1. 研究目的与意义（文献综述）

随着物联网设备的普及和物联网技术的成熟，智能设备在日常生活中得到了越来越广泛的使用。手机、打印机、家用路由器、智能摄像头、网络摄像机、plc都是常见的智能终端联网设备，它们的出现极大地方便了人们的生活。但网络和设备本身具有的安全问题也随着智能设备的普及日益突出。智能终端联网设备更多的是采用嵌入式固件系统，系统和设备本身在开发过程中存在着研产分离的问题，厂商普遍采用客制化（即第三方定制的方式）来进行固件的开发。因此，同一个固件漏洞问题大范围波及其他设备的概率大大增加。据统计，2012 年开始，嵌入式设备漏洞数量呈快速激增态势。因此，及早发现嵌入式设备漏洞并及时补救，已经是刻不容缓的工作。

目前，国内外安全研究人员（尤其是硬件安全研究人员）对固件漏洞的检测、处理、修复等问题进行了大量的研究，也提出了大量的固件漏洞检测方法，主要有静态漏洞检测方法和动态漏洞检测方法两种。静态检测方法是对固件的源代码进行分析，从而找出其中可能存在的漏洞和弱点；而动态检测方法就是在不改变源代码甚至是二进制代码的情况下，通过修改固件的执行环境和情况进行漏洞检测的方法。无论是静态漏洞检测法还是动态漏洞检测法，都需要专业的安全研究人员跟随系统进行调试，这无疑大大增加了安全研究人员和开发人员的工作量。基于此，如果能够利用某种机制，使程序自动读取固件的二进制文件流，自动对其中可能出现的漏洞进行检测，则可以大大减少重复劳动，降低开发和应用过程中的工作量。

2. 研究的基本内容与方案

基本内容：结合负选择算法的相关知识，针对常见固件中存在的一些如堆栈溢出、字符串格式化等漏洞，设计一套能够利用已知固件漏洞的特征检测给定的第三方固件是否存在类似漏洞的程序。负选择算法的实现需要基于部分已知的漏洞进行样本集的训练和模拟，搜集相关资料和数据并利用数据调整优化参数，编制出能够快速识别漏洞特征的程序。

目标：对固件漏洞的检测机制进行研究，比较目前常见的固件漏洞检测方法的优劣，利用实验找出较为合适的固件漏洞检测方法。尝试将固件漏洞检测方法和负选择算法进行结合，开发出一套能针对指定固件中存在的0day漏洞进行快速检测的程序。通过实际的固件漏洞检测对程序性能、效率、准确度等参数进行评价。

3. 研究计划与安排

3.5-3.31 负选择算法相关理论知识学习，python语言知识学习，ida反编译软件学习和使用，温习汇编语言相关知识，尝试利用ida反编译软件分析出固件常见的堆栈溢出、字符串格式化等漏洞特征。

4.1-4.12 对常见的固件漏洞特征进行分析，并尝试构建漏洞特征样本集合

4. 参考文献（12篇以上）

[1]李登, 尹青, 林键,等. 基于同源性分析的嵌入式设备固件漏洞检测[j]. 计算机工程, 2017, 43(1):72-78.

[2]常青, 刘中金, 王猛涛,等. vdns: 一种跨平台的固件漏洞关联算法[j]. 计算机研究与发展, 2016, 53(10):2288-2298.

[3]吴丹. 改进的人工免疫负选择算法在数据分类中的应用[j]. 电子世界, 2013(12):109-110.