今年NDSS会议上,已经连续多次和大会一起举办的Workshop on Binary Analysis Research(https://www.ndss-symposium.org/ndss-program/bar-2023/)在3月3日如期举行。本次workshop共有两个keynote speak报告,第一个报告 Unlocking the Potential of Domain Aware Binary Analysis in the Era of IoT 来自我们熟悉的林志强教授,我们今天的阅读推荐就带大家来看看这个报告:
首先,林老师用三张精美的slides带我们从1980年代开始回顾了计算机和网络的发展:
随着IoT时代的到来,不仅是开发人员,我们安全研究人员同样需要更好地理解IoT系统的架构,下面两幅图展示了IoT系统架构的一些特点。首先,在第一幅图中,我们除了看到中间部分和传统的计算机软硬件栈类似的分层结构,也看到了IoT系统的两个最重要的交互特性——和移动智能终端的交互,以及同云端服务器的交互。在第二幅图中,我们看到的是IoT生态系统的多样性:在不同类型的硬件基础设备上运行各种软件,同时依赖大量网络协议和近场通信协议,这种多样性是传统的PC、服务器和移动智能设备都不具备的!
接下来的slides里面,林老师介绍了他们最近几年在IoT系统的代码安全分析(特别是二进制代码分析)方面的研究进展。说到这里,我们不禁要show off一下,2022年如果你每天都在读我们的公众号,那你就完全可以跟上这一页的内容!
G.O.S.S.I.P 阅读推荐 2022-11-07 寻找特斯拉彩蛋
G.O.S.S.I.P 阅读推荐 2022-11-02 AutoMap
G.O.S.S.I.P 阅读推荐 2022-09-14 IoTSpotter
G.O.S.S.I.P 阅读推荐 2022-07-14 PaymentScope
最后是整个keynote speak的小结:
Slides下载:
https://web.cse.ohio-state.edu/~lin.3021/file/talks/BAR23_keynote.pdf
原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2023-03-06