《基于Linux系统的嵌入式设备漏洞自动化检测技术研究》和《嵌入式设备固件的安全性分

以下是实验15相关论文题目的正确答案及解析整理：

第一篇论文：《基于Linux系统的嵌入式设备漏洞自动化检测技术研究_温杰》

1. ​主要检测方法​
   ✅ ​A. 静态检测​
   解析：论文采用静态方法分析固件漏洞

2. ​构建调用树的方法​
   ✅ ​D. Shell​
   解析：通过静态解析Linux启动脚本构建Shell调用树发现后门

3. ​磊科路由器后门程序路径​
   ✅ ​B. /bin/igdmptd​
   解析：该程序监听53413端口，验证密码"netcore"后执行命令

4. ​Linux在嵌入式设备占比​
   ✅ ​C. 86%​​
   解析：A. Costin研究显示Linux在固件中占比86%

5. ​固件解包工具​
   ✅ ​D. binwalk​
   解析：整合多种解压工具，支持"-e"命令提取文件

6. ​基础仿真器​
   ✅ ​B. qemu​
   解析：工业界和学术界广泛使用的开源仿真器

7. ​自动化漏洞挖掘框架​
   ✅ ​D. FSTaint​
   解析：用于检测后门、命令注入等漏洞的框架

8. ​测试数据集规模​
   ✅ ​B. 75​
   解析：两个测试数据集共含75个固件

---

第二篇论文：《嵌入式设备固件的安全性分析_吴华茂》

9. ​分析框架类型​
   ✅ ​D. ARM、动态​
   解析：针对ARM架构的动态分析框架，验证用户态网络服务

10. ​动态分析引擎​
    ✅ ​D. PANDA​
    解析：基于QEMU的全系统动态分析引擎

11. ​二进制分析框架​
    ✅ ​C. angr​
    解析：用于运行轨迹分析和高级语义还原

12. ​固件收集数量​
    ✅ ​D. 223​
    解析：分析223个厂商固件中的Web服务守护程序

13. ​文件系统共享方式​
    ✅ ​B. NFS​
    解析：通过NFS共享根文件系统给模拟器

14. ​磁盘镜像生成方法​
    ✅ ​D. Firmadyne​
    解析：与Firmadyne相同，打包根文件系统为磁盘镜像

15. ​运行环境隔离技术​
    ✅ ​A. chroot​
    解析：限制程序访问根目录外的文件

16. ​主要存储介质​
    ✅ ​C. 闪存​
    解析：厂商使用只读文件系统减少写入以延长寿命

17. ​配置存储位置​
    ✅ ​D. NVRAM​
    解析：断电不丢失的特殊内存，保存配置更改

18. ​分析对象​
    ✅ ​D. Web服务守护程序​
    解析：动态分析框架专注于验证Web服务安全性

---

关键总结：

​类别​	​核心技术/数据​	​相关题目编号​
主流技术	Linux占比86%、QEMU仿真基础	4, 6
安全分析工具	binwalk解包、PANDA/angr分析	5, 10, 11
漏洞案例	磊科后门程序路径	3
实验规模	75/223个固件数据集	8, 12

注：第1题易错（需注意论文核心方法是静态检测），其他题目选项分布明确。建议结合论文原文深化理解技术细节。