学术活动NAVIGATION
〔2022科技创新月〕面向Linux物联网系统通信协议的逆向分析框架
报告题目:面向Linux物联网系统通信协议的逆向分析框架
报 告 人:凌振
报告时间:2022年5月22日(周日)9:00
会议地点(会议号):腾讯会议300-583-411
主 持 人:刘学军、万夕里
报告人简介:凌振博士,教授,博导,国家优秀青年基金获得者,东南大学青年首席教授,于2005年和2014年分别获得南京工程学院计算机科学与技术学士学位和东南大学计算机应用技术博士学位。研究方向为网络安全、匿名网络、软件安全、可信计算、移动终端安全及物联网安全。2008年8月至2009年11月,在香港城市大学计算机科学系任研究助理参与网络安全相关研究工作,2011年8月至2013年8月访问加拿大维多利亚大学计算机系并从事相关研究工作。2014年任东南大学计算机学科与工程学院讲师,2017年和2021年分别破格晋升为副教授和教授并工作至今。近年来凌振博士发表学术论文60余篇,包括重要国际期刊,如IEEE/ACM ToN、IEEE TIFS、IEEE TPDS、IEEETC、IEEE TDSC,以及重要国际会议,如ACM CCS和INFOCOM。先后主持国家自然科学基金青年、面上和优秀青年基金项目,国家重点研发计划课题,江苏省自然科学基金青年基金项目和优秀青年基金项目等。此外,多次受邀在重要国内外学术会议作特邀报告,如国际著名黑客会议Black Hat上演讲2次等,相关研究成果还受到中央电视台科教频道CCTV10《走近科学》栏目采访在第二届国家网络安全宣传周系列节目中进行报道。获得2014年ACM中国优秀博士论文奖、2015年CCF优秀博士论文奖、2016及2020年黑客极棒竞赛(GeekPwn)优胜奖等奖项。
报告简介:随着物联网设备的普及,物联网的安全和隐私问题引发了社会各界的关注。相关研究人员已经开发了一些工具来识别物联网系统的漏洞,但是这些工具大部分都需要使用者首先彻底的理解目标物联网系统的通信协议。在此议题中,我们首次系统的提出一个针对基于嵌入式Linux的物联网系统通信协议的手动逆向分析框架,该框架可以被用来分析和理解目标物联网系统的通信协议。我们已经使用该框架分析了多个物联网系统,并且发现其中存在多个设计漏洞。攻击者可以利用这些漏洞远程控制目标设备或者使目标设备拒绝服务。该分析框架是通用的,其不仅可以被应用于分析基于只读嵌入式Linux文件系统的物联网设备,也可以应用于基于可写嵌入式Linux文件系统的物联网设备。