計算機教育：嵌入式系統(tǒng)安全中的“對抗式”綜合實踐探索

計算機教育：嵌入式系統(tǒng)安全中的“對抗式”綜合實踐探索0

引言關(guān)鍵基礎(chǔ)設(shè)施等嵌入式系統(tǒng)設(shè)備是維護國計民生的重要資源，也是戰(zhàn)爭中的重點打擊目標(biāo)[1-3]，如俄烏沖突中最先遭受打擊的就是電力、水利等關(guān)鍵基礎(chǔ)設(shè)施[4]。嵌入式系統(tǒng)安全類課程是網(wǎng)安專業(yè)的核心專業(yè)實踐類課程，培養(yǎng)學(xué)生綜合分析各類軍用、民用設(shè)備安全性的能力，對提升學(xué)生綜合實踐和實戰(zhàn)化水平起到非常重要的作用。實踐類課程是對理論知識的應(yīng)用，是打通學(xué)生從學(xué)校到工作崗位“最后一公里”的“橋梁”，實踐課程的質(zhì)量直接決定了學(xué)生對知識掌握的程度以及能否勝任相關(guān)工作，甚至關(guān)系到培養(yǎng)學(xué)生的質(zhì)量。傳統(tǒng)的嵌入式系統(tǒng)安全課程實踐環(huán)節(jié)的教學(xué)方法以教師演示為引導(dǎo)，學(xué)生按照實驗指導(dǎo)書完成既定實驗項目，完全沒有自我發(fā)揮的空間。這種方法簡單易操作，復(fù)用性強，確定好實驗項目后可以適用多屆學(xué)生，但完全喪失了課程的高階性和創(chuàng)新性，降低了課程的難度和挑戰(zhàn)度。2019年10月，教育部印發(fā)了《關(guān)于一流本科課程建設(shè)的實施意見》[5]，對一流本科課程建設(shè)明確了總體要求、建設(shè)內(nèi)容和認定辦法，提出課程要提升高階性、突出創(chuàng)新性和增加挑戰(zhàn)度。傳統(tǒng)的嵌入式系統(tǒng)安全課程實踐環(huán)節(jié)授課方法不符合一流本科課程的建設(shè)要求。1

嵌入式系統(tǒng)安全課程教學(xué)現(xiàn)狀嵌入式系統(tǒng)安全類課程是面向網(wǎng)絡(luò)空間安全專業(yè)學(xué)生開設(shè)的，以嵌入式設(shè)備安全分析實踐訓(xùn)練為主，是培養(yǎng)學(xué)生知識綜合運用能力和創(chuàng)新能力的高階實踐類課程。網(wǎng)絡(luò)空間安全專業(yè)主要培養(yǎng)系統(tǒng)掌握網(wǎng)安基礎(chǔ)理論和關(guān)鍵技術(shù)，能夠在國家的關(guān)鍵部門從事網(wǎng)安相關(guān)軟硬件開發(fā)、安全檢測等工作，維護國家網(wǎng)絡(luò)安全的行業(yè)高級人才。軍隊的網(wǎng)絡(luò)空間安全專業(yè)，還需要學(xué)生熟練網(wǎng)絡(luò)滲透、漏洞分析等技術(shù)，培養(yǎng)能夠獲取對方情報和關(guān)鍵數(shù)據(jù)，具備控制對方網(wǎng)絡(luò)的能力，同時具備保護我方網(wǎng)絡(luò)不受對方攻擊影響的能力。目前，網(wǎng)絡(luò)空間安全課程體系中單一的正向和逆向課程建設(shè)很好[6]，但是缺乏正向加逆向的綜合類課程，如正向課程有C語言、Python編程、嵌入式系統(tǒng)設(shè)計等，逆向課程有漏洞分析、匯編與反匯編等。單一正向或逆向?qū)W習(xí)可以使學(xué)生迅速掌握相關(guān)專業(yè)知識，但是沒有綜合應(yīng)用場景，網(wǎng)安實踐基地CTF競賽也只考查逆向分析能力[7]。綜合來說，當(dāng)前網(wǎng)安課程體系“重理論、輕實踐”，缺乏綜合實戰(zhàn)類課程[8-9]，表現(xiàn)在這幾個方面。1）正向為主，逆向為輔。嵌入式系統(tǒng)安全類課程以嵌入式系統(tǒng)設(shè)計等正向課程為基礎(chǔ)，并引入信息安全等相關(guān)知識。正向設(shè)計內(nèi)容多、課時量大，包括指令集架構(gòu)、操作系統(tǒng)、外設(shè)接口等知識，留給設(shè)備逆向的課時量很少，造成課程與逆向割裂，無法有效培養(yǎng)正向加逆向的綜合能力。2）軟件為主，硬件為輔。嵌入式系統(tǒng)安全分析需要大量的實體設(shè)備解剖與硬件逆向來發(fā)現(xiàn)設(shè)備脆弱點，或通過硬件接口提取設(shè)備固件在進行軟件分析，因此，硬件是軟件的基礎(chǔ)。然而，硬件安全分析工具屬于易耗品且種類繁多易丟失，難以實現(xiàn)人手一套的班級化授課，因此目前授課以軟件及理論授課為主，硬件為輔助工具。3）課程繁多，缺針對性。在疫情的影響下，在線課程迅速發(fā)展，MOOC、軍職在線、微課等線上課程數(shù)量大、增長快[10]，通過名師授課、遠程答疑等方式，極大提升了學(xué)生學(xué)習(xí)的積極性，而且每節(jié)課10分鐘左右，使學(xué)生的零星時間得到利用。然而，線上課程面向所有人開放，針對性弱，而且嵌入式系統(tǒng)安全線上課不能實踐操作，所學(xué)知識無法實踐檢驗，容易出現(xiàn)“聽得好，忘得快”的現(xiàn)象。4）聯(lián)合培養(yǎng)，受眾面小。到一線單位或企業(yè)實習(xí)、交流是一種非常有效的學(xué)習(xí)方式，一線單位和企業(yè)有大量的目標(biāo)設(shè)備，同時也會有相應(yīng)的軟硬件分析工具，使學(xué)生既能了解一線所需，又能利用所學(xué)知識解決實際問題。然而，這種方法受眾面很小，不能大規(guī)模實施。2

“對抗式”實戰(zhàn)化教學(xué)模式針對當(dāng)前嵌入式系統(tǒng)安全課程授課模式單一、學(xué)生思維受限、難以接觸一線，特別是網(wǎng)絡(luò)空間安全專業(yè)學(xué)生缺乏“正向設(shè)計+逆向破解”培養(yǎng)綜合能力的課程，構(gòu)建了一種“對抗式”的實戰(zhàn)化探索模式。該模式的整體框架如圖1所示，實現(xiàn)了將一線的實戰(zhàn)化環(huán)境搬入課堂的目的，不僅適用于網(wǎng)絡(luò)空間安全專業(yè)，還可用于其他專業(yè)的實踐課程設(shè)計?！皩故健睂崙?zhàn)化教學(xué)模式可以分為正向開發(fā)模塊、逆向分析模塊兩大模塊：正向開發(fā)分為5個步驟，分別是“定—寫—搭—做—設(shè)”，通過正向開發(fā)學(xué)生利用所學(xué)知識設(shè)計，并完成1個具有實用功能的設(shè)備，除了課程實驗外還可參加嵌入式芯片與系統(tǒng)設(shè)計競賽等全國賽；逆向分析分為5個步驟，分別是“剖—看—提—解—挖”，通過逆向分析對目標(biāo)設(shè)備進行深度安全分析，完成從設(shè)備解剖到漏洞發(fā)現(xiàn)的全過程，并組織學(xué)生參加大學(xué)生信息安全等網(wǎng)絡(luò)攻防全國賽，提升學(xué)生的“實戰(zhàn)化”水平。2.1嵌入式設(shè)備正向開發(fā)利用前導(dǎo)知識，分組完成一個嵌入式設(shè)備從設(shè)計、開發(fā)到最后實體可用的全流程生產(chǎn)過程，不局限于限定題目式的實驗操作，通過自主命題、一線單位需求、競賽命題等方式，將知識從課本搬到實際場景。正向設(shè)計過程可以分為5步，分別是定創(chuàng)意、寫方案、搭環(huán)境、做設(shè)備和設(shè)Flag。定創(chuàng)意。創(chuàng)意表的確定是正向設(shè)計的第一步，也是產(chǎn)品從無到有的關(guān)鍵一步。受課程課時限制，創(chuàng)意難度不能太高，否則無法在課內(nèi)完成；創(chuàng)意難度也不能太低，否則無法體現(xiàn)課程的高階性與創(chuàng)新性。創(chuàng)意內(nèi)容必須能覆蓋前導(dǎo)課程知識，讓學(xué)生通過組隊合作，共同努力在一定時限內(nèi)完成特定任務(wù)，因此創(chuàng)意表內(nèi)容及難度設(shè)置需要教師參與討論并把控?；趧?chuàng)客工作坊的定創(chuàng)意方案，通過工作坊模式激活課堂氛圍，激發(fā)學(xué)生創(chuàng)新性。寫方案。創(chuàng)意表是一個想法，創(chuàng)意方案是對創(chuàng)意的具體實施步驟，涉及很多技術(shù)細節(jié)、元器件選擇以及組內(nèi)人員分工。方案的合理性決定了創(chuàng)意是否能實現(xiàn)，因此方案需要足夠細致，特別是采用技術(shù)是否可行、選擇元器件是否存在等；創(chuàng)意方案需要與教師全程討論。搭環(huán)境。前面兩步還處于論證階段，完成論證后進入設(shè)備開發(fā)階段。搭環(huán)境是設(shè)備開發(fā)的第一步，包括軟硬件環(huán)境的選擇：軟件環(huán)境包括編譯器選擇、編程語言選擇等，由于設(shè)備的處理器架構(gòu)一般不是X86，因此需要搭建交叉編譯環(huán)境；硬件環(huán)境包括設(shè)備配件選擇、傳感器選擇等。做設(shè)備。準(zhǔn)備好開發(fā)環(huán)境后就進入設(shè)備開發(fā)的第二階段，也是正向設(shè)計最重要的一步，做設(shè)備。做設(shè)備包括代碼開發(fā)、硬件開發(fā)以及最后的聯(lián)調(diào)聯(lián)試。為了提升開發(fā)效率，需要進行組內(nèi)成員的分組開發(fā)，按照嵌入式設(shè)備的分層可以分為云、管、端、APP等4層，云端開發(fā)需要選擇相應(yīng)的云平臺，例如天翼云、華為云等；“管”是設(shè)備、APP以及云之間的通信；“端”指的是具體設(shè)備硬件開發(fā)，包括開發(fā)板、配件、傳感器等的連接，保證正確連接并配置成功；APP指的是手機應(yīng)用程序開發(fā)，能夠?qū)崿F(xiàn)對設(shè)備的控制以及與云的通信。設(shè)Flag。正向開發(fā)的最后一步，是體現(xiàn)創(chuàng)新性、高階性以及挑戰(zhàn)度的重要一步，是網(wǎng)絡(luò)空間安全專業(yè)“對抗式”實踐課程的核心，也是課程的創(chuàng)新點。在開發(fā)過程中預(yù)置后門/漏洞，并加入一些混淆機制。預(yù)置的后門/漏洞可以是已知漏洞，也可以是在代碼里加入的脆弱性代碼。2.2嵌入式設(shè)備安全分析分組完成正向開發(fā)后，隨機將帶有預(yù)置后門/漏洞的設(shè)備互換，進行實戰(zhàn)化安全分析。通過這種“對抗式”的實踐模式，學(xué)生掌握網(wǎng)絡(luò)空間安全中逆向分析相關(guān)知識，提升設(shè)備安全分析水平。逆向分析過程分為5步，分別是剖設(shè)備、看板子、提固件、解固件和挖漏洞。剖設(shè)備。通過正向設(shè)計開發(fā)的設(shè)備形態(tài)多樣，進行逆向分析的第一步需要把設(shè)備打開，因此需要進行設(shè)備解剖，利用螺絲刀等工具將設(shè)備外殼打開，注意不要破壞到設(shè)備線路等元器件?？窗遄印４蜷_設(shè)備后可以看到內(nèi)部細節(jié)，最重要的就是電路板，因為實現(xiàn)設(shè)備具體功能的固件程序就在電路板上的Flash芯片上，需要從電路板上找到處理器、Flash芯片、內(nèi)存等核心器件。提固件。固件中存儲了操作系統(tǒng)內(nèi)核、文件系統(tǒng)、特殊功能程序等重要資源，對設(shè)備的分析重點在于固件分析，因此固件提取非常重要。固件位于Flash芯片中，需要通過一定的軟硬件工具從中提取出來。解固件。固件解析是逆向分析的核心，是進行安全分析的前提。從設(shè)備中提取出來的固件是一段二進制文件，這段二進制文件可能是加密的，也可能是通過特定的壓縮算法壓縮的，無法直接進行安全分析。需要對這段二進制文件進行切割，從中提取出操作系統(tǒng)內(nèi)核、文件系統(tǒng)等信息，特別是文件系統(tǒng)。挖漏洞。通過解固件得到文件系統(tǒng)，在此基礎(chǔ)上進行安全分析，發(fā)現(xiàn)預(yù)置的后門/漏洞。安全分析的方法很多，包括靜態(tài)分析、動態(tài)分析等，其中靜態(tài)分析有IDA反匯編反編譯、污點分析等，動態(tài)分析有仿真調(diào)試跟蹤、符號執(zhí)行等。3

“對抗式”綜合實踐及效果分析以嵌入式系統(tǒng)安全類課程中的嵌入式系統(tǒng)綜合演練為例，分析如何進行“對抗式”綜合實踐。該課程是一門綜合性專業(yè)實踐課程，在第7學(xué)期面向網(wǎng)安、計科等本科生開放，是對學(xué)生前6個學(xué)期知識的綜合運用，同時也是學(xué)生進入工作前的一次重要實踐，因此該課程是學(xué)生從學(xué)校到工作崗位最后一公里的橋梁，具有十分重要的地位。具體的組織過程可以分為4步，如圖2所示，分別是基于創(chuàng)客工作坊的創(chuàng)意設(shè)定；嵌入式設(shè)備開發(fā)、預(yù)置Flag及交叉分組；設(shè)備分析與對抗；實戰(zhàn)化展示和考核。3.1創(chuàng)客工作坊定創(chuàng)意按照4人一組的模式將學(xué)生分成若干組，以“創(chuàng)客+工作坊”的模式組織學(xué)生討論，最大限度地給予學(xué)生主動權(quán)，真正實現(xiàn)以學(xué)生為中心，激發(fā)學(xué)生的創(chuàng)新意識。創(chuàng)意范圍不限，但重點在一線實際設(shè)備、全國賽命題及軍用民用智能設(shè)備等幾個主題，創(chuàng)造的作品既可以在軍事和生活中應(yīng)用，也可以參加“互聯(lián)網(wǎng)+”等全國性學(xué)科競賽，激發(fā)學(xué)生的創(chuàng)造熱情。組內(nèi)成員圍繞主題大膽創(chuàng)新、積極討論，教師要做好配合、鼓勵分享。創(chuàng)意既要天馬行空也要腳踏實地，師生合作梳理已學(xué)知識和未學(xué)知識，把控好創(chuàng)意難度?；趧?chuàng)客工作坊的創(chuàng)意設(shè)定，實現(xiàn)了實踐課程的翻轉(zhuǎn)課堂。3.2嵌入式設(shè)備開發(fā)、預(yù)置Flag及交叉分組目標(biāo)創(chuàng)意設(shè)備開發(fā)包括設(shè)備正向開發(fā)與預(yù)設(shè)Flag2個模塊，其中設(shè)備正向開發(fā)包括寫方案、搭環(huán)境、做設(shè)備3步，所需要的前導(dǎo)課程及相關(guān)知識如圖3所示。在真實設(shè)備開發(fā)中，可以深層次掌握并靈活運行所學(xué)知識，并促使學(xué)生學(xué)習(xí)新知識，實現(xiàn)知識從被動灌輸?shù)街鲃訉W(xué)習(xí)的轉(zhuǎn)變。設(shè)備開發(fā)完之后，在其中預(yù)置后門或漏洞，通過后門或漏洞可以奪取設(shè)備控制權(quán)。通過該方式引入分組對抗，還原真實世界的設(shè)備攻防環(huán)境。3.3設(shè)備分析與對抗設(shè)備安全分析與對抗主要包括看板子、提固件、解固件和挖漏洞4步，目的是發(fā)現(xiàn)目標(biāo)設(shè)備中預(yù)置的漏洞及未知的0day漏洞，進而實現(xiàn)對設(shè)備的控制。設(shè)備安全分析及對抗所需要的前導(dǎo)課程及相關(guān)知識如圖4所示，其中“看板子”從開發(fā)板上找到SPI、JTAG等有用的外設(shè)接口；“提固件”利用上一步找到的外設(shè)接口從Flash中提取設(shè)備固件；“解固件”利用Binwalk等固件解析工具從固件中提取出文件系統(tǒng)、內(nèi)核等程序；“挖漏洞”從解析出的固件中發(fā)現(xiàn)預(yù)置和0day漏洞，并對漏洞進行利用實現(xiàn)設(shè)備控制。3.4實戰(zhàn)化展示和考核傳統(tǒng)基礎(chǔ)類課程以考卷形式考核，但該方式不適用于實踐類課程。為了真實考查學(xué)生對知識掌握和綜合運用的能力，可以采用全流程實戰(zhàn)化考核模式，具體考核依據(jù)見表1?？己税凑照n程實施的全流程劃分為正向設(shè)計、逆向分析、課程答辯、學(xué)科競賽四大模塊，考核范圍跨度從創(chuàng)意設(shè)計到最終答辯匯報。除了80%的課堂成績，還有20%的學(xué)科競賽成績，通過與全國其他高校學(xué)生進行比賽，更加全面地考查學(xué)生的綜合素質(zhì)。通過學(xué)科競賽鼓勵學(xué)生走出課堂，在更大的平臺上展示自己。4

結(jié)語當(dāng)前國際形勢日益嚴峻，沒有硝煙的網(wǎng)絡(luò)戰(zhàn)一直在發(fā)生，