面向固件的嵌入式操作系统识别技术研究
本文选题:嵌入式固件 + 操作系统类型识别 ; 参考:《解放军信息工程大学》2012年硕士论文
【摘要】:嵌入式设备中固化操作系统的逆向分析是嵌入式设备逆向解剖的重要内容之一,对设备所使用的操作系统类型及内核版本进行识别是操作系统逆向分析的必要前提,所以对嵌入式固件中操作系统识别技术进行研究具有重要意义。 论文首先对嵌入式操作系统固件的结构、存储机制及逆向解析流程进行了叙述,在此基础上提出了一个嵌入式操作系统识别框架。该框架分为固件模块剥离与逆向解析、操作系统类型识别以及内核版本识别三个部分。模块剥离与逆向解析部分主要完成固件中操作系统代码的剥离和基本信息的提取工作,,为后续识别提供数据基础。针对操作系统类型识别问题,提出了一种基于多属性决策的识别技术,在对操作系统在固件中体现出的多种特征进行提取的基础上,结合预先构建的操作系统类型识别特征数据库,通过系统筛选、相似度判定方法实现对待识别固件中操作系统类型的识别。针对内核版本识别问题,提出了一种基于内核相似度判定的识别技术,采用FLIRT库函数识别技术和改进的函数结构化匹配技术将待识别内核中的函数与各标准版本内核中的函数进行匹配,并通过匹配的函数总数计算与各标准版本内核之间的相似度,最终通过相似度分布情况做出判定。 在此基础上,设计并实现了一个操作系统识别原型系统,并使用多种操作系统固件对该系统进行了测试,测试结果表明系统能够准确有效地完成操作系统类型识别及内核版本的判定工作。
[Abstract]:Reverse analysis of solidified operating system in embedded devices is one of the important contents of reverse anatomy of embedded devices. Recognition of operating system types and kernel versions used in embedded devices is a necessary prerequisite of operating system reverse analysis. Therefore, it is of great significance to study the operating system recognition technology in embedded firmware. Firstly, the structure, storage mechanism and reverse parsing flow of embedded operating system firmware are described, and then an embedded operating system recognition framework is proposed. The framework is divided into firmware module stripping and reverse parsing, operating system type recognition and kernel version recognition. The module stripping and reverse parsing part mainly completes the stripping of operating system code and the extraction of basic information in the firmware, which provides the data basis for the subsequent identification. In order to solve the problem of operating system type recognition, a multi-attribute decision based recognition technique is proposed, based on which the operating system features in firmware are extracted. Combined with the pre-built operating system type recognition feature database, the recognition of operating system type in the firmware is realized by system selection and similarity determination method. In order to solve the kernel version recognition problem, a kernel similarity recognition technique is proposed. FLIRT library function recognition technology and improved function structured matching technique are used to match the functions in the kernel to be identified with the functions in each standard version kernel, and the similarity between the functions and the standard kernel is calculated by the total number of matching functions. Finally, the similarity distribution is determined. On this basis, an operating system recognition prototype system is designed and implemented, and a variety of operating system firmware is used to test the system. Test results show that the system can accurately and effectively complete the operating system type identification and kernel version determination.
【学位授予单位】:解放军信息工程大学
【学位级别】:硕士
【学位授予年份】:2012
【分类号】:TP368.1;TP311.5
【参考文献】
相关期刊论文 前10条
1 吉治钢,蔡利栋;基于EXT2文件系统的Linux文件恢复[J];暨南大学学报(自然科学与医学版);2004年05期
2 蒋烈辉;焦建华;朱杰;尹青;谢耀滨;;目标代码指令集类型识别中的特征选取[J];计算机工程与应用;2007年17期
3 胡勇其;侯紫峰;;嵌入式Linux下NAND存储系统的设计与实现[J];计算机工程;2006年04期
4 邱景;;基于基本块划分的库函数快速识别技术[J];计算机工程;2009年21期
5 杜春雷,向勇,史美林;嵌入式设备中可下载固件设计[J];计算机工程与设计;2004年05期
6 吴曦,蒋烈辉;基于决策理论的指令集识别技术研究[J];计算机工程与设计;2005年05期
7 陈雁飞;赵岳松;陈榕;;基于构件技术的嵌入式GUI系统[J];计算机工程与设计;2006年04期
8 张宇;刘雨东;计钊;;向量相似度测度方法[J];声学技术;2009年04期
9 陈培新;赵炯;;嵌入式系统固件文件格式分析研究[J];计算机技术与发展;2009年02期
10 王玉英;陈平;方海燕;许人民;;软件逆向工程的研究与发展[J];西安工程科技学院学报;2006年03期
相关硕士学位论文 前8条
1 余弦;Symbian智能手机固件剖析技术研究[D];解放军信息工程大学;2010年
2 黄飞;嵌入式Linux逆向解析技术研究[D];解放军信息工程大学;2010年
3 刘敏;移动终端的Android移植与应用程序设计[D];西安电子科技大学;2011年
4 胡刚;固件代码逆向分析关键技术研究[D];解放军信息工程大学;2011年
5 吴滨;汇编级程序辅助分析中的库函数识别技术研究[D];解放军信息工程大学;2011年
6 顾喜梅;文件系统及磁盘管理实现机制深入研究[D];南京航空航天大学;2002年
7 彭晓曦;嵌入式Linux下文件系统的研究与实现[D];电子科技大学;2007年
8 梅佳希;嵌入式VxWorks下Flash文件系统的研究与实现[D];华中科技大学;2008年
本文编号:1819731
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/1819731.html
