学位论文 > 优秀研究生学位论文题录展示
基于模型检验的固件恶意代码检测技术研究
作 者: 谢晓东
导 师: 李清宝
学 校: 解放军信息工程大学
专 业: 计算机软件与理论
关键词: 固件 恶意代码 模型检验 Kripke结构 变量区间分析 不确定位
分类号: TN407
类 型: 硕士论文
年 份: 2012年
下 载: 13次
引 用: 1次
阅 读: 论文下载
内容摘要
微控制器是电子设备中的核心器件。对微控制器中的固件恶意代码进行检测,是电子设备安全性分析研究的热点和重要内容。开展固件代码恶意性检测不仅有利于发现设备中存在的安全隐患,同时有助于电子设备故障排除和设备维护。本文以国家“863”目标导向类课题(编号2009AA01Z434)的研发为背景,结合固件代码的特点,分析了固件恶意功能实现机制,重点对固件恶意代码的检测方法进行研究,采用模型检验技术,实现对固件恶意代码的检测。论文的主要工作和贡献包括:1、提出了一种将控制流分析和数据流分析相结合的Kripke结构生成算法。针对由固件代码生成Kripke结构时遇到的间接跳转、间接存储、调用返回、中断和时序等问题,综合运用了变量定值分析、区间分析以及快速位运算算法等多项技术,成功解决了Kripke结构生成中的关键问题,实现了Kripke结构的自动构建。2、提出了一种面向位运算的变量区间分析方法——快速位运算算法。该算法包括了变量的不确定位形式(Uncertainty Bit Form, UBF)计算算法、面向UBF的位运算算法和UBF的区间生成算法,用于解决因固件代码中同时存在字节级(标量)和位级(向量)两种运算而造成的计算效率问题。实验结果表明,快速位运算算法在程序变量取值范围较大时效率远高于依次迭代法,并且算法耗时整体稳定,随着区间范围的增大呈下降趋势。3、设计并实现了基于模型检验的固件恶意代码检测原型系统FPAnalyzer。测试结果表明该系统能够成功检测固件恶意代码,验证了本文研究方法的正确性和有效性。
|
全文目录
表目录 6-7 图目录 7-8 摘要 8-9 ABSTRACT 9-10 第一章 引言 10-18 1.1 研究背景与意义 10-11 1.2 研究现状 11-16 1.2.1 固件代码的特点 11-12 1.2.2 固件恶意代码检测技术 12-15 1.2.3 相关工作 15-16 1.3 本文研究内容与工作 16-17 1.4 论文组织结构 17-18 第二章 模型检验相关概念与理论 18-24 2.1 模型检验原理 18-20 2.1.1 模型检验方法 18 2.1.2 模型检验步骤 18-20 2.2 时态逻辑 20-21 2.3 模型检验的发展 21-22 2.4 模型检验工具 22-23 2.4.1 SPIN 22-23 2.4.2 SMV 23 2.4.3 NuSMV 23 2.5 本章小结 23-24 第三章 基于模型检验的固件恶意代码检测方法 24-38 3.1 固件恶意代码实现机制分析 24-26 3.2 基于模型检验的固件恶意代码检测方法 26-28 3.2.1 方法提出 26 3.2.2 关键问题分析 26-28 3.3 Kripke 结构生成 28-34 3.3.1 相关概念 28-31 3.3.2 Kripke 结构生成算法 31-34 3.4 固件正常行为规范提炼 34-36 3.4.1 CTL 规范的提取 35 3.4.2 指令序列的语义提升 35-36 3.5 本章小结 36-38 第四章 面向位运算的变量区间分析法—快速位运算算法 38-49 4.1 问题提出 38 4.2 变量的不确定位形式与计算 38-42 4.2.1 变量的不确定位形式 38-40 4.2.2 变量不确定位形式的计算方法 40-42 4.3 面向变量不确定位形式的位运算算法 42-43 4.4 区间生成算法 43-45 4.5 快速位运算算法性能分析 45-48 4.6 本章小结 48-49 第五章 固件恶意行为模型检验原型系统 49-65 5.1 系统架构 49-51 5.2 功能简介 51-57 5.3 系统实现 57-59 5.4 系统测试与分析 59-64 5.4.1 测试环境 59-60 5.4.2 测试方案 60-61 5.4.3 测试结果与分析 61-64 5.5 本章小结 64-65 结束语 65-67 参考文献 67-71 作者简历 攻读硕士学位期间完成的主要工作 71-72 致谢 72
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 多元一维项目反应理论模型及应用,O212
- 基于微处理器的螺旋CT固件远程升级的设计与实现,R318.6
- FIR模型辨识及其过程应用研究,N945.14
- Web挂马检测系统的设计与实现,TP393.08
- 捣固焦炭质量预测模型的研究,TQ520.6
- CT机远程升级系统ISP模块的设计与实现,R197.39
- 基于启发式算法的恶意代码检测系统研究与实现,TP393.08
- 基于EDKII的PCI总线驱动管理技术的设计与开发,TP311.52
- 基于多移动Agent的大规模网络恶意代码防御机制的研究,TP393.08
- 基于网卡的Rootkit隐蔽技术研究,TP393.08
- 存储服务器SAS固件设计开发及实现,TP368.5
- 瓦记录磁盘驱动器的数据组织技术研究及其实现,TP333.35
- UEFI系统脚本语言与解释器的研究与实现,TP311.52
- 基于UEFI的信任链设计及TPM驱动程序实现,TP311.1
- 基于内容的网页恶意代码检测的研究与实现,TP393.092
- 用六西格玛改善方法(DMAIC)解决螺丝质量问题,F273.2
- 液晶拼接显示单元控制芯片固件程序及PC端控制软件设计,TP273
- MP3固件修复技术研究,TN912.2
- MTK手机固件下载技术的研究,TP393.09
- 基于USB接口的多路视频采集技术研究,TP391.41
中图分类: > 工业技术 > 无线电电子学、电信技术 > 微电子学、集成电路(IC) > 一般性问题 > 测试和检验
© 2012 www.xueweilunwen.com
|