找回密码
 加入怎通
查看: 597|回复: 0

嵌入式设备漏洞挖掘技术主要有哪些?

[复制链接]
heshao 发表于 2023-04-07 11:51:54 | 显示全部楼层 |阅读模式
  随着越来越多的嵌入式设备通过物联网、工业系统和其他互联应用暴露在互联网上,嵌入式系统的攻击面正在不断扩大,需要应用专业的技术进行漏洞挖掘。那么,嵌入式设备漏洞挖掘技术主要有哪些?下面就让小编来为大家介绍下:  Q+ `' e* Z5 y/ ~4 P) t- M
) t1 I- \" S# q
  嵌入式系统由硬件和软件组成,旨在解决可能涉及通过传感器和执行器与环境进行交互的特定任务。可以将各种设备 (例如数码相机,打印机,硬盘控制器,智能手机,汽车和智能电表) 视为嵌入式设备。可以根据不同的标准对嵌入式系统进行分类。5 o  q" p  S5 [
( J) ]. c! c9 X$ m# v8 `& ?6 _
  当前主流嵌入式设备漏洞挖掘技术包括手工测试技术、模糊测试技术、比对和二进制比对技术、静态分析技术、动态分析技术五种常用手段。其中安般科技易复嵌入式模糊测试系统将嵌入式设备固件运行在全数字仿真环境中,利用智能模糊测试技术对嵌入式设备固件进行测试,发现其中的关键脆弱性问题,提高嵌入式设备的安全性和稳定性。& ?& }$ M1 s6 Q7 Q
& R5 P6 M; }* {- [
  平台功能包括固件安全性检测、协议健壮性检测、业务逻辑监控、测试过程监控、漏洞根源定位、通信随机度检测、设备置信度计算,在研发过程中解决了基于横向多字段/纵向状态关联的测试用例空间爆炸抑制、基于信息熵约束曲线方法的未知协议逆向建模技术、基于函数级数据依赖的嵌入式固件脆弱性静态分析方法、基于增强进程仿真的固件高效灰盒测试等关键技术。! c2 B1 N1 S/ c0 B

* ^; g1 ^2 p1 y  关于嵌入式设备漏洞挖掘技术,小编就先为大家简单的介绍到这里。当然了,除了此产品外,安般科技还提供其他安全测试服务,如易侦协议模糊测试系统等,感兴趣的用户可以通过安般科技的官网进一步咨询了解更多产品功能信息。
( v; x. j' s2 w. r- b8 f8 X% j4 u0 V1 _7 Z! ^) ^8 U7 [
回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 加入怎通

    本版积分规则

    QQ|手机版|小黑屋|网站地图|真牛社区 ( 苏ICP备2023040716号-2 )

    GMT+8, 2026-7-7 00:48 , Processed in 0.033688 second(s), 25 queries , Gzip On.

    免责声明:本站信息来自互联网,本站不对其内容真实性负责,如有侵权等情况请联系420897364#qq.com(把#换成@)删除。

    Powered by Discuz! X3.5

    快速回复 返回顶部 返回列表