嵌入式设备固件安全漏洞静态分析与防护机制研究
章丰明 ( 浙江大华技术股份有限公司 )
https://doi.org/10.37155/2717-5197-0811-3Abstract
针对嵌入式固件因架构异构、第三方库复用及资源受限导致的高漏洞风险,本文开展静态分析与防护机 制研究。采用抽象解释、程序切片与污点分析构建二进制静态检测模型,优化跨架构中间表示转换,解决误报率高与 路径覆盖不足问题。提出“编译期加固-部署期校验-运行期监控”三级防护体系,结合漏洞模式库实现自动化检测与修复, 为物联网设备固件安全提供技术支撑。
Keywords
嵌入式设备固件;安全漏洞;静态分析;防护机制Full Text
PDFReferences
[1]李华,王强.嵌入式系统固件升级技术的研究与应用
[J].计算机工程与设计,2024,45(3):67-68.
[2]陈敏,刘伟.自动化测试在嵌入式软件开发中的应用
[J].软件学报,2023,34(9):287-288.
[3]孙杰,高翔.持续集成与持续部署在固件开发中的实
践探索[J].信息技术与网络安全,2024,43(11):123-129.
[4]李程,陈健雄.基于深度卷积网络的中低速磁浮接触
轨紧固件松动检测[J].机车电传动,2022(4):172-179.
[5]蒋剑,蒋志刚.嵌入式软件外部质量度量方法的研究
与实现[J].控制与信息技术,2021(1):85-90.
[J].计算机工程与设计,2024,45(3):67-68.
[2]陈敏,刘伟.自动化测试在嵌入式软件开发中的应用
[J].软件学报,2023,34(9):287-288.
[3]孙杰,高翔.持续集成与持续部署在固件开发中的实
践探索[J].信息技术与网络安全,2024,43(11):123-129.
[4]李程,陈健雄.基于深度卷积网络的中低速磁浮接触
轨紧固件松动检测[J].机车电传动,2022(4):172-179.
[5]蒋剑,蒋志刚.嵌入式软件外部质量度量方法的研究
与实现[J].控制与信息技术,2021(1):85-90.
Copyright © 2026 章丰明
Publishing time:2026-06-01
This work is licensed under a Creative Commons Attribution 4.0 International License