|
演讲简介
随着物联网设备的普及,物联网的安全和隐私问题引发了社会各界的关注。相关研究人员已经开发了一些工具来识别物联网系统的漏洞,但是这些工具大部分都需要使用者首先彻底的理解目标物联网系统的通信协议。在此议题中,我们首次系统的提出一个针对基于嵌入式 Linux 的物联网系统通信协议的手动逆向分析框架,该框架可以被用来分析和理解目标物联网系统的通信协议。我们已经使用该框架分析了多个物联网系统,并且发现其中存在多个设计漏洞。攻击者可以利用这些漏洞远程控制目标设备或者使目标设备拒绝服务。该分析框架是通用的,其不仅可以被应用于分析基于只读嵌入式 Linux 文件系统的物联网设备,也可以应用于基于可写嵌入式 Linux 文件系统的物联网设备。
关于讲者
凌振博士,东南大学青年首席教授,博导,国家优秀青年基金获得者。于 2005 年和 2014 年分别获得南京工程学院计算机科学与技术学士学位和东南大学计算机应用技术博士学位。研究方向为网络安全、匿名网络、智能终端安全及物联网安全。2008 年 8 月至 2009 年 11 月,在香港城市大学计算机科学系任研究助理参与网络安全相关研究工作,2011 年 8 月至 2013 年 8 月访问加拿大维多利亚大学计算机系并从事相关研究工作。2014 年任东南大学计算机学科与工程学院讲师,2017 年破格为东南大学计算机学科与工程学院副教授并工作至今。近年来凌振博士发表学术论文 60 余篇,包括重要国际期刊,如 IEEE/ACM ToN、IEEE TIFS、IEEE TPDS、IEEE TC、IEEE TDSC,以及重要国际会议,如国际计算机安全会议 ACM CCS 和国际计算机网络会议 INFOCOM。先后主持国家自然科学基金青年、面上和优秀青年基金项目,国家重点研发计划课题,江苏省自然科学基金青年基金项目和优秀青年基金项目等。此外多次受邀在重要国内外学术会议作特邀报告,如国际著名黑客会议 Black Hat 上演讲 2 次等,相关研究成果还受到中央电视台科教频道 CCTV10《走近科学》栏目采访在第二届国家网络安全宣传周系列节目中进行报道。获得 2014 年 ACM 中国优秀博士论文奖、2015 年 CCF 优秀博士论文奖、2016 及 2020 年黑客极棒竞赛(GeekPwn)优胜奖等奖项。