使用狀態快照加速物聯網韌體分析

Abstract

隨著物聯網裝置的數量逐年增加，對於物聯網設備的攻擊事件也越來越多，因此物聯網設備的軟體安全也逐漸倍受重視。近期軟體測試技術中，模糊測試是一種目前廣泛運用的自動化漏洞挖掘技術。由於物聯網韌體程式缺乏源始碼、架構多樣化且有些需要硬體相關的相依性，所以物聯網韌體程式的模糊測試比一般程式的模糊測試更複雜。在對於物聯網韌體程式進行模糊測試前，我們必須正確地模擬該程式。此外，一些基於網路的物聯網設備的程式只能接受具有特定語法的輸入值。因此，如何生成有效的輸入值也是影響物聯網韌體模糊測試效率的其中一個重要因素。 在本論文中，我們設計並實作一種透過狀態快照來加速對物聯網韌體分析的方法。透過從狀態快照恢復程式執行來節省程式模擬時間。我們根據物聯網韌體程式判斷輸入值的類型與輸入值儲存方式，修改記憶體中的輸入值並進行模糊測試。另外，我們使用關鍵字為讀取特定格式輸入值的程式生成更有效率的輸入值。我們的實驗結果證實透過狀態快照恢復程式執行的方式來進行模糊測試會比不使用狀態快照的方式更快地觸發崩潰。在透過關鍵字生成輸入值方面，此方式亦顯著加快讀取特定結構輸入值的物聯網韌體程式觸發崩潰的時間。