物联网软件攻击系统化研究的关键技术和平台

基本信息
批准号:61872438
项目类别:面上项目
资助金额:61.00
负责人:周亚金
学科分类:
依托单位:浙江大学
批准年份:2018
结题年份:2022
起止时间:2019-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:吕晨阳,杜天宇,李进峰,施程辉,唐凯宇
关键词:
恶意代码恶意软件检测恶意代码分析污点分析
结项摘要

With the rapid development of IoT devices, the attacks of these devices are emerging. These attacks could cause serious consequences to the security and privacy of users, and even the entire Internet. Current researches are mostly focusing on detecting vulnerabilities in IoT devices based on the firmware, the application, and the interactions between the device and the application. Though these researches have revealed some potential vulnerabilities, they are limited by the overall insights of the whole IoT security ecosystem, i.e., they did not reveal the characterization and evolution of the real attacks, and cannot detect the new attacks..Due to these limitations, in this research, we propose the systematic study of software attacks to IoT devices. In particular, we intend to capture the real attacks using new proposed IoT honeypots and develop corresponding tools to analyze the malicious payloads. We will also characterize the malicious behaviors and the evolution of the payloads to understand the overall situation of the attacks. To engage the whole community, we will share the dataset, tools through an online platform.

随着物联网的普及,针对物联网设备的软件攻击层出不穷,严重威胁了用户的安全和隐私,甚至威胁了整个互联网的安全性。目前对物联网安全的研究还存在较大的局限性。已有研究多从设备固件的层面、应用层面或者应用和设备交互层面寻找安全漏洞。虽然这一些研究对物联网设备的软件安全性提出了警示,但现有研究没有系统化揭示实际物联网软件攻击的手段和方法,不能洞察攻击方法的演化,无法及时发现新的攻击模式和未知威胁。正因如此,本项目拟提出物联网软件攻击的系统化研究关键技术和平台,通过物联网蜜罐系统捕获实际攻击和恶意载荷(payload);开发分析工具对载荷进行静态和动态混合分析以获取其恶意行为、利用的漏洞详情、具体的攻击方法等;通过对攻击的持续捕获以及恶意载荷的积累,系统化分析攻击手段和利用方法的演化,及时把握物联网安全的整体态势;通过开源和共享研究成果包括数据集、攻击载荷、分析工具等推动社区对物联网软件安全的研究。

项目摘要

针对物联网固件漏洞频发,缺少系统化的研究方法和平台的现状,本研究对物联网设备固件的静态分析和动态分析技术进行了深入研究,构建了相关的分析平台和数据集,完成了项目的研究目标。..具体来说,主要研究内容包括物联网设备固件静态分析工具评估和物联网设备固件动态分析系统自动化搭建。针对以上两个研究内容,取得了如下的进展。首先,构建了开放的物联网设备固件静态分析的评估数据集。其次,基于构建的数据集,完成了七种常见的静态分析工具的评估。第三,提出一种引导执行的方法,并且基于该方法实现了一个称为FirmGuide的系统,该系统能自动化生成可以被模拟平台成功引导的外设固件,第四,我们提出外设移植的方法,并且实现了一个名为ECMO的系统。该系统可以用来对物联网设备固件进行分析。..项目取得的成果如下,包括构建两个固件分析系统;发表了5篇高水平论文,均为CCF-A论文和第一标注;申请了三项专利,形成了一个静态测试和分析的数据集,该数据集被多篇后续论文引用。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

DOI:10.19713/j.cnki.43-1423/u.t20201185
发表时间:2021
3

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
4

基于SSVEP 直接脑控机器人方向和速度研究

基于SSVEP 直接脑控机器人方向和速度研究

DOI:10.16383/j.aas.2016.c150880
发表时间:2016
5

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

DOI:10.19701/j.jzjg.2015.15.012
发表时间:2015

周亚金的其他基金

相似国自然基金

1

物联网设备可信系统和软件安全研究

批准号:61872343
批准年份:2018
负责人:秦宇
学科分类:F0205
资助金额:62.00
项目类别:面上项目
2

基于软件定义的物联网设备安全管理关键技术研究

批准号:61872430
批准年份:2018
负责人:王鹃
学科分类:F0205
资助金额:64.00
项目类别:面上项目
3

基于图模型的物联网设备攻击检测及响应处置关键技术的研究

批准号:61902089
批准年份:2019
负责人:毛蔚轩
学科分类:F0205
资助金额:23.00
项目类别:青年科学基金项目
4

基于软件定义网络的物联网网络管理关键技术研究

批准号:61672209
批准年份:2016
负责人:李捷
学科分类:F0208
资助金额:64.00
项目类别:面上项目