Детальная информация

Цель настоящей дипломной работы – разработка подхода к поиску уязвимостей во встраиваемых системах. Объектом исследования являются встраиваемые системы и их программное обеспечение. Задачи, решаемые в ходе исследования: 1. Исследовать угрозы, которым подвергаются встроенные системы. 2. Проанализировать существующие подходы к тестированию встроенных систем. 3. Разработать модели угроз для встраиваемых систем. 4. Разработать методику обнаружения уязвимостей во встраиваемых системах. 5. Проанализировать результативность разработанной методики. В данной выпускной квалификационной работе были исследованы различные методы поиска уязвимостей во встраиваемых системах, а также уязвимости, угрозы, связанные со встраиваемыми системами, возможные нарушители, была разработана модель угроз, методика тестирования встраиваемых систем, встраиваемая в жизненный цикл разработки, разработана оценка сложности проведения тестирования, было предложено несколько вариаций лабораторных стендов для проведения исследования, набор функциональных тестов и набор инструментов для проведения тестирования прошивки устройств. Для достижения данных результатов были проанализированы инструменты тестирования AFL++, Binwalk, QEMU, Saleae Logic.

The purpose of this thesis is to develop an approach to finding vulnerabilities in embedded systems. The object of the research is embedded systems and their software. Tasks to be solved in the course of the research: 1. Examine the threats to which embedded systems are exposed. 2. Analyze existing approaches to testing embedded systems. 3. Develop threat models for embedded systems. 4. Develop a methodology for detecting vulnerabilities in embedded systems. 5. Analyze the effectiveness of the developed methodology. In this graduate qualification work, various methods for finding vulnerabilities in embedded systems have been investigated along with vulnerabilities, threats associated with embedded systems, possible intruders, a threat model has been developed, a methodology for testing embedded systems embedded in the development lifecycle has been developed, a complexity assessment of testing has been developed, several variations of lab benches for conducting the research, a set of functional tests and a set of tools for conducting firmware testing have been proposed AFL++, Binwalk, QEMU, Saleae Logic testing tools were analyzed to achieve these results.