本文選題：嵌入式軟件　切入點：二進(jìn)制　出處：《杭州電子科技大學(xué)》2013年碩士論文　論文類型：學(xué)位論文

【摘要】：隨著微時代的到來，嵌入式軟件發(fā)展受到廣泛的關(guān)注，但軟件缺陷問題也越來越凸顯。軟件缺陷問題可能會給社會帶來經(jīng)濟(jì)等各方面的損失，而且大部分的嵌入式軟件都有高可靠性和高安全性的要求，因此，需要針對嵌入式軟件進(jìn)行缺陷檢測。目前，市場上的大部分商業(yè)軟件以二進(jìn)制代碼的形式出現(xiàn)，如何判定二進(jìn)制程序中是否具有安全缺陷是一個亟待解決的問題。當(dāng)前X86平臺下的二進(jìn)制代碼缺陷檢測系統(tǒng)相對成熟，而基于嵌入式平臺（如ARM平臺）缺陷檢測系統(tǒng)還不夠成熟。反匯編技術(shù)是基于二進(jìn)制代碼的嵌入式軟件缺陷檢測工作中的重要一環(huán)，但專門針對嵌入式軟件缺陷檢測的反匯編算法和相關(guān)技術(shù)較少。另一方面，與動態(tài)分析相比，靜態(tài)分析能夠較全面的覆蓋系統(tǒng)代碼，為動態(tài)分析提供相應(yīng)的程序結(jié)構(gòu)，減少了一定的工作量。 本文利用反匯編技術(shù)，開展了基于二進(jìn)制代碼的嵌入式軟件缺陷靜態(tài)檢測研究，主要研究點和創(chuàng)新點在于： 1、總結(jié)分析了嵌入式軟件缺陷檢測方法，對現(xiàn)有的缺陷檢測流程進(jìn)行分析總結(jié)，分析了ARM的編碼特點，詳細(xì)闡述了嵌入式軟件缺陷靜態(tài)檢測方法，包括反匯編、數(shù)據(jù)流分析、控制流分析等。 2、設(shè)計了一個基于二進(jìn)制代碼的嵌入式軟件缺陷檢測系統(tǒng)。定義和設(shè)計了系統(tǒng)的功能模塊，闡述了各個模塊在該系統(tǒng)的作用和相互之間的聯(lián)系，根據(jù)模塊之間的聯(lián)系提出了該系統(tǒng)的體系結(jié)構(gòu)。 3、針對缺陷檢測需要解決的主要問題，設(shè)計了反匯編實現(xiàn)的總體方案，實現(xiàn)了靜態(tài)指令分析模塊中的反匯編過程。提出了一種遞歸—線性掃描的反匯編算法，，然后，通過實驗驗證了算法的正確性和結(jié)果的可讀性，最后對反匯編代碼覆蓋率做了比較分析。 4、利用反匯編技術(shù)設(shè)計了基于BinNavi平臺的缺陷檢測模型。在反匯編的基礎(chǔ)上，借助BinNavi平臺和Postgres數(shù)據(jù)庫平臺的支撐，設(shè)計并實現(xiàn)了一個新的缺陷檢測模型，并以越界非法訪問為例證明了該檢測模型和缺陷檢測算法的有效性。
[Abstract]:With the micro era, embedded software development has attracted wide attention, but the problem of software is becoming more and more prominent. The problem of software defect may bring economic and other aspects of the loss to the society, and most of the embedded software has high reliability and high security requirements, so the need for embedded software defect detection. At present, most of the commercial software on the market appears in the form of binary code, how to determine whether the binary program has a security flaw is a problem to be solved. The two code defect detection system based on X86 platform is relatively mature, and based on the embedded platform (ARM platform) defect detection system is not mature enough. Assembly technology is the binary code embedded software defects detection based on an important part of the work, but specifically for embedded software defect detection counter Assembly algorithm and related technology are few. On the other hand, compared with dynamic analysis, static analysis can cover the system code more comprehensively, and provide corresponding program structure for dynamic analysis, and reduce workload.
In this paper, the research on static detection of embedded software defects based on binary code is carried out by disassembly technology. The main research points and innovation points are as follows:
1, we summarize and analyze the embedded software defect detection methods, analyze the existing defect detection process, analyze the coding characteristics of ARM, and elaborate the static detection methods of embedded software defects, including disassembly, data flow analysis, control flow analysis and so on.
2, a binary software based embedded software defect detection system is designed. The functional modules of the system are defined and designed, and the roles of each module in the system and their relations are discussed. Based on the relationship between modules, the architecture of the system is proposed.
3, in view of the main problems need to solve the defect detection, overall design of the disassembly realization, realizes the static instruction analysis of disassembly process module. A recursive linear sweep disassembly algorithm, then, readability and correctness of the algorithm is verified by the experimental results, at the end of the counter the rate of assembly code to do a comparative analysis of coverage.
4, the use of disassembly technology to design defect detection model based on the BinNavi platform. Based on the disassembly of BinNavi platform and Postgres database platform through the design and implementation of a new defect detection model, and to cross-border illegal access to prove the validity of the measurement model and defect detection algorithm for inspection cases.

【學(xué)位授予單位】：杭州電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2013
【分類號】：TP311.53;TP368.1

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 何立民;嵌入式系統(tǒng)的定義與發(fā)展歷史[J];單片機(jī)與嵌入式系統(tǒng)應(yīng)用;2004年01期

2 馬紅途;趙榮彩;蘇彥兵;;控制流圖上支配關(guān)系計算方法的分析與實現(xiàn)[J];計算機(jī)科學(xué);2009年03期

3 田碩;梁洪亮;;二進(jìn)制程序安全缺陷靜態(tài)分析方法的研究綜述[J];計算機(jī)科學(xué);2009年07期

4 劉鐵銘;蔣烈輝;井靖;李繼中;;一種基于ARM微處理器的嵌入式代碼語義屬性分析方法[J];計算機(jī)科學(xué);2011年12期

5 蔣烈輝;陳亮;吳金波;何紅旗;費(fèi)勤福;趙榮彩;;基于控制流和數(shù)據(jù)段分析的反匯編策略研究[J];計算機(jī)工程;2007年02期

6 魏強(qiáng);金然;王清賢;;基于中間匯編的緩沖區(qū)溢出檢測模型[J];計算機(jī)工程;2009年03期

7 毛敏芹;祝標(biāo)太;;C語言的安全性分析[J];計算機(jī)時代;2009年11期

8 梅宏;王千祥;張路;王戟;;軟件分析技術(shù)進(jìn)展[J];計算機(jī)學(xué)報;2009年09期

9 許敏;陳前斌;;靜態(tài)反匯編算法研究[J];計算機(jī)與數(shù)字工程;2007年05期

10 王金波;張濤;;基于故障注入的嵌入式軟件安全性測試框架及實現(xiàn)[J];計算機(jī)應(yīng)用研究;2012年08期

相關(guān)博士學(xué)位論文 前2條

1 王雅文;基于缺陷模式的軟件測試技術(shù)研究[D];北京郵電大學(xué);2009年

2 李根;基于動態(tài)測試用例生成的二進(jìn)制軟件缺陷自動發(fā)掘技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

相關(guān)碩士學(xué)位論文 前2條

1 原義盈;嵌入式軟件堆棧溢出的靜態(tài)測試方法研究[D];北京交通大學(xué);2011年

2 王金錠;二進(jìn)制程序漏洞挖掘技術(shù)的研究與工具實現(xiàn)[D];中國科學(xué)技術(shù)大學(xué);2011年

本文編號：1632026