發(fā)布時(shí)間：2018-04-29 11:29

  本文選題：嵌入式固件 + 操作系統(tǒng)類型識別�。� 參考：《解放軍信息工程大學(xué)》2012年碩士論文

【摘要】：嵌入式設(shè)備中固化操作系統(tǒng)的逆向分析是嵌入式設(shè)備逆向解剖的重要內(nèi)容之一，對設(shè)備所使用的操作系統(tǒng)類型及內(nèi)核版本進(jìn)行識別是操作系統(tǒng)逆向分析的必要前提，所以對嵌入式固件中操作系統(tǒng)識別技術(shù)進(jìn)行研究具有重要意義。 論文首先對嵌入式操作系統(tǒng)固件的結(jié)構(gòu)、存儲機(jī)制及逆向解析流程進(jìn)行了敘述，在此基礎(chǔ)上提出了一個(gè)嵌入式操作系統(tǒng)識別框架。該框架分為固件模塊剝離與逆向解析、操作系統(tǒng)類型識別以及內(nèi)核版本識別三個(gè)部分。模塊剝離與逆向解析部分主要完成固件中操作系統(tǒng)代碼的剝離和基本信息的提取工作，，為后續(xù)識別提供數(shù)據(jù)基礎(chǔ)。針對操作系統(tǒng)類型識別問題，提出了一種基于多屬性決策的識別技術(shù)，在對操作系統(tǒng)在固件中體現(xiàn)出的多種特征進(jìn)行提取的基礎(chǔ)上，結(jié)合預(yù)先構(gòu)建的操作系統(tǒng)類型識別特征數(shù)據(jù)庫，通過系統(tǒng)篩選、相似度判定方法實(shí)現(xiàn)對待識別固件中操作系統(tǒng)類型的識別。針對內(nèi)核版本識別問題，提出了一種基于內(nèi)核相似度判定的識別技術(shù)，采用FLIRT庫函數(shù)識別技術(shù)和改進(jìn)的函數(shù)結(jié)構(gòu)化匹配技術(shù)將待識別內(nèi)核中的函數(shù)與各標(biāo)準(zhǔn)版本內(nèi)核中的函數(shù)進(jìn)行匹配，并通過匹配的函數(shù)總數(shù)計(jì)算與各標(biāo)準(zhǔn)版本內(nèi)核之間的相似度，最終通過相似度分布情況做出判定。 在此基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)操作系統(tǒng)識別原型系統(tǒng)，并使用多種操作系統(tǒng)固件對該系統(tǒng)進(jìn)行了測試，測試結(jié)果表明系統(tǒng)能夠準(zhǔn)確有效地完成操作系統(tǒng)類型識別及內(nèi)核版本的判定工作。
[Abstract]:Reverse analysis of solidified operating system in embedded devices is one of the important contents of reverse anatomy of embedded devices. Recognition of operating system types and kernel versions used in embedded devices is a necessary prerequisite of operating system reverse analysis. Therefore, it is of great significance to study the operating system recognition technology in embedded firmware. Firstly, the structure, storage mechanism and reverse parsing flow of embedded operating system firmware are described, and then an embedded operating system recognition framework is proposed. The framework is divided into firmware module stripping and reverse parsing, operating system type recognition and kernel version recognition. The module stripping and reverse parsing part mainly completes the stripping of operating system code and the extraction of basic information in the firmware, which provides the data basis for the subsequent identification. In order to solve the problem of operating system type recognition, a multi-attribute decision based recognition technique is proposed, based on which the operating system features in firmware are extracted. Combined with the pre-built operating system type recognition feature database, the recognition of operating system type in the firmware is realized by system selection and similarity determination method. In order to solve the kernel version recognition problem, a kernel similarity recognition technique is proposed. FLIRT library function recognition technology and improved function structured matching technique are used to match the functions in the kernel to be identified with the functions in each standard version kernel, and the similarity between the functions and the standard kernel is calculated by the total number of matching functions. Finally, the similarity distribution is determined. On this basis, an operating system recognition prototype system is designed and implemented, and a variety of operating system firmware is used to test the system. Test results show that the system can accurately and effectively complete the operating system type identification and kernel version determination.
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2012
【分類號】：TP368.1;TP311.5

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 吉治鋼,蔡利棟;基于EXT2文件系統(tǒng)的Linux文件恢復(fù)[J];暨南大學(xué)學(xué)報(bào)(自然科學(xué)與醫(yī)學(xué)版);2004年05期

2 蔣烈輝;焦建華;朱杰;尹青;謝耀濱;;目標(biāo)代碼指令集類型識別中的特征選取[J];計(jì)算機(jī)工程與應(yīng)用;2007年17期

3 胡勇其;侯紫峰;;嵌入式Linux下NAND存儲系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2006年04期

4 邱景;;基于基本塊劃分的庫函數(shù)快速識別技術(shù)[J];計(jì)算機(jī)工程;2009年21期

5 杜春雷,向勇,史美林;嵌入式設(shè)備中可下載固件設(shè)計(jì)[J];計(jì)算機(jī)工程與設(shè)計(jì);2004年05期

6 吳曦,蔣烈輝;基于決策理論的指令集識別技術(shù)研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2005年05期

7 陳雁飛;趙岳松;陳榕;;基于構(gòu)件技術(shù)的嵌入式GUI系統(tǒng)[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年04期

8 張宇;劉雨東;計(jì)釗;;向量相似度測度方法[J];聲學(xué)技術(shù);2009年04期

9 陳培新;趙炯;;嵌入式系統(tǒng)固件文件格式分析研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2009年02期

10 王玉英;陳平;方海燕;許人民;;軟件逆向工程的研究與發(fā)展[J];西安工程科技學(xué)院學(xué)報(bào);2006年03期

相關(guān)碩士學(xué)位論文 前8條

1 余弦;Symbian智能手機(jī)固件剖析技術(shù)研究[D];解放軍信息工程大學(xué);2010年

2 黃飛;嵌入式Linux逆向解析技術(shù)研究[D];解放軍信息工程大學(xué);2010年

3 劉敏;移動(dòng)終端的Android移植與應(yīng)用程序設(shè)計(jì)[D];西安電子科技大學(xué);2011年

4 胡剛;固件代碼逆向分析關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2011年

5 吳濱;匯編級程序輔助分析中的庫函數(shù)識別技術(shù)研究[D];解放軍信息工程大學(xué);2011年

6 顧喜梅;文件系統(tǒng)及磁盤管理實(shí)現(xiàn)機(jī)制深入研究[D];南京航空航天大學(xué);2002年

7 彭曉曦;嵌入式Linux下文件系統(tǒng)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2007年

8 梅佳希;嵌入式VxWorks下Flash文件系統(tǒng)的研究與實(shí)現(xiàn)[D];華中科技大學(xué);2008年

本文編號：1819731