G.O.S.S.I.P 阅读推荐 2022-12-29

#每日阅读推荐 176 个 #安全学术论文每日推荐 469 个 #CCS2022 21 个 #物联网安全 9 个

2022年倒数第二篇论文推荐是来自华中科技大学周威老师投稿的关于物联网设备固件仿真与动态分析的最新研究What Your Firmware Tells You Is Not How You Should Emulate It: A Specification-Guided Approach for Firmware Emulation，该工作已在CCS 2022上发表。

研究背景与动机

随着物联网设备的广泛应用，物联网设备漏洞检测成为近年的研究热点，越来越多的研究人员尝试将自动化动态程序分析方法应用于物联网设备漏洞挖掘中，而物联网设备自身计算资源有限且难以直接获取调试接口。因此，近年来设备固件仿真（firmware re-hosing）成为物联网设备固件安全分析的关键问题。本文通过调研发现现有的自动化固件仿真方案如P2IM(Usenix’20)、