解 超

（薩姆森控制設(shè)備（中國(guó)）有限公司，北京 100176）

0 引言

當(dāng)前，在物聯(lián)網(wǎng)相關(guān)設(shè)備系統(tǒng)漏洞的測(cè)試技術(shù)中，還是保持著傳統(tǒng)的方式與方法，即通過對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)的分析和相關(guān)程序的測(cè)試來判定物聯(lián)網(wǎng)設(shè)備安全漏洞的存在，并以此為依據(jù)制定合理的預(yù)防和補(bǔ)救方案。筆者結(jié)合物理互聯(lián)網(wǎng)網(wǎng)絡(luò)相關(guān)系統(tǒng)設(shè)備實(shí)際應(yīng)用技術(shù)特點(diǎn)，開展了許多聯(lián)網(wǎng)相關(guān)設(shè)備系統(tǒng)漏洞數(shù)據(jù)分析、數(shù)據(jù)挖掘以及測(cè)試等新技術(shù)的實(shí)際而深入應(yīng)用研究。當(dāng)前日益發(fā)展的通用設(shè)備測(cè)試漏洞檢測(cè)分析技術(shù)和挖掘技術(shù)測(cè)試系統(tǒng)相關(guān)技術(shù)，將會(huì)給物聯(lián)網(wǎng)行業(yè)的發(fā)展提供新的安全動(dòng)力與創(chuàng)新思想的支持。物聯(lián)網(wǎng)技術(shù)在最近幾年的發(fā)展過程中，其通用設(shè)備中的應(yīng)用軟件在運(yùn)行過程中所檢測(cè)出來的程序數(shù)據(jù)分析結(jié)果，與其挖掘技術(shù)測(cè)試相關(guān)技術(shù)內(nèi)容等之間都存在著相輔相成的密切關(guān)系。從其當(dāng)前的發(fā)展形勢(shì)及動(dòng)態(tài)可以得出如下重點(diǎn)研究對(duì)象。

靜態(tài)模糊挖掘分析主要是對(duì)物聯(lián)網(wǎng)系統(tǒng)的通用固件的漏洞信息進(jìn)行分析研究，通過對(duì)漏洞信息的分析測(cè)算，可以建立相關(guān)的模糊分析模型，即不詳細(xì)分析內(nèi)部的具體的關(guān)聯(lián)特點(diǎn)，建立一種漏洞信息與現(xiàn)實(shí)表現(xiàn)的一種關(guān)系，通過模糊模型方法規(guī)則，實(shí)現(xiàn)對(duì)設(shè)備靜態(tài)模糊性、系統(tǒng)程序性的模糊分析技術(shù)，快速找到設(shè)備的漏洞信息所在地[1]。

1 物聯(lián)網(wǎng)設(shè)備漏洞挖掘技術(shù)面臨的挑戰(zhàn) 和機(jī)遇

1.1 通用漏洞挖掘技術(shù)發(fā)展分析

依據(jù)漏洞分析所針對(duì)的對(duì)象的差異，通用漏洞挖掘技術(shù)可以分為如下三大部分：靜態(tài)漏洞分析挖掘技術(shù)、動(dòng)態(tài)漏洞挖掘技術(shù)和基于二進(jìn)制的漏洞挖掘技術(shù)。靜態(tài)漏洞挖掘技術(shù)主要采取基于靜態(tài)源代碼程序的漏洞分析測(cè)試方法，首先采用建立與某種類型漏洞相對(duì)應(yīng)檢測(cè)的潛規(guī)則，然后利用動(dòng)態(tài)數(shù)據(jù)混合流測(cè)試技術(shù)進(jìn)行污點(diǎn)檢測(cè)分析、符號(hào)執(zhí)行分析等，完成與漏洞相關(guān)的潛規(guī)則漏洞測(cè)試，這樣才能對(duì)動(dòng)態(tài)漏洞實(shí)現(xiàn)分析挖掘?；诙M(jìn)制的測(cè)試方法主要包括了基于靜態(tài)、動(dòng)態(tài)、動(dòng)靜漏洞結(jié)合的方法。基于靜態(tài)的二進(jìn)制漏洞分析測(cè)試通常要求先把一個(gè)二進(jìn)制語言程序逐步轉(zhuǎn)換為一個(gè)標(biāo)準(zhǔn)匯編語言程序，又或是再慢慢地轉(zhuǎn)化成為中間編碼的語言程序，中間編碼語言程序是采用統(tǒng)一編碼來表示的。下一步才可以利用以代碼模式為基礎(chǔ)的動(dòng)態(tài)漏洞挖掘技術(shù)來進(jìn)行分析，同時(shí)可以與二進(jìn)制代碼以及多種分析方法相結(jié)合實(shí)現(xiàn)高效、優(yōu)質(zhì)的分析，基于靜態(tài)類型進(jìn)行缺陷分析挖掘。而基于動(dòng)作特征類型的二進(jìn)制缺陷分析測(cè)試主要指的是一個(gè)基于模糊制導(dǎo)檢測(cè)方法的技術(shù)，按照系統(tǒng)的模糊制導(dǎo)的檢測(cè)技術(shù)來進(jìn)行劃分，通常分為輸入白盒、灰盒和黑盒三種類型。通過動(dòng)、靜態(tài)漏洞挖掘技術(shù)對(duì)設(shè)備漏洞進(jìn)行挖掘檢測(cè)，主要是通過靜態(tài)漏洞挖掘技術(shù)的檢測(cè)結(jié)果來輔助動(dòng)態(tài)漏洞檢測(cè)[2]。

1.2 通用漏洞挖掘技術(shù)機(jī)遇

在當(dāng)前的物聯(lián)網(wǎng)靜態(tài)智能電器設(shè)備硬件系統(tǒng)發(fā)展中，采用二進(jìn)制的靜態(tài)硬件分析漏洞，實(shí)時(shí)破解和挖掘靜態(tài)分析漏洞技術(shù)，這已廣泛應(yīng)用于物聯(lián)網(wǎng)設(shè)備漏洞分析領(lǐng)域[3]。同時(shí)極好地幫助物聯(lián)網(wǎng)用戶克服了由于硬件資源高度信息受限性、硬件的結(jié)構(gòu)復(fù)雜和功能異構(gòu)等所導(dǎo)致的靜態(tài)硬件漏洞分析系統(tǒng)的技術(shù)難題。同時(shí)，靜態(tài)硬件分析系統(tǒng)相交互的大量信息，也為未來基于靜態(tài)、動(dòng)態(tài)兩種硬件漏洞分析系統(tǒng)和漏洞挖掘分析技術(shù)的發(fā)展注入新的技術(shù)思想，從而顯著地提升漏洞挖掘分析技術(shù)的應(yīng)用效率。另外，物聯(lián)網(wǎng)系統(tǒng)中靜態(tài)智能電器設(shè)備硬件漏洞組件代碼，漏洞分析代碼的大量公開和可復(fù)用性也為靜態(tài)硬件分析漏洞實(shí)時(shí)破解和挖掘分析技術(shù)發(fā)展提出一個(gè)新的漏洞分析發(fā)展思路，即通過同源性硬件漏洞實(shí)時(shí)分析挖掘技術(shù)可以實(shí)現(xiàn)靜態(tài)硬件分析漏洞實(shí)時(shí)分析挖掘。

2 靜態(tài)分析技術(shù)分析

2.1 目標(biāo)程序提取與信息恢復(fù)技術(shù)

固件系統(tǒng)目標(biāo)程序系統(tǒng)鏡像固件提取系統(tǒng)分析固件技術(shù)：該鏡像提取分析步驟主要目的是，從其中一個(gè)目標(biāo)固件操作系統(tǒng)的所有主要固件中快速分析并提取所有的主要鏡像文件和所有目標(biāo)程序。由于一個(gè)目標(biāo)固件操作系統(tǒng)和文件系統(tǒng)通常都在一個(gè)攝像頭部件的文件夾中，含有一個(gè)固件特征名的源代碼或者是包含一個(gè)特征名的特殊字符串，因此我們通?？梢酝ㄟ^基于與固件標(biāo)簽名或者文件名相匹配的多種提取方式，快速完全識(shí)別和準(zhǔn)確找出一個(gè)目標(biāo)固件操作系統(tǒng)固件中的主要鏡像和文件系統(tǒng)，并進(jìn)一步對(duì)文件系統(tǒng)中的鏡像文件進(jìn)行主要固件鏡像解壓，提取并快速找出所有主要鏡像文件和所有目標(biāo)程序。固件系統(tǒng)目標(biāo)程序鏡像提取固件分析技術(shù)固件鏡像提?。簩?duì)其中包括含有一個(gè)目標(biāo)固件操作系統(tǒng)的所有主要固件，該鏡像提取分析步驟對(duì)通過分析固件提取并快速找出所有主要固件目標(biāo)程序和所有目標(biāo)中的文件系統(tǒng)，進(jìn)行提取集合，進(jìn)一步分析固件提取，并快速找出所含有待固件，并進(jìn)行提取分析的所有固件目標(biāo)程序。

2.2 基于程序分析的漏洞發(fā)現(xiàn)技術(shù)

在實(shí)現(xiàn)了目標(biāo)程序數(shù)據(jù)獲取和系統(tǒng)數(shù)據(jù)分析恢復(fù)功能以后，可以通過分析構(gòu)建的系統(tǒng)漏洞功能分析發(fā)掘規(guī)則，并同時(shí)整合傳統(tǒng)的靜態(tài)驅(qū)動(dòng)程序漏洞解析發(fā)掘方法，進(jìn)行對(duì)系統(tǒng)漏洞的解析發(fā)掘。不僅僅重視普通功能漏洞挖掘類別，對(duì)于物聯(lián)網(wǎng)驅(qū)動(dòng)設(shè)備漏洞的發(fā)掘還應(yīng)該重視安全漏洞挖掘技術(shù)類型及其技術(shù)模塊的構(gòu)建等。比如，物聯(lián)網(wǎng)硬件設(shè)備編碼的誤操作、認(rèn)證措施繞過以及后門安全技術(shù)漏洞等。主要目的是方便調(diào)試人員可以直接調(diào)試系統(tǒng)，對(duì)設(shè)備中某一項(xiàng)具有特殊功能的部件進(jìn)行調(diào)試。這是物聯(lián)網(wǎng)系統(tǒng)中一種比較普遍的漏洞挖掘技術(shù)應(yīng)用情況[4]。

此認(rèn)證系統(tǒng)是一種基于固件程序代碼分析的方式，利用物聯(lián)網(wǎng)的固件設(shè)備進(jìn)行識(shí)別，不經(jīng)過系統(tǒng)內(nèi)的漏洞路徑，此認(rèn)證系統(tǒng)可以繞過漏洞信息完成整體性過程。工作人員對(duì)特權(quán)控制器進(jìn)行設(shè)定，建立一種基于固件程序代碼的控制流信息、控制點(diǎn)數(shù)據(jù)流之間的相互依賴結(jié)構(gòu)圖，通過符號(hào)切片執(zhí)行關(guān)鍵性技術(shù)，實(shí)現(xiàn)在特權(quán)控制區(qū)域上的一種數(shù)據(jù)路徑信息，從而在系統(tǒng)正常運(yùn)行中有效繞過系統(tǒng)漏洞，但此工作無法解決固件程序被代碼混淆后的系統(tǒng)分析測(cè)算出現(xiàn)的難題。

2.3 符號(hào)執(zhí)行技術(shù)

符號(hào)執(zhí)行分析技術(shù)的關(guān)鍵是采取一種特殊的賦值方式，采用特殊的符號(hào)進(jìn)行控制，利用特殊的針對(duì)性極強(qiáng)的賦值信息來達(dá)到對(duì)應(yīng)用程序進(jìn)行有效控制的目的，符號(hào)執(zhí)行技術(shù)可以高效地運(yùn)用到靜態(tài)程序運(yùn)行的輔助分析過程中，同時(shí)該項(xiàng)技術(shù)對(duì)應(yīng)用程序中賦值或無法識(shí)別的變量進(jìn)行描述，然后利用程序控制器實(shí)現(xiàn)對(duì)變量的識(shí)別和傳遞，最終變量集合被描述為由一個(gè)符號(hào)約束值與其他常量集合形成的字符表達(dá)式。如果應(yīng)用程序在執(zhí)行不同路徑工作時(shí)，自動(dòng)產(chǎn)生一個(gè)符號(hào)的約束路徑，對(duì)路徑的約束進(jìn)行求解分析，并給出一個(gè)具體的執(zhí)行條件。由于應(yīng)用程序在執(zhí)行漏洞時(shí)，可以對(duì)模型建立一個(gè)相關(guān)值，而此時(shí)變量不滿足路徑的特定約束，我們可以使用這種符號(hào)執(zhí)行技術(shù)對(duì)程序的漏洞信息進(jìn)行充分發(fā)掘。

3 模糊測(cè)試技術(shù)

模糊插入測(cè)試是根據(jù)一個(gè)程序執(zhí)行中信息的實(shí)時(shí)獲取生成情況，通常可以分為黑盒、白盒、灰盒測(cè)試。黑盒黑白測(cè)試將模糊測(cè)試中的對(duì)象直接當(dāng)作黑色的盒子，僅按照系統(tǒng)指定的程序規(guī)約隨機(jī)插入生成模糊輸入樣本比例?；诨液懈采w率較高等制導(dǎo)的模糊插入測(cè)試，所生成的模糊結(jié)果是基于灰盒模糊試驗(yàn)的一種，其應(yīng)用原理是在程序控制端通中，對(duì)一些程序信息進(jìn)行隨機(jī)插入的試驗(yàn)，來實(shí)時(shí)獲取某些程序，實(shí)現(xiàn)信息覆蓋率最高的系統(tǒng)信息，并以此進(jìn)行制導(dǎo)時(shí)隨機(jī)輸入的樣例生成。核心思想是把一個(gè)可以迅速找到新導(dǎo)航路線的種子系統(tǒng)信息作為下一個(gè)種子系統(tǒng)輸入，去移植形成全新的路線輸入系統(tǒng)，而對(duì)無法重新找到路線系統(tǒng)信息的進(jìn)行舍棄。Af le是最常見的可以通過系統(tǒng)覆蓋率進(jìn)行制導(dǎo)的移動(dòng)灰盒系統(tǒng)測(cè)試工具，一個(gè)灰盒測(cè)試工具只能對(duì)一個(gè)用戶在動(dòng)態(tài)操作模式下的過程代碼塊或者翻譯后的過程數(shù)據(jù)，進(jìn)行一個(gè)插樁分析以獲取新的覆蓋率制導(dǎo)信息。模糊測(cè)試的試驗(yàn)組件主要應(yīng)用于提高模糊樣品試驗(yàn)組件測(cè)試的監(jiān)控系統(tǒng)設(shè)計(jì)中。其中，新型基于無攻擊面的模糊樣品測(cè)試試驗(yàn)組件設(shè)計(jì)技術(shù)，主要根據(jù)傳統(tǒng)的通信物聯(lián)網(wǎng)和光通信等網(wǎng)絡(luò)設(shè)備中，所特有的多種通信協(xié)議交換模式和新型通訊交互方式，系統(tǒng)外部組件內(nèi)核獨(dú)特的新型通訊交換機(jī)制和系統(tǒng)外圍核心和外設(shè)的新型交換手段，提供了新型基于無攻擊面的模糊樣品試驗(yàn)組件測(cè)試方法。監(jiān)控端試驗(yàn)組件技術(shù)則是根據(jù)目前用于進(jìn)行灰盒模糊試驗(yàn)測(cè)試中所需要的一種監(jiān)控系統(tǒng)組件，實(shí)時(shí)通過監(jiān)控系統(tǒng)記錄模糊測(cè)試組件目標(biāo)程序的每個(gè)測(cè)試者在執(zhí)行操作過程中的狀態(tài)，將輸入監(jiān)控端的信息自動(dòng)反饋給所有用于灰盒測(cè)試模糊樣品的人對(duì)例進(jìn)行輸入組件生成器，制導(dǎo)其進(jìn)行測(cè)試，并將輸入的樣品對(duì)例進(jìn)行生成。設(shè)備應(yīng)用程序模擬仿真技術(shù)是指同時(shí)進(jìn)行各種物聯(lián)網(wǎng)設(shè)備相關(guān)應(yīng)用和煙灰盒等抗干擾測(cè)試系統(tǒng)工作者，為其提供遠(yuǎn)程的技術(shù)支持。外圍交互系統(tǒng)中的協(xié)議應(yīng)用分析程序仿真技術(shù)是指通過遠(yuǎn)程技術(shù)分析外部交互中的協(xié)議應(yīng)用系統(tǒng)（主要包括移動(dòng)終端、云端等），提取各種外部協(xié)議交互的基本意義語法和各種基本語義語法結(jié)構(gòu)輸入信息，制導(dǎo)針對(duì)干擾測(cè)試程序樣本數(shù)據(jù)實(shí)例語法文件數(shù)據(jù)生成器，自動(dòng)提取產(chǎn)生各種針對(duì)干擾測(cè)試各個(gè)目標(biāo)程序、各種基本語法結(jié)構(gòu)合法的基本數(shù)據(jù)結(jié)構(gòu)輸入，防止制導(dǎo)干擾測(cè)試程序樣本數(shù)據(jù)實(shí)例語法文件數(shù)據(jù)生成器隨機(jī)自動(dòng)提取而產(chǎn)生的各種語法結(jié)構(gòu)輸入，在測(cè)試目標(biāo)程序進(jìn)行應(yīng)用解析初期被自動(dòng)隨機(jī)刪除，從而導(dǎo)致測(cè)試系統(tǒng)工作人員無法達(dá)到深度綜合測(cè)試的目的[5]。

4 結(jié)束語

綜上所述，在物聯(lián)網(wǎng)技術(shù)高速發(fā)展中，其相應(yīng)設(shè)備安全漏洞挖掘技術(shù)還處于發(fā)展的初級(jí)階段，在今后的相關(guān)技術(shù)研究領(lǐng)域，力求實(shí)現(xiàn)更加有價(jià)值的技術(shù)突破，全力保障物聯(lián)網(wǎng)設(shè)備的安全，為物聯(lián)網(wǎng)行業(yè)的安全、健康、優(yōu)質(zhì)發(fā)展保駕護(hù)航?！?/p>