物联网设备漏洞挖掘技术探究

2023-01-06解超

数字通信世界 2022年7期

解超

（萨姆森控制设备（中国）有限公司，北京 100176）

0 引言

当前，在物联网相关设备系统漏洞的测试技术中，还是保持着传统的方式与方法，即通过对网络安全数据的分析和相关程序的测试来判定物联网设备安全漏洞的存在，并以此为依据制定合理的预防和补救方案。笔者结合物理互联网网络相关系统设备实际应用技术特点，开展了许多联网相关设备系统漏洞数据分析、数据挖掘以及测试等新技术的实际而深入应用研究。当前日益发展的通用设备测试漏洞检测分析技术和挖掘技术测试系统相关技术，将会给物联网行业的发展提供新的安全动力与创新思想的支持。物联网技术在最近几年的发展过程中，其通用设备中的应用软件在运行过程中所检测出来的程序数据分析结果，与其挖掘技术测试相关技术内容等之间都存在着相辅相成的密切关系。从其当前的发展形势及动态可以得出如下重点研究对象。

静态模糊挖掘分析主要是对物联网系统的通用固件的漏洞信息进行分析研究，通过对漏洞信息的分析测算，可以建立相关的模糊分析模型，即不详细分析内部的具体的关联特点，建立一种漏洞信息与现实表现的一种关系，通过模糊模型方法规则，实现对设备静态模糊性、系统程序性的模糊分析技术，快速找到设备的漏洞信息所在地[1]。

1 物联网设备漏洞挖掘技术面临的挑战和机遇

1.1 通用漏洞挖掘技术发展分析

依据漏洞分析所针对的对象的差异，通用漏洞挖掘技术可以分为如下三大部分：静态漏洞分析挖掘技术、动态漏洞挖掘技术和基于二进制的漏洞挖掘技术。静态漏洞挖掘技术主要采取基于静态源代码程序的漏洞分析测试方法，首先采用建立与某种类型漏洞相对应检测的潜规则，然后利用动态数据混合流测试技术进行污点检测分析、符号执行分析等，完成与漏洞相关的潜规则漏洞测试，这样才能对动态漏洞实现分析挖掘。基于二进制的测试方法主要包括了基于静态、动态、动静漏洞结合的方法。基于静态的二进制漏洞分析测试通常要求先把一个二进制语言程序逐步转换为一个标准汇编语言程序，又或是再慢慢地转化成为中间编码的语言程序，中间编码语言程序是采用统一编码来表示的。下一步才可以利用以代码模式为基础的动态漏洞挖掘技术来进行分析，同时可以与二进制代码以及多种分析方法相结合实现高效、优质的分析，基于静态类型进行缺陷分析挖掘。而基于动作特征类型的二进制缺陷分析测试主要指的是一个基于模糊制导检测方法的技术，按照系统的模糊制导的检测技术来进行划分，通常分为输入白盒、灰盒和黑盒三种类型。通过动、静态漏洞挖掘技术对设备漏洞进行挖掘检测，主要是通过静态漏洞挖掘技术的检测结果来辅助动态漏洞检测[2]。

1.2 通用漏洞挖掘技术机遇

在当前的物联网静态智能电器设备硬件系统发展中，采用二进制的静态硬件分析漏洞，实时破解和挖掘静态分析漏洞技术，这已广泛应用于物联网设备漏洞分析领域[3]。同时极好地帮助物联网用户克服了由于硬件资源高度信息受限性、硬件的结构复杂和功能异构等所导致的静态硬件漏洞分析系统的技术难题。同时，静态硬件分析系统相交互的大量信息，也为未来基于静态、动态两种硬件漏洞分析系统和漏洞挖掘分析技术的发展注入新的技术思想，从而显著地提升漏洞挖掘分析技术的应用效率。另外，物联网系统中静态智能电器设备硬件漏洞组件代码，漏洞分析代码的大量公开和可复用性也为静态硬件分析漏洞实时破解和挖掘分析技术发展提出一个新的漏洞分析发展思路，即通过同源性硬件漏洞实时分析挖掘技术可以实现静态硬件分析漏洞实时分析挖掘。

2 静态分析技术分析

2.1 目标程序提取与信息恢复技术

固件系统目标程序系统镜像固件提取系统分析固件技术：该镜像提取分析步骤主要目的是，从其中一个目标固件操作系统的所有主要固件中快速分析并提取所有的主要镜像文件和所有目标程序。由于一个目标固件操作系统和文件系统通常都在一个摄像头部件的文件夹中，含有一个固件特征名的源代码或者是包含一个特征名的特殊字符串，因此我们通常可以通过基于与固件标签名或者文件名相匹配的多种提取方式，快速完全识别和准确找出一个目标固件操作系统固件中的主要镜像和文件系统，并进一步对文件系统中的镜像文件进行主要固件镜像解压，提取并快速找出所有主要镜像文件和所有目标程序。固件系统目标程序镜像提取固件分析技术固件镜像提取：对其中包括含有一个目标固件操作系统的所有主要固件，该镜像提取分析步骤对通过分析固件提取并快速找出所有主要固件目标程序和所有目标中的文件系统，进行提取集合，进一步分析固件提取，并快速找出所含有待固件，并进行提取分析的所有固件目标程序。

2.2 基于程序分析的漏洞发现技术

在实现了目标程序数据获取和系统数据分析恢复功能以后，可以通过分析构建的系统漏洞功能分析发掘规则，并同时整合传统的静态驱动程序漏洞解析发掘方法，进行对系统漏洞的解析发掘。不仅仅重视普通功能漏洞挖掘类别，对于物联网驱动设备漏洞的发掘还应该重视安全漏洞挖掘技术类型及其技术模块的构建等。比如，物联网硬件设备编码的误操作、认证措施绕过以及后门安全技术漏洞等。主要目的是方便调试人员可以直接调试系统，对设备中某一项具有特殊功能的部件进行调试。这是物联网系统中一种比较普遍的漏洞挖掘技术应用情况[4]。

此认证系统是一种基于固件程序代码分析的方式，利用物联网的固件设备进行识别，不经过系统内的漏洞路径，此认证系统可以绕过漏洞信息完成整体性过程。工作人员对特权控制器进行设定，建立一种基于固件程序代码的控制流信息、控制点数据流之间的相互依赖结构图，通过符号切片执行关键性技术，实现在特权控制区域上的一种数据路径信息，从而在系统正常运行中有效绕过系统漏洞，但此工作无法解决固件程序被代码混淆后的系统分析测算出现的难题。

2.3 符号执行技术

符号执行分析技术的关键是采取一种特殊的赋值方式，采用特殊的符号进行控制，利用特殊的针对性极强的赋值信息来达到对应用程序进行有效控制的目的，符号执行技术可以高效地运用到静态程序运行的辅助分析过程中，同时该项技术对应用程序中赋值或无法识别的变量进行描述，然后利用程序控制器实现对变量的识别和传递，最终变量集合被描述为由一个符号约束值与其他常量集合形成的字符表达式。如果应用程序在执行不同路径工作时，自动产生一个符号的约束路径，对路径的约束进行求解分析，并给出一个具体的执行条件。由于应用程序在执行漏洞时，可以对模型建立一个相关值，而此时变量不满足路径的特定约束，我们可以使用这种符号执行技术对程序的漏洞信息进行充分发掘。

3 模糊测试技术

模糊插入测试是根据一个程序执行中信息的实时获取生成情况，通常可以分为黑盒、白盒、灰盒测试。黑盒黑白测试将模糊测试中的对象直接当作黑色的盒子，仅按照系统指定的程序规约随机插入生成模糊输入样本比例。基于灰盒覆盖率较高等制导的模糊插入测试，所生成的模糊结果是基于灰盒模糊试验的一种，其应用原理是在程序控制端通中，对一些程序信息进行随机插入的试验，来实时获取某些程序，实现信息覆盖率最高的系统信息，并以此进行制导时随机输入的样例生成。核心思想是把一个可以迅速找到新导航路线的种子系统信息作为下一个种子系统输入，去移植形成全新的路线输入系统，而对无法重新找到路线系统信息的进行舍弃。Af le是最常见的可以通过系统覆盖率进行制导的移动灰盒系统测试工具，一个灰盒测试工具只能对一个用户在动态操作模式下的过程代码块或者翻译后的过程数据，进行一个插桩分析以获取新的覆盖率制导信息。模糊测试的试验组件主要应用于提高模糊样品试验组件测试的监控系统设计中。其中，新型基于无攻击面的模糊样品测试试验组件设计技术，主要根据传统的通信物联网和光通信等网络设备中，所特有的多种通信协议交换模式和新型通讯交互方式，系统外部组件内核独特的新型通讯交换机制和系统外围核心和外设的新型交换手段，提供了新型基于无攻击面的模糊样品试验组件测试方法。监控端试验组件技术则是根据目前用于进行灰盒模糊试验测试中所需要的一种监控系统组件，实时通过监控系统记录模糊测试组件目标程序的每个测试者在执行操作过程中的状态，将输入监控端的信息自动反馈给所有用于灰盒测试模糊样品的人对例进行输入组件生成器，制导其进行测试，并将输入的样品对例进行生成。设备应用程序模拟仿真技术是指同时进行各种物联网设备相关应用和烟灰盒等抗干扰测试系统工作者，为其提供远程的技术支持。外围交互系统中的协议应用分析程序仿真技术是指通过远程技术分析外部交互中的协议应用系统（主要包括移动终端、云端等），提取各种外部协议交互的基本意义语法和各种基本语义语法结构输入信息，制导针对干扰测试程序样本数据实例语法文件数据生成器，自动提取产生各种针对干扰测试各个目标程序、各种基本语法结构合法的基本数据结构输入，防止制导干扰测试程序样本数据实例语法文件数据生成器随机自动提取而产生的各种语法结构输入，在测试目标程序进行应用解析初期被自动随机删除，从而导致测试系统工作人员无法达到深度综合测试的目的[5]。