基于同源性分析的嵌入式设备固件漏洞检测

嵌入式设备的制造过程研产分离,导致不同的固件可能包含相同的第三方库,进而相同设备的不同版本甚至是不同设备的固件中都存在大量相同的已公开漏洞。针对该问题,基于第三方库同源性分析提出一种嵌入式设备固件漏洞检测方法,为固件漏洞修复提供参考,减少不必要的重复分析。通过对固件分类,并采用二进制差量分析、字符串常量匹配、模糊哈希3种方法分析第三方库同源性,从而检测同类固件中存在的漏洞。实验结果表明,该方法能够有效检测D-Link系列路由器固件中的缓冲区溢出和越界漏洞,以及Linksys系列路由器固件中的远程命令注入漏洞。     

ARM嵌入式系统中Web服务器功能的实现

利用源代码开放的嵌入式操作系统μClinux提供的平台,实现由ARM微处理器为核心的嵌入式应用系统与Internet的连接。通过向ARM嵌入式系统中嵌入Web服务器功能的方法和添加嵌入式网关接口CGI程序,实现了与远程Web客户浏览器端的命令和响应信息的交互传递。     

基于嵌入式Web的远程数据监控系统研究

针对传统监控方案中PC监控服务器及C/S监控模式的弊端,设计了一种基于B/S模式,以嵌入式系统为服务器的远程监控解决方案。采用TI高性能处理器TMS320DM6446为硬件核心,嵌入式Web服务器为软件核心,综合嵌入式软硬件开发技术,开发了本监控系统。服务器端数据库接收存储下位机采集发送过来的各种现场数据,Web服务器通过CGI程序调用显示,同时可以发送控制指令。远程客户端通过Web实时监控现场数据。测试结果表明,该系统运行稳定,操作方便,达到了预期目的。     

微软ⅡS4.0／ⅡS5.0网站服务器防止入侵策略（3）

防止入侵策略五:自订错误信息网页黑客或破坏客有时会运用CGI漏洞扫描程序来找寻IIS4.0/5.0的漏洞。然而,大多数CGI漏洞扫描程序大都是以先送一个封包信息,测试看看这个网站返回的HTTP错误代码为何,以判断该网站是否有漏洞存在。举例来说:著名的IDQ漏洞侦     

嵌入式环境下CGI程序的Session实现方案

该论文分析了CGI程序缺陷,并使用数据库系统完成嵌入式环境下基于C语言的CGI程序的Session功能,克服了ASP、JSP的SESSION对象很容易被渗透入侵的缺点。该方案在某视频监控报警系统的开发应用中得到实现,解决了当前嵌入式WEB开发中存在的问题。     

嵌入式环境下CGI程序的Session实现方案

该论文分析了CGI程序缺陷,并使用数据库系统完成嵌入式环境下基于C语言的CGI程序的Session功能．克服了ASP、JSP的SESSION对象很容易被渗透入侵的缺点。该方案在某视频监控报警系统的开发应用中得到实现,解决了当前嵌入式WEB开发中存在的问题。     

基于Web和nRF24L01的远程数据接收器设计

基于S3C2440-Linux嵌入式平台和nRF24L01射频模块,介绍了一种远程数据接收器的设计.该数据接收器利用SQLite3存储nRF24L01射频模块接收来自数据采集节点的数据,用户通过浏览器访问接收器上的BOA服务器进行数据管理.在CGI程序设计中采用Posix消息队列给数据接收器的射频接收单元传递命令,利用多线程的方式对接收到的数据进行处理.这种将传感器采集到的数据通过2.45 GHz无线射频模块发送到数据接收器的方式非常适合用于远程环境监测、旅游管理等场合.     

嵌入式Web服务器的构建

由于嵌入式系统自身的特点,在实际应用中需要实现人机交互的功能,而通过网页可以直观方便地对应用系统进行操作与管理,所以文中探讨了基于一种Web服务器BOA及CGI外部扩展程序构建Web Server的方法.在嵌入式uMnux系统基础之上介绍了BOA的移植配置过程及CGI程序的扩展开发.对BOA及CGI程序进行交叉编译并移植到开发板上,通过主机的浏览器访问Web Server来测试服务器的运行及CGI的执行结果.测试结果表明其运行稳定、控制方便、响应迅速,适合在嵌入式系统中做Web Server.     

网络仪表数据实时监测功能的实现

通过CGI和Flash动态交互技术实现网络仪表数据远程实时监测的方案。描述了系统的设计框架和仪表的硬件组成,移植了ARM-Linux操作系统,选取Boa作为嵌入式Web Server,通过编写CGI程序并结合Flash无状态机制实现了远程监测功能。     

嵌入式数据采集系统设计

介绍了一个基于ARM和Linux平台,使用Web服务器BOA和嵌入式数据库SQLite进行数据采集管理的远程数据采集系统。重点讨论了系统硬件平台的电路设计和软件平台的应用程序模块,提出了通过CGI程序对嵌入式数据库SQLite进行数据存取的方法。实验表明,系统采用sQLite进行数据管理,克服了传统数据采集系统存在的实时性差、存储效率低的缺点,可以在复杂环境下实时采集和高效存储远程数据。     

基于Linux嵌入式HTTP网络服务器的设计与实现

介绍了基于PXA250和Linux嵌入式HTTP网络服务器的硬件、软件设计与实现。描述了基于PXA250嵌入式系统硬件设计原理，多进程和多线程并发连接嵌入式HTTP网络服务器软件算法和程序没计。程序设计基于HTTP，协议作为软件开发的基础，主要包括3个关键内容：一个标准HTML页的发送和接收，客户端向嵌入式HTTP网络服务器发送Web表单请求时的通信和CGI接口程序。探讨了多个线程共享数据资源，并且安全可靠地工作。用互斥锁和条件变量技术解决了由并发产生的同步问题。     

基于嵌入式WEB的远程监测系统研究

本文介绍了一种可用在Internet上的远程监测系统,由嵌入式WEB服务器采集现场数据,观测者可在个人电脑上通过浏览器查看。对uclinux的移植、Boa服务器的配置、开发环境的搭建以及CGI程序的编制方法等进行了分析,对嵌入式系统的传感应用做了较为深入的研究。     

基于CGI嵌入式监控系统动态数据交互的实现

在简要介绍了CGI技术及其特点之后，结合嵌入式远程监控系统的基本需求，提出了组件化设计的思想，并定义了嵌入式远程监控系统的主要组件。结合CGI组件的设计和实现，对基于CGI技术实现动态数据交互的方法进行了探讨，并给出部分程序实例。     

嵌入式Web的远程数据交互式设计

随着物联网的发展,越来越多的嵌入式系统与网络相结合。要实现设备与网络之间数据互联互通,必须解决嵌入式系统与Web之间数据交互的问题。本文基于CGI/SSI和XMLHTTPRequest两种方式,实现了嵌入式Web与浏览器之间的动态数据交换。通过实际运行测试,性能稳定可靠。     

机房环境设备的远程监控系统设计

结合机房环境设备的管理需要，分析了远程监控系统的特点，提出基于嵌入式Web服务器的远程监控系统设计思路、体系架构方法。结合CGI程序的设计，着重探讨了嵌入式Web服务器的实现方法。     

嵌入式WEB服务器及其安全机制研究

为了能通过网络访问远程设备,构建了一个嵌入式WEB服务器;在基于ARM9微处理器的嵌入式服务器上,移植并安装了U-BOOT系统、嵌入式LINUX操作系统和BOA系统,在系统中,远程用户通过浏览器访问服务器,服务器再通过CGI对设备驱动程序的调用来实现系统对设备的访问,为了弥补BOA服务器安全性的不足,利用CGI实现了COOKIE机制,来确保系统的安全;结果表明本系统是可实现的,且有较高的安全性保障.     

基于Web服务器的无线视频监控系统的设计

给出了一种应用嵌入式Web服务器、客户端Socket通信和CGI程序实现无线视频监控的解决方案。首先简要介绍了系统硬件和软件的周边环境,在此基础上分析了客户端浏览器、Web服务器和CGI程序三者关系并提出了基于嵌入式Web服务器无线视频监控系统用户应用软件的实现方案,通过系统测试,证明该方案的可行性,为进一步提高嵌入式技术在无线视频监控系统领域中的应用提供了借鉴。     

一种SQL注入漏洞定位检测方法

SQL注入是攻击Web程序的常见手段。传统的SQL注入漏洞检测工具在定位效率、检测广度很难满足目前日益增长的程序代码量。针对这种情况,分析SQL注入漏洞的特征,提出一种渗透测试与程序分析技术相结合的方法来定位程序中存在的SQL注入漏洞。其中渗透测试部分通过模拟攻击找出可能的SQL注入点,程序分析部分对源程序代码进行分析,通过对污染变量的标记跟踪来实现SQL注入点的定位。实验结果表明,所提出的方法在定位时间、漏洞检测效果有较好表现。     

基于selenium的SQL注入漏洞检测方法

SQL注入漏洞是WEB应用程序中常见的高危漏洞,如何检测网站中存在的SQL注入漏洞是WEB安全的重要研究内容,目前的漏洞检测工具无法对需要登录的网站进行全面检测。本文对网络爬虫进行优化,结合selenium工具,实现SQL注入漏洞检测工具半自动的注册、登录和验证功能。通过使用构造的payload对注入点进行注入,根据返回数据判断该注入点是否存在SQL注入漏洞。最后经过对比试验数据证明,该方法在检测范围、漏洞检测数方面都有很大提高。     

基于嵌入式Web的远程抄表系统研究与设计

给出一种远程抄表系统的解决方案,构建了基于ARM的硬件平台,重点介绍CAN总线接口的设计和嵌入式Linux开发环境的构建,分析了嵌入式Web服务器的工作流程、HTTP协议和CGI程序,从而实现把采集到的电量数据通过CAN总线传送到Web服务器,然后由Web服务器通过Internet传送到远程客户端的抄表过程。