摘要 | 第4-5页 |
Abstract | 第5-6页 |
图录 | 第11-14页 |
表录 | 第14-15页 |
第一章 绪论 | 第15-24页 |
1.1 研究背景 | 第15-19页 |
1.1.1 软件恶意代码检测技术发展迅速 | 第15-16页 |
1.1.2 硬件木马给信息安全带来新的威胁 | 第16-18页 |
1.1.3 硬件木马相关研究正在全面展开 | 第18-19页 |
1.2 目的和意义 | 第19-20页 |
1.3 本文主要工作和贡献 | 第20-22页 |
1.4 论文结构安排 | 第22-24页 |
第二章 相关基础理论研究 | 第24-42页 |
2.1 硬件木马基础研究 | 第24-30页 |
2.1.1 硬件木马定义与特性 | 第24-26页 |
2.1.2 硬件木马分类研究 | 第26-30页 |
2.2 硬件木马检测和防护技术相关研究 | 第30-39页 |
2.2.1 硬件木马防护技术 | 第31-33页 |
2.2.2 破坏性硬件木马检测技术 | 第33-34页 |
2.2.3 功能测试技术 | 第34页 |
2.2.4 可测性设计技术 | 第34-35页 |
2.2.5 基于旁路信号分析的硬件木马检测技术 | 第35-38页 |
2.2.6 基于形式化验证的硬件木马检测技术 | 第38-39页 |
2.3 硬件故障诊断相关研究 | 第39-40页 |
2.4 固件代码分析相关研究 | 第40-41页 |
2.5 小结 | 第41-42页 |
第三章 指令诱发型硬件木马模型研究 | 第42-57页 |
3.1 引言 | 第42页 |
3.2 硬件木马模型相关研究与分析 | 第42-45页 |
3.3 基于 Thimbleby 方法的硬件木马模型研究 | 第45-50页 |
3.3.1 Thimbleby 木马模型 | 第45-47页 |
3.3.2 T-HTH 模型 | 第47-50页 |
3.4 指令诱发型硬件木马模型研究 | 第50-53页 |
3.4.1 指令诱发型硬件木马特性分析 | 第50-52页 |
3.4.2 指令诱发型硬件木马模型 | 第52-53页 |
3.5 指令诱发型硬件木马实例分析 | 第53-55页 |
3.6 小结 | 第55-57页 |
第四章 ITHTH 检测技术研究 | 第57-80页 |
4.1 引言 | 第57-58页 |
4.2 模型检验相关研究 | 第58-60页 |
4.2.1 模型检验基本理论 | 第58-59页 |
4.2.2 系统模型 | 第59页 |
4.2.3 时态逻辑概述 | 第59-60页 |
4.2.4 模型检验工具 | 第60页 |
4.3 基于指令序列覆盖的 ITHTH 检测思想与算法 | 第60-64页 |
4.3.1 基于指令序列覆盖的 ITHTH 检测思想 | 第60-62页 |
4.3.2 基于指令序列覆盖的 ITHTH 检测算法 | 第62-64页 |
4.4 基于模型检验的 ITHTH 检测技术 | 第64-69页 |
4.4.1 固件代码特性分析 | 第64-66页 |
4.4.2 基于模型检验的 ITHTH 检测技术的可行性分析 | 第66-67页 |
4.4.3 基于模型检验的 ITHTH 检测过程 | 第67-69页 |
4.5 迁移系统生成算法研究 | 第69-76页 |
4.5.1 Kripke 结构的生成 | 第69-73页 |
4.5.2 迁移系统生成算法 | 第73-74页 |
4.5.3 迁移系统生成过程中相关问题的解决 | 第74-76页 |
4.6 实验与分析 | 第76-79页 |
4.6.1 检测对象概述 | 第76-77页 |
4.6.2 检测系统描述 | 第77页 |
4.6.3 检测结果与分析 | 第77-79页 |
4.7 小结 | 第79-80页 |
第五章 基于抽象解释的二进制代码变量区间分析 | 第80-99页 |
5.1 引言 | 第80-81页 |
5.2 相关研究 | 第81-84页 |
5.2.1 区间分析相关研究 | 第81-82页 |
5.2.2 抽象解释相关理论 | 第82-84页 |
5.3 固件二进制代码变量特点分析 | 第84-86页 |
5.4 二进制代码变量区间抽象域 | 第86-87页 |
5.4.1 字级数据区间抽象域 | 第86页 |
5.4.2 位级数据区间抽象域 | 第86-87页 |
5.5 二进制代码变量区间抽象域运算 | 第87-89页 |
5.5.1 字级数据区间抽象域运算 | 第87-88页 |
5.5.2 位级数据区间抽象域运算 | 第88-89页 |
5.6 二进制代码变量区间抽象域转换算法 | 第89-92页 |
5.6.1 字级数据区间抽象域转化为位级数据区间抽象域 | 第89-90页 |
5.6.2 位级数据区间抽象域转化为字级数据区间抽象域 | 第90-92页 |
5.7 实验测试与分析 | 第92-98页 |
5.7.1 实验方法 | 第92页 |
5.7.2 运算效率测试 | 第92-96页 |
5.7.3 运算精度测试 | 第96-98页 |
5.8 小结 | 第98-99页 |
第六章 基于敏感位置识别的状态缩减技术研究 | 第99-114页 |
6.1 引言 | 第99-100页 |
6.2 相关研究 | 第100-101页 |
6.3 敏感位置识别技术 | 第101-104页 |
6.3.1 敏感位置定义 | 第101-103页 |
6.3.2 敏感位置识别方法 | 第103-104页 |
6.4 子过程摘要信息的获取 | 第104-107页 |
6.4.1 固件代码结构分析 | 第105页 |
6.4.2 子过程摘要信息的定义 | 第105-107页 |
6.5 敏感位置识别算法研究 | 第107-109页 |
6.5.1 基于数据流切片的敏感位置识别方法 | 第107-108页 |
6.5.2 结合子过程摘要信息的敏感位置识别算法 | 第108-109页 |
6.6 实验测试与分析 | 第109-113页 |
6.6.1 状态数量优化效果测试 | 第110-111页 |
6.6.2 时间优化效果测试 | 第111-112页 |
6.6.3 时间组成情况测试 | 第112-113页 |
6.7 小结 | 第113-114页 |
第七章 结束语 | 第114-118页 |
7.1 总结 | 第114-117页 |
7.2 下一步的研究展望 | 第117-118页 |
致谢 | 第118-119页 |
参考文献 | 第119-130页 |
作者简历 | 第130页 |