Construction of Database for IoT Firmware Exploit

Lee, Kyeong Seok;Cho, Ho Mook;

Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)

2020.07a
/
Pages.115-118
/
2020

Korean Society of Computer Information (한국컴퓨터정보학회)

Construction of Database for IoT Firmware Exploit

IoT 펌웨어 취약점 데이터베이스 구축 방안 연구

Lee, Kyeong Seok (KAIST Cyber Security Research Center) ;
Cho, Ho Mook (KAIST Cyber Security Research Center)

이경석 (KAIST 사이버보안연구센터) ;
조호묵 (KAIST 사이버보안연구센터)

Published : 2020.07.15

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

본 논문에서는 IoT 취약점 탐지 시스템과 취약점 데이터베이스 구축 방안을 제안한다. 동적 웹페이지 제어기술 기반의 크롤링 기법으로 펌웨어를 수집한 후, 패킹된 펌웨어 파일을 Binwalk, FMK를 활용하여 추출하고 Qemu 에뮬레이팅 기반의 실제 서비스를 실행시키는 시스템을 구현하여 펌웨어 취약점을 탐지할 수 있는 환경을 구축한다. 구축된 시스템을 통하여 수집, 추출, 에뮬레이팅 과정에서 생성된 데이터와 연계되어 탐지된 취약점 정보를 저장할 수 있는 데이터베이스를 제안한다. 제안된 시스템과 데이터베이스를 통하여 IoT 기기 펌웨어의 취약점을 탐지하고 예방을 할 수 있을 것이라 기대한다.

Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)

Construction of Database for IoT Firmware Exploit

IoT 펌웨어 취약점 데이터베이스 구축 방안 연구

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)