智能物联网设备的二进制漏洞挖掘及安全防护技术研究与实现
发布时间:2022-09-30 10:38
智能物联网设备的系统安全现状却不容乐观,近年来安全事件不断。与此同时,物联网系统在日常生产生活中起到越来越重要的作用。由于物联网设备资源有限,具有封闭性等的特点,传统的Fuzzing漏洞检测技术的效果并不理想。传统Fuzzing漏洞检测的辅助提升技术在物联网系统上的使用也受到了局限。为了提高物联网系统的安全性与安全等级,提高漏洞挖掘系统在物联网系统中漏洞挖掘的效率。本文提出了一种面向物联网软件的无源码插桩技术,插桩能够获得程序运行的代码覆盖率与内部状态信息,并将信息反馈给Fuzzing样例生成系统。将路径反馈技术与格式约束Fuzzing技术相结合,引入测试样例智能生成算法。通过这种方法,能够有效的提高物联网软件Fuzzing漏洞挖掘的效率。并对漏洞进行修补实现安全防护。
【文章页数】:68 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 背景及选题意义
1.2 国内外研究现状
1.3 论文研究内容
1.4 论文组织结构
第二章 物联网与漏洞挖掘技术
2.1 物联网系统概述
2.1.1 物联网简介
2.1.2 物联网的组成
2.2 物联网系统安全问题
2.2.1 物联网系统安全挑战
2.2.2 物联网系统漏洞类型
2.3 漏洞挖掘技术
2.3.1 模糊测试技术
2.3.2 符号执行技术
2.3.3 路径反馈技术
2.3.4 污点跟踪技术
2.4 物联网安全防御
2.4.1 规则防御
2.4.2 特征防御
2.5 本章小结
第三章 基于预加载自动分析及动态执行插装技术的智能模糊测试技术研究
3.1 预加载自动分析及动态执行插装的智能模糊测试技术框架
3.2 基于预加载的二进制代码自动分析技术
3.2.1 二进制预加载技术
3.2.2 代码分片
3.3 基于动态运行的软件插桩运行监控技术
3.3.1 动态运行插桩技术
3.3.2 运行状态监控
3.4 基于遗传算法的智能模糊测技术
3.4.1 格式约束
3.4.2 物种多样性遗传算法
3.5 安全漏洞修补与安全防护
3.6 本章小结
第四章 基于预加载自动分析及动态执行插装技术的智能模糊测试系统设计与实现
4.1 面向物联网的二进制代码自动分析与插桩系统
4.1.1 系统架构
4.1.2 二进制预处理与插桩详细设计
4.1.3 运行监控模块详细设计
4.2 智能模糊测试系统
4.2.1 系统框架
4.2.2 智能模糊测试系统详细设计
4.3 本章小结
第五章 实验与测试
5.1 实验环境
5.2 测试过程
5.2.1 二进制自动解析
5.2.2 软件插桩
5.2.3 智能模糊测试
5.3 测试结果分析
5.3.1 单个样本平均覆盖率
5.3.2 总代码覆盖率
5.4 本章小结
第六章 总结与展望
6.1 论文总结
6.2 未来展望
参考文献
致谢
攻读学位期间取得的研究成果
【参考文献】:
期刊论文
[1]从自动化到智能化:软件漏洞挖掘技术进展[J]. 邹权臣,张涛,吴润浦,马金鑫,李美聪,陈晨,侯长玉. 清华大学学报(自然科学版). 2018(12)
[2]物联网关键技术与应用[J]. 刘强,崔莉,陈海明. 计算机科学. 2010(06)
[3]基于程序插装的动态测试技术实现[J]. 孙昌爱,金茂忠. 小型微型计算机系统. 2001(12)
本文编号:3683399
【文章页数】:68 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 背景及选题意义
1.2 国内外研究现状
1.3 论文研究内容
1.4 论文组织结构
第二章 物联网与漏洞挖掘技术
2.1 物联网系统概述
2.1.1 物联网简介
2.1.2 物联网的组成
2.2 物联网系统安全问题
2.2.1 物联网系统安全挑战
2.2.2 物联网系统漏洞类型
2.3 漏洞挖掘技术
2.3.1 模糊测试技术
2.3.2 符号执行技术
2.3.3 路径反馈技术
2.3.4 污点跟踪技术
2.4 物联网安全防御
2.4.1 规则防御
2.4.2 特征防御
2.5 本章小结
第三章 基于预加载自动分析及动态执行插装技术的智能模糊测试技术研究
3.1 预加载自动分析及动态执行插装的智能模糊测试技术框架
3.2 基于预加载的二进制代码自动分析技术
3.2.1 二进制预加载技术
3.2.2 代码分片
3.3 基于动态运行的软件插桩运行监控技术
3.3.1 动态运行插桩技术
3.3.2 运行状态监控
3.4 基于遗传算法的智能模糊测技术
3.4.1 格式约束
3.4.2 物种多样性遗传算法
3.5 安全漏洞修补与安全防护
3.6 本章小结
第四章 基于预加载自动分析及动态执行插装技术的智能模糊测试系统设计与实现
4.1 面向物联网的二进制代码自动分析与插桩系统
4.1.1 系统架构
4.1.2 二进制预处理与插桩详细设计
4.1.3 运行监控模块详细设计
4.2 智能模糊测试系统
4.2.1 系统框架
4.2.2 智能模糊测试系统详细设计
4.3 本章小结
第五章 实验与测试
5.1 实验环境
5.2 测试过程
5.2.1 二进制自动解析
5.2.2 软件插桩
5.2.3 智能模糊测试
5.3 测试结果分析
5.3.1 单个样本平均覆盖率
5.3.2 总代码覆盖率
5.4 本章小结
第六章 总结与展望
6.1 论文总结
6.2 未来展望
参考文献
致谢
攻读学位期间取得的研究成果
【参考文献】:
期刊论文
[1]从自动化到智能化:软件漏洞挖掘技术进展[J]. 邹权臣,张涛,吴润浦,马金鑫,李美聪,陈晨,侯长玉. 清华大学学报(自然科学版). 2018(12)
[2]物联网关键技术与应用[J]. 刘强,崔莉,陈海明. 计算机科学. 2010(06)
[3]基于程序插装的动态测试技术实现[J]. 孙昌爱,金茂忠. 小型微型计算机系统. 2001(12)
本文编号:3683399
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3683399.html
