Tran, Nghi Phu and Nguyen, Ngoc Binh (2016) Phân tích và phát hiện lỗ hổng bảo mật trong firmware của các thiết bị mạng. In: SW4PHD: the 2016 Scientific Workshop for PhD Students, 26 March 2016, Hanoi.
PDF
Download (988kB) |
Abstract
Công nghệ ngày càng phát triển mãnh mẽ, đi sâu vào mọi khía cạnh của cuộc sống, do đó vấn đề an ninh an toàn trở thành một trong những vấn đề được quan tâm nhất trong thế giới ngày nay. Nguy cơ về mất an ninh thông tin không chỉ dừng lại mức ứng dụng phần mềm mà đặt ra cả ở mức phần cứng thiết bị và ngày nay một lĩnh vực đang dấy lên nhiều lo ngại là nguy cơ từ các hệ thống nhúng tích hợp, firmware của các thiết bị, đặc biệt các thiết bị đóng vai trò trung tâm trong kết nối, truyền dẫn thông tin như các thiết bị mạng. Các nghiên cứu từ trước tập trung cho các ứng dụng mức cao trên kiến trúc i386, hệ điều hành Windows, các phương pháp và công cụ hỗ trợ cho việc phân tích firmware còn rất hạn chế và gặp nhiều khó khăn do tiếp cận mức thấp, kiến trúc đa dạng, thiếu tài liệu đặc tả đầy đủ. Nghiên cứu của chúng tôi tập trung vào việc tìm hiểu kiến trúc của các thiết bị mạng, từ đó tìm cách trích xuất firmware từ các thiết bị này, sau đó phân tích nhằm phát hiện có hay không các lỗ hổng bảo mật hay malware cài cắm trong firmware. Việc phân tích và phát hiện dựa trên 2 phương pháp tĩnh và động. Các firmware được tiến hành phân tách, thu thập lấy phần thực thi chính của firmware thường là các Embeded Web trên nền Linux 2.6, phần lõi này được tiến hành phân tích tĩnh tìm ra backdoor hoặc chạy trong môi trường mô phỏng để quét phát hiện lỗ hổng bảo mật.
Item Type: | Conference or Workshop Item (Poster) |
---|---|
Subjects: | Information Technology (IT) |
Depositing User: | Dr Ngoc Thang Bui |
Date Deposited: | 23 May 2016 02:58 |
Last Modified: | 23 May 2016 02:59 |
URI: | http://eprints.uet.vnu.edu.vn/eprints/id/eprint/1551 |
Actions (login required)
View Item |