固件二进制分析

猿急送>南京兼职程序员>逝水无痕>

案例列表

基本信息

案例ID：214191

技术顾问：逝水无痕 - 6年经验 - 中科南京软件技术研究院

联系沟通

微信扫码，建群沟通

项目名称：固件二进制分析

所属行业：企业服务 - 安全服务

->查看更多案例

案例介绍

技术架构：Python、Nginx、uwsgi、Django、Celery、Binwalk、YARA、MongoDB、Docker、K8s
项目描述：开源软件供应链-固件二进制分析的研究目标是解决大规模固件的批量分析问题，其中包含固件切片上传、固件解包、漏洞检测、恶意软件检测、敏感信息分析、模拟启动分析等目标，支持固件的批量统计信息报告导出。
责任描述：
1、采取Nginx+uwsgi+Django框架搭建： web应用服务采用功能大而全的Django框架，配以nginx实现资源缓存、反向代理，而uwsgi则是为了管理进程，提高Django的并发性能。
2、完成系统各个模块的设计、编码、测试，主要模块为：账号管理（包括中间件认证）、邮件发送、大文件切片上传、任务调度策略（减轻服务器压力）、固件/任务管理检索聚合、固件关联分析(TLSH算法、余弦相似度算法)、固件解包Binwalk、模拟启动、安全分析报告。
3、设计实现 User/Role/Permission 类，通过精细的权限控制，管理多重用户权限，确保系统的安全性和灵活性。
4、整理弱密码字典、固件厂商的用户密码字典，搜集编写YARA规则，构建安全配置检查规则。
5、 K8s容器化部署项目、客户端/性能测试和维护。