学位论文 > 优秀研究生学位论文题录展示

嵌入式Linux逆向解析技术研究

作 者: 黄飞
导 师: 尹青
学 校: 解放军信息工程大学
专 业: 计算机应用技术
关键词: 固件 逆向分析 文件系统 容错 静态库函数 特征抽取 哈希算法
分类号: TP316.81
类 型: 硕士论文
年 份: 2010年
下 载: 66次
引 用: 0次
阅 读: 论文下载
 

内容摘要


嵌入式设备固件代码的逆向解析有利于遗产系统的升级维护及关键电子设备的功能解读和安全防护,研究固件代码逆向解析技术具有重要意义。论文提出了一种针对Linux固件的逆向解析识别框架;研究了固件的一般结构和三大模块的运行机制、实现机制、存储介质相关性及其相互之间的关系;采用局部特征和分布特征相结合的方法搜索可疑模块并对模块区间进行排除性剥离;针对逆向分析过程中存在固件获取不完整性和固件读取出错的问题,采用多级特征抽取方法,最大限度的获取文件系统的总体性信息;通过对文件进行细粒度还原,解决了一般还原过程中由于粒度过大导致数据还原率低的问题;对还原后仍然有块缺失的文件进行穷举式文件纠错还原,按照滤错、纠错的机制实现文件的容错还原,保证还原文件的完整性;针对特征不易提取以及易发生碰撞的问题,提出了二进制通用特征抽取算法;针对匹配的过程中存在库规模较大,匹配速度慢的问题,使用最小完美哈希算法实现特征快速匹配,并通过添加辅助特征实现了特征匹配的优化。设计并实现了固件解析的原型系统,并针对多款Linux固件对该系统进行了测试,测试结果表明能有效的对Linux固件进行解析。

全文目录


摘要  10-11
ABSTRACT  11-12
第一章 绪论  12-19
  1.1 研究背景及意义  12-13
  1.2 国内外研究现状  13-15
    1.2.1 固件映像解析技术  14
    1.2.2 文件系统还原技术  14-15
    1.2.3 库函数的识别  15
  1.3 固件逆向解析框架  15-16
  1.4 研究内容  16-17
  1.5 论文结构安排  17-19
第二章 固件存储机制分析与映像解析  19-30
  2.1 固件存储介质逻辑结构  19-20
    2.1.1 数据存储模式  19-20
    2.1.2 数据访问模式  20
  2.2 嵌入式固件结构  20-25
    2.2.1 嵌入式固件组成  20-21
    2.2.2 引导程序的存储特性  21-22
    2.2.3 内核的存储特性  22-23
    2.2.4 文件系统的存储特性  23-25
  2.3 固件映像逆向解析  25-27
    2.3.1 局部特征抽取  25
    2.3.2 分布特征抽取  25-27
  2.4 固件映像解析模型  27-28
  2.5 本章小结  28-30
第三章 文件系统的容错解析  30-46
  3.1 嵌入式文件系统  30-32
    3.1.1 嵌入式文件系统模型  30-31
    3.1.2 嵌入式系统存储结构  31-32
  3.2 容错还原技术  32-35
    3.2.1 文件系统解析问题  32-34
    3.2.2 多级还原  34
    3.2.3 细粒度还原  34
    3.2.4 穷举式纠错还原  34
    3.2.5 容错还原框架  34-35
  3.3 目录文件系统多级还原  35-40
    3.3.1 多级结构特征  35-38
    3.3.2 细粒度文件定位机制  38-39
    3.3.3 文件索引恢复模型  39-40
  3.4 压缩文件系统多级还原  40-44
    3.4.1 多级结构特征  40-42
    3.4.2 细粒度文件定位机制  42
    3.4.3 文件索引恢复模型  42-44
  3.5 穷举式文件纠错还原  44-45
    3.5.1 纠错还原  44
    3.5.2 穷举还原算法  44-45
  3.6 本章小结  45-46
第四章 静态库函数识别  46-62
  4.1 静态库函数识别中的关键问题  46-48
  4.2 库函数特征分析与提取  48-54
    4.2.1 指令集特征分析  48-51
    4.2.2 通用特征模式构建  51-53
    4.2.3 特征抽取算法  53-54
  4.3 快速库函数识别算法  54-60
    4.3.1 最小完美哈希算法MPHF  55-58
    4.3.2 基于MPHF的快速库函数识别  58-59
    4.3.3 算法性能分析  59-60
  4.4 静态库函数识别框架  60-61
  4.5 小结  61-62
第五章 原型系统的设计与实现  62-75
  5.1 原型系统的设计  62-63
  5.2 原型系统的实现  63-68
    5.2.1 固件预处理模块  63-64
    5.2.2 文件系统容错解析模块  64-65
    5.2.3 静态库函数识别模块  65-68
  5.3 数据测试与结论  68-74
    5.3.1 测试环境  68
    5.3.2 测试文件  68
    5.3.3 测试目标  68
    5.3.4 操作系统识别模块  68-69
    5.3.5 系统文件和用户文件定位模块  69-70
    5.3.6 ARM静态库函数识别模块  70-74
  5.4 小结  74-75
结束语  75-77
参考文献  77-80
附录A  80-84
作者简历 攻读硕士学位期间完成的主要工作  84-85
致谢  85

相似论文

  1. 偏振光/地磁/GPS/SINS组合导航算法研究,V249.328
  2. 并行分布式网络模拟器PDNS容错技术的研究,TP302.8
  3. 移动计算环境下检查点技术研究与Petri网建模,TP301.1
  4. 基于Map/Reduce框架的分布式日志分析系统的研究及应用,TP311.52
  5. 基于ARM的嵌入式实时操作系统的设计与开发,TP316.2
  6. 基于eCos和ARM7的污水在线监测传输终端的设计与实现,TP311.52
  7. 基于WiFi的无线虚拟存储系统,TN929.5
  8. 移动代理电子商务环境下的安全迁移模型研究,TP393.08
  9. NAND Flash文件系统研究与实现,TP333
  10. 基于PCIE接口混合存储系统的设计与实现,TP333
  11. 基于远程控制的SD卡文件管理,TP273
  12. 蜜罐文件系统的智能内核级中间件研究,TP393.08
  13. 心电特征提取及分类方法研究,TN911.7
  14. 电子商务中一种基于邮箱的移动代理通信研究,TP393.09
  15. 嵌入式Linux的驱动程序设计与GUI界面开发,TP368.1
  16. 重复数据删除技术的研究与实现,TP333
  17. 基于Eucalyptus的对象存储系统的设计与实现,TP333
  18. 瓦记录磁盘驱动器的数据组织技术研究及其实现,TP333.35
  19. 面向小型机器人的嵌入式软件开发平台设计,TP368.1
  20. 基于光纤通道的文件级数据共享系统的设计与实现,TP333
  21. UEFI系统脚本语言与解释器的研究与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 操作系统 > 网络操作系统 > UNIX操作系统
© 2012 www.xueweilunwen.com