Details
| Title | Применение статического анализа для исследования прошивок IoT-устройств: выпускная квалификационная работа специалиста: направление 10.05.03 «Информационная безопасность автоматизированных систем» ; образовательная программа 10.05.03_08 «Анализ безопасности информационных систем» |
|---|---|
| Creators | Елькин Николай Дмитриевич |
| Scientific adviser | Лаврова Дарья Сергеевна |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2025 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | IoT-устройства ; прошивки ; поиск уязвимостей ; слабые пароли ; открытые сервисы ; статический анализ ; IoT devices ; firmware ; vulnerability detection ; weak passwords ; open services ; static analysis |
| Document type | Specialist graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Specialist |
| Speciality code (FGOS) | 10.05.03 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-862 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\34833 |
| Record create date | 7/2/2025 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Целью работы является выявление слабых паролей и открытых сервисов в прошивках IoT-устройств с помощью статического анализа. Объектом исследования являются прошивки IoT-устройств. Задачи, решаемые в ходе исследования: 1. Исследовать киберугрозы, связанные с эксплуатацией уязвимостей прошивок IoT-устройств. 2. Проанализировать подходы к противодействию киберугрозам, связанным с эксплуатацией уязвимостей прошивок IoT-устройств. 3. Разработать способ статического анализа прошивок на наличие уязвимостей прошивок IoT-устройств, связанных со слабыми паролями и открытыми сервисами. 4. Выполнить программную реализацию разработанного способа. 5. Оценить скорость и точность работы созданного средства. В ходе работы были исследованы киберугрозы, связанные с эксплуатацией уязвимостей прошивок IoT-устройств. Были проанализированы различные подходы к противодействию этим киберугрозам. В частности, были определены наиболее критические типы уязвимостей в прошивках IoT-устройств – использование слабых паролей и открытых сервисов. В результате работы был предложен способ статического анализа прошивок IoT-устройств для выявления данных уязвимостей. Для достижения данных результатов была выполнена программная реализация предложенного способа, основанного на сигнатурном и семантическом анализе графового представления кода прошивки, с использованием инструмента Joern для проведения семантического анализа.
The aim of the thesis is to identify weak passwords and open services in the firmware of IoT devices using static analysis. The object of the study is the firmware of IoT devices. Tasks to be solved in the course of the study: 1. Investigate cyber threats associated with the exploitation of vulnerabilities in the firmware of IoT devices. 2. Analyze approaches to countering cyber threats associated with the exploitation of vulnerabilities in the firmware of IoT devices. 3. Develop a method for static analysis of firmware for the presence of vulnerabilities in the firmware of IoT devices associated with weak passwords and open services. 4. Implement the developed method in software. 5. Evaluate the speed and accuracy of the created tool. In the course of the work, cyber threats associated with the exploitation of vulnerabilities in the firmware of IoT devices were investigated. Various approaches to countering these cyber threats were analyzed. In particular, the most critical types of vulnerabilities in the firmware of IoT devices were identified: the use of weak passwords and open services. As a result of the work, a method for static analysis of IoT device firmware to identify these vulnerabilities was proposed. To achieve these results, a software implementation of the proposed method was carried out, based on signature and semantic analysis of the graph representation of the firmware code, using the Joern tool for semantic analysis.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 0
Last 30 days: 0
