期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于结构化特征库的递进式固件格式解析

Structured Feature Library-Based Progressive Firmware Format Parsing
原文传递
导出
摘要 提出了一种基于结构化特征库的递进式固件格式解析方法,通过建立常见固件格式结构化特征库,采用递进式的特征匹配算法,对固件格式进行自动化解析,能够获取指令集、引导代码、内核、文件系统、压缩算法、校验机制等关键信息,并剥离出固件的各部分代码,提取固件提供的函数库、交叉编译器版本等有用信息.对10款不同设备固件进行了自动化分析,均能够准确识别固件的各项关键信息,实验结果表明该方法具有较好的适用性. In this paper, we construct a structured feature library of common firmware format and propose a progressive feature matching method which parses the format of a firmware automatically. It can obtain the instruction set, bootloader, kernel, filesystem, compression algorithm and verification mechanism. Furthermore, it also can extract several parts of the firmware to get useful information, e. g. , the function library, and cross-compiler version. In the end, we analyze ten kinds of firmware from different devices automatically. The experimental result shows that the proposed method is effective and feasible.
作者 朱晓东 尹青 常瑞 张胜桥
机构地区 解放军信息工程大学数学工程与先进计算国家重点实验室
出处 《武汉大学学报(理学版)》 CAS CSCD 北大核心 2017年第2期125-132,共8页 Journal of Wuhan University:Natural Science Edition
基金 国家自然科学基金资助项目(61572516)
关键词 嵌入式设备安全 固件格式解析 特征匹配 结构化特征库 递进式 embedded devices security firmware format parsing feature matching structured feature library progressive method
分类号 TP309.1 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献1

二级参考文献10

  • 1Gao H, Li Q, Zhu Y. Research on the working mechanism of Bootkit[ C] //Sth International Conference on Information Science and Digital Content Technology. IEEE, 2012: 476-479.
  • 2Cooper D, Polk W, Regenscheid A, et al. BIOS protection guidelines [J]. NIST Special Publication, 2011, 800: 147.
  • 3Li X, Wen Y, Huang M H, et al. An overview of Bootkit at- tacking approaches [C] //Seventh International Conference onMobile Ad-boc and Sensor Networks. IEEE, 2011: 428-431.
  • 4BH13US Workshop. Embedded devices security and firmware reverse engineering [C] //BLACKHAT, 2013.
  • 5Bellard F. Qemu: Open source processor emulator [EB/OL]. http://savannah, nongnu, org/projects/qemu,2009.
  • 6Yiu J. The definitive guide to the ARM Cortex-M3[M]. Ac- cess Online via Elsevier, 2009.
  • 7Lee D, Won Y. Booting Linux faster [C] //3rd IEEE Inter- national Conference on Network Infrastructure and Digital Content. IEEE, 2012: 665-668.
  • 8陈培新,赵炯.嵌入式系统固件文件格式分析研究[J].计算机技术与发展,2009,19(2):45-47. 被引量:2
  • 9张平,蒋烈辉,刘铁铭,谢耀滨.基于多属性决策的嵌入式操作系统识别技术[J].计算机应用,2012,32(4):1060-1063. 被引量:4
  • 10崔晨,李清宝,胡刚,王炜.基于中断向量表重构的固件代码反汇编技术[J].计算机科学,2012,39(7):302-304. 被引量:5

共引文献9

武汉大学学报(理学版)
2017年 第2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部