导读:本文包含了固件代码论文开题报告文献综述及选题提纲参考文献,主要关键词:固件代码恶意行为,多通道分析,形式化描述,racPE-FMBAS
固件代码论文文献综述
杨乐康[1](2013)在《关于固件代码恶意行为的分析技术研究》一文中研究指出固件代码不同于应用层的软件,缺陷隐藏较深,检测难度大,清除难度大,可以直接破坏硬件,对于固件缺陷的检测及防御,己逐渐引起了业界以及研究界的关注。开展此方面的研究,可以从硬件层保障整个信息系统的正常运行,在学术和工程实践上都具有极大的意义。本文以储存在硬件芯片中的固件程序为研究对象,重点研究固件代码恶意行为的形式化描述理论和利用多通道技术对固件缺陷与恶意行为的检测,本文主要贡献如下:1.首先介绍了目前常用的几种针对固件恶意行为的描述方法,并讨论了各种方法的优缺点,借鉴以前基于行为规范的恶意行为描述方法,提出了一种新型的形式化描述方法。2.根据本文提出的述固件恶意行为的形式化描述理论,结合固件程序的特点,提出了一种针对固件代码的多通道分析方法.这种方法以数据依赖分析、表达式替换获取固件多通道分支条件为基本思想,以此为基础解决通道条件分析、表达式求解产生输入向量两个关键问题。采用这种技术可以比较全面获取固件代码的行为信息,从而对代码行为是否具有恶意进行判断。3.根据固件代码恶意行为的形式化描述理论和多通道分析方法设计了一个技术验证系统racPE-FMBAS。该技术验证系统以自主研发的racPE为平台,构建了一个合法固件行为数据库并编写了一个多通道分析插件,最后验证了本文的理论与方法正确且有效。(本文来源于《山东大学》期刊2013-03-20)
谢晓东,李清宝,王炜,牛小鹏,赵远[2](2013)在《基于位运算的固件代码变量区间分析法》一文中研究指出变量区间分析是程序代码数据流分析的重要部分。固件反汇编代码存在字节运算和位运算两类运算,当变量取值范围较大时,依次迭代法不能高效地分析经位运算后的结果的取值区间。提出一种快速位运算方法,即根据变量取值区间范围,先将变量转化为不确定位形式再进行位运算;提出一种区间生成算法,即把不确定位形式转化为区间来实现字节运算。实验结果表明,该基于位运算的固件代码变量区间分析方法在程序变量取值范围较大时效率远远高于依次迭代法,而且在各种变量取值区间范围内所需时间稳定,并随着区间范围的增大,其有略微下降趋势。(本文来源于《计算机科学》期刊2013年01期)
崔晨,李清宝,胡刚,王炜[3](2012)在《基于中断向量表重构的固件代码反汇编技术》一文中研究指出反汇编是固件代码逆向分析的重要研究内容,其正确性直接影响固件代码逆向分析的准确性。固件代码结构具有特殊性,针对上层应用程序的反汇编算法大都不能直接用于固件代码的反汇编。中断向量表是固件代码的重要组成部分,从中断向量开始对中断服务子程序进行反汇编,可提高固件代码反汇编的精度。通过对固件代码结构特点的研究分析,介绍了中断向量表的重构方法,提出了一种基于中断向量表重构的固件代码反汇编技术。经测试分析,与传统的静态反汇编技术相比,基于中断向量表重构的固件代码反汇编技术不仅能够对固件代码中的主函数进行反汇编,还能够对中断服务子程序进行反汇编,反汇编精度平均提高了8.72%。(本文来源于《计算机科学》期刊2012年07期)
赵远,曾光裕,王炜,崔晨,高洪博[4](2012)在《面向固件代码分析的虚拟指令集体系结构设计》一文中研究指出传统虚拟指令集体系结构不能同时满足简单性和高效性的要求。为此,提出一种面向固件代码分析的虚拟指令集体系结构构造方法。设计多目标固件代码分析平台,在可配置虚拟硬件结构的基础上,获取最小完备指令集,并说明扩展虚拟指令集的方法。实验结果表明,该方法能降低翻译代码膨胀率,目标指令模拟时间比传统方法减少19%~35%。(本文来源于《计算机工程》期刊2012年09期)
崔晨[5](2012)在《固件代码控制流图恢复技术研究》一文中研究指出固件代码控制流图恢复是固件代码逆向分析工作的重要组成部分,是正确解读固件代码的前提和保证,也是实现固件安全性检测、软件遗产维护以及知识产权保护等工作的重要技术手段。开展固件代码控制流图恢复技术的研究具有十分重要的现实意义。本文以国家“863”目标导向类课题(2009AA01Z434)的研究开发为背景,以电子设备中的固件代码为研究对象,结合固件代码的特点,研究和探讨了固件代码反汇编、控制流图恢复与可视化以及控制流图恢复原型系统设计与实现中的相关问题。论文的主要工作包括:1.提出一种基于路径驱动的固件代码控制流图恢复技术。该技术针对动态控制流图恢复方法中存在的路径覆盖率低的问题,将被分析程序置于可控的模拟环境中执行,基于有效的状态保存与恢复机制,通过自动修改程序计数器实现目标路径驱动,使程序访问在当前输入集下无法访问的路径分支,从而提高固件代码控制流图恢复的路径覆盖率。本文基于路径驱动的固件代码控制流图恢复技术与依赖于约束条件求解的动态控制流图恢复技术相比,无需复杂的约束条件求解,实现起来简洁、高效,具有较强的可扩展性。实验结果表明,基于路径驱动的固件代码控制流图恢复技术能够有效提高固件代码控制流图恢复的覆盖率。2.提出一种基于中断向量表重构的固件代码静态控制流图恢复技术。该技术结合固件代码中断向量表的特点,通过查找中断向量表中的有效中断向量,获取中断服务子程序的控制流信息,提高了固件代码静态控制流图恢复的精度,其控制流图恢复精度比现有算法平均提高约8.72%。3.设计并实现固件代码控制流图恢复原型系统fw-CFGRecovery。该原型系统能够完成固件代码控制流信息提取、控制流图的构建和控制流图可视化展示等工作,已应用到国家“863”目标导向类课题。实际运行结果验证了本文提出的固件代码控制流图恢复技术的正确性和有效性。(本文来源于《解放军信息工程大学》期刊2012-04-15)
张翠艳[6](2011)在《固件代码安全缺陷分析技术研究》一文中研究指出固件代码中的安全缺陷具有隐蔽性强、难以检测、不易清除、破坏性强等特点,已成为威胁信息系统安全的重要因素之一。开展固件代码安全缺陷分析技术研究,有助于从底层保障信息系统的安全,具有重要的应用价值和研究意义。本文以国家高技术研究发展计划(863计划)项目(2009AA01Z434)的研发为背景,以现代电子设备核心芯片固件程序为研究对象,重点开展对固件代码恶意行为形式化描述及分析方法的研究,主要工作及贡献如下:1.对固件代码恶意行为进行了形式化描述。借鉴基于行为规范的恶意行为描述方法,结合固件代码在结构和功能上的特点及硬件资源的访问控制方法,提出了一种固件代码恶意行为形式化描述方法,为固件代码恶意行为的自动分析奠定了基础。2.提出了一种利用多路径技术对固件代码恶意行为进行分析的方法。该方法通过数据依赖分析、表达式替换获取固件多路径分支条件,通过路径条件分析、表达式求解产生输入向量,提高了代码分析时的覆盖率;基于恶意行为形式化描述方法和多路径技术来分析固件代码访问硬件资源的行为,能够较为全面地获取固件代码的行为信息。3.设计实现了一个固件代码恶意行为分析原型系统amPro-FMBAS。该原型系统在固件代码逆向分析平台amPro的基础上,开发了描述固件代码行为规范的数据库和多路径分析模块,并通过测试验证了本文研究的恶意行为描述和分析方法的正确性和有效性。(本文来源于《解放军信息工程大学》期刊2011-04-15)
胡刚[7](2011)在《固件代码逆向分析关键技术研究》一文中研究指出固件代码逆向分析作为固件逆向工程的重要组成部分,是嵌入式系统重构和再工程的基础,也是进行信息系统安全检测、国外先进技术引进、遗产系统维护等工作的重要技术手段,具有较高的研究价值和较好的应用前景。本文以国家863课题(2009AA01Z434)的研发工作为背景,深入分析了固件代码与传统应用软件的不同,较为系统地总结了固件逆向工程的相关研究成果,在此基础上对固件代码逆向分析的相关理论和技术进行了深入研究,主要内容包括:1.设计了一个面向固件代码逆向分析的虚拟指令集体系结构(Firmcode Reverse- Oriented Virtual Instruction Set Architecture, fr-VISA),讨论了基于fr-VISA的指令归一化方法,证明了该指令归一化方法的语义等价性。2.深入分析了传统静态控制流恢复算法的基本原理和性能特点,结合固件代码自身的特点,设计了一种基于fr-VISA指令模拟的控制流恢复算法和一种混合编码模式下的控制流恢复算法,提高了控制流恢复的精度。3.研究了中断向量表在固件代码反汇编中对结构重构和反汇编精度的影响,设计了一种重构中断向量表的启发式算法和一种基于中断向量表的函数调用图提取算法。4.在指令归一化、控制流恢复和反汇编技术研究的基础上,设计实现了一个固件代码逆向分析平台amPro,并测试验证了平台设计的正确性和有效性。(本文来源于《解放军信息工程大学》期刊2011-04-10)
蒋烈辉[8](2007)在《固件代码逆向分析关键技术研究》一文中研究指出固件代码逆向分析是软件逆向工程研究领域的重要分支之一,通过对设备固化可执行代码的处理器类型识别、格式还原和结构分析,实现固件代码的逻辑和功能解读,有助于分析设备构成原理和采用技术,提高其软件系统的剖析能力。特别是随着网络技术的发展和网络密码的广泛应用,开展路由器和加解密系统等网络关键设备逆向分析,对国家安全和信息获取有重要作用。嵌入式电子设备的核心部件是处理器。由于嵌入式技术应用的广泛性和不确定性,处理器的选择具有多样性,要求固件代码逆向分析方法和工具必须能够适应多处理器多指令系统;另一方面,随着处理器类型的不断增多,逆向分析遇到的处理器种类不确定性日益增强,要求代码分析工具必须具有可扩展性(尤其是用户可扩展性)。然而所有的商用可执行代码格式还原工具和代码结构分析技术都不能很好地适用于多处理器多指令系统,在以可视化形式给出代码结构和支持人机交互方式进行结构分析等方面能力不足,不具备用户可扩展性,指令集识别技术的相关研究未见有公开的成果报道。针对上述问题,论文对固件代码逆向分析的理论和技术进行了探索和研究,尤其是对一些固件代码逆向分析实用性关键技术,给出了有效的解决方法,具体如下:1、通过对主流处理器及指令系统结构的分析,提出了一种基于多维可变描述表的处理器结构和指令系统表示模板,并采用数据库技术实现了处理器结构信息和指令系统的管理,解决了多处理器多指令系统适用性问题,可保证以此为基础实现的固件代码逆向分析系统具有用户可扩展性。2、通过对固件代码结构特点的研究,提出了一种基于程序静态流程遍历图和程序流程蕴涵图相结合的反汇编策略,设计了基于指令分组和散列匹配的反汇编引擎,在固件代码反汇编的速度和正确率方面有所提高。3、提出了子程序结构与子程序调用关系的多重链表和层次结构树表示方式,设计了代码结构与流程提取和调整算法。可视化的层次结构展示支持用户以人机交互的方式进行代码逻辑和功能分析,增强了代码分析过程的直观性。4、在挖掘固件代码蕴涵的固有特征基础上,建立了适用于指令集类型识别的代码特征模型,设计了代码特征抽取和基于多属性决策技术的指令集识别算法,可有效解决电子设备解剖工作中遇到的处理器类型不明问题。论文还给出了上述关键技术的实际验证环境,验证结果表明,对上述关键技术的解决方法是有效和实用的。(本文来源于《解放军信息工程大学》期刊2007-04-15)
固件代码论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
变量区间分析是程序代码数据流分析的重要部分。固件反汇编代码存在字节运算和位运算两类运算,当变量取值范围较大时,依次迭代法不能高效地分析经位运算后的结果的取值区间。提出一种快速位运算方法,即根据变量取值区间范围,先将变量转化为不确定位形式再进行位运算;提出一种区间生成算法,即把不确定位形式转化为区间来实现字节运算。实验结果表明,该基于位运算的固件代码变量区间分析方法在程序变量取值范围较大时效率远远高于依次迭代法,而且在各种变量取值区间范围内所需时间稳定,并随着区间范围的增大,其有略微下降趋势。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
固件代码论文参考文献
[1].杨乐康.关于固件代码恶意行为的分析技术研究[D].山东大学.2013
[2].谢晓东,李清宝,王炜,牛小鹏,赵远.基于位运算的固件代码变量区间分析法[J].计算机科学.2013
[3].崔晨,李清宝,胡刚,王炜.基于中断向量表重构的固件代码反汇编技术[J].计算机科学.2012
[4].赵远,曾光裕,王炜,崔晨,高洪博.面向固件代码分析的虚拟指令集体系结构设计[J].计算机工程.2012
[5].崔晨.固件代码控制流图恢复技术研究[D].解放军信息工程大学.2012
[6].张翠艳.固件代码安全缺陷分析技术研究[D].解放军信息工程大学.2011
[7].胡刚.固件代码逆向分析关键技术研究[D].解放军信息工程大学.2011
[8].蒋烈辉.固件代码逆向分析关键技术研究[D].解放军信息工程大学.2007
标签:固件代码恶意行为; 多通道分析; 形式化描述; racPE-FMBAS;