学位论文 > 优秀研究生学位论文题录展示

基于模型检验的固件恶意代码检测技术研究

作 者: 谢晓东
导 师: 李清宝
学 校: 解放军信息工程大学
专 业: 计算机软件与理论
关键词: 固件 恶意代码 模型检验 Kripke结构 变量区间分析 不确定位
分类号: TN407
类 型: 硕士论文
年 份: 2012年
下 载: 13次
引 用: 1次
阅 读: 论文下载
 

内容摘要


微控制器是电子设备中的核心器件。对微控制器中的固件恶意代码进行检测,是电子设备安全性分析研究的热点和重要内容。开展固件代码恶意性检测不仅有利于发现设备中存在的安全隐患,同时有助于电子设备故障排除和设备维护。本文以国家“863”目标导向类课题(编号2009AA01Z434)的研发为背景,结合固件代码的特点,分析了固件恶意功能实现机制,重点对固件恶意代码的检测方法进行研究,采用模型检验技术,实现对固件恶意代码的检测。论文的主要工作和贡献包括:1、提出了一种将控制流分析和数据流分析相结合的Kripke结构生成算法。针对由固件代码生成Kripke结构时遇到的间接跳转、间接存储、调用返回、中断和时序等问题,综合运用了变量定值分析、区间分析以及快速位运算算法等多项技术,成功解决了Kripke结构生成中的关键问题,实现了Kripke结构的自动构建。2、提出了一种面向位运算的变量区间分析方法——快速位运算算法。该算法包括了变量的不确定位形式(Uncertainty Bit Form, UBF)计算算法、面向UBF的位运算算法和UBF的区间生成算法,用于解决因固件代码中同时存在字节级(标量)和位级(向量)两种运算而造成的计算效率问题。实验结果表明,快速位运算算法在程序变量取值范围较大时效率远高于依次迭代法,并且算法耗时整体稳定,随着区间范围的增大呈下降趋势。3、设计并实现了基于模型检验的固件恶意代码检测原型系统FPAnalyzer。测试结果表明该系统能够成功检测固件恶意代码,验证了本文研究方法的正确性和有效性。

全文目录


表目录  6-7
图目录  7-8
摘要  8-9
ABSTRACT  9-10
第一章 引言  10-18
  1.1 研究背景与意义  10-11
  1.2 研究现状  11-16
    1.2.1 固件代码的特点  11-12
    1.2.2 固件恶意代码检测技术  12-15
    1.2.3 相关工作  15-16
  1.3 本文研究内容与工作  16-17
  1.4 论文组织结构  17-18
第二章 模型检验相关概念与理论  18-24
  2.1 模型检验原理  18-20
    2.1.1 模型检验方法  18
    2.1.2 模型检验步骤  18-20
  2.2 时态逻辑  20-21
  2.3 模型检验的发展  21-22
  2.4 模型检验工具  22-23
    2.4.1 SPIN  22-23
    2.4.2 SMV  23
    2.4.3 NuSMV  23
  2.5 本章小结  23-24
第三章 基于模型检验的固件恶意代码检测方法  24-38
  3.1 固件恶意代码实现机制分析  24-26
  3.2 基于模型检验的固件恶意代码检测方法  26-28
    3.2.1 方法提出  26
    3.2.2 关键问题分析  26-28
  3.3 Kripke 结构生成  28-34
    3.3.1 相关概念  28-31
    3.3.2 Kripke 结构生成算法  31-34
  3.4 固件正常行为规范提炼  34-36
    3.4.1 CTL 规范的提取  35
    3.4.2 指令序列的语义提升  35-36
  3.5 本章小结  36-38
第四章 面向位运算的变量区间分析法—快速位运算算法  38-49
  4.1 问题提出  38
  4.2 变量的不确定位形式与计算  38-42
    4.2.1 变量的不确定位形式  38-40
    4.2.2 变量不确定位形式的计算方法  40-42
  4.3 面向变量不确定位形式的位运算算法  42-43
  4.4 区间生成算法  43-45
  4.5 快速位运算算法性能分析  45-48
  4.6 本章小结  48-49
第五章 固件恶意行为模型检验原型系统  49-65
  5.1 系统架构  49-51
  5.2 功能简介  51-57
  5.3 系统实现  57-59
  5.4 系统测试与分析  59-64
    5.4.1 测试环境  59-60
    5.4.2 测试方案  60-61
    5.4.3 测试结果与分析  61-64
  5.5 本章小结  64-65
结束语  65-67
参考文献  67-71
作者简历 攻读硕士学位期间完成的主要工作  71-72
致谢  72

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 多元一维项目反应理论模型及应用,O212
  3. 基于微处理器的螺旋CT固件远程升级的设计与实现,R318.6
  4. FIR模型辨识及其过程应用研究,N945.14
  5. Web挂马检测系统的设计与实现,TP393.08
  6. 捣固焦炭质量预测模型的研究,TQ520.6
  7. CT机远程升级系统ISP模块的设计与实现,R197.39
  8. 基于启发式算法的恶意代码检测系统研究与实现,TP393.08
  9. 基于EDKII的PCI总线驱动管理技术的设计与开发,TP311.52
  10. 基于多移动Agent的大规模网络恶意代码防御机制的研究,TP393.08
  11. 基于网卡的Rootkit隐蔽技术研究,TP393.08
  12. 存储服务器SAS固件设计开发及实现,TP368.5
  13. 瓦记录磁盘驱动器的数据组织技术研究及其实现,TP333.35
  14. UEFI系统脚本语言与解释器的研究与实现,TP311.52
  15. 基于UEFI的信任链设计及TPM驱动程序实现,TP311.1
  16. 基于内容的网页恶意代码检测的研究与实现,TP393.092
  17. 用六西格玛改善方法(DMAIC)解决螺丝质量问题,F273.2
  18. 液晶拼接显示单元控制芯片固件程序及PC端控制软件设计,TP273
  19. MP3固件修复技术研究,TN912.2
  20. MTK手机固件下载技术的研究,TP393.09
  21. 基于USB接口的多路视频采集技术研究,TP391.41

中图分类: > 工业技术 > 无线电电子学、电信技术 > 微电子学、集成电路(IC) > 一般性问题 > 测试和检验
© 2012 www.xueweilunwen.com