关于智能设备漏洞的一些个人网络安全笔记



本笔记是由张超教授现场做的talk摘要。弱点->有缺陷的攻击。弱点防御->修补。攻击攻击路线:
 
工具协助人来挖(CTF,主要依赖个人能力)->自动攻防(以人类经验为基础,以启发探索为补充,

无法攻防)->智能攻防(以智慧为基础,经验为补充)等一下,马上就到。鉴于知识产权问题,PPT

图片部分暂时被删除,之后将会以个人理解的角度来阐述其中的内容。

 
 
现在可以使用的工具?静态分析工具,SVF。动态分析工具,DFT跟踪。在库函数中,angr符号

执行->libc是模拟的不精确。执行S2E符号。
 
 
弱点挖掘评估问题?
 
目前,CVE只是一面之词,最希望看到同一数据集的不同表现。Fuzzing都说自己的策略不错

,但这属于无限空间探索问题,不能说它在所有情况下都比别人好,因此需要实验支持。但试

验是随机进行的。
 
 
请教一下,怎样在项目分析中发展自己的能力?
 
目前程序分析基本已进入瓶颈期,要做大突破比较困难。(即静态分析技术,目前很多采用AI

技术进行静态分析,所以要改进的话可以从AI的角度入手)。推荐还是先了解一下当前的经典

解决方案。如果有足够的数据,机器学习可能会比人类提出的规则更有效。
 
 
对Driller这种模糊测试的未来发展如何?

 
尽管符号执行在学术界很有价值,热度并不低,但在许多情况下无法应用,例如在chrome测

试中。因此,该小组目前仍在对fuzz本身进行研究。

 
 
对上述gem5的防护研究?
 
已对RISC-V进行验证。敏感性数据的特征->不应由任何人修改,且应为只读。若敏感资料来

自可修改区,则会产生问题。因此,如果不来自只读区,那么硬件上限制了敏感数据的来源

。从理论上说,gem5dme(optionenouthenonautioncode)可以被绕过,同时使用diga和dme

来实现新的保护。对硬件进行地址空间隔离,使其与进程内的隔离,因为有些是可控制的,

有些是不可控制的。
 
下一个fuzzing应该更加关注哪些方面?
 
现在,人们更加关注fuzzing在协议、驱动等复杂目标上的应用。自动提取协议状态信息。

驱动器模糊测试。知识自动抽取,指导模糊测试的进行。现在正朝着更实际的方向努力。
分享:

相关推荐