会员服务
均值 · 泛函 · 模型评估 · 哈尔滨工业大学(HIT) · 相同 ·
4 月 21 日
EvoPatch-IoT: Evolution-Aware Cross-Architecture Vulnerability Retrieval and Patch-State Profiling for BusyBox-Based IoT Firmware
翻译:暂无翻译
Yinhao Xiao,Huixi Li,Yongluo Shen
Yinhao Xiao,Huixi Li,Yongluo Shen

BusyBox is one of the most widely reused userland components in Linux-based Internet-of-Things (IoT) firmware, yet its security assessment remains difficult because firmware images are frequently stripped, vendor patch practices are inconsistent, and the same source component is compiled for heterogeneous architectures. We propose EvoPatch-IoT, an evolution-aware cross-architecture retrieval framework for stripped BusyBox firmware binaries. EvoPatch-IoT combines anonymous instruction/context features, graph-level statistics, per-binary geometric priors, and historical function prototypes to localize homologous and potentially vulnerable functions without relying on symbols, source paths, or version strings at test time. We further construct a large-scale BusyBox benchmark from 57 historical versions, 270 unstripped binaries, 285 stripped binaries, and 130 source releases, yielding 1,550,752 function-symbol rows, 1,290,369 analysis-function rows, and 155,845 high-confidence stripped-to-unstripped matches. On 57 fully covered versions and 1,020 directed architecture pairs, EvoPatch-IoT achieves a weighted Hit@1 of 34.56\% and Hit@10 of 56.24\%, outperforming the strongest baseline by 16.04\% and 26.85\%, respectively, and reducing the expected manual inspection space by 98.98\%. The method is best on 56 of 57 versions and maintains consistent advantages on difficult architecture pairs. In addition, a version-change transfer study reaches a mean ROC-AUC of 0.9887, and a CVE-2021-42386 patch-state proxy obtains 82.44\% mean accuracy and 88.47\% mean F1 across held-out architectures. These results show that evolution-aware binary retrieval is a practical foundation for scalable IoT firmware vulnerability auditing.


翻译:暂无翻译
0
下载
关闭预览

相关内容

《物联网(IoT)中的无人机通信高效控制》135页
《物联网(IoT)中的无人机通信高效控制》135页
专知会员服务
33+阅读 · 2025年8月8日
国家标准《物联网 群智感知 技术架构》(征求 意见稿)
国家标准《物联网 群智感知 技术架构》(征求 意见稿)
专知会员服务
38+阅读 · 2024年6月24日
《国防和安全系统中的物联网 (IoT): 文献综述》
《国防和安全系统中的物联网 (IoT): 文献综述》
专知会员服务
33+阅读 · 2023年11月22日
重磅!《物联网操作系统安全白皮书》2022版发布, 51页pdf
重磅!《物联网操作系统安全白皮书》2022版发布, 51页pdf
专知会员服务
80+阅读 · 2022年9月16日
【卡迪夫大学2022博士论文】《智能家居物联网生态系统中网络攻击的检测和防御》221页
【卡迪夫大学2022博士论文】《智能家居物联网生态系统中网络攻击的检测和防御》221页
专知会员服务
31+阅读 · 2022年8月31日
未来网络白皮书——SmartNIC/DPU技术白皮书
未来网络白皮书——SmartNIC/DPU技术白皮书
专知会员服务
83+阅读 · 2022年8月31日
智慧安全产业发展白皮书
智慧安全产业发展白皮书
专知会员服务
71+阅读 · 2022年8月26日
​最新「智能车联网」综述论文,170篇文献全面概述智能车联网(VANETs)技术
专知会员服务
26+阅读 · 2021年8月9日
《物联网安全标准化白皮书(2019版)》发布,59页PDF,全国信息安全标准化技术委员会
《物联网安全标准化白皮书(2019版)》发布,59页PDF,全国信息安全标准化技术委员会
专知会员服务
13+阅读 · 2019年11月4日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
【AIOT】2020年中国智能物联网(AIoT)白皮书|附下载
【AIOT】2020年中国智能物联网(AIoT)白皮书|附下载
产业智能官
32+阅读 · 2020年3月13日
分布式核心技术知识图谱,带走不谢
分布式核心技术知识图谱,带走不谢
架构师之路
12+阅读 · 2019年9月23日
微软亚研提出VL-BERT:通用的视觉-语言预训练模型
微软亚研提出VL-BERT:通用的视觉-语言预训练模型
机器之心
15+阅读 · 2019年9月3日
机器人4.0白皮书(附下载):云-边-端融合的机器人系统和架构
机器人4.0白皮书(附下载):云-边-端融合的机器人系统和架构
机器人大讲堂
18+阅读 · 2019年7月5日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
我所了解的物联网设备测试方法(硬件篇)
我所了解的物联网设备测试方法(硬件篇)
FreeBuf
12+阅读 · 2019年2月12日
一天精通无人中级篇:遥控器协议 S-BUS
一天精通无人中级篇:遥控器协议 S-BUS
无人机
54+阅读 · 2018年12月20日
【物联网】物联网产业现状与技术发展
【物联网】物联网产业现状与技术发展
产业智能官
15+阅读 · 2018年12月17日
【知识图谱】知识图谱+人工智能=新型网络信息体系
【知识图谱】知识图谱+人工智能=新型网络信息体系
产业智能官
14+阅读 · 2018年11月18日
[深度学习] AlexNet,GoogLeNet,VGG,ResNet简化版
[深度学习] AlexNet,GoogLeNet,VGG,ResNet简化版
机器学习和数学
20+阅读 · 2017年10月13日
物联网安全搜索技术研究
国家自然科学基金
3+阅读 · 2017年12月31日
支持智能终端通信的物联网管控机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络空间中工控设备快速发现与精细识别关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
密集接入环境下无线局域网的频谱与信道接入关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
虚拟化光纤-无线融合宽带接入网中资源调度机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Early-Stage IoT Device Identification Using Passive Network Traffic Analysis
Arxiv
0+阅读 · 5月4日
BRIDGE and TCH-Net: Heterogeneous Benchmark and Multi-Branch Baseline for Cross-Domain IoT Botnet Detection
Arxiv
0+阅读 · 4月13日
Multiprotocol Wireless Timer Synchronization for IoT Systems
Arxiv
0+阅读 · 4月8日
Towards Realistic Waveform-Level IoT Network Simulation via IQ Mixing
Arxiv
0+阅读 · 4月7日
LiFeChain: Lightweight Blockchain for Secure and Efficient Federated Lifelong Learning in IoT
Arxiv
0+阅读 · 3月30日
Optimising Blockchain Scalability for Real-Time IoT Applications
Arxiv
0+阅读 · 3月29日
Symbol-Synchronous Communication for Ultra-Low-Power Multi-Hop Ambient IoT Networks
Arxiv
0+阅读 · 3月24日
In-network Attack Detection with Federated Deep Learning in IoT Networks: Real Implementation and Analysis
Arxiv
0+阅读 · 3月23日
Deep learning based intelligent IDS for Large-scale IoT networks
Arxiv
0+阅读 · 3月21日
Model-Driven Learning-Based Physical Layer Authentication for Mobile Wi-Fi Devices
Arxiv
0+阅读 · 3月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
均值
泛函
模型评估
哈尔滨工业大学(HIT)
相同
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
7+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
4+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
4+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
5+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
7+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
13+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
4+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
6+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
11+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
9+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
9+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
7+阅读 · 5月4日
相关VIP内容
《物联网(IoT)中的无人机通信高效控制》135页
《物联网(IoT)中的无人机通信高效控制》135页
专知会员服务
33+阅读 · 2025年8月8日
国家标准《物联网 群智感知 技术架构》(征求 意见稿)
国家标准《物联网 群智感知 技术架构》(征求 意见稿)
专知会员服务
38+阅读 · 2024年6月24日
《国防和安全系统中的物联网 (IoT): 文献综述》
《国防和安全系统中的物联网 (IoT): 文献综述》
专知会员服务
33+阅读 · 2023年11月22日
重磅!《物联网操作系统安全白皮书》2022版发布, 51页pdf
重磅!《物联网操作系统安全白皮书》2022版发布, 51页pdf
专知会员服务
80+阅读 · 2022年9月16日
【卡迪夫大学2022博士论文】《智能家居物联网生态系统中网络攻击的检测和防御》221页
【卡迪夫大学2022博士论文】《智能家居物联网生态系统中网络攻击的检测和防御》221页
专知会员服务
31+阅读 · 2022年8月31日
未来网络白皮书——SmartNIC/DPU技术白皮书
未来网络白皮书——SmartNIC/DPU技术白皮书
专知会员服务
83+阅读 · 2022年8月31日
智慧安全产业发展白皮书
智慧安全产业发展白皮书
专知会员服务
71+阅读 · 2022年8月26日
​最新「智能车联网」综述论文,170篇文献全面概述智能车联网(VANETs)技术
专知会员服务
26+阅读 · 2021年8月9日
《物联网安全标准化白皮书(2019版)》发布,59页PDF,全国信息安全标准化技术委员会
《物联网安全标准化白皮书(2019版)》发布,59页PDF,全国信息安全标准化技术委员会
专知会员服务
13+阅读 · 2019年11月4日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
热门VIP内容
相关资讯
【AIOT】2020年中国智能物联网(AIoT)白皮书|附下载
【AIOT】2020年中国智能物联网(AIoT)白皮书|附下载
产业智能官
32+阅读 · 2020年3月13日
分布式核心技术知识图谱,带走不谢
分布式核心技术知识图谱,带走不谢
架构师之路
12+阅读 · 2019年9月23日
微软亚研提出VL-BERT:通用的视觉-语言预训练模型
微软亚研提出VL-BERT:通用的视觉-语言预训练模型
机器之心
15+阅读 · 2019年9月3日
机器人4.0白皮书(附下载):云-边-端融合的机器人系统和架构
机器人4.0白皮书(附下载):云-边-端融合的机器人系统和架构
机器人大讲堂
18+阅读 · 2019年7月5日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
我所了解的物联网设备测试方法(硬件篇)
我所了解的物联网设备测试方法(硬件篇)
FreeBuf
12+阅读 · 2019年2月12日
一天精通无人中级篇:遥控器协议 S-BUS
一天精通无人中级篇:遥控器协议 S-BUS
无人机
54+阅读 · 2018年12月20日
【物联网】物联网产业现状与技术发展
【物联网】物联网产业现状与技术发展
产业智能官
15+阅读 · 2018年12月17日
【知识图谱】知识图谱+人工智能=新型网络信息体系
【知识图谱】知识图谱+人工智能=新型网络信息体系
产业智能官
14+阅读 · 2018年11月18日
[深度学习] AlexNet,GoogLeNet,VGG,ResNet简化版
[深度学习] AlexNet,GoogLeNet,VGG,ResNet简化版
机器学习和数学
20+阅读 · 2017年10月13日
相关论文
Early-Stage IoT Device Identification Using Passive Network Traffic Analysis
Arxiv
0+阅读 · 5月4日
BRIDGE and TCH-Net: Heterogeneous Benchmark and Multi-Branch Baseline for Cross-Domain IoT Botnet Detection
Arxiv
0+阅读 · 4月13日
Multiprotocol Wireless Timer Synchronization for IoT Systems
Arxiv
0+阅读 · 4月8日
Towards Realistic Waveform-Level IoT Network Simulation via IQ Mixing
Arxiv
0+阅读 · 4月7日
LiFeChain: Lightweight Blockchain for Secure and Efficient Federated Lifelong Learning in IoT
Arxiv
0+阅读 · 3月30日
Optimising Blockchain Scalability for Real-Time IoT Applications
Arxiv
0+阅读 · 3月29日
Symbol-Synchronous Communication for Ultra-Low-Power Multi-Hop Ambient IoT Networks
Arxiv
0+阅读 · 3月24日
In-network Attack Detection with Federated Deep Learning in IoT Networks: Real Implementation and Analysis
Arxiv
0+阅读 · 3月23日
Deep learning based intelligent IDS for Large-scale IoT networks
Arxiv
0+阅读 · 3月21日
Model-Driven Learning-Based Physical Layer Authentication for Mobile Wi-Fi Devices
Arxiv
0+阅读 · 3月20日
相关基金
物联网安全搜索技术研究
国家自然科学基金
3+阅读 · 2017年12月31日
支持智能终端通信的物联网管控机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络空间中工控设备快速发现与精细识别关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
密集接入环境下无线局域网的频谱与信道接入关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
虚拟化光纤-无线融合宽带接入网中资源调度机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top