工业互联网安全 课件 任务1 工业互联网应用固件程序测试.pptx

任务1工业互联网应用固件程序测试

无论是工业互联网的内网还是外网，固件都是控制嵌入式设备的核心。通过固件，操作系统才能按照标准的程序实现特定机器的运行动作。因此，必须要了解工业互联网应用固件程序测试的方法以及固件程序漏洞的分析。任务描述本任务讲解以太网模块固件程序分析测试的方法，还介绍了工业应用软件安全性的内涵和功能安全等相关知识。

工业应用软件安全性的内涵1工业互联网的安全分为物理安全、功能安全与信息安全。工业应用软件的安全性则主要由功能安全与信息安全两部分来组成。也就是说，我们认为工业应用软件的安全性有两层含义，一是基于自然属性的功能安全，二是与信息数据相关的信息安全，二者既有紧密联系，又有明显区别。功能安全提供的是在环境异常、外部攻击和系统出错等情况下有效防止系统出现灾难性后果的能力，而信息安全则主要提供有效防范漏洞利用或攻击等安全威胁的能力。知识导入

工业应用软件的功能安全2工业应用软件功能安全是指软件中任一随机故障、系统故障或共因失效均不会引起安全系统的故障，进而导致人员伤亡、环境破坏或财产损失等危害发生，即软件安全功能无论在何种工况下均应被正确实施。功能安全取决于软件对输入的正确处理，而这又需要其满足特定的安全完整性等级要求。知识导入

知识导入工业应用软件的失效原理3导致工业应用软件不安全的主要因素为软件错误、缺陷、故障和失效。失效是软件不安全的最终表现形式，失效机理就是对软件失效产生过程的揭示。（1）工业应用软件错误工业应用软件错误是软件开发中，由人为有意或无意不正确或遗漏行为造成的软件运行失效的因素，即人为导致软件架构或其具体实现与期望不符，是造成安全性破坏的初始原因。

知识导入工业应用软件的失效原理3（2）工业应用软件缺陷工业应用软件缺陷是软件文档、数据、程序当中存在的不希望出现或不可接受的偏差，会在软件运行的某一特定场景下被激活，转化为软件故障。缺陷与漏洞并不等同，前者是指对导致软件未满足用户需求或出现故障的诱因，仅属于功能安全问题；而后者则主要是指导致软件出现安全性问题的内在根源，既可能是功能安全问题，也可能是信息安全问题。

知识导入工业应用软件的失效原理3（3）工业应用软件故障工业应用软件故障是软件运行过程中出现的一种不希望或不可接受的内部状态，在ISO14958软件产品评价标准中被定义为：软件中不正确的步骤、过程或数据定义。软件故障体现为动态行为，在设计与编码时，需采取措施以确保其能从各种故障导致的失效中恢复。

知识导入工业应用软件的失效原理3（4）工业应用软件失效工业应用软件失效是指其实际输出与期望输出不符，偏离了用户要求，无法完成既定功能。在工业控制领域，可表现为：控制软件停止输出导致现场设备死机；工业控制指令等数据输入或输出速度与被控对象的需求失配；计算出的加工或控制精度不合要求；控制软件在工控设备停机时输出了刀具进给指令等。工业应用软件失效机理可描述为：错误→缺陷→故障→失效。若软件错误被固化于软件中，则会导致一个或多个软件缺陷。

以太网模块固件程序分析测试任务实施【任务目的】了解vxworks固件分析过程；掌握固件漏洞分析手段；熟悉binwalk命令；掌握IDA工具的使用。【使用工具】工具：育安教育云平台

【步骤1】固件获取01解压固件#unzipnoe77101_OS.bin_.zip;通过解压缩获取一个commandlist文件和FLASH0文件夹，其中FLASH0的文件结构

【步骤1】固件获取使用binwalk对目标固件进行分析02分析目标固件#binwalkNOE77101.bin;提取NOE77101.bin中的文件#binwalk–eNOE77101.bin;03使用binwalk提取NOE77101.bin中的文件

【步骤2】固件分析01固件分析#binwalk-A217使用binwalk-A参数分析217文件217文件的分析结果可知固件使用PowerPC架构，大端格式。

【步骤2】固件分析02固件分析使用十六进制编辑器有哪些信誉好的足球投注网站字符串APP_STASTON_MODBUS，可知字符串表中的最后一个字符串的地址为0x298BD8通过binwalk查找到符号表地址后，再次使用十六进制编辑器，查找字符表的开始位置。#strings217

【步骤3】函数名修复01处理器选择PowerPCbigendian(PPC)，固件加载地址填写0x10000。使用IDAPro工具加载217文件

【步骤3】函数名修复02寻找结束地址03编辑修复脚本04加装修复脚本

【步骤4】漏洞分析01查看usrAppinit函数，可以发现大量的loginUserAddd调用。密码是经过loginDefaultEncry