發(fā)布時(shí)間：2018-03-19 00:26

  本文選題：嵌入式軟件　切入點(diǎn)：二進(jìn)制　出處：《杭州電子科技大學(xué)》2013年碩士論文　論文類型：學(xué)位論文

【摘要】：隨著微時(shí)代的到來(lái)，嵌入式軟件發(fā)展受到廣泛的關(guān)注，但軟件缺陷問(wèn)題也越來(lái)越凸顯。軟件缺陷問(wèn)題可能會(huì)給社會(huì)帶來(lái)經(jīng)濟(jì)等各方面的損失，而且大部分的嵌入式軟件都有高可靠性和高安全性的要求，因此，需要針對(duì)嵌入式軟件進(jìn)行缺陷檢測(cè)。目前，市場(chǎng)上的大部分商業(yè)軟件以二進(jìn)制代碼的形式出現(xiàn)，如何判定二進(jìn)制程序中是否具有安全缺陷是一個(gè)亟待解決的問(wèn)題。當(dāng)前X86平臺(tái)下的二進(jìn)制代碼缺陷檢測(cè)系統(tǒng)相對(duì)成熟，而基于嵌入式平臺(tái)（如ARM平臺(tái)）缺陷檢測(cè)系統(tǒng)還不夠成熟。反匯編技術(shù)是基于二進(jìn)制代碼的嵌入式軟件缺陷檢測(cè)工作中的重要一環(huán)，但專門針對(duì)嵌入式軟件缺陷檢測(cè)的反匯編算法和相關(guān)技術(shù)較少。另一方面，與動(dòng)態(tài)分析相比，靜態(tài)分析能夠較全面的覆蓋系統(tǒng)代碼，為動(dòng)態(tài)分析提供相應(yīng)的程序結(jié)構(gòu)，減少了一定的工作量。 本文利用反匯編技術(shù)，開(kāi)展了基于二進(jìn)制代碼的嵌入式軟件缺陷靜態(tài)檢測(cè)研究，主要研究點(diǎn)和創(chuàng)新點(diǎn)在于： 1、總結(jié)分析了嵌入式軟件缺陷檢測(cè)方法，對(duì)現(xiàn)有的缺陷檢測(cè)流程進(jìn)行分析總結(jié)，分析了ARM的編碼特點(diǎn)，詳細(xì)闡述了嵌入式軟件缺陷靜態(tài)檢測(cè)方法，包括反匯編、數(shù)據(jù)流分析、控制流分析等。 2、設(shè)計(jì)了一個(gè)基于二進(jìn)制代碼的嵌入式軟件缺陷檢測(cè)系統(tǒng)。定義和設(shè)計(jì)了系統(tǒng)的功能模塊，闡述了各個(gè)模塊在該系統(tǒng)的作用和相互之間的聯(lián)系，根據(jù)模塊之間的聯(lián)系提出了該系統(tǒng)的體系結(jié)構(gòu)。 3、針對(duì)缺陷檢測(cè)需要解決的主要問(wèn)題，設(shè)計(jì)了反匯編實(shí)現(xiàn)的總體方案，實(shí)現(xiàn)了靜態(tài)指令分析模塊中的反匯編過(guò)程。提出了一種遞歸—線性掃描的反匯編算法，，然后，通過(guò)實(shí)驗(yàn)驗(yàn)證了算法的正確性和結(jié)果的可讀性，最后對(duì)反匯編代碼覆蓋率做了比較分析。 4、利用反匯編技術(shù)設(shè)計(jì)了基于BinNavi平臺(tái)的缺陷檢測(cè)模型。在反匯編的基礎(chǔ)上，借助BinNavi平臺(tái)和Postgres數(shù)據(jù)庫(kù)平臺(tái)的支撐，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)新的缺陷檢測(cè)模型，并以越界非法訪問(wèn)為例證明了該檢測(cè)模型和缺陷檢測(cè)算法的有效性。
[Abstract]:With the micro era, embedded software development has attracted wide attention, but the problem of software is becoming more and more prominent. The problem of software defect may bring economic and other aspects of the loss to the society, and most of the embedded software has high reliability and high security requirements, so the need for embedded software defect detection. At present, most of the commercial software on the market appears in the form of binary code, how to determine whether the binary program has a security flaw is a problem to be solved. The two code defect detection system based on X86 platform is relatively mature, and based on the embedded platform (ARM platform) defect detection system is not mature enough. Assembly technology is the binary code embedded software defects detection based on an important part of the work, but specifically for embedded software defect detection counter Assembly algorithm and related technology are few. On the other hand, compared with dynamic analysis, static analysis can cover the system code more comprehensively, and provide corresponding program structure for dynamic analysis, and reduce workload.
In this paper, the research on static detection of embedded software defects based on binary code is carried out by disassembly technology. The main research points and innovation points are as follows:
1, we summarize and analyze the embedded software defect detection methods, analyze the existing defect detection process, analyze the coding characteristics of ARM, and elaborate the static detection methods of embedded software defects, including disassembly, data flow analysis, control flow analysis and so on.
2, a binary software based embedded software defect detection system is designed. The functional modules of the system are defined and designed, and the roles of each module in the system and their relations are discussed. Based on the relationship between modules, the architecture of the system is proposed.
3, in view of the main problems need to solve the defect detection, overall design of the disassembly realization, realizes the static instruction analysis of disassembly process module. A recursive linear sweep disassembly algorithm, then, readability and correctness of the algorithm is verified by the experimental results, at the end of the counter the rate of assembly code to do a comparative analysis of coverage.
4, the use of disassembly technology to design defect detection model based on the BinNavi platform. Based on the disassembly of BinNavi platform and Postgres database platform through the design and implementation of a new defect detection model, and to cross-border illegal access to prove the validity of the measurement model and defect detection algorithm for inspection cases.

【學(xué)位授予單位】：杭州電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2013
【分類號(hào)】：TP311.53;TP368.1

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 何立民;嵌入式系統(tǒng)的定義與發(fā)展歷史[J];單片機(jī)與嵌入式系統(tǒng)應(yīng)用;2004年01期

2 馬紅途;趙榮彩;蘇彥兵;;控制流圖上支配關(guān)系計(jì)算方法的分析與實(shí)現(xiàn)[J];計(jì)算機(jī)科學(xué);2009年03期

3 田碩;梁洪亮;;二進(jìn)制程序安全缺陷靜態(tài)分析方法的研究綜述[J];計(jì)算機(jī)科學(xué);2009年07期

4 劉鐵銘;蔣烈輝;井靖;李繼中;;一種基于ARM微處理器的嵌入式代碼語(yǔ)義屬性分析方法[J];計(jì)算機(jī)科學(xué);2011年12期

5 蔣烈輝;陳亮;吳金波;何紅旗;費(fèi)勤福;趙榮彩;;基于控制流和數(shù)據(jù)段分析的反匯編策略研究[J];計(jì)算機(jī)工程;2007年02期

6 魏強(qiáng);金然;王清賢;;基于中間匯編的緩沖區(qū)溢出檢測(cè)模型[J];計(jì)算機(jī)工程;2009年03期

7 毛敏芹;祝標(biāo)太;;C語(yǔ)言的安全性分析[J];計(jì)算機(jī)時(shí)代;2009年11期

8 梅宏;王千祥;張路;王戟;;軟件分析技術(shù)進(jìn)展[J];計(jì)算機(jī)學(xué)報(bào);2009年09期

9 許敏;陳前斌;;靜態(tài)反匯編算法研究[J];計(jì)算機(jī)與數(shù)字工程;2007年05期

10 王金波;張濤;;基于故障注入的嵌入式軟件安全性測(cè)試框架及實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2012年08期

相關(guān)博士學(xué)位論文 前2條

1 王雅文;基于缺陷模式的軟件測(cè)試技術(shù)研究[D];北京郵電大學(xué);2009年

2 李根;基于動(dòng)態(tài)測(cè)試用例生成的二進(jìn)制軟件缺陷自動(dòng)發(fā)掘技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

相關(guān)碩士學(xué)位論文 前2條

1 原義盈;嵌入式軟件堆棧溢出的靜態(tài)測(cè)試方法研究[D];北京交通大學(xué);2011年

2 王金錠;二進(jìn)制程序漏洞挖掘技術(shù)的研究與工具實(shí)現(xiàn)[D];中國(guó)科學(xué)技術(shù)大學(xué);2011年

本文編號(hào)：1632026