物聯網設備漏洞挖掘技術探究

解 超

（薩姆森控制設備（中國）有限公司，北京 100176）

0 引言

當前，在物聯網相關設備系統漏洞的測試技術中，還是保持著傳統的方式與方法，即通過對網絡安全數據的分析和相關程序的測試來判定物聯網設備安全漏洞的存在，并以此為依據制定合理的預防和補救方案。筆者結合物理互聯網網絡相關系統設備實際應用技術特點，開展了許多聯網相關設備系統漏洞數據分析、數據挖掘以及測試等新技術的實際而深入應用研究。當前日益發展的通用設備測試漏洞檢測分析技術和挖掘技術測試系統相關技術，將會給物聯網行業的發展提供新的安全動力與創新思想的支持。物聯網技術在最近幾年的發展過程中，其通用設備中的應用軟件在運行過程中所檢測出來的程序數據分析結果，與其挖掘技術測試相關技術內容等之間都存在著相輔相成的密切關系。從其當前的發展形勢及動態可以得出如下重點研究對象。

靜態模糊挖掘分析主要是對物聯網系統的通用固件的漏洞信息進行分析研究，通過對漏洞信息的分析測算，可以建立相關的模糊分析模型，即不詳細分析內部的具體的關聯特點，建立一種漏洞信息與現實表現的一種關系，通過模糊模型方法規則，實現對設備靜態模糊性、系統程序性的模糊分析技術，快速找到設備的漏洞信息所在地[1]。

1 物聯網設備漏洞挖掘技術面臨的挑戰 和機遇

1.1 通用漏洞挖掘技術發展分析

依據漏洞分析所針對的對象的差異，通用漏洞挖掘技術可以分為如下三大部分：靜態漏洞分析挖掘技術、動態漏洞挖掘技術和基于二進制的漏洞挖掘技術。靜態漏洞挖掘技術主要采取基于靜態源代碼程序的漏洞分析測試方法，首先采用建立與某種類型漏洞相對應檢測的潛規則，然后利用動態數據混合流測試技術進行污點檢測分析、符號執行分析等，完成與漏洞相關的潛規則漏洞測試，這樣才能對動態漏洞實現分析挖掘。基于二進制的測試方法主要包括了基于靜態、動態、動靜漏洞結合的方法。基于靜態的二進制漏洞分析測試通常要求先把一個二進制語言程序逐步轉換為一個標準匯編語言程序，又或是再慢慢地轉化成為中間編碼的語言程序，中間編碼語言程序是采用統一編碼來表示的。下一步才可以利用以代碼模式為基礎的動態漏洞挖掘技術來進行分析，同時可以與二進制代碼以及多種分析方法相結合實現高效、優質的分析，基于靜態類型進行缺陷分析挖掘。而基于動作特征類型的二進制缺陷分析測試主要指的是一個基于模糊制導檢測方法的技術，按照系統的模糊制導的檢測技術來進行劃分，通常分為輸入白盒、灰盒和黑盒三種類型。通過動、靜態漏洞挖掘技術對設備漏洞進行挖掘檢測，主要是通過靜態漏洞挖掘技術的檢測結果來輔助動態漏洞檢測[2]。

1.2 通用漏洞挖掘技術機遇

在當前的物聯網靜態智能電器設備硬件系統發展中，采用二進制的靜態硬件分析漏洞，實時破解和挖掘靜態分析漏洞技術，這已廣泛應用于物聯網設備漏洞分析領域[3]。同時極好地幫助物聯網用戶克服了由于硬件資源高度信息受限性、硬件的結構復雜和功能異構等所導致的靜態硬件漏洞分析系統的技術難題。同時，靜態硬件分析系統相交互的大量信息，也為未來基于靜態、動態兩種硬件漏洞分析系統和漏洞挖掘分析技術的發展注入新的技術思想，從而顯著地提升漏洞挖掘分析技術的應用效率。另外，物聯網系統中靜態智能電器設備硬件漏洞組件代碼，漏洞分析代碼的大量公開和可復用性也為靜態硬件分析漏洞實時破解和挖掘分析技術發展提出一個新的漏洞分析發展思路，即通過同源性硬件漏洞實時分析挖掘技術可以實現靜態硬件分析漏洞實時分析挖掘。

2 靜態分析技術分析

2.1 目標程序提取與信息恢復技術

固件系統目標程序系統鏡像固件提取系統分析固件技術：該鏡像提取分析步驟主要目的是，從其中一個目標固件操作系統的所有主要固件中快速分析并提取所有的主要鏡像文件和所有目標程序。由于一個目標固件操作系統和文件系統通常都在一個攝像頭部件的文件夾中，含有一個固件特征名的源代碼或者是包含一個特征名的特殊字符串，因此我們通常可以通過基于與固件標簽名或者文件名相匹配的多種提取方式，快速完全識別和準確找出一個目標固件操作系統固件中的主要鏡像和文件系統，并進一步對文件系統中的鏡像文件進行主要固件鏡像解壓，提取并快速找出所有主要鏡像文件和所有目標程序。固件系統目標程序鏡像提取固件分析技術固件鏡像提取：對其中包括含有一個目標固件操作系統的所有主要固件，該鏡像提取分析步驟對通過分析固件提取并快速找出所有主要固件目標程序和所有目標中的文件系統，進行提取集合，進一步分析固件提取，并快速找出所含有待固件，并進行提取分析的所有固件目標程序。

2.2 基于程序分析的漏洞發現技術

在實現了目標程序數據獲取和系統數據分析恢復功能以后，可以通過分析構建的系統漏洞功能分析發掘規則，并同時整合傳統的靜態驅動程序漏洞解析發掘方法，進行對系統漏洞的解析發掘。不僅僅重視普通功能漏洞挖掘類別，對于物聯網驅動設備漏洞的發掘還應該重視安全漏洞挖掘技術類型及其技術模塊的構建等。比如，物聯網硬件設備編碼的誤操作、認證措施繞過以及后門安全技術漏洞等。主要目的是方便調試人員可以直接調試系統，對設備中某一項具有特殊功能的部件進行調試。這是物聯網系統中一種比較普遍的漏洞挖掘技術應用情況[4]。

此認證系統是一種基于固件程序代碼分析的方式，利用物聯網的固件設備進行識別，不經過系統內的漏洞路徑，此認證系統可以繞過漏洞信息完成整體性過程。工作人員對特權控制器進行設定，建立一種基于固件程序代碼的控制流信息、控制點數據流之間的相互依賴結構圖，通過符號切片執行關鍵性技術，實現在特權控制區域上的一種數據路徑信息，從而在系統正常運行中有效繞過系統漏洞，但此工作無法解決固件程序被代碼混淆后的系統分析測算出現的難題。

2.3 符號執行技術

符號執行分析技術的關鍵是采取一種特殊的賦值方式，采用特殊的符號進行控制，利用特殊的針對性極強的賦值信息來達到對應用程序進行有效控制的目的，符號執行技術可以高效地運用到靜態程序運行的輔助分析過程中，同時該項技術對應用程序中賦值或無法識別的變量進行描述，然后利用程序控制器實現對變量的識別和傳遞，最終變量集合被描述為由一個符號約束值與其他常量集合形成的字符表達式。如果應用程序在執行不同路徑工作時，自動產生一個符號的約束路徑，對路徑的約束進行求解分析，并給出一個具體的執行條件。由于應用程序在執行漏洞時，可以對模型建立一個相關值，而此時變量不滿足路徑的特定約束，我們可以使用這種符號執行技術對程序的漏洞信息進行充分發掘。

3 模糊測試技術

模糊插入測試是根據一個程序執行中信息的實時獲取生成情況，通常可以分為黑盒、白盒、灰盒測試。黑盒黑白測試將模糊測試中的對象直接當作黑色的盒子，僅按照系統指定的程序規約隨機插入生成模糊輸入樣本比例。基于灰盒覆蓋率較高等制導的模糊插入測試，所生成的模糊結果是基于灰盒模糊試驗的一種，其應用原理是在程序控制端通中，對一些程序信息進行隨機插入的試驗，來實時獲取某些程序，實現信息覆蓋率最高的系統信息，并以此進行制導時隨機輸入的樣例生成。核心思想是把一個可以迅速找到新導航路線的種子系統信息作為下一個種子系統輸入，去移植形成全新的路線輸入系統，而對無法重新找到路線系統信息的進行舍棄。Af le是最常見的可以通過系統覆蓋率進行制導的移動灰盒系統測試工具，一個灰盒測試工具只能對一個用戶在動態操作模式下的過程代碼塊或者翻譯后的過程數據，進行一個插樁分析以獲取新的覆蓋率制導信息。模糊測試的試驗組件主要應用于提高模糊樣品試驗組件測試的監控系統設計中。其中，新型基于無攻擊面的模糊樣品測試試驗組件設計技術，主要根據傳統的通信物聯網和光通信等網絡設備中，所特有的多種通信協議交換模式和新型通訊交互方式，系統外部組件內核獨特的新型通訊交換機制和系統外圍核心和外設的新型交換手段，提供了新型基于無攻擊面的模糊樣品試驗組件測試方法。監控端試驗組件技術則是根據目前用于進行灰盒模糊試驗測試中所需要的一種監控系統組件，實時通過監控系統記錄模糊測試組件目標程序的每個測試者在執行操作過程中的狀態，將輸入監控端的信息自動反饋給所有用于灰盒測試模糊樣品的人對例進行輸入組件生成器，制導其進行測試，并將輸入的樣品對例進行生成。設備應用程序模擬仿真技術是指同時進行各種物聯網設備相關應用和煙灰盒等抗干擾測試系統工作者，為其提供遠程的技術支持。外圍交互系統中的協議應用分析程序仿真技術是指通過遠程技術分析外部交互中的協議應用系統（主要包括移動終端、云端等），提取各種外部協議交互的基本意義語法和各種基本語義語法結構輸入信息，制導針對干擾測試程序樣本數據實例語法文件數據生成器，自動提取產生各種針對干擾測試各個目標程序、各種基本語法結構合法的基本數據結構輸入，防止制導干擾測試程序樣本數據實例語法文件數據生成器隨機自動提取而產生的各種語法結構輸入，在測試目標程序進行應用解析初期被自動隨機刪除，從而導致測試系統工作人員無法達到深度綜合測試的目的[5]。

4 結束語

綜上所述，在物聯網技術高速發展中，其相應設備安全漏洞挖掘技術還處于發展的初級階段，在今后的相關技術研究領域，力求實現更加有價值的技術突破，全力保障物聯網設備的安全，為物聯網行業的安全、健康、優質發展保駕護航。■