隨著信息技術(shù)的進(jìn)步和物聯(lián)網(wǎng)的飛速發(fā)展,針對物聯(lián)網(wǎng)設(shè)備的攻擊頻率越來越高,硬件設(shè)備的安全問題受到人們越來越多的重視。如何檢測設(shè)備固件中存在的安全缺陷和漏洞,實現(xiàn)對設(shè)備固件程序的簡便快速有效檢測逐漸成為安全分析人員關(guān)注的重點。本文針對物聯(lián)網(wǎng)設(shè)備中存在的安全問題,分析了當(dāng)前制約物聯(lián)網(wǎng)設(shè)備安全分析的多方面因素,對污點分析技術(shù)進(jìn)行了深入研究。以常用的物聯(lián)網(wǎng)設(shè)備系統(tǒng)平臺為目標(biāo)設(shè)備和實驗平臺,針對設(shè)備固件程序的交叉調(diào)試、中間表示轉(zhuǎn)換、程序模擬執(zhí)行和污點分析等方面展開深入研究和技術(shù)改進(jìn)。本文的主要工作與貢獻(xiàn)如下:1、對目前的污點分析技術(shù)的發(fā)展?fàn)顩r進(jìn)行了研究與歸納。將污點分析技術(shù)按照實現(xiàn)方式的不同,區(qū)分為基于硬件擴(kuò)展、基于軟件重寫、基于虛擬環(huán)境和基于代碼執(zhí)行四種主要的實現(xiàn)方式,并對每種方式的主要優(yōu)缺點進(jìn)行了對比分析。在此基礎(chǔ)上,提出將污點分析分為目標(biāo)設(shè)備端的實際執(zhí)行和主機(jī)端的模擬執(zhí)行兩部分,通過交叉調(diào)試實現(xiàn)兩者之間的通信。通過這種方法,可以減少污點分析前期準(zhǔn)備工作,提高污點分析工具的適用性,維持污點分析基本性能的開發(fā)需求。2、提出并實現(xiàn)了基于調(diào)試腳本的動態(tài)插樁框架。對現(xiàn)有的插樁工具進(jìn)行了研究,并在此基礎(chǔ)... 

【文章來源】：戰(zhàn)略支援部隊信息工程大學(xué)河南省

【文章頁數(shù)】：67 頁

【學(xué)位級別】：碩士

【部分圖文】：

基于動態(tài)插樁的固件程序動態(tài)污點分析技術(shù)工作路線圖

db+插樁引擎”模塊接收到的命令，“gdb Server”模塊實現(xiàn)啟動和斷點、執(zhí)行單個步驟以及恢復(fù)被測程序等功能。獲取到的程序運、指定寄存器和內(nèi)存中的具體值等。.2 “gdb+插樁引擎”模塊“gdb+插樁引擎”模塊是主機(jī)端與目標(biāo)設(shè)備通信的唯一接口，其固件程序運行時信息發(fā)送到污點分析框架的“IR 轉(zhuǎn)換”模塊中。另還從“模擬執(zhí)行引擎”模塊接收命令，并將它們發(fā)送給“gdb Se.3 “ELF 文件解析”模塊由于物聯(lián)網(wǎng)設(shè)備種類繁多，設(shè)備的系統(tǒng)平臺也各不相同，不同平、字節(jié)序等信息差別很大。所以，在對設(shè)備固件程序進(jìn)行污點分目標(biāo)程序的靜態(tài)信息�！癊LF 文件解析”模塊的功能是通過解析件程序的有關(guān)靜態(tài)信息，以用于其他模塊的初始化。目標(biāo)機(jī) 主機(jī)

圖 8 ELF 文件結(jié)構(gòu)圖F 文件頭（ELF Header）開始，然（Section）方式存放的程序代保存的是節(jié)頭表（Section He分別是 ELF 文件頭和節(jié)頭表。F 文件的一些全局性信息。例如以及表項數(shù)目和尺寸、節(jié)頭表類型可以確定目標(biāo)設(shè)備所采用析可以獲取程序頭表和節(jié)頭表系統(tǒng)將代碼或數(shù)據(jù)加載到虛擬使用，因此不做介紹。息，ELF 文件中的數(shù)據(jù)按照用其中包含節(jié)名、節(jié)類型、節(jié)屬

【參考文獻(xiàn)】：
期刊論文
[1]污點分析技術(shù)研究綜述[J]. 任玉柱,張有為,艾成煒.  計算機(jī)應(yīng)用. 2019(08)
[2]一種基于補丁比對和靜態(tài)污點分析的漏洞定位技術(shù)研究[J]. 達(dá)小文,毛俐旻,吳明杰,郭敏.  信息網(wǎng)絡(luò)安全. 2017(09)
[3]污點分析技術(shù)的原理和實踐應(yīng)用[J]. 王蕾,李豐,李煉,馮曉兵.  軟件學(xué)報. 2017(04)
[4]基于執(zhí)行蹤跡離線索引的污點分析方法研究[J]. 馬金鑫,李舟軍,張濤,沈東,章張鍇.  軟件學(xué)報. 2017(09)
[5]基于靜態(tài)污點分析的Android應(yīng)用Intent注入漏洞檢測方法[J]. 王允超,魏強,武澤慧.  計算機(jī)科學(xué). 2016(09)
[6]Android安全漏洞挖掘技術(shù)綜述[J]. 張玉清,方喆君,王凱,王志強,樂洪舟,劉奇旭,何遠(yuǎn),李曉琦,楊剛.  計算機(jī)研究與發(fā)展. 2015(10)
[7]基于二進(jìn)制代碼的動態(tài)污點分析[J]. 代偉,劉智,劉益和.  計算機(jī)應(yīng)用研究. 2014(08)



本文編號：3252787