智能移動(dòng)終端基帶安全性研究.pdf

1、隨著移動(dòng)通信技術(shù)的發(fā)展，智能移動(dòng)終端在人們的日常生活中得到了廣泛的運(yùn)用，為人們帶來(lái)了許多便捷和快樂(lè)。與此同時(shí)，智能移動(dòng)終端的安全問(wèn)題也日益暴露出來(lái)，利用智能移動(dòng)終端的軟件漏洞實(shí)施攻擊已經(jīng)成為攻擊者的常用手段，因此，針對(duì)智能移動(dòng)終端的漏洞挖掘工作就顯得尤為重要。智能移動(dòng)終端在設(shè)計(jì)上通常包含兩個(gè)處理器，一個(gè)是應(yīng)用處理器，上面運(yùn)行著我們熟悉的應(yīng)用操作系統(tǒng);另一個(gè)是基帶處理器，上面運(yùn)行著另一個(gè)實(shí)時(shí)操作系統(tǒng)(RTOS)。目前針對(duì)智能移動(dòng)終端的大多

2、數(shù)漏洞挖掘工作都著眼于應(yīng)用處理器上的應(yīng)用操作系統(tǒng)以及上面運(yùn)行的應(yīng)用軟件，卻忽視了基帶處理器上運(yùn)行的操作系統(tǒng)以及無(wú)線鏈路協(xié)議棧軟件的漏洞挖掘。針對(duì)上述問(wèn)題，本文設(shè)計(jì)并實(shí)現(xiàn)了一套針對(duì)智能移動(dòng)終端基帶安全性檢測(cè)的漏洞挖掘方案，該方案首先利用模糊測(cè)試技術(shù)對(duì)智能移動(dòng)終端的基帶進(jìn)行動(dòng)態(tài)分析來(lái)發(fā)現(xiàn)漏洞，然后利用逆向分析技術(shù)對(duì)基帶進(jìn)行反匯編，從代碼層面分析漏洞，從而實(shí)現(xiàn)對(duì)智能移動(dòng)終端基帶由淺入深的漏洞挖掘研究。本文的具體工作內(nèi)容如下:
　　1)提

3、出了一套針對(duì)智能移動(dòng)終端基帶安全性檢測(cè)的漏洞挖掘方案。該方案利用模糊測(cè)試技術(shù)和逆向分析技術(shù)相結(jié)合的方法，實(shí)現(xiàn)對(duì)智能移動(dòng)終端基帶從動(dòng)態(tài)分析到靜態(tài)分析的漏洞挖掘工作。
　　2)采用了一種基于模糊測(cè)試技術(shù)的動(dòng)態(tài)分析方法。包括:①利用基于數(shù)據(jù)塊技術(shù)的數(shù)據(jù)構(gòu)造方法實(shí)現(xiàn)畸形測(cè)試消息的生成;②利用軟件無(wú)線電平臺(tái)實(shí)現(xiàn)畸形測(cè)試消息的智能注入;③設(shè)計(jì)開(kāi)發(fā)監(jiān)控管理系統(tǒng)實(shí)現(xiàn)對(duì)測(cè)試流程的控制以及對(duì)測(cè)試結(jié)果的監(jiān)測(cè)和反饋。
　　3)采用了一種基于逆向分析