隨著信息技術(shù)的進(jìn)步和物聯(lián)網(wǎng)的飛速發(fā)展,針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊頻率越來(lái)越高,硬件設(shè)備的安全問(wèn)題受到人們?cè)絹?lái)越多的重視。如何檢測(cè)設(shè)備固件中存在的安全缺陷和漏洞,實(shí)現(xiàn)對(duì)設(shè)備固件程序的簡(jiǎn)便快速有效檢測(cè)逐漸成為安全分析人員關(guān)注的重點(diǎn)。本文針對(duì)物聯(lián)網(wǎng)設(shè)備中存在的安全問(wèn)題,分析了當(dāng)前制約物聯(lián)網(wǎng)設(shè)備安全分析的多方面因素,對(duì)污點(diǎn)分析技術(shù)進(jìn)行了深入研究。以常用的物聯(lián)網(wǎng)設(shè)備系統(tǒng)平臺(tái)為目標(biāo)設(shè)備和實(shí)驗(yàn)平臺(tái),針對(duì)設(shè)備固件程序的交叉調(diào)試、中間表示轉(zhuǎn)換、程序模擬執(zhí)行和污點(diǎn)分析等方面展開(kāi)深入研究和技術(shù)改進(jìn)。本文的主要工作與貢獻(xiàn)如下:1、對(duì)目前的污點(diǎn)分析技術(shù)的發(fā)展?fàn)顩r進(jìn)行了研究與歸納。將污點(diǎn)分析技術(shù)按照實(shí)現(xiàn)方式的不同,區(qū)分為基于硬件擴(kuò)展、基于軟件重寫(xiě)、基于虛擬環(huán)境和基于代碼執(zhí)行四種主要的實(shí)現(xiàn)方式,并對(duì)每種方式的主要優(yōu)缺點(diǎn)進(jìn)行了對(duì)比分析。在此基礎(chǔ)上,提出將污點(diǎn)分析分為目標(biāo)設(shè)備端的實(shí)際執(zhí)行和主機(jī)端的模擬執(zhí)行兩部分,通過(guò)交叉調(diào)試實(shí)現(xiàn)兩者之間的通信。通過(guò)這種方法,可以減少污點(diǎn)分析前期準(zhǔn)備工作,提高污點(diǎn)分析工具的適用性,維持污點(diǎn)分析基本性能的開(kāi)發(fā)需求。2、提出并實(shí)現(xiàn)了基于調(diào)試腳本的動(dòng)態(tài)插樁框架。對(duì)現(xiàn)有的插樁工具進(jìn)行了研究,并在此基礎(chǔ)... 

【文章來(lái)源】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省

【文章頁(yè)數(shù)】：67 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

基于動(dòng)態(tài)插樁的固件程序動(dòng)態(tài)污點(diǎn)分析技術(shù)工作路線圖

db+插樁引擎”模塊接收到的命令，“gdb Server”模塊實(shí)現(xiàn)啟動(dòng)和斷點(diǎn)、執(zhí)行單個(gè)步驟以及恢復(fù)被測(cè)程序等功能。獲取到的程序運(yùn)、指定寄存器和內(nèi)存中的具體值等。.2 “gdb+插樁引擎”模塊“gdb+插樁引擎”模塊是主機(jī)端與目標(biāo)設(shè)備通信的唯一接口，其固件程序運(yùn)行時(shí)信息發(fā)送到污點(diǎn)分析框架的“IR 轉(zhuǎn)換”模塊中。另還從“模擬執(zhí)行引擎”模塊接收命令，并將它們發(fā)送給“gdb Se.3 “ELF 文件解析”模塊由于物聯(lián)網(wǎng)設(shè)備種類(lèi)繁多，設(shè)備的系統(tǒng)平臺(tái)也各不相同，不同平、字節(jié)序等信息差別很大。所以，在對(duì)設(shè)備固件程序進(jìn)行污點(diǎn)分目標(biāo)程序的靜態(tài)信息�！癊LF 文件解析”模塊的功能是通過(guò)解析件程序的有關(guān)靜態(tài)信息，以用于其他模塊的初始化。目標(biāo)機(jī) 主機(jī)

圖 8 ELF 文件結(jié)構(gòu)圖F 文件頭（ELF Header）開(kāi)始，然（Section）方式存放的程序代保存的是節(jié)頭表（Section He分別是 ELF 文件頭和節(jié)頭表。F 文件的一些全局性信息。例如以及表項(xiàng)數(shù)目和尺寸、節(jié)頭表類(lèi)型可以確定目標(biāo)設(shè)備所采用析可以獲取程序頭表和節(jié)頭表系統(tǒng)將代碼或數(shù)據(jù)加載到虛擬使用，因此不做介紹。息，ELF 文件中的數(shù)據(jù)按照用其中包含節(jié)名、節(jié)類(lèi)型、節(jié)屬

【參考文獻(xiàn)】：
期刊論文
[1]污點(diǎn)分析技術(shù)研究綜述[J]. 任玉柱,張有為,艾成煒.  計(jì)算機(jī)應(yīng)用. 2019(08)
[2]一種基于補(bǔ)丁比對(duì)和靜態(tài)污點(diǎn)分析的漏洞定位技術(shù)研究[J]. 達(dá)小文,毛俐旻,吳明杰,郭敏.  信息網(wǎng)絡(luò)安全. 2017(09)
[3]污點(diǎn)分析技術(shù)的原理和實(shí)踐應(yīng)用[J]. 王蕾,李豐,李煉,馮曉兵.  軟件學(xué)報(bào). 2017(04)
[4]基于執(zhí)行蹤跡離線索引的污點(diǎn)分析方法研究[J]. 馬金鑫,李舟軍,張濤,沈東,章張鍇.  軟件學(xué)報(bào). 2017(09)
[5]基于靜態(tài)污點(diǎn)分析的Android應(yīng)用Intent注入漏洞檢測(cè)方法[J]. 王允超,魏強(qiáng),武澤慧.  計(jì)算機(jī)科學(xué). 2016(09)
[6]Android安全漏洞挖掘技術(shù)綜述[J]. 張玉清,方喆君,王凱,王志強(qiáng),樂(lè)洪舟,劉奇旭,何遠(yuǎn),李曉琦,楊剛.  計(jì)算機(jī)研究與發(fā)展. 2015(10)
[7]基于二進(jìn)制代碼的動(dòng)態(tài)污點(diǎn)分析[J]. 代偉,劉智,劉益和.  計(jì)算機(jī)應(yīng)用研究. 2014(08)



本文編號(hào)：3252787