隨著嵌入式系統(tǒng)技術(shù)的高速發(fā)展,嵌入式系統(tǒng)以系統(tǒng)精簡(jiǎn)、專用性強(qiáng)、實(shí)時(shí)性高等特點(diǎn),逐步成為日常生活、辦公設(shè)備、工業(yè)生產(chǎn)、醫(yī)療設(shè)施、交通控制等各個(gè)領(lǐng)域的核心組成部分。同時(shí),近年來(lái)國(guó)家大力發(fā)展物聯(lián)網(wǎng),越來(lái)越多的嵌入式設(shè)備與Internet網(wǎng)絡(luò)連接,給生產(chǎn)生活帶來(lái)了極大方便,加速了數(shù)字信息時(shí)代的到來(lái)。但是,新的機(jī)遇也帶來(lái)了新的挑戰(zhàn),與傳統(tǒng)計(jì)算機(jī)相比,嵌入式設(shè)備功耗低、尺寸小,處理資源有限,這些特性也意味著其操作系統(tǒng)設(shè)計(jì)不能過(guò)于復(fù)雜,容易被惡意篡改,成為了網(wǎng)絡(luò)上不法分子攻擊的首選目標(biāo)。嵌入式設(shè)備的處理器架構(gòu)多樣、功能各異,導(dǎo)致對(duì)于嵌入式設(shè)備的安全分析步驟復(fù)雜、專業(yè)知識(shí)要求嚴(yán)格,再加上人們的安全意識(shí)仍然薄弱,因此,目前對(duì)于嵌入式設(shè)備的安全研究發(fā)展較為緩慢。傳統(tǒng)的嵌入式設(shè)備安全分析通常是基于特定的硬件設(shè)備,兼容性較差,無(wú)法成為一種通用的分析方法。本文基于QEMU全系統(tǒng)仿真模擬器對(duì)嵌入式設(shè)備進(jìn)行模擬和監(jiān)控,設(shè)計(jì)了一個(gè)通用的嵌入式設(shè)備自動(dòng)化分析平臺(tái),該平臺(tái)能夠?qū)inux平臺(tái)下ARM和MIPS處理器架構(gòu)的嵌入式設(shè)備固件進(jìn)行自動(dòng)化的漏洞分析。本文的主要工作內(nèi)容如下:1.編寫(xiě)爬蟲(chóng)下載主流嵌入式設(shè)備廠商官網(wǎng)上的... 

【文章頁(yè)數(shù)】：62 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 研究背景與課題來(lái)源
    1.2 國(guó)內(nèi)外研究現(xiàn)狀
    1.3 論文主要研究?jī)?nèi)容
    1.4 論文結(jié)構(gòu)安排
第二章 嵌入式系統(tǒng)固件
    2.1 引言
    2.2 嵌入式系統(tǒng)
        2.2.1 嵌入式系統(tǒng)
        2.2.2 固件概述
        2.2.3 文件系統(tǒng)
    2.3 固件獲取
    2.4 固件解析
    2.5 固件解析工具
第三章 漏洞分析
    3.1 引言
    3.2 漏洞分類
        3.2.1 SQL注入攻擊漏洞
        3.2.2 XSS跨站腳本攻擊漏洞
        3.2.3 緩沖區(qū)溢出漏洞
        3.2.4 格式化字符串漏洞
        3.2.5 整數(shù)溢出漏洞
    3.3 靜態(tài)分析技術(shù)
        3.3.1 靜態(tài)分析技術(shù)概述
        3.3.2 靜態(tài)分析工具
    3.4 動(dòng)態(tài)分析技術(shù)
        3.4.1 模糊測(cè)試
        3.4.2 符號(hào)執(zhí)行
        3.4.3 污點(diǎn)分析
第四章 系統(tǒng)仿真
    4.1 引言
    4.2 虛擬化技術(shù)
    4.3 動(dòng)態(tài)仿真方法
        4.3.1 應(yīng)用程序級(jí)仿真
        4.3.2 進(jìn)程級(jí)仿真
        4.3.3 系統(tǒng)級(jí)仿真
    4.4 QEMU模擬器
第五章 原型系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
    5.1 引言
    5.2 原型系統(tǒng)的設(shè)計(jì)
        5.2.1 原型系統(tǒng)架構(gòu)
        5.2.2 主要模塊介紹
    5.3 原型系統(tǒng)主要模塊的實(shí)現(xiàn)與測(cè)試
        5.3.1 固件獲取模塊的實(shí)現(xiàn)與測(cè)試
        5.3.2 固件解析模塊的實(shí)現(xiàn)與測(cè)試
        5.3.3 固件動(dòng)態(tài)模擬模塊的實(shí)現(xiàn)與測(cè)試
        5.3.4 漏洞挖掘模塊的實(shí)現(xiàn)與測(cè)試
    5.4 實(shí)驗(yàn)數(shù)據(jù)分析與對(duì)比
第六章 總結(jié)與展望
參考文獻(xiàn)
附錄1 攻讀碩士學(xué)位期間撰寫(xiě)的專利
附錄2 攻讀碩士學(xué)位期間參加的科研項(xiàng)目
致謝


【參考文獻(xiàn)】：
期刊論文
[1]操作系統(tǒng)虛擬化的研究現(xiàn)狀與展望[J]. 吳松,王坤,金海.  計(jì)算機(jī)研究與發(fā)展. 2019(01)
[2]動(dòng)靜結(jié)合的整數(shù)溢出漏洞分析方法[J]. 戚蘭蘭,溫江濤,陳渝,肖奇學(xué).  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2014(09)
[3]緩沖區(qū)溢出漏洞挖掘分析及利用的研究[J]. 史飛悅,傅德勝.  計(jì)算機(jī)科學(xué). 2013(11)
[4]無(wú)文件系統(tǒng)嵌入式固件后門(mén)檢測(cè)[J]. 忽朝儉,薛一波,趙糧,李舟軍.  通信學(xué)報(bào). 2013(08)
[5]緩沖區(qū)溢出攻擊的自動(dòng)化檢測(cè)方法[J]. 舒輝,董鵬程,康緋,黃荷潔.  計(jì)算機(jī)研究與發(fā)展. 2012(S2)
[6]一種基于代碼靜態(tài)分析的緩沖區(qū)溢出檢測(cè)算法[J]. 王雅文,姚欣洪,宮云戰(zhàn),楊朝紅.  計(jì)算機(jī)研究與發(fā)展. 2012(04)
[7]格式化字符串攻擊檢測(cè)與防范研究[J]. 李鵬,王汝傳,王紹棣.  南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版). 2007(05)



本文編號(hào)：3646331