理技术,它因高效、无二次污染,且具有可直接利用太阳能的潜力,而受到各国学者的关注。电催化氧化也是高级氧化技术的一种,它主要有能量利用率高、设备相对较为简单、操作费用低、易于自动控制和无二次污染等特点,因此被称为“环境友好型处理技术”。本文综述了国内外二氧化钛的研究进展,以及光催化降解染料污水的情况。纳米二氧化钛由于其独特的性能受到众多研究者的青睐,其用于
本篇论文主要涉及以下两个方面:在菌种的优化发酵方面,本文采用复合培养基,分别对大肠杆菌ptsG敲除株TUQ2、大肠杆菌ptsG,ackpta双敲除株TUQ17这两株大肠杆菌产琥珀酸工程菌进行厌氧的批发酵以及流加补糖发酵。首先,对大肠杆菌TUQ2进行厌氧流加发酵优化实验,得到琥珀酸的产量最高达37.442 g/L,得率可达0.86mol/mol glu。其次,对TUQ2和TUQ17进行厌氧批发酵的优
学位
近几年来,人们越来越关注积极心理学,也有越来越多的学者们开始关注影响积极行为的因素都有哪些,例如工作投入和组织公民行为等,而企业也开始渐渐关注员工的心理需求。本文通过研究基本心理需要满意度与组织公民行为之间的关系以及工作感恩和工作投入在其中的影响作用。在总结了前人研究的基础上,采用线上问卷的调查方式,对全国的各类且单位员工进行了调查。其中发放问卷680份,收回有效问卷657份,在剔除掉无效问卷10
NOx储存-还原(NSR)法是消除稀燃NOx的一种有效方法。目前广泛研究的Pt/Ba/AlO23催化剂体系抗硫性能差。本文以碱金属K代替碱土金属Ba作为储存剂、以TiO2-ZrO2复合氧化物代替Al2O3,制备了Pt/K/TiO2-ZrO2催化剂。详细考察了载体焙烧温度对催化剂储存、抗硫和再生性能的影响,同时考察了K负载量、储存剂种类和载体效应对催化性能的影响,并对储存机制进行了深入研究。NOx储