Д.А. Тавалинский1, Д.А. Красиков2
1–2 Военный университет радиоэлектроники (г. Череповец, Россия)
Постановка проблемы. Повсеместное использование пространственно-распределенных компьютерных сетей привело к возникновению новых типов удаленного воздействия на информационно-вычислительные системы – атак на потоки данных, которые направленны на интеллектуальное сетеобразующее оборудование (коммутаторы и маршрутизаторы). Злонамеренные воздействия данного типа основаны на уязвимостях оборудования и используют недекларированные возможности встраиваемого программного обеспечения. Несмотря на важность задачи анализа встраиваемого программного обеспечения интеллектуального сетевого оборудования, на сегодняшний день не существует унифицированных методик ее решения. Современные средства реверс-инжиниринга невозможно применить для анализа firmware без его предварительного исследования и построения файловой структуры. Применяемый на сегодняшний день для решения данной задачи сигнатурный анализ требует от специалистов нестандартного, творческого и индивидуального подхода к каждому образцу оборудования. Таким образом, разработка ориентированной на последующую программную реализацию методики предварительной обработки firmware приобретает особую актуальность.
Цель. Разработать общую методику предварительной обработки встраиваемого программного обеспечения сетеобразующих устройств ведущих мировых производителей, позволяющую вскрыть файловую структуру firmware и применить для поиска недекларированных возможностей существующие средства реверс-инжиниринга.
Результаты. Рассмотрены основные частные задачи анализа встраиваемого программного обеспечения. С учетом возможностей существующих специальных инструментов реверс-инжиниринга, выделена группа задач составляющих предварительную обработку. Для реализации предварительной обработки firmware ассоциировалось с двоичной конструкцией произвольной сложности, к анализу которой был применен статистический подход, используемый в техническом анализе сигналов и сообщений. Разработана методика предварительной обработки, которая совместима с существующим методическим аппаратом анализа программного обеспечения в интересах поиска недекларированных возможностей.
Практическая значимость. Представленная методика позволяет проводить преобразование firmware интеллектуальных технических средств к такому состоянию, при котором возможно решение задачи анализа программного обеспечения с использованием существующего специального инструментария реверс-инжиниринга.
Тавалинский Д.А., Красиков Д.А. Предварительная обработка встраиваемого программного обеспечения сетеобразующих устройств // Наукоемкие технологии. 2023. Т. 24. № 3. С. 43−51. DOI: https://doi.org/10.18127/ j19998465-202303-05
- Красиков Д.А., Мясоедов Н.И. Сравнение утилит, используемых для анализа программного обеспечения сетеобразующего оборудования // Сб. науч. трудов факультета автоматизированных систем управления. Череповец: ЧВВИУРЭ. 2018. С. 71–76.
- Касперски К., Рокко Е. Искусство дизассемблирования. СПб.: БХВ-Петербург. 2008. 896 с.
- Тавалинский Д.А., Замарин А.И., Атакищев О.И., Рюмшин К.Ю. Последовательный технический анализ цифровых последовательностей при идентификации сложных структур // Известия Юго-западного гос. ун-та. 2014. № 1. С. 14–21.
- Красиков Д.А. Идентификация алгоритмов сжатия программного обеспечения сетеобразующих устройств // Сб. науч. работ факультета автоматизированных систем управления. Череповец: ЧВВИУРЭ. 2019. С. 57–61.
- Мясоедов Н.И., Красиков Д.А. Методика анализа программного обеспечения сетеобразующих устройств // Сб. науч. трудов 44-ой военно-научной конф. молодых специалистов. Череповец: ЧВВИУРЭ. 2018. С. 96–101.
- Красиков Д.А., Бодунов А.С. Анализ встроенного программного обеспечения сетеобразующих устройств // Сб. науч. работ II Всерос. научно-практ. конф. Череповец: ЧВВИУРЭ. 2019. С. 87–91.
- Красиков Д.А., Бодунов А.С. Алгоритм анализа firmware сетеобразующих устройств // Сб. науч. трудов 45-й военно-научной конф. молодых специалистов ВУРЭ. Череповец: ВУРЭ. 2020. С. 71–76.
- Тавалинский Д.А., Красиков Д.А. Графодинамическое моделирование информационно-телекоммуникационной сети в интересах рационального распределения ресурсов // Динамика сложных систем – XXI век. 2022. Т. 16. № 3. С. 40–46. DOI: 10.18127/j19997493-202203-04