【技术实现步骤摘要】
一种针对防火墙的污点分析漏洞检测方法
本专利技术针对物联网设备中的防火墙提出了一种针对防火墙的污点分析漏洞检测方法,主要用来检测防火墙设备的漏洞,属于物联网安全领域。
技术介绍
我们身处信息化时代,网络的发展一日千里,网络在带给我们好处和方便的同时,也会给我们带来许多的风险。木马、病毒肆虐,网页篡改、频繁的黑客攻击、各种各样的流氓软件、间谍软件,在上网的设备中兴风作浪。作为物联网设备和网络的一个严格的“门卫”,防火墙对于安全的重要性不言而喻。防火墙负责看守者系统的各个端口,帮助我们拦截所有有疑问的程序或数据包,进而判断是否可以放行或是否删除。但如果防火墙被攻破,那么攻击者就可以利用防火墙获得关键信息。因此防火墙的安全性是整个Internet网络的重中之重。在深入分析智能设备底层的安全原理时,不可避免的需要直接接触硬件本身。常见的物联网(全称InternetofThings,简称IOT)产品,一般采用嵌入式Linux系统开发,对嵌入式设备的芯片研究主要目的之一就是获得硬件系统的固件。嵌入式设备的可执行程序被称之为固件。固件一般存储在ROM之中,ROM是只读存储器(Read-OnlyMemory)的简称,是一种只能读出事先所存储的数据的固态半导体存储器。固件通常由汇编语言编写而成,担任着一个系统最基础最底层的工作。固件的存在,使得人们能够很方便的使用嵌入式设备,但同样伴随着安全风险。根据调查发现,由于个人、企业、政府在使用防火墙设备后,很少更新固件版本,因此黑客更容易针对这些老旧版本的设备进行攻击,从而造成机密信 ...
【技术保护点】
1.一种针对防火墙的污点分析漏洞检测方法,其特征在于,包括如下步骤:/n步骤1:对于防火墙固件的文件系统进行提取;/n步骤2:对目标防火墙程序引入污点;/n步骤3:根据汇编指令的分类,定义污点传播规则;/n步骤4:根据污点传播规则,定义污点检测规则,从而检测目标防火墙程序是否遭受攻击。/n
【技术特征摘要】
1.一种针对防火墙的污点分析漏洞检测方法,其特征在于,包括如下步骤:
步骤1:对于防火墙固件的文件系统进行提取;
步骤2:对目标防火墙程序引入污点;
步骤3:根据汇编指令的分类,定义污点传播规则;
步骤4:根据污点传播规则,定义污点检测规则,从而检测目标防火墙程序是否遭受攻击。
2.根据权利要求1所述的一种防火墙的污点分析漏洞检测方法,其特征在于:步骤1包括:
步骤1-1:获取防火墙固件;
步骤1-2:确定防火墙固件中文件系统的类型;
步骤1-3:将固件中的文件系统提取出来。
3.根据权利要求1所述的一种防火墙的污点分析漏洞检测方法,其特征在于:步骤2包括:在防火墙程序启动时将所有变量、内存单元、寄存器等初始化为非污染,然后通过DynamoRIO代码插桩工具进行动态代码插桩,将接收或者读入的数据标志为污点源。
4.根据权利要求1所述的一种针对防火墙的污点分析漏洞检测方法,其特征在于:步骤3中定义的污点传播规则的形式化描述包括读访问内存指令的污点传播规则、写访问内存指令的污点传播规则和非内存访问指令的污点传播规则。
5.根据权利要求4所述的一种针对防火墙的污点分析漏洞检测方法,其特征在于:所述读访问内存指令的污点传播规则为:
Pload(Insload)::=Pload(Ra,Rv)::=isTaint(Ra)∨isTaint(Rv);
其中,Pload(Insload)表示读访问内存指令的污点传播规则,Insload表示读访问内存指令,Pload(Ra,Rv)表示关于读访问内存地址及读访问内存地址内容的污点传播规则,Ra表示读访问内存地址,Rv表示读访问的内存地址Ra处的存储内容,isTaint()表示寄存器、内存数据以及常量的集合V到污点属性集合T={True,False}的映射,isTaint(Ra)表示关于读访问内存地址的污点映射,isTaint(Rv)表示关于读访问的内存地址Ra处的存储内容的污点映射;
该规则表示,对于读访问内存指令,如果访问的内存地址或者访问内存的内容被污染,则Insload中目的操作数就被污染。
6.根据权利要求4所述的一种针对防火墙的污点分析漏洞检测方法,其特征在于:所述写访问内存指令的污点传播规则为:
Pstore(Insstore)::=Pstore(Wa,Wv)::=isTaint(Wa)∨isTaint(Wv),
其中,Pstore(Insstore)表示写访问内存指令的污点传播规则,Insstore表示写访问内存的指令,Pstore(Wa,Wv)表示关于写访问的内存地址和写入内存地址的内容的污点传播规则,Wa表示写访问的内存地址,Wv表示将写入内存地址Wa处的内容,isTaint()表示寄存器、内存数据以及常量的集合到污点属性集合T={True,False}的映射,isTaint(Wa)表示关于写访问内存地址的污点映射,isTaint(Wv)表示关于写访问写入内存内容的污点映射;
该规则表示,对于写访问内存指令,如果写访问的内存地址或者即将写入内存的内容被污染,则Insstore中目...
【专利技术属性】
技术研发人员:肖甫,陈嘉琦,周剑,沙乐天,盛碧云,李群,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。