全球范圍內，物聯網應用的開展正如火如荼。但可惜的是，目前，物聯網終端漏洞的二進制安全分析方法，受限于物聯網生態碎片化問題，很難有統一、高效的動態分析方法。

針對這些問題，上海交通大學網絡空間安全學院陳力波老師、蔡洤樸、薛質教授等師生及國內外知名科研機構研究人員，聯合撰寫了相關研究論文成果。

在他們的研究中，陳力波老師等人創新性地提出了基于前后端數據相關性的嵌入式系統漏洞挖掘方法。

他們提出，通過利用前后端共享關鍵字作為污點分析輸入，從而能夠聚焦在后端執行體中與前端輸入強相關的數據引入點，將其作為污點分析的開始位置，降低符號執行復雜度，同時能夠更加精準、高效地發現多種類型的安全漏洞。

該方法已應用到實際的物聯網設備漏洞挖掘中，在6個知名廠商的39款設備中找到了33個漏洞，其中30個已經被授予了CVE/CNVD/PSV編號。

近期，他們聯合撰寫的學術論文《Sharing More and Checking Less: Leveraging Common Input Keywords to Detect Bugs in Embedded Systems》，已經正式被國際網絡和系統安全領域四大頂級學術會議之一——USENIX Security 2021錄用。

參考來源：https://news.sjtu.edu.cn/jdzh/20210225/142057.html