基于模糊測試的IoT設(shè)備漏洞挖掘方法研究
發(fā)布時間:2021-04-29 04:42
基于模糊測試的漏洞挖掘方法是近年來學(xué)術(shù)界和工業(yè)界的一個研究熱點,它具有無需源代碼、資源占用少、執(zhí)行效率高以及程序規(guī)模不敏感等優(yōu)點。模糊測試在通用系統(tǒng)的漏洞挖掘上已經(jīng)取得了成功的應(yīng)用,比如美國國防高等研究計劃署在自動網(wǎng)絡(luò)攻防競賽中提出了基于模糊測試的漏洞挖掘?qū)?頂級跨國公司微軟和谷歌采用模糊測試對其核心產(chǎn)品進行自動化的漏洞挖掘。然而,模糊測試與物聯(lián)網(wǎng)設(shè)備漏洞挖掘的結(jié)合目前還處于起步階段。本文圍繞該問題,通過深入分析物聯(lián)網(wǎng)設(shè)備的漏洞威脅面和自動化挖掘的難點,重點針對物聯(lián)網(wǎng)設(shè)備的云到端通信和Web通信開展了基于模糊測試的漏洞自動化挖掘方法研究。本文的主要研究內(nèi)容和貢獻如下:第一,深入分析了物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)和技術(shù)棧,通過深入研究典型物聯(lián)網(wǎng)安全事件的攻擊技術(shù),發(fā)現(xiàn):1)物聯(lián)網(wǎng)設(shè)備具有“云-管-端”和“感知-網(wǎng)絡(luò)-應(yīng)用”的三橫三縱威脅面,目前的研究主要集中在端的應(yīng)用威脅面;2)物聯(lián)網(wǎng)設(shè)備的底層軟硬件平臺千差萬別,使得基于代碼的程序分析技術(shù)在工作量、效率、資源獲取方面存在很多限制,但模糊測試能有效克服這些限制。因此,本文聚焦于物聯(lián)網(wǎng)設(shè)備的模糊測試方法研究。本研究內(nèi)容為后續(xù)研究提供了理論依據(jù)和重...
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:151 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景
1.2 研究意義
1.3 國內(nèi)外現(xiàn)狀
1.4 研究內(nèi)容與創(chuàng)新點
1.5 文章組織結(jié)構(gòu)
第二章 物聯(lián)網(wǎng)設(shè)備漏洞挖掘相關(guān)基礎(chǔ)
2.1 物聯(lián)網(wǎng)安全威脅面的分析
2.1.1 橫向安全威脅分析
2.1.2 縱向安全威脅分析
2.2 典型物聯(lián)網(wǎng)安全事件的漏洞攻擊分析
2.2.1 震網(wǎng)超級病毒攻擊
2.2.2 Mirai僵尸病毒攻擊
2.2.3 Hide’N Seek僵尸病毒攻擊
2.2.4 物聯(lián)網(wǎng)安全事件的漏洞統(tǒng)計分析
2.3 基于模糊測試的漏洞挖掘技術(shù)
2.3.1 模糊測試的定義
2.3.2 模糊測試的過程
2.4 本文用到的工具軟件
2.4.1 黑盒模糊測試工具
2.4.2 灰盒模糊測試工具
2.4.3 二進制靜態(tài)分析工具
2.4.4 Android反匯編工具
2.5 本章小結(jié)
第三章 面向物聯(lián)網(wǎng)設(shè)備云到端SMS認證碼的漏洞挖掘方法研究
3.1 創(chuàng)新點
3.2 引言
3.3 云賬戶SMS認證碼漏洞的威脅模型
3.4 SACIntruderEx的概況
3.5 設(shè)計與實現(xiàn)
3.5.1 口令重置報文的自動生成
3.5.2 報文字段分析
3.5.3 報文的變異
3.5.4 SMS認證碼漏洞的監(jiān)控
3.6 實驗與分析
3.6.1 實驗環(huán)境
3.6.2 實驗結(jié)果和分析
3.7 局限性討論
3.8 本章小結(jié)
第四章 面向物聯(lián)網(wǎng)設(shè)備Web通信接口的漏洞挖掘方法研究
4.1 創(chuàng)新點
4.2 引言
4.3 WMIFuzzer的概況
4.4 設(shè)計與實現(xiàn)
4.4.1 基于強制界面自動化測試的種子報文生成
4.4.2 帶權(quán)重的消息解析樹
4.4.3 基于WMPT的模糊測試
4.5 實驗與分析
4.5.1 實驗環(huán)境
4.5.2 實驗結(jié)果和分析
4.6 局限性討論
4.7 本章小結(jié)
第五章 面向物聯(lián)網(wǎng)設(shè)備二進制CGI程序的漏洞挖掘方法研究
5.1 創(chuàng)新點
5.2 引言
5.3 BCFuzzer的概況
5.4 設(shè)計與實現(xiàn)
5.4.1 基于反饋的惰性輸入模型
5.4.2 選擇性外部函數(shù)調(diào)用跟蹤
5.4.3 數(shù)據(jù)變異和異常監(jiān)控
5.5 實驗與分析
5.5.1 實驗環(huán)境
5.5.2 路徑發(fā)現(xiàn)實驗
5.5.3 漏洞挖掘?qū)嶒?br> 5.5.4 機器學(xué)習(xí)輔助的路徑探索實驗
5.6 局限性討論
5.7 本章小節(jié)
第六章 全文總結(jié)與展望
6.1 本文小結(jié)
6.2 未來的研究工作
致謝
參考文獻
攻讀博士學(xué)位期間取得的成果
本文編號:3166862
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:151 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景
1.2 研究意義
1.3 國內(nèi)外現(xiàn)狀
1.4 研究內(nèi)容與創(chuàng)新點
1.5 文章組織結(jié)構(gòu)
第二章 物聯(lián)網(wǎng)設(shè)備漏洞挖掘相關(guān)基礎(chǔ)
2.1 物聯(lián)網(wǎng)安全威脅面的分析
2.1.1 橫向安全威脅分析
2.1.2 縱向安全威脅分析
2.2 典型物聯(lián)網(wǎng)安全事件的漏洞攻擊分析
2.2.1 震網(wǎng)超級病毒攻擊
2.2.2 Mirai僵尸病毒攻擊
2.2.3 Hide’N Seek僵尸病毒攻擊
2.2.4 物聯(lián)網(wǎng)安全事件的漏洞統(tǒng)計分析
2.3 基于模糊測試的漏洞挖掘技術(shù)
2.3.1 模糊測試的定義
2.3.2 模糊測試的過程
2.4 本文用到的工具軟件
2.4.1 黑盒模糊測試工具
2.4.2 灰盒模糊測試工具
2.4.3 二進制靜態(tài)分析工具
2.4.4 Android反匯編工具
2.5 本章小結(jié)
第三章 面向物聯(lián)網(wǎng)設(shè)備云到端SMS認證碼的漏洞挖掘方法研究
3.1 創(chuàng)新點
3.2 引言
3.3 云賬戶SMS認證碼漏洞的威脅模型
3.4 SACIntruderEx的概況
3.5 設(shè)計與實現(xiàn)
3.5.1 口令重置報文的自動生成
3.5.2 報文字段分析
3.5.3 報文的變異
3.5.4 SMS認證碼漏洞的監(jiān)控
3.6 實驗與分析
3.6.1 實驗環(huán)境
3.6.2 實驗結(jié)果和分析
3.7 局限性討論
3.8 本章小結(jié)
第四章 面向物聯(lián)網(wǎng)設(shè)備Web通信接口的漏洞挖掘方法研究
4.1 創(chuàng)新點
4.2 引言
4.3 WMIFuzzer的概況
4.4 設(shè)計與實現(xiàn)
4.4.1 基于強制界面自動化測試的種子報文生成
4.4.2 帶權(quán)重的消息解析樹
4.4.3 基于WMPT的模糊測試
4.5 實驗與分析
4.5.1 實驗環(huán)境
4.5.2 實驗結(jié)果和分析
4.6 局限性討論
4.7 本章小結(jié)
第五章 面向物聯(lián)網(wǎng)設(shè)備二進制CGI程序的漏洞挖掘方法研究
5.1 創(chuàng)新點
5.2 引言
5.3 BCFuzzer的概況
5.4 設(shè)計與實現(xiàn)
5.4.1 基于反饋的惰性輸入模型
5.4.2 選擇性外部函數(shù)調(diào)用跟蹤
5.4.3 數(shù)據(jù)變異和異常監(jiān)控
5.5 實驗與分析
5.5.1 實驗環(huán)境
5.5.2 路徑發(fā)現(xiàn)實驗
5.5.3 漏洞挖掘?qū)嶒?br> 5.5.4 機器學(xué)習(xí)輔助的路徑探索實驗
5.6 局限性討論
5.7 本章小節(jié)
第六章 全文總結(jié)與展望
6.1 本文小結(jié)
6.2 未來的研究工作
致謝
參考文獻
攻讀博士學(xué)位期間取得的成果
本文編號:3166862
本文鏈接:http://sikaile.net/shoufeilunwen/xxkjbs/3166862.html
最近更新
教材專著
