基于特征值的网络设备镜像自动分析技术研究

发布时间：2017-11-22 11:05

  本文关键词：基于特征值的网络设备镜像自动分析技术研究

  更多相关文章： 网络设备 固件镜像 类型识别 镜像解析

【摘要】：随着信息化时代的到来,网络安全问题也越来越受关注,作为网络载体,网络设备承担着互联不同网络,使网络中各节点的数据信息能够自由传输、正确分发到对应的网络地址的功能。网络设备的安全与网络安全息息相关,是保证网络安全的重要手段,因此对网络设备安全的分析研究是网络安全研究中的关键。在网络设备的构造中,固件存储着网络设备正常运行的全部信息,所以对于网络设备固件的研究是研究网络设备安全性的一种重要手段和方法。在对网络设备固件的研究中,首先要获取固件镜像的内容,只有获取到正确的配置信息,才能采用正确的策略进行网络设备固件逆向研究,所以对于网络设备固件镜像的解析是网络设备安全研究中的重要部分。本文通过对当前网络设备镜像解析技术、策略和发展现状深入研究发现,目前针对网络设备镜像解析的研究主要集中于对固件镜像中的函数进行研究,通过提取镜像中的各类型函数来还原镜像的功能和用途,很少考虑到镜像配置信息的获取。此外,分析镜像函数通常采用反汇编的技术手段,技术难度较高且反汇编的准确率无法保证,而且当前的网络设备种类繁多、数量巨大,采用此种手段无法针对数量庞大的网络设备进行一般化的研究,无法为网络设备的安全研究提供必要的一般化技术手段和方案。针对以上情况,本文结合网络设备固件镜像文件的数据表现形式提出了一种基于特征值匹配的自动化镜像解析策略,该策略主要包含两部分:针对不同类型网络设备的镜像类型识别策略和针对特定类型网络设备的固件镜像解析策略。针对不同类型网络设备的镜像类型识别是将种类繁多的各种类型镜像分离出来,获取到网络设备的镜像类型,而针对特定类型网络设备固件镜像的解析是指对已判别出镜像类型的固件镜像进行的进一步解析工作,获取更加详细的配置信息。针对不同类型网络设备的镜像类型识别利用网络设备镜像中表征镜像类型的特征字段作为判别依据,通过分析镜像格式插件并加以反向验证的手段获取到有效特征字段并利用JavaScript Object Notation(JSON)存储数据,然后利用一定的判别逻辑进行待解析网络设备中数据与JSON格式的特征数据的匹配识别,获取镜像类型。针对特定类型网络设备固件镜像的解析通过进一步分析,提取描述设备详细信息的特征字段,并按照特征字段的数据特征进行数据建模,构建结构良好的特征数据库,然后按照解析的要求,对待解析网络设备镜像中的数据进行分离、重组以及与特征数据库中数据的匹配,从而详细的识别出网络设备镜像的相关属性和信息。针对本文所提出的研究策略,根据各个策略的核心思想,利用SQLite数据库、Python语言进行了镜像解析自动化工具的实现,经过验证,本文所述策略能够准确地完成对网络设备固件镜像的识别和解析工作。
【学位授予单位】：北京工业大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
，

本文编号：1214463