基于文件同源性的嵌入式设备固件漏洞检测系统开发开题报告
2020-02-18 20:04:16
1. 研究目的与意义(文献综述)
1.设计背景
在21世纪这个物联网技术高速发展的时代,路由器,门禁,手机,相机,网络摄像头等嵌入式设备早已经成为人们生活与工作中必不可少的部分。但在越来越多嵌入式设备接入网络的同时,我们也必须对嵌入式系统的安全性做出保证。
“固件”是固化在硬件设备中的软件,承担最基础最底层的工作,支持设备的运行,是整个嵌入式系统的神经中枢。和传统软件一样,嵌入式设备中的固件也存在漏洞,跟据开放式web应用程序安全项目(owasp)2017年的调查中,固件安全问题在争对物联网设备的所有攻击中排名第九[1]。在文献[2]中,也证明并演示了当前设备固件存在很多安全漏洞,并且这些漏洞可以造成极其严重的后果。所以确保嵌入式设备安全性的核心就是确保固件的安全,而漏洞检测在其中起着举足轻重的作用。
2. 研究的基本内容与方案
(1)收集tp-link,huawei,360系列路由器固件样本,并选取包含漏洞的固件。
(2)采用ida pro工具解包收集的固件文件,获取其二进制文件。
3. 研究计划与安排
第一阶段(2019/2/17--2019/2/28):查阅文献、资料,补全相关知识,完成开题报告,并翻译与课题相关的英文文献一篇(不少于5000汉字),交予指导教师检查。
第二阶段(2019/3/1--2019/3/30):掌握逆向工程,二进制文件熵值计算,二进制文件差量计算,字符串提取与比对,特征数据库搭建等基本操作。
第三阶段(2019/4/1--3029/4/31): 利用真实设备进行实验,获取数据并分析。研究相似度比对算法,并对比对结果进行实际和理论验证。搭建固件特征数据库。最后与现有的漏洞关联检测方法进行比较,总结优缺点。
4. 参考文献(12篇以上)
[1] wichers d. owasp top-10 2017[j]. owasp foundation, february, 2017.
[2] 周振柳. 计算机固件安全技术[m]. 北京:清华大学出版社,2012