本文關(guān)鍵詞：基于特征值的網(wǎng)絡(luò)設(shè)備鏡像自動(dòng)分析技術(shù)研究

  更多相關(guān)文章： 網(wǎng)絡(luò)設(shè)備 固件鏡像 類型識(shí)別 鏡像解析

【摘要】：隨著信息化時(shí)代的到來,網(wǎng)絡(luò)安全問題也越來越受關(guān)注,作為網(wǎng)絡(luò)載體,網(wǎng)絡(luò)設(shè)備承擔(dān)著互聯(lián)不同網(wǎng)絡(luò),使網(wǎng)絡(luò)中各節(jié)點(diǎn)的數(shù)據(jù)信息能夠自由傳輸、正確分發(fā)到對(duì)應(yīng)的網(wǎng)絡(luò)地址的功能。網(wǎng)絡(luò)設(shè)備的安全與網(wǎng)絡(luò)安全息息相關(guān),是保證網(wǎng)絡(luò)安全的重要手段,因此對(duì)網(wǎng)絡(luò)設(shè)備安全的分析研究是網(wǎng)絡(luò)安全研究中的關(guān)鍵。在網(wǎng)絡(luò)設(shè)備的構(gòu)造中,固件存儲(chǔ)著網(wǎng)絡(luò)設(shè)備正常運(yùn)行的全部信息,所以對(duì)于網(wǎng)絡(luò)設(shè)備固件的研究是研究網(wǎng)絡(luò)設(shè)備安全性的一種重要手段和方法。在對(duì)網(wǎng)絡(luò)設(shè)備固件的研究中,首先要獲取固件鏡像的內(nèi)容,只有獲取到正確的配置信息,才能采用正確的策略進(jìn)行網(wǎng)絡(luò)設(shè)備固件逆向研究,所以對(duì)于網(wǎng)絡(luò)設(shè)備固件鏡像的解析是網(wǎng)絡(luò)設(shè)備安全研究中的重要部分。本文通過對(duì)當(dāng)前網(wǎng)絡(luò)設(shè)備鏡像解析技術(shù)、策略和發(fā)展現(xiàn)狀深入研究發(fā)現(xiàn),目前針對(duì)網(wǎng)絡(luò)設(shè)備鏡像解析的研究主要集中于對(duì)固件鏡像中的函數(shù)進(jìn)行研究,通過提取鏡像中的各類型函數(shù)來還原鏡像的功能和用途,很少考慮到鏡像配置信息的獲取。此外,分析鏡像函數(shù)通常采用反匯編的技術(shù)手段,技術(shù)難度較高且反匯編的準(zhǔn)確率無法保證,而且當(dāng)前的網(wǎng)絡(luò)設(shè)備種類繁多、數(shù)量巨大,采用此種手段無法針對(duì)數(shù)量龐大的網(wǎng)絡(luò)設(shè)備進(jìn)行一般化的研究,無法為網(wǎng)絡(luò)設(shè)備的安全研究提供必要的一般化技術(shù)手段和方案。針對(duì)以上情況,本文結(jié)合網(wǎng)絡(luò)設(shè)備固件鏡像文件的數(shù)據(jù)表現(xiàn)形式提出了一種基于特征值匹配的自動(dòng)化鏡像解析策略,該策略主要包含兩部分:針對(duì)不同類型網(wǎng)絡(luò)設(shè)備的鏡像類型識(shí)別策略和針對(duì)特定類型網(wǎng)絡(luò)設(shè)備的固件鏡像解析策略。針對(duì)不同類型網(wǎng)絡(luò)設(shè)備的鏡像類型識(shí)別是將種類繁多的各種類型鏡像分離出來,獲取到網(wǎng)絡(luò)設(shè)備的鏡像類型,而針對(duì)特定類型網(wǎng)絡(luò)設(shè)備固件鏡像的解析是指對(duì)已判別出鏡像類型的固件鏡像進(jìn)行的進(jìn)一步解析工作,獲取更加詳細(xì)的配置信息。針對(duì)不同類型網(wǎng)絡(luò)設(shè)備的鏡像類型識(shí)別利用網(wǎng)絡(luò)設(shè)備鏡像中表征鏡像類型的特征字段作為判別依據(jù),通過分析鏡像格式插件并加以反向驗(yàn)證的手段獲取到有效特征字段并利用JavaScript Object Notation(JSON)存儲(chǔ)數(shù)據(jù),然后利用一定的判別邏輯進(jìn)行待解析網(wǎng)絡(luò)設(shè)備中數(shù)據(jù)與JSON格式的特征數(shù)據(jù)的匹配識(shí)別,獲取鏡像類型。針對(duì)特定類型網(wǎng)絡(luò)設(shè)備固件鏡像的解析通過進(jìn)一步分析,提取描述設(shè)備詳細(xì)信息的特征字段,并按照特征字段的數(shù)據(jù)特征進(jìn)行數(shù)據(jù)建模,構(gòu)建結(jié)構(gòu)良好的特征數(shù)據(jù)庫(kù),然后按照解析的要求,對(duì)待解析網(wǎng)絡(luò)設(shè)備鏡像中的數(shù)據(jù)進(jìn)行分離、重組以及與特征數(shù)據(jù)庫(kù)中數(shù)據(jù)的匹配,從而詳細(xì)的識(shí)別出網(wǎng)絡(luò)設(shè)備鏡像的相關(guān)屬性和信息。針對(duì)本文所提出的研究策略,根據(jù)各個(gè)策略的核心思想,利用SQLite數(shù)據(jù)庫(kù)、Python語(yǔ)言進(jìn)行了鏡像解析自動(dòng)化工具的實(shí)現(xiàn),經(jīng)過驗(yàn)證,本文所述策略能夠準(zhǔn)確地完成對(duì)網(wǎng)絡(luò)設(shè)備固件鏡像的識(shí)別和解析工作。
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
，

本文編號(hào)：1214463