G.O.S.S.I.P 阅读推荐 2023-03-06

IoT 1年前 (2023) admin
368 0 0

今年NDSS会议上,已经连续多次和大会一起举办的Workshop on Binary Analysis Research(https://www.ndss-symposium.org/ndss-program/bar-2023/)在3月3日如期举行。本次workshop共有两个keynote speak报告,第一个报告 Unlocking the Potential of Domain Aware Binary Analysis in the Era of IoT 来自我们熟悉的林志强教授,我们今天的阅读推荐就带大家来看看这个报告:

G.O.S.S.I.P 阅读推荐 2023-03-06

首先,林老师用三张精美的slides带我们从1980年代开始回顾了计算机和网络的发展:

G.O.S.S.I.P 阅读推荐 2023-03-06

G.O.S.S.I.P 阅读推荐 2023-03-06

G.O.S.S.I.P 阅读推荐 2023-03-06

随着IoT时代的到来,不仅是开发人员,我们安全研究人员同样需要更好地理解IoT系统的架构,下面两幅图展示了IoT系统架构的一些特点。首先,在第一幅图中,我们除了看到中间部分和传统的计算机软硬件栈类似的分层结构,也看到了IoT系统的两个最重要的交互特性——和移动智能终端的交互,以及同云端服务器的交互。在第二幅图中,我们看到的是IoT生态系统的多样性:在不同类型的硬件基础设备上运行各种软件,同时依赖大量网络协议和近场通信协议,这种多样性是传统的PC、服务器和移动智能设备都不具备的!

G.O.S.S.I.P 阅读推荐 2023-03-06

G.O.S.S.I.P 阅读推荐 2023-03-06

接下来的slides里面,林老师介绍了他们最近几年在IoT系统的代码安全分析(特别是二进制代码分析)方面的研究进展。说到这里,我们不禁要show off一下,2022年如果你每天都在读我们的公众号,那你就完全可以跟上这一页的内容!

G.O.S.S.I.P 阅读推荐 2022-11-07 寻找特斯拉彩蛋

G.O.S.S.I.P 阅读推荐 2022-11-02 AutoMap

G.O.S.S.I.P 阅读推荐 2022-09-14 IoTSpotter

G.O.S.S.I.P 阅读推荐 2022-07-14 PaymentScope

G.O.S.S.I.P 阅读推荐 2023-03-06

最后是整个keynote speak的小结:

G.O.S.S.I.P 阅读推荐 2023-03-06




Slides下载:
https://web.cse.ohio-state.edu/~lin.3021/file/talks/BAR23_keynote.pdf

原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2023-03-06

版权声明:admin 发表于 2023年3月6日 下午8:46。
转载请注明:G.O.S.S.I.P 阅读推荐 2023-03-06 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...