隨著信息技術的進步和物聯(lián)網(wǎng)的飛速發(fā)展,針對物聯(lián)網(wǎng)設備的攻擊頻率越來越高,硬件設備的安全問題受到人們越來越多的重視。如何檢測設備固件中存在的安全缺陷和漏洞,實現(xiàn)對設備固件程序的簡便快速有效檢測逐漸成為安全分析人員關注的重點。本文針對物聯(lián)網(wǎng)設備中存在的安全問題,分析了當前制約物聯(lián)網(wǎng)設備安全分析的多方面因素,對污點分析技術進行了深入研究。以常用的物聯(lián)網(wǎng)設備系統(tǒng)平臺為目標設備和實驗平臺,針對設備固件程序的交叉調試、中間表示轉換、程序模擬執(zhí)行和污點分析等方面展開深入研究和技術改進。本文的主要工作與貢獻如下:1、對目前的污點分析技術的發(fā)展狀況進行了研究與歸納。將污點分析技術按照實現(xiàn)方式的不同,區(qū)分為基于硬件擴展、基于軟件重寫、基于虛擬環(huán)境和基于代碼執(zhí)行四種主要的實現(xiàn)方式,并對每種方式的主要優(yōu)缺點進行了對比分析。在此基礎上,提出將污點分析分為目標設備端的實際執(zhí)行和主機端的模擬執(zhí)行兩部分,通過交叉調試實現(xiàn)兩者之間的通信。通過這種方法,可以減少污點分析前期準備工作,提高污點分析工具的適用性,維持污點分析基本性能的開發(fā)需求。2、提出并實現(xiàn)了基于調試腳本的動態(tài)插樁框架。對現(xiàn)有的插樁工具進行了研究,并在此基礎... 

【文章來源】：戰(zhàn)略支援部隊信息工程大學河南省

【文章頁數(shù)】：67 頁

【學位級別】：碩士

【部分圖文】：

基于動態(tài)插樁的固件程序動態(tài)污點分析技術工作路線圖

db+插樁引擎”模塊接收到的命令，“gdb Server”模塊實現(xiàn)啟動和斷點、執(zhí)行單個步驟以及恢復被測程序等功能。獲取到的程序運、指定寄存器和內存中的具體值等。.2 “gdb+插樁引擎”模塊“gdb+插樁引擎”模塊是主機端與目標設備通信的唯一接口，其固件程序運行時信息發(fā)送到污點分析框架的“IR 轉換”模塊中。另還從“模擬執(zhí)行引擎”模塊接收命令，并將它們發(fā)送給“gdb Se.3 “ELF 文件解析”模塊由于物聯(lián)網(wǎng)設備種類繁多，設備的系統(tǒng)平臺也各不相同，不同平、字節(jié)序等信息差別很大。所以，在對設備固件程序進行污點分目標程序的靜態(tài)信息�！癊LF 文件解析”模塊的功能是通過解析件程序的有關靜態(tài)信息，以用于其他模塊的初始化。目標機 主機

圖 8 ELF 文件結構圖F 文件頭（ELF Header）開始，然（Section）方式存放的程序代保存的是節(jié)頭表（Section He分別是 ELF 文件頭和節(jié)頭表。F 文件的一些全局性信息。例如以及表項數(shù)目和尺寸、節(jié)頭表類型可以確定目標設備所采用析可以獲取程序頭表和節(jié)頭表系統(tǒng)將代碼或數(shù)據(jù)加載到虛擬使用，因此不做介紹。息，ELF 文件中的數(shù)據(jù)按照用其中包含節(jié)名、節(jié)類型、節(jié)屬

【參考文獻】：
期刊論文
[1]污點分析技術研究綜述[J]. 任玉柱,張有為,艾成煒.  計算機應用. 2019(08)
[2]一種基于補丁比對和靜態(tài)污點分析的漏洞定位技術研究[J]. 達小文,毛俐旻,吳明杰,郭敏.  信息網(wǎng)絡安全. 2017(09)
[3]污點分析技術的原理和實踐應用[J]. 王蕾,李豐,李煉,馮曉兵.  軟件學報. 2017(04)
[4]基于執(zhí)行蹤跡離線索引的污點分析方法研究[J]. 馬金鑫,李舟軍,張濤,沈東,章張鍇.  軟件學報. 2017(09)
[5]基于靜態(tài)污點分析的Android應用Intent注入漏洞檢測方法[J]. 王允超,魏強,武澤慧.  計算機科學. 2016(09)
[6]Android安全漏洞挖掘技術綜述[J]. 張玉清,方喆君,王凱,王志強,樂洪舟,劉奇旭,何遠,李曉琦,楊剛.  計算機研究與發(fā)展. 2015(10)
[7]基于二進制代碼的動態(tài)污點分析[J]. 代偉,劉智,劉益和.  計算機應用研究. 2014(08)



本文編號：3252787