上海交大提出物联网终端漏洞挖掘新方法，实现精准、高效自动化

全球范围内，物联网应用的开展正如火如荼。但可惜的是，目前，物联网终端漏洞的二进制安全分析方法，受限于物联网生态碎片化问题，很难有统一、高效的动态分析方法。

针对这些问题，上海交通大学网络空间安全学院陈力波老师、蔡洤朴、薛质教授等师生及国内外知名科研机构研究人员，联合撰写了相关研究论文成果。

在他们的研究中，陈力波老师等人创新性地提出了基于前后端数据相关性的嵌入式系统漏洞挖掘方法。

他们提出，通过利用前后端共享关键字作为污点分析输入，从而能够聚焦在后端执行体中与前端输入强相关的数据引入点，将其作为污点分析的开始位置，降低符号执行复杂度，同时能够更加精准、高效地发现多种类型的安全漏洞。

该方法已应用到实际的物联网设备漏洞挖掘中，在6个知名厂商的39款设备中找到了33个漏洞，其中30个已经被授予了CVE/CNVD/PSV编号。

近期，他们联合撰写的学术论文《Sharing More and Checking Less: Leveraging Common Input Keywords to Detect Bugs in Embedded Systems》，已经正式被国际网络和系统安全领域四大顶级学术会议之一——USENIX Security 2021录用。

参考来源：https://news.sjtu.edu.cn/jdzh/20210225/142057.html