基于网络监听的嵌入式系统固件获取方法

下载PDF

导出

摘要由于嵌入式系统通常连接控制着各种物理设备,嵌入式系统的安全已不仅是信息空间的安全问题,而且已涉及到物理世界的生命财产安全问题,从而越来越被研究人员所重视。嵌入式系统固件是嵌入式设备安全分析的主要目标,固件获取是进行固件安全分析的前提,论文针对无法直接通过网络下载获取固件的设备问题,设计实现了一款基于网络监听获取固件的工具,实验证明该工具能够有效获取隐蔽的固件更新下载接口。

作者王高洲

机构地区中国海洋大学信息科学与工程学院

出处《信息系统工程》 2018年第7期35-36,共2页

关键词嵌入式系统固件网络监听固件安全

分类号 TP368.1 [自动化与计算机技术—计算机系统结构] TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献1

1赵亚新,郭玉东,舒辉.基于JTAG的嵌入式设备固件分析技术[J].计算机工程与设计,2014,35(10):3410-3415. 被引量：10

二级参考文献10

1Gao H, Li Q, Zhu Y. Research on the working mechanism of Bootkit[ C] //Sth International Conference on Information Science and Digital Content Technology. IEEE, 2012: 476-479.
2Cooper D, Polk W, Regenscheid A, et al. BIOS protection guidelines [J]. NIST Special Publication, 2011, 800: 147.
3Li X, Wen Y, Huang M H, et al. An overview of Bootkit at- tacking approaches [C] //Seventh International Conference onMobile Ad-boc and Sensor Networks. IEEE, 2011: 428-431.
4BH13US Workshop. Embedded devices security and firmware reverse engineering [C] //BLACKHAT, 2013.
5Bellard F. Qemu: Open source processor emulator [EB/OL]. http://savannah, nongnu, org/projects/qemu,2009.
6Yiu J. The definitive guide to the ARM Cortex-M3[M]. Ac- cess Online via Elsevier, 2009.
7Lee D, Won Y. Booting Linux faster [C] //3rd IEEE Inter- national Conference on Network Infrastructure and Digital Content. IEEE, 2012: 665-668.
8陈培新,赵炯.嵌入式系统固件文件格式分析研究[J].计算机技术与发展,2009,19(2):45-47. 被引量：2
9张平,蒋烈辉,刘铁铭,谢耀滨.基于多属性决策的嵌入式操作系统识别技术[J].计算机应用,2012,32(4):1060-1063. 被引量：4
10崔晨,李清宝,胡刚,王炜.基于中断向量表重构的固件代码反汇编技术[J].计算机科学,2012,39(7):302-304. 被引量：5

共引文献9

1蒋和国,蒋烈辉,舒辉,谢耀滨.基于JTAG仿真的ARM Linux设备Bootkit检测技术研究[J].计算机应用研究,2016,33(2):526-530. 被引量：4
2朱晓东,尹青,常瑞,张胜桥.基于结构化特征库的递进式固件格式解析[J].武汉大学学报（理学版）,2017,63(2):125-132.
3谭云木,王轶骏,薛质.SOHO路由器后门分析与检测研究综述[J].通信技术,2017,50(10):2324-2332. 被引量：2
4付凯,张治兵,倪平,周开波,李莉.网络设备固件分析技术研究[J].现代电信科技,2017,47(4):51-54. 被引量：1
5徐永超,舒辉,杜三.虚实结合的迭代式固件分析技术[J].计算机工程与设计,2019,40(6):1676-1681.
6张淑娟.一种软硬件联合微处理器固件测试系统[J].空间电子技术,2019,16(5):76-84.
7高洪涛,杨栋翔,李明程,程春.基于ARM7TDMI架构的嵌入式软件逆向工程分析方法[J].航空维修与工程,2022(6):66-73.
8曾文迪,吴礼发.智能IoT固件安全研究样本库的设计与实现[J].软件,2023,44(3):17-20.
9曾祥义,刘伟,肖昊.一种嵌入式设备固件安全更新方案[J].电子科技,2023,36(8):14-18.

1王长银,许多.智能终端的安全体系[J].信息通信,2017,30(2):238-239.
2侯亚军,王燕.高中历史核心素养之“时空观念”养成之我见[J].新课程,2018,0(15):188-188. 被引量：1
3刘锲.安全专家发现潜在漏洞[J].计算机与网络,2018,44(12):47-47.
4张国梅.小学数学教学中怎样培养学生的倾听习惯[J].报刊荟萃（下）,2018,0(7):157-157.
5许兵.雷同的入党志愿书要不得[J].紫光阁,2018,0(8):96-96.
6科达将国密技术引入视频会议领域[J].中国信息安全,2018,0(6):108-108.
7张杰.虚拟仿真软件技术在计算机网络实验体系构建中的应用[J].自动化与仪器仪表,2018,0(8):131-133. 被引量：15
8陈章哲,刘亚斌.基于FPGA的某型飞控组件分时测控系统设计与实现[J].电子设计工程,2018,26(8):75-78. 被引量：3
9STM32扩展软件简化物联网设备安全部署[J].今日电子,2018,0(6):72-72. 被引量：1
10杨泽林,何莉.ARM嵌入式教辅系统的教学实践[J].实验室研究与探索,2018,37(2):188-192. 被引量：9

信息系统工程

2018年第7期

浏览历史

内容加载中请稍等...

基于网络监听的嵌入式系统固件获取方法

参考文献1

二级参考文献10

共引文献9

相关作者

相关机构

相关主题

浏览历史