固件代码动态污点分析技术
发布时间:2021-06-27 11:48
随着信息技术的进步和物联网的飞速发展,针对物联网设备的攻击频率越来越高,硬件设备的安全问题受到人们越来越多的重视。如何检测设备固件中存在的安全缺陷和漏洞,实现对设备固件程序的简便快速有效检测逐渐成为安全分析人员关注的重点。本文针对物联网设备中存在的安全问题,分析了当前制约物联网设备安全分析的多方面因素,对污点分析技术进行了深入研究。以常用的物联网设备系统平台为目标设备和实验平台,针对设备固件程序的交叉调试、中间表示转换、程序模拟执行和污点分析等方面展开深入研究和技术改进。本文的主要工作与贡献如下:1、对目前的污点分析技术的发展状况进行了研究与归纳。将污点分析技术按照实现方式的不同,区分为基于硬件扩展、基于软件重写、基于虚拟环境和基于代码执行四种主要的实现方式,并对每种方式的主要优缺点进行了对比分析。在此基础上,提出将污点分析分为目标设备端的实际执行和主机端的模拟执行两部分,通过交叉调试实现两者之间的通信。通过这种方法,可以减少污点分析前期准备工作,提高污点分析工具的适用性,维持污点分析基本性能的开发需求。2、提出并实现了基于调试脚本的动态插桩框架。对现有的插桩工具进行了研究,并在此基础...
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:67 页
【学位级别】:硕士
【部分图文】:
基于动态插桩的固件程序动态污点分析技术工作路线图
db+插桩引擎”模块接收到的命令,“gdb Server”模块实现启动和断点、执行单个步骤以及恢复被测程序等功能。获取到的程序运、指定寄存器和内存中的具体值等。.2 “gdb+插桩引擎”模块“gdb+插桩引擎”模块是主机端与目标设备通信的唯一接口,其固件程序运行时信息发送到污点分析框架的“IR 转换”模块中。另还从“模拟执行引擎”模块接收命令,并将它们发送给“gdb Se.3 “ELF 文件解析”模块由于物联网设备种类繁多,设备的系统平台也各不相同,不同平、字节序等信息差别很大。所以,在对设备固件程序进行污点分目标程序的静态信息。“ELF 文件解析”模块的功能是通过解析件程序的有关静态信息,以用于其他模块的初始化。目标机 主机
图 8 ELF 文件结构图F 文件头(ELF Header)开始,然(Section)方式存放的程序代保存的是节头表(Section He分别是 ELF 文件头和节头表。F 文件的一些全局性信息。例如以及表项数目和尺寸、节头表类型可以确定目标设备所采用析可以获取程序头表和节头表系统将代码或数据加载到虚拟使用,因此不做介绍。息,ELF 文件中的数据按照用其中包含节名、节类型、节属
【参考文献】:
期刊论文
[1]污点分析技术研究综述[J]. 任玉柱,张有为,艾成炜. 计算机应用. 2019(08)
[2]一种基于补丁比对和静态污点分析的漏洞定位技术研究[J]. 达小文,毛俐旻,吴明杰,郭敏. 信息网络安全. 2017(09)
[3]污点分析技术的原理和实践应用[J]. 王蕾,李丰,李炼,冯晓兵. 软件学报. 2017(04)
[4]基于执行踪迹离线索引的污点分析方法研究[J]. 马金鑫,李舟军,张涛,沈东,章张锴. 软件学报. 2017(09)
[5]基于静态污点分析的Android应用Intent注入漏洞检测方法[J]. 王允超,魏强,武泽慧. 计算机科学. 2016(09)
[6]Android安全漏洞挖掘技术综述[J]. 张玉清,方喆君,王凯,王志强,乐洪舟,刘奇旭,何远,李晓琦,杨刚. 计算机研究与发展. 2015(10)
[7]基于二进制代码的动态污点分析[J]. 代伟,刘智,刘益和. 计算机应用研究. 2014(08)
本文编号:3252787
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:67 页
【学位级别】:硕士
【部分图文】:
基于动态插桩的固件程序动态污点分析技术工作路线图
db+插桩引擎”模块接收到的命令,“gdb Server”模块实现启动和断点、执行单个步骤以及恢复被测程序等功能。获取到的程序运、指定寄存器和内存中的具体值等。.2 “gdb+插桩引擎”模块“gdb+插桩引擎”模块是主机端与目标设备通信的唯一接口,其固件程序运行时信息发送到污点分析框架的“IR 转换”模块中。另还从“模拟执行引擎”模块接收命令,并将它们发送给“gdb Se.3 “ELF 文件解析”模块由于物联网设备种类繁多,设备的系统平台也各不相同,不同平、字节序等信息差别很大。所以,在对设备固件程序进行污点分目标程序的静态信息。“ELF 文件解析”模块的功能是通过解析件程序的有关静态信息,以用于其他模块的初始化。目标机 主机
图 8 ELF 文件结构图F 文件头(ELF Header)开始,然(Section)方式存放的程序代保存的是节头表(Section He分别是 ELF 文件头和节头表。F 文件的一些全局性信息。例如以及表项数目和尺寸、节头表类型可以确定目标设备所采用析可以获取程序头表和节头表系统将代码或数据加载到虚拟使用,因此不做介绍。息,ELF 文件中的数据按照用其中包含节名、节类型、节属
【参考文献】:
期刊论文
[1]污点分析技术研究综述[J]. 任玉柱,张有为,艾成炜. 计算机应用. 2019(08)
[2]一种基于补丁比对和静态污点分析的漏洞定位技术研究[J]. 达小文,毛俐旻,吴明杰,郭敏. 信息网络安全. 2017(09)
[3]污点分析技术的原理和实践应用[J]. 王蕾,李丰,李炼,冯晓兵. 软件学报. 2017(04)
[4]基于执行踪迹离线索引的污点分析方法研究[J]. 马金鑫,李舟军,张涛,沈东,章张锴. 软件学报. 2017(09)
[5]基于静态污点分析的Android应用Intent注入漏洞检测方法[J]. 王允超,魏强,武泽慧. 计算机科学. 2016(09)
[6]Android安全漏洞挖掘技术综述[J]. 张玉清,方喆君,王凯,王志强,乐洪舟,刘奇旭,何远,李晓琦,杨刚. 计算机研究与发展. 2015(10)
[7]基于二进制代码的动态污点分析[J]. 代伟,刘智,刘益和. 计算机应用研究. 2014(08)
本文编号:3252787
本文链接:https://www.wllwen.com/kejilunwen/shengwushengchang/3252787.html
最近更新
教材专著
