文献

J-GLOBAL ID：201802290134528436   整理番号：18A1044080

iotファームウェアにおける脆弱性検出:調査【JST・京大機械翻訳】

Vulnerability Detection in IoT Firmware: A Survey

著者 (5件)： Xie Wei ,  Jiang Yikun ,  Tang Yong ,  Ding Ning ,  Gao Yuanming
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： ICPADS  ページ： 769-772  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： インターネット(IoT)の開発により,ますます多くのスマートデバイスがインターネットに接続されている。IoT装置のセキュリティとプライバシー問題はますます学術的で産業的な注目を集めている。脆弱性検出は,ゼロ日攻撃からIoT装置を保護するためのキー技術である。しかし,脆弱性検出の伝統的方法とツールは,IoTファームウェアの分析に直接使用することができない。本論文は,最初に,IoTファームウェアにおける脆弱性検出に関する関連研究をレビューして,以前の研究を,4つのタイプに分類した。すなわち,静的解析,記号実行,エミュレータに関する融合および包括的試験であった。次に,本論文は,IoTファームウェアにおける脆弱性検出の特異性が,MIPSアーキテクチャ上に構築された埋め込まれた連星における論理的欠陥を検出することであることを指摘した。最後に,本論文は,IoT組込み二値サーバにおける認証バイパス欠陥を検出するために,融合と静的解析に基づく方法を提案した。提案した方法は既知のCVEsを検証し,未知のものを発見することにより効果的であることを証明した。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【JST・京大機械翻訳】

シソーラス用語： エミュレータ ,  計算機アーキテクチャ ,  認証 ,  バイパス ,  セキュリティ ,  *ファームウェア ,  インターネット ,  プライバシー
準シソーラス用語： MIPS ,  特異性 ,  静的解析 ,  スマートデバイス ,  モノのインターネット ,  *脆弱性 , 【Automatic Indexing@JST】

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

タイトルに関連する用語 (4件)： IoT ,  ファームウェア ,  脆弱性 ,  調査