eprintid: 1551
rev_number: 8
eprint_status: archive
userid: 243
dir: disk0/00/00/15/51
datestamp: 2016-05-23 02:58:36
lastmod: 2016-05-23 02:59:08
status_changed: 2016-05-23 02:58:36
type: conference_item
metadata_visibility: show
creators_name: Tran, Nghi Phu
creators_name: Nguyen, Ngoc Binh
creators_id: nnbinh@vnu.edu.vn
title: Phân tích và phát hiện lỗ hổng bảo mật trong firmware của các thiết bị mạng
ispublished: pub
subjects: IT
abstract: Công nghệ ngày càng phát triển mãnh mẽ, đi sâu vào mọi khía cạnh của cuộc sống,  do đó vấn đề an ninh an toàn trở thành một trong những vấn đề được quan tâm nhất trong thế giới ngày nay. Nguy cơ về mất an ninh thông tin không chỉ dừng lại mức ứng dụng phần mềm mà đặt ra cả ở mức phần cứng thiết bị và ngày nay một lĩnh vực đang dấy lên nhiều lo ngại là nguy cơ từ các hệ thống nhúng tích hợp, firmware của các thiết bị, đặc biệt các thiết bị đóng vai trò trung tâm trong kết nối, truyền dẫn thông tin như các thiết bị mạng. Các nghiên cứu từ trước tập trung cho các ứng dụng mức cao trên kiến trúc i386, hệ điều hành Windows, các phương pháp và công cụ hỗ trợ cho việc phân tích firmware còn rất hạn chế và gặp nhiều khó khăn do tiếp cận mức thấp, kiến trúc đa dạng, thiếu tài liệu đặc tả đầy đủ. Nghiên cứu của chúng tôi tập trung vào việc tìm hiểu kiến trúc của các thiết bị mạng, từ đó tìm cách trích xuất firmware từ các thiết bị này, sau đó phân tích nhằm phát hiện có hay không các lỗ hổng bảo mật hay malware cài cắm trong firmware. Việc phân tích và phát hiện dựa trên 2 phương pháp tĩnh và động. Các firmware được tiến hành phân tách, thu thập lấy phần thực thi chính của firmware thường là các Embeded Web trên nền Linux 2.6, phần lõi này được tiến hành phân tích tĩnh tìm ra backdoor hoặc chạy trong môi trường mô phỏng để quét phát hiện lỗ hổng bảo mật.
date: 2016-03-26
date_type: published
full_text_status: public
pres_type: poster
event_title: SW4PHD: the 2016 Scientific Workshop for PhD Students
event_location: Hanoi
event_dates: 26 March 2016
event_type: workshop
refereed: FALSE
citation:   Tran, Nghi Phu and Nguyen, Ngoc Binh  (2016) Phân tích và phát hiện lỗ hổng bảo mật trong firmware của các thiết bị mạng.  In: SW4PHD: the 2016 Scientific Workshop for PhD Students, 26 March 2016, Hanoi.     
document_url: https://eprints.uet.vnu.edu.vn/eprints/id/eprint/1551/1/NSC%20Tr%E1%BA%A7n%20Nghi%20Ph%C3%BA.pdf