针对复杂路径条件的固件测试方法改进.docx

固件测试是针对嵌入式设备中运行的软件——固件进行的一种安全性验证，尤其在物联网技术广泛应用的背景下，由于嵌入式设备的安全性漏洞可能导致重大风险，因此固件测试显得尤为重要。传统的模糊测试方法在面对固件时遇到挑战，因为固件通常通过外围设备与外部交互，缺乏直接接收数据的接口。 针对这一问题，出现了三种固件测试技术：系统仿真、软硬件结合和固件托管。系统仿真可以在不依赖物理硬件的情况下测试固件；软硬件结合结合了仿真和实物设备的优点；固件托管则通过分析固件与外设的交互来模拟硬件，以便在软件层面进行测试。模糊测试，如IoTFuzzer和RPFuzzer，被应用于这些技术中，但它们往往基于AFL，一种对复杂路径条件处理能力较弱的灰盒模糊测试器。 为了克服固件中的校验和检查等复杂路径条件，Feng等人提出了p2im（processor-peripheral interface modeling）方法，通过逆向工程去除固件中的校验和代码以增加测试覆盖率。然而，这种方法需要专业知识且耗时。 本文提出了一种改进的固件测试方法，即improved processor-peripheral interface modeling (Ip2im)，它不需要手动注释和重编译固件，而是根据固件与外设通信协议直接修改模糊测试器生成的测试用例。这样，测试用例在输入固件后能绕过校验和检查，从而提高测试效率和覆盖率。 具体来说，模糊测试器首先生成测试用例，然后根据固件对外设通信协议的理解，比如USART的奇偶校验或Modbus RTU的CRC校验，来调整这些用例，使它们能够满足协议的要求并避开校验检查。这种方法减少了专业逆向工程的工作量，提高了测试的速度和效果。 实验结果显示，使用Ip2im方法改进后的固件测试方案在基本块覆盖率和函数覆盖率上有所提升，成功地绕过了固件中的校验和检查，证明了该方法的有效性。这为固件模糊测试提供了新的思路，有助于发现更多潜在的安全漏洞，增强嵌入式设备的安全性。 固件测试方法的改进对于提高测试效率、降低测试成本以及增强物联网设备的安全性具有重要意义。通过理解固件与外设之间的通信协议，可以更精确地生成测试用例，从而更好地暴露固件中的漏洞。这种改进的方法对于未来固件测试工具的发展提供了有价值的参考。