基于模糊測(cè)試的IoT設(shè)備漏洞挖掘方法研究
發(fā)布時(shí)間:2021-04-29 04:42
基于模糊測(cè)試的漏洞挖掘方法是近年來(lái)學(xué)術(shù)界和工業(yè)界的一個(gè)研究熱點(diǎn),它具有無(wú)需源代碼、資源占用少、執(zhí)行效率高以及程序規(guī)模不敏感等優(yōu)點(diǎn)。模糊測(cè)試在通用系統(tǒng)的漏洞挖掘上已經(jīng)取得了成功的應(yīng)用,比如美國(guó)國(guó)防高等研究計(jì)劃署在自動(dòng)網(wǎng)絡(luò)攻防競(jìng)賽中提出了基于模糊測(cè)試的漏洞挖掘?qū)?頂級(jí)跨國(guó)公司微軟和谷歌采用模糊測(cè)試對(duì)其核心產(chǎn)品進(jìn)行自動(dòng)化的漏洞挖掘。然而,模糊測(cè)試與物聯(lián)網(wǎng)設(shè)備漏洞挖掘的結(jié)合目前還處于起步階段。本文圍繞該問(wèn)題,通過(guò)深入分析物聯(lián)網(wǎng)設(shè)備的漏洞威脅面和自動(dòng)化挖掘的難點(diǎn),重點(diǎn)針對(duì)物聯(lián)網(wǎng)設(shè)備的云到端通信和Web通信開(kāi)展了基于模糊測(cè)試的漏洞自動(dòng)化挖掘方法研究。本文的主要研究?jī)?nèi)容和貢獻(xiàn)如下:第一,深入分析了物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)和技術(shù)棧,通過(guò)深入研究典型物聯(lián)網(wǎng)安全事件的攻擊技術(shù),發(fā)現(xiàn):1)物聯(lián)網(wǎng)設(shè)備具有“云-管-端”和“感知-網(wǎng)絡(luò)-應(yīng)用”的三橫三縱威脅面,目前的研究主要集中在端的應(yīng)用威脅面;2)物聯(lián)網(wǎng)設(shè)備的底層軟硬件平臺(tái)千差萬(wàn)別,使得基于代碼的程序分析技術(shù)在工作量、效率、資源獲取方面存在很多限制,但模糊測(cè)試能有效克服這些限制。因此,本文聚焦于物聯(lián)網(wǎng)設(shè)備的模糊測(cè)試方法研究。本研究?jī)?nèi)容為后續(xù)研究提供了理論依據(jù)和重...
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:151 頁(yè)
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景
1.2 研究意義
1.3 國(guó)內(nèi)外現(xiàn)狀
1.4 研究?jī)?nèi)容與創(chuàng)新點(diǎn)
1.5 文章組織結(jié)構(gòu)
第二章 物聯(lián)網(wǎng)設(shè)備漏洞挖掘相關(guān)基礎(chǔ)
2.1 物聯(lián)網(wǎng)安全威脅面的分析
2.1.1 橫向安全威脅分析
2.1.2 縱向安全威脅分析
2.2 典型物聯(lián)網(wǎng)安全事件的漏洞攻擊分析
2.2.1 震網(wǎng)超級(jí)病毒攻擊
2.2.2 Mirai僵尸病毒攻擊
2.2.3 Hide’N Seek僵尸病毒攻擊
2.2.4 物聯(lián)網(wǎng)安全事件的漏洞統(tǒng)計(jì)分析
2.3 基于模糊測(cè)試的漏洞挖掘技術(shù)
2.3.1 模糊測(cè)試的定義
2.3.2 模糊測(cè)試的過(guò)程
2.4 本文用到的工具軟件
2.4.1 黑盒模糊測(cè)試工具
2.4.2 灰盒模糊測(cè)試工具
2.4.3 二進(jìn)制靜態(tài)分析工具
2.4.4 Android反匯編工具
2.5 本章小結(jié)
第三章 面向物聯(lián)網(wǎng)設(shè)備云到端SMS認(rèn)證碼的漏洞挖掘方法研究
3.1 創(chuàng)新點(diǎn)
3.2 引言
3.3 云賬戶SMS認(rèn)證碼漏洞的威脅模型
3.4 SACIntruderEx的概況
3.5 設(shè)計(jì)與實(shí)現(xiàn)
3.5.1 口令重置報(bào)文的自動(dòng)生成
3.5.2 報(bào)文字段分析
3.5.3 報(bào)文的變異
3.5.4 SMS認(rèn)證碼漏洞的監(jiān)控
3.6 實(shí)驗(yàn)與分析
3.6.1 實(shí)驗(yàn)環(huán)境
3.6.2 實(shí)驗(yàn)結(jié)果和分析
3.7 局限性討論
3.8 本章小結(jié)
第四章 面向物聯(lián)網(wǎng)設(shè)備Web通信接口的漏洞挖掘方法研究
4.1 創(chuàng)新點(diǎn)
4.2 引言
4.3 WMIFuzzer的概況
4.4 設(shè)計(jì)與實(shí)現(xiàn)
4.4.1 基于強(qiáng)制界面自動(dòng)化測(cè)試的種子報(bào)文生成
4.4.2 帶權(quán)重的消息解析樹
4.4.3 基于WMPT的模糊測(cè)試
4.5 實(shí)驗(yàn)與分析
4.5.1 實(shí)驗(yàn)環(huán)境
4.5.2 實(shí)驗(yàn)結(jié)果和分析
4.6 局限性討論
4.7 本章小結(jié)
第五章 面向物聯(lián)網(wǎng)設(shè)備二進(jìn)制CGI程序的漏洞挖掘方法研究
5.1 創(chuàng)新點(diǎn)
5.2 引言
5.3 BCFuzzer的概況
5.4 設(shè)計(jì)與實(shí)現(xiàn)
5.4.1 基于反饋的惰性輸入模型
5.4.2 選擇性外部函數(shù)調(diào)用跟蹤
5.4.3 數(shù)據(jù)變異和異常監(jiān)控
5.5 實(shí)驗(yàn)與分析
5.5.1 實(shí)驗(yàn)環(huán)境
5.5.2 路徑發(fā)現(xiàn)實(shí)驗(yàn)
5.5.3 漏洞挖掘?qū)嶒?yàn)
5.5.4 機(jī)器學(xué)習(xí)輔助的路徑探索實(shí)驗(yàn)
5.6 局限性討論
5.7 本章小節(jié)
第六章 全文總結(jié)與展望
6.1 本文小結(jié)
6.2 未來(lái)的研究工作
致謝
參考文獻(xiàn)
攻讀博士學(xué)位期間取得的成果
本文編號(hào):3166862
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:151 頁(yè)
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景
1.2 研究意義
1.3 國(guó)內(nèi)外現(xiàn)狀
1.4 研究?jī)?nèi)容與創(chuàng)新點(diǎn)
1.5 文章組織結(jié)構(gòu)
第二章 物聯(lián)網(wǎng)設(shè)備漏洞挖掘相關(guān)基礎(chǔ)
2.1 物聯(lián)網(wǎng)安全威脅面的分析
2.1.1 橫向安全威脅分析
2.1.2 縱向安全威脅分析
2.2 典型物聯(lián)網(wǎng)安全事件的漏洞攻擊分析
2.2.1 震網(wǎng)超級(jí)病毒攻擊
2.2.2 Mirai僵尸病毒攻擊
2.2.3 Hide’N Seek僵尸病毒攻擊
2.2.4 物聯(lián)網(wǎng)安全事件的漏洞統(tǒng)計(jì)分析
2.3 基于模糊測(cè)試的漏洞挖掘技術(shù)
2.3.1 模糊測(cè)試的定義
2.3.2 模糊測(cè)試的過(guò)程
2.4 本文用到的工具軟件
2.4.1 黑盒模糊測(cè)試工具
2.4.2 灰盒模糊測(cè)試工具
2.4.3 二進(jìn)制靜態(tài)分析工具
2.4.4 Android反匯編工具
2.5 本章小結(jié)
第三章 面向物聯(lián)網(wǎng)設(shè)備云到端SMS認(rèn)證碼的漏洞挖掘方法研究
3.1 創(chuàng)新點(diǎn)
3.2 引言
3.3 云賬戶SMS認(rèn)證碼漏洞的威脅模型
3.4 SACIntruderEx的概況
3.5 設(shè)計(jì)與實(shí)現(xiàn)
3.5.1 口令重置報(bào)文的自動(dòng)生成
3.5.2 報(bào)文字段分析
3.5.3 報(bào)文的變異
3.5.4 SMS認(rèn)證碼漏洞的監(jiān)控
3.6 實(shí)驗(yàn)與分析
3.6.1 實(shí)驗(yàn)環(huán)境
3.6.2 實(shí)驗(yàn)結(jié)果和分析
3.7 局限性討論
3.8 本章小結(jié)
第四章 面向物聯(lián)網(wǎng)設(shè)備Web通信接口的漏洞挖掘方法研究
4.1 創(chuàng)新點(diǎn)
4.2 引言
4.3 WMIFuzzer的概況
4.4 設(shè)計(jì)與實(shí)現(xiàn)
4.4.1 基于強(qiáng)制界面自動(dòng)化測(cè)試的種子報(bào)文生成
4.4.2 帶權(quán)重的消息解析樹
4.4.3 基于WMPT的模糊測(cè)試
4.5 實(shí)驗(yàn)與分析
4.5.1 實(shí)驗(yàn)環(huán)境
4.5.2 實(shí)驗(yàn)結(jié)果和分析
4.6 局限性討論
4.7 本章小結(jié)
第五章 面向物聯(lián)網(wǎng)設(shè)備二進(jìn)制CGI程序的漏洞挖掘方法研究
5.1 創(chuàng)新點(diǎn)
5.2 引言
5.3 BCFuzzer的概況
5.4 設(shè)計(jì)與實(shí)現(xiàn)
5.4.1 基于反饋的惰性輸入模型
5.4.2 選擇性外部函數(shù)調(diào)用跟蹤
5.4.3 數(shù)據(jù)變異和異常監(jiān)控
5.5 實(shí)驗(yàn)與分析
5.5.1 實(shí)驗(yàn)環(huán)境
5.5.2 路徑發(fā)現(xiàn)實(shí)驗(yàn)
5.5.3 漏洞挖掘?qū)嶒?yàn)
5.5.4 機(jī)器學(xué)習(xí)輔助的路徑探索實(shí)驗(yàn)
5.6 局限性討論
5.7 本章小節(jié)
第六章 全文總結(jié)與展望
6.1 本文小結(jié)
6.2 未來(lái)的研究工作
致謝
參考文獻(xiàn)
攻讀博士學(xué)位期間取得的成果
本文編號(hào):3166862
本文鏈接:http://sikaile.net/shoufeilunwen/xxkjbs/3166862.html
最近更新
教材專著
