System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及固件信息安全分析,特别涉及一种针对嵌入式固件mmio访问的自动化识别方法及系统。
技术介绍
1、随着物联网的飞速发展,嵌入式设备的安全问题越来越受到研究人员的关注,种类复杂多样的外围设备增加了固件安全分析的复杂性。因此,在对嵌入式设备固件进行安全分析时,首先需要明确固件对应设备的应用功能特点,外设通信接口等。mmio(memory-mapped i/o即内存映射i/o)是嵌入式设备固件中一种常见的内存访问方式,它将外围设备的寄存器地址映射到内存空间,从而使cpu能够像访问内存一样访问这些设备。通过分析识别固件中mmio访问点,安全分析人员可以获取对固件的硬件接口和功能的控制流程,了解固件的工作机制和潜在的漏洞和风险。其次,外设访问点可以提供对固件的安全漏洞和攻击面的分析。例如,一些外围设备可能存在安全漏洞或者可以被恶意利用,而固件中的外设访问代码可能会暴露这些漏洞或者提供攻击者可以利用的接口。安全分析人员可以通过对固件中外设访问代码的分析,发现并评估这些潜在的安全风险。总之,固件中的外设访问对于固件安全分析具有重要的意义,它可以帮助安全分析人员深入了解固件与外设之间的交互方式,对固件进行逆向工程和漏洞挖掘,检测出潜在的安全问题。目前,固件中的mmio访问点识别主要依赖人工分析,效率较低,且存在误差。
技术实现思路
1、为此,本专利技术提供一种针对嵌入式固件mmio访问的自动化识别方法及系统,解决现有mmio访问点识别效率低、识别误差大的问题,提升固件安全分析效率。
...【技术保护点】
1.一种针对嵌入式固件MMIO访问的自动化识别方法,其特征在于,包含:
2.根据权利要求1所述的针对嵌入式固件MMIO访问的自动化识别方法,其特征在于,第一外设访问形式为通过加载到寄存器中的地址操作数对外设进行访问;第二外设访问形式为通过基址加偏移的结构体形式对外设进行访问。
3.根据权利要求2所述的针对嵌入式固件MMIO访问的自动化识别方法,其特征在于,基于反汇编代码识别目标二进制固件中第一外设访问形式下的MMIO访问点,包含:
4.根据权利要求1或3所述的针对嵌入式固件MMIO访问的自动化识别方法,其特征在于,基于反汇编代码识别目标二进制固件中第二外设访问形式下的MMIO访问点,包含:
5.根据权利要求4所述的针对嵌入式固件MMIO访问的自动化识别方法,其特征在于,基于高级抽象识别目标二进制固件中的MMIO访问点,包含:
6.根据权利要求5所述的针对嵌入式固件MMIO访问的自动化识别方法,其特征在于,依据加法指令识别目标MMIO地址及其MMIO访问点,包含:
7.根据权利要求4所述的针对嵌入式固件MMIO
8.一种针对嵌入式固件MMIO访问的自动化识别系统,其特征在于,包含:数据预处理模块和访问点识别模块,其中,
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法。
10.一种电子设备,其特征在于,包括:
...【技术特征摘要】
1.一种针对嵌入式固件mmio访问的自动化识别方法,其特征在于,包含:
2.根据权利要求1所述的针对嵌入式固件mmio访问的自动化识别方法,其特征在于,第一外设访问形式为通过加载到寄存器中的地址操作数对外设进行访问;第二外设访问形式为通过基址加偏移的结构体形式对外设进行访问。
3.根据权利要求2所述的针对嵌入式固件mmio访问的自动化识别方法,其特征在于,基于反汇编代码识别目标二进制固件中第一外设访问形式下的mmio访问点,包含:
4.根据权利要求1或3所述的针对嵌入式固件mmio访问的自动化识别方法,其特征在于,基于反汇编代码识别目标二进制固件中第二外设访问形式下的mmio访问点,包含:
5.根据权利要求4所述的针对嵌入式固件mmio访问的自动...
【专利技术属性】
技术研发人员:孙浩楠,林键,井靖,董卫宇,刘铁铭,娄睿,朱兵,董姝岐,刘威,唐永鹤,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。