ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2023

CGIバイナリ向けシンボリック実行を用いたIoTファームウェアエミュレータの提案と基礎調査

https://ipsj.ixsq.nii.ac.jp/records/228700
https://ipsj.ixsq.nii.ac.jp/records/228700
25f1907c-4445-4f22-aa14-6a20e800f625
名前 / ファイル ライセンス アクション
IPSJ-CSS2023087.pdf IPSJ-CSS2023087.pdf (1.2 MB)
 2025年10月23日からダウンロード可能です。
Copyright (c) 2023 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2023-10-23
タイトル
タイトル CGIバイナリ向けシンボリック実行を用いたIoTファームウェアエミュレータの提案と基礎調査
タイトル
言語 en
タイトル Proposal and Basic Survey of IoT Firmware Emulator with Symbolic Execution for CGI Binaries
言語
言語 jpn
キーワード
主題Scheme Other
主題 IoT,ファームウェア,リホスティング,CGI,シンボリック実行
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
名古屋工業大学
著者所属
名古屋工業大学
著者所属
名古屋工業大学
著者所属(英)
en
Nagoya Institute of Technology
著者所属(英)
en
Nagoya Institute of Technology
著者所属(英)
en
Nagoya Institute of Technology
著者名 川西, 晶大

× 川西, 晶大

川西, 晶大
Search repository
掛井, 将平

× 掛井, 将平

掛井, 将平
Search repository
齋藤, 彰一

× 齋藤, 彰一

齋藤, 彰一
Search repository
著者名(英) Akihiro, Kawanishi

× Akihiro, Kawanishi

en Akihiro, Kawanishi
Search repository
Shohei, Kakei

× Shohei, Kakei

en Shohei, Kakei
Search repository
Shoichi, Saito

× Shoichi, Saito

en Shoichi, Saito
Search repository
論文抄録
内容記述タイプ Other
内容記述 IoT機器に対する攻撃に使用される脆弱性の解析方法の1つに,IoT機器のファームウェアを実機を使うことなくエミュレートするリホスティングが用いられている.しかし,この手法はファームウェアの起動プロセスの複雑さや,IoT機器特有のハードウェア(HW)の不足による異常終了により,動的解析が困難となるケースが存在する.そこで我々は,IoT機器のWebアプリケーションに特化したファームウェアエミュレータを提案する.本提案では,IoT機器のWebアプリで一般的に用いられるCGIバイナリのみを対象とする.また,CGIプロセスからHWアクセスがあった場合に,シンボリック実行やライブラリ関数のフックを使うことで異常終了を防ぐ.これらにより,CGIプロセスの起動率を向上させ,異常終了を防ぐ.本稿は提案システム開発の第一歩として,提案システムの実現可能性を調査した.その結果,HWをステートレス・ステートフルに分類し,それぞれに有効なアプローチを発見した.さらに,調査で得た知見を元にプロトタイプを作成し,実際のファームウェアで評価を行い,カバレッジが向上することを確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 Attacks against IoT devices are increasing. One of the methods used to analyze vulnerabilities is rehosting, which emulates the firmware of IoT devices without the actual devices. However, this method is difficult in some cases due to the complexity of the firmware startup process and abnormal termination caused by a lack of hardware (HW). Therefore, we propose a firmware emulator specialized for web applications of IoT devices. This target only CGI binaries commonly used in web applications for IoT devices. In addition, when a CGI process accesses HW, symbolic execution and library function hooks prevent abnormal termination. These measures improve the startup rate and prevent abnormal termination. As a first step, we investigates the feasibility of the proposed system. As a result, we classified HWs into stateless and stateful, and found effective approaches for each. Furthermore, we create a prototype and evaluated to confirm that the proposed system improves coverage.
書誌情報 コンピュータセキュリティシンポジウム2023論文集

p. 636-643, 発行日 2023-10-23
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 11:45:24.946255
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3