輕量級(jí)物聯(lián)網(wǎng)設(shè)備固件認(rèn)證繞過(guò)漏洞檢測(cè)
發(fā)布時(shí)間:2021-11-08 18:42
隨著物聯(lián)網(wǎng)的興起,智能設(shè)備在我們的日常生活中發(fā)揮著不可或缺的作用。智能設(shè)備中的安全漏洞不僅會(huì)危害用戶的財(cái)產(chǎn)和隱私,還會(huì)威脅用戶的生命。在各種物聯(lián)網(wǎng)設(shè)備漏洞中,認(rèn)證繞過(guò)漏洞具有廣泛的影響,通常是攻擊者攻擊的焦點(diǎn)。早期的認(rèn)證繞過(guò)漏洞主要是由硬編碼和弱密碼導(dǎo)致的,出現(xiàn)此類漏洞的設(shè)備大多數(shù)為具有Web接口的路由器、攝像頭等。但是,隨著物聯(lián)網(wǎng)設(shè)備功能的增加,認(rèn)證繞過(guò)漏洞多數(shù)是由設(shè)備認(rèn)證的邏輯錯(cuò)誤所引起的。與此同時(shí),隨著輕量級(jí)物聯(lián)網(wǎng)設(shè)備的數(shù)量和種類不斷增加,已有的檢測(cè)框架在分析輕量級(jí)物聯(lián)網(wǎng)設(shè)備固件時(shí)面臨著挑戰(zhàn)。針對(duì)以上問(wèn)題,本文對(duì)物聯(lián)網(wǎng)設(shè)備的認(rèn)證方案進(jìn)行安全分析,并挖掘到一種新類型的由混合指令集導(dǎo)致的認(rèn)證繞過(guò)漏洞。本文深入分析了該漏洞的成因,并且提出了相應(yīng)的防御方案。為了能夠探究這類認(rèn)證繞過(guò)漏洞的影響范圍和危害,本文設(shè)計(jì)并實(shí)現(xiàn)了針對(duì)輕量級(jí)物聯(lián)網(wǎng)設(shè)備固件的漏洞檢測(cè)工具Gerbil。本文的創(chuàng)新點(diǎn)與貢獻(xiàn)主要為以下三個(gè)方面:(1)本文發(fā)現(xiàn)一種由云指令和本地指令混合在同一指令集引起的新類型的認(rèn)證繞過(guò)漏洞,本文稱這類漏洞為指令混合型認(rèn)證繞過(guò)漏洞。物聯(lián)網(wǎng)設(shè)備通常具有多個(gè)交互對(duì)象,包含云、移動(dòng)應(yīng)用和其他物聯(lián)網(wǎng)設(shè)備...
【文章來(lái)源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:97 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語(yǔ)對(duì)照表
第一章 緒論
1.1 研究背景及意意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 模糊測(cè)試
1.2.2 同源性分析
1.2.3 符號(hào)執(zhí)行與污點(diǎn)分析
1.3 主要工作
1.4 課題支持
1.5 組織結(jié)構(gòu)
1.6 本章小結(jié)
第二章 相關(guān)理論與技術(shù)基礎(chǔ)
2.1 物聯(lián)網(wǎng)概述
2.1.1 物聯(lián)網(wǎng)定義
2.1.2 物聯(lián)網(wǎng)架構(gòu)
2.2 物聯(lián)網(wǎng)交互模型
2.3 物聯(lián)網(wǎng)設(shè)備固件分類
2.3.1 基于Rich OS物聯(lián)網(wǎng)設(shè)備固件
2.3.2 基于RTOS物聯(lián)網(wǎng)設(shè)備固件
2.4 相關(guān)技術(shù)介紹
2.4.1 符號(hào)執(zhí)行
2.4.2 二進(jìn)制文件分析框架Angr
2.4.3 快速庫(kù)函數(shù)數(shù)識(shí)別技術(shù)FLIRT
2.5 本章小結(jié)
第三章 指令混合型認(rèn)證繞過(guò)漏洞
3.1 漏洞發(fā)現(xiàn)
3.1.1 設(shè)備初步分析
3.1.2 測(cè)試環(huán)境
3.1.3 流量分析
3.1.4 解密通信數(shù)據(jù)
3.1.5 構(gòu)建交互協(xié)議圖
3.1.6 安全性分析
3.1.7 漏洞測(cè)試
3.2 漏洞成因
3.3 漏洞影響
3.4 防御方案
3.5 本章小結(jié)
第四章 認(rèn)證繞過(guò)漏洞檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
4.1 方案概述
4.1.1 預(yù)分析階段
4.1.2 分析階段
4.1.3 結(jié)果生成階段
4.2 設(shè)計(jì)細(xì)節(jié)與具體實(shí)現(xiàn)
4.2.1 裝載固件(Load Firmware)
4.2.2 生成完整控制流圖(Generate CFG)
4.2.3 識(shí)別關(guān)鍵點(diǎn)(Identify Target)
4.2.4 符號(hào)執(zhí)行(Symbolic Execution)
4.2.5 結(jié)果輸出(Output)
4.3 方案分析
4.4 本章小結(jié)
第五章 實(shí)驗(yàn)與分析
5.1 固件數(shù)據(jù)集
5.2 庫(kù)函數(shù)數(shù)數(shù)據(jù)庫(kù)
5.3 檢測(cè)工具評(píng)估
5.3.1 固件裝載
5.3.2 控制流圖對(duì)比
5.3.3 處理時(shí)間
5.3.4 檢測(cè)結(jié)果
5.4 設(shè)備認(rèn)證方案評(píng)估
5.5 檢測(cè)結(jié)果評(píng)估
5.5.1 小米智能網(wǎng)關(guān)局域網(wǎng)內(nèi)設(shè)備劫持
5.5.2 長(zhǎng)帝烤箱局域網(wǎng)內(nèi)設(shè)備控制
5.5.3 TP-Link智能插座設(shè)備拒拒絕服務(wù)
5.6 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 未來(lái)工作
參考文獻(xiàn)
致謝
作者簡(jiǎn)介
【參考文獻(xiàn)】:
期刊論文
[1]智能家居安全綜述[J]. 王基策,李意蓮,賈巖,周威,王宇成,王鶴,張玉清. 計(jì)算機(jī)研究與發(fā)展. 2018(10)
[2]物聯(lián)網(wǎng)在生活中的應(yīng)用[J]. 葉智全. 電子技術(shù)與軟件工程. 2018(07)
[3]物聯(lián)網(wǎng)安全綜述[J]. 張玉清,周威,彭安妮. 計(jì)算機(jī)研究與發(fā)展. 2017(10)
[4]一種基于匹配字符串地址判定ARM固件裝載基址的方法[J]. 朱瑞瑾,張寶峰,毛軍捷,駱揚(yáng),譚毓安,張全新. 電子學(xué)報(bào). 2017(06)
[5]基于同源性分析的嵌入式設(shè)備固件漏洞檢測(cè)[J]. 李登,尹青,林鍵,呂雪峰. 計(jì)算機(jī)工程. 2017(01)
[6]二進(jìn)制程序動(dòng)態(tài)污點(diǎn)分析技術(shù)研究綜述[J]. 宋錚,王永劍,金波,林九川. 信息網(wǎng)絡(luò)安全. 2016(03)
[7]物聯(lián)網(wǎng)的數(shù)據(jù)采集與信息傳輸技術(shù)研究[J]. 賈偉. 現(xiàn)代電子技術(shù). 2016(05)
[8]無(wú)文件系統(tǒng)嵌入式固件后門檢測(cè)[J]. 忽朝儉,薛一波,趙糧,李舟軍. 通信學(xué)報(bào). 2013(08)
[9]物聯(lián)網(wǎng)概述[J]. 蔡日梅. 電子產(chǎn)品可靠性與環(huán)境試驗(yàn). 2011(01)
[10]物聯(lián)網(wǎng)安全架構(gòu)初探[J]. 武傳坤. 中國(guó)科學(xué)院院刊. 2010(04)
博士論文
[1]ARM設(shè)備固件裝載基址定位的研究[D]. 朱瑞瑾.北京理工大學(xué) 2016
本文編號(hào):3484017
【文章來(lái)源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:97 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語(yǔ)對(duì)照表
第一章 緒論
1.1 研究背景及意意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 模糊測(cè)試
1.2.2 同源性分析
1.2.3 符號(hào)執(zhí)行與污點(diǎn)分析
1.3 主要工作
1.4 課題支持
1.5 組織結(jié)構(gòu)
1.6 本章小結(jié)
第二章 相關(guān)理論與技術(shù)基礎(chǔ)
2.1 物聯(lián)網(wǎng)概述
2.1.1 物聯(lián)網(wǎng)定義
2.1.2 物聯(lián)網(wǎng)架構(gòu)
2.2 物聯(lián)網(wǎng)交互模型
2.3 物聯(lián)網(wǎng)設(shè)備固件分類
2.3.1 基于Rich OS物聯(lián)網(wǎng)設(shè)備固件
2.3.2 基于RTOS物聯(lián)網(wǎng)設(shè)備固件
2.4 相關(guān)技術(shù)介紹
2.4.1 符號(hào)執(zhí)行
2.4.2 二進(jìn)制文件分析框架Angr
2.4.3 快速庫(kù)函數(shù)數(shù)識(shí)別技術(shù)FLIRT
2.5 本章小結(jié)
第三章 指令混合型認(rèn)證繞過(guò)漏洞
3.1 漏洞發(fā)現(xiàn)
3.1.1 設(shè)備初步分析
3.1.2 測(cè)試環(huán)境
3.1.3 流量分析
3.1.4 解密通信數(shù)據(jù)
3.1.5 構(gòu)建交互協(xié)議圖
3.1.6 安全性分析
3.1.7 漏洞測(cè)試
3.2 漏洞成因
3.3 漏洞影響
3.4 防御方案
3.5 本章小結(jié)
第四章 認(rèn)證繞過(guò)漏洞檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
4.1 方案概述
4.1.1 預(yù)分析階段
4.1.2 分析階段
4.1.3 結(jié)果生成階段
4.2 設(shè)計(jì)細(xì)節(jié)與具體實(shí)現(xiàn)
4.2.1 裝載固件(Load Firmware)
4.2.2 生成完整控制流圖(Generate CFG)
4.2.3 識(shí)別關(guān)鍵點(diǎn)(Identify Target)
4.2.4 符號(hào)執(zhí)行(Symbolic Execution)
4.2.5 結(jié)果輸出(Output)
4.3 方案分析
4.4 本章小結(jié)
第五章 實(shí)驗(yàn)與分析
5.1 固件數(shù)據(jù)集
5.2 庫(kù)函數(shù)數(shù)數(shù)據(jù)庫(kù)
5.3 檢測(cè)工具評(píng)估
5.3.1 固件裝載
5.3.2 控制流圖對(duì)比
5.3.3 處理時(shí)間
5.3.4 檢測(cè)結(jié)果
5.4 設(shè)備認(rèn)證方案評(píng)估
5.5 檢測(cè)結(jié)果評(píng)估
5.5.1 小米智能網(wǎng)關(guān)局域網(wǎng)內(nèi)設(shè)備劫持
5.5.2 長(zhǎng)帝烤箱局域網(wǎng)內(nèi)設(shè)備控制
5.5.3 TP-Link智能插座設(shè)備拒拒絕服務(wù)
5.6 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 未來(lái)工作
參考文獻(xiàn)
致謝
作者簡(jiǎn)介
【參考文獻(xiàn)】:
期刊論文
[1]智能家居安全綜述[J]. 王基策,李意蓮,賈巖,周威,王宇成,王鶴,張玉清. 計(jì)算機(jī)研究與發(fā)展. 2018(10)
[2]物聯(lián)網(wǎng)在生活中的應(yīng)用[J]. 葉智全. 電子技術(shù)與軟件工程. 2018(07)
[3]物聯(lián)網(wǎng)安全綜述[J]. 張玉清,周威,彭安妮. 計(jì)算機(jī)研究與發(fā)展. 2017(10)
[4]一種基于匹配字符串地址判定ARM固件裝載基址的方法[J]. 朱瑞瑾,張寶峰,毛軍捷,駱揚(yáng),譚毓安,張全新. 電子學(xué)報(bào). 2017(06)
[5]基于同源性分析的嵌入式設(shè)備固件漏洞檢測(cè)[J]. 李登,尹青,林鍵,呂雪峰. 計(jì)算機(jī)工程. 2017(01)
[6]二進(jìn)制程序動(dòng)態(tài)污點(diǎn)分析技術(shù)研究綜述[J]. 宋錚,王永劍,金波,林九川. 信息網(wǎng)絡(luò)安全. 2016(03)
[7]物聯(lián)網(wǎng)的數(shù)據(jù)采集與信息傳輸技術(shù)研究[J]. 賈偉. 現(xiàn)代電子技術(shù). 2016(05)
[8]無(wú)文件系統(tǒng)嵌入式固件后門檢測(cè)[J]. 忽朝儉,薛一波,趙糧,李舟軍. 通信學(xué)報(bào). 2013(08)
[9]物聯(lián)網(wǎng)概述[J]. 蔡日梅. 電子產(chǎn)品可靠性與環(huán)境試驗(yàn). 2011(01)
[10]物聯(lián)網(wǎng)安全架構(gòu)初探[J]. 武傳坤. 中國(guó)科學(xué)院院刊. 2010(04)
博士論文
[1]ARM設(shè)備固件裝載基址定位的研究[D]. 朱瑞瑾.北京理工大學(xué) 2016
本文編號(hào):3484017
本文鏈接:http://www.sikaile.net/kejilunwen/xinxigongchenglunwen/3484017.html
最近更新
教材專著
