物联网设备漏洞挖掘技术研究综述

作     者：郑尧文 文辉 程凯 宋站威 朱红松 孙利民 ZHENG Yaowen;WEN Hui;CHENG Kai;SONG Zhanwei;ZHU Hongsong;SUN Limin

作者机构：中国科学院大学网络空间安全学院北京100049 中国科学院信息工程研究所物联网信息安全技术北京市重点实验室北京100093 

出 版 物：《信息安全学报》 (Journal of Cyber Security)

年 卷 期：2019年第4卷第5期

页      面：61-75页

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：广东省重点研发计划(No.2019B010137004) 国家自然科学基金面上项目(No.U1636120) 国家自然科学基金青年项目(No.61702504) 国家重点研发计划(No.2018YFC1201102)资助 

主　　题：物联网设备 漏洞挖掘 静态分析 模糊测试 同源性分析 

摘      要：随着物联网设备的迅速发展和广泛应用,物联网设备的安全也受到了严峻的考验。安全漏洞大量存在于物联网设备中,而通用漏洞挖掘技术不再完全适用于物联网设备。近几年,针对物联网设备漏洞的挖掘技术逐渐成为热点。本文将分析物联网设备漏洞挖掘技术面临的挑战与机遇,然后从静态分析,动态模糊测试,以及同源性分析三个方面来介绍物联网设备漏洞挖掘技术的研究进展。最后本文将对今后该领域的研究重点和方向进行讨论和展望。