明升体育

24小時明升体育熱線

諮詢電話

ASP.NETVC++MySQLPHP安卓JSPLinuxJava機械VBASP單片機模具汽車工程明升体育設計Flash
您當前的位置:明升体育 > 明升体育設計論文 >
快速導航
明升体育明升体育
关于明升
我們是一家專業提供高質量代做明升体育設計的網站aaaa。2002年成立至今爲衆多客戶提供大量明升体育設計、明升体育等服務aaaa,贏得衆多客戶好評aaa,因爲專注aaaa,所以專業aaa。寫作老師大部分由全國211/958等高校的博士及碩士生設計aaa,執筆aaaaa,目前已爲5000餘位客戶解決了論文寫作的難題aaaaa。 秉承以用戶爲中心aaaaa,爲用戶創造價值的理念aaa,我站擁有無縫對接的售後服務體系aaa,代做明升体育設計完成後有專業的老師進行一對一修改與完善aaa,對有答辯需求的同學進行一對一的輔導,爲你順利明升体育保駕護航
代做明升体育設計
常見問題

Linux內核驅動中漏洞檢測方法

添加時間:2019/03/19
本文針對 Linux 設備驅動中的內存錯誤、整數錯誤和 API 誤用等漏洞類型進行了一系列的研究與分析aaaa,同時針對現有的靜態分析、動態分析和符號執行工具進行了調研aaaa。
  以下爲本篇論文正文:

摘 要

研究表明aaa,驅動程序中的漏洞是Linux內核安全性的主要威脅aaaa。它包含許多類型的漏洞aaaa,例如整數錯誤aaaaa,內存錯誤和API濫用aaaa,這些漏洞可能導致高風險情況aaaaa,例如升級和拒絕服務aaaa。但是aaaa,通用程序分析技術不能直接應用於Linux設備驅動的分析和漏洞檢測aaaa,並且還需要檢測方法aaa。因此aaaa,研究Linux設備驅動程序中的漏洞非常重要aaa,尤其是內存錯誤和整數錯誤等類型aaa。

本文首先分析了Linux驅動程序中的主要錯誤類型aaa,研究了靜態分析aaaaa,動態分析aaaaa,符號執行等aaa,並提出了基於符號執行技術的漏洞檢測aaaa,結合動態分析和靜態分析技術aaaaa,爲Linux驅動程序提供了依據aaaaa。基本的想法aaaa。論文的主要工作如下:

針對利用靜態分析技術檢測Linux內核漏洞率高誤報率的問題aaaaa,採用動態分析技術對靜態分析結果進行兩次驗證aaa,建立相應的檢測系統;進一步提出了融合符號化硬件技術aaaaa。方便模擬硬件設備然後模擬驅動程序的操作aaaa。

2.設計並實現符號化設備驅動程序環境(SDDE)aaa。 SDDE使用爲驅動程序的服務接口提供驅動程序接口的想法aaa,以便驅動程序可以在應用程序層執行符號執行aaa,然後檢測漏洞aaaaa。硬件支持aaaaa,高覆蓋aaa,快速執行aaaaa,易於擴展等aaa,提高了檢測系統的執行效率和可擴展性aaa。

3. SDDE應用於六種不同的Linux設備驅動程序aaa,並檢測到六個真正的漏洞aaaaa。其中三個漏洞已提交給驅動程序維護者並收到aaaa。實驗結果表明aaaaa,符號驅動環境具有一定的漏洞檢測能力aaa,具有資源消耗低aaaaa,檢測速度快aaaa,不依賴硬件設備的特點aaaa。

關鍵詞:Linux;設備驅動;漏洞檢測;符號執行

Abstract

研究表明aaa,驅動程序漏洞是Linux內核安全性的主要威脅之一aaa。它包含許多類型的漏洞aaa,例如整數錯誤aaa,內存錯誤和API濫用aaaaa,這些漏洞可能導致權限升級aaaa,拒絕服務和其他高風險情況aaaa。但是aaaa,一般程序分析技術不能直接應用於Linux設備驅動程序的分析和漏洞檢測aaaaa,檢測方法也要求很高aaaaa。瞭解Linux驅動程序中的漏洞aaaaa,尤其是內存錯誤aaaaa,整數錯誤和其他類型的漏洞aaaa,重要的aaaa。

首先aaaaa,分析了Linux驅動程序中的主要錯誤類型aaaaa,其次aaaaa,研究了靜態分析aaa,動態分析和符號執行技術aaaa。最後aaa,提出了基於符號執行並結合靜態分析和動態分析技術的Linux驅動程序錯誤檢測思想aaa。主要工作如下::

針對靜態分析中誤報率高的問題aaa,提出了利用動態分析驗證靜態分析結果的思路aaaaa,並實現了相應的檢測系統aaaa。用於模擬硬件設備並動態運行Linux驅動程序aaaa。

SDDE提供符號內核服務和符號設備aaa,使得Linux驅動程序和運行時驅動程序漏洞檢測的符號執行成爲可能aaaa。 SDDE無需真正的硬件即可工作aaa,具有高覆蓋率aaaa,高性能和良好的可擴展性等優點aaaaa。

3.在將SDDE應用於6個Linux驅動程序時aaaa,發現了6個真正的錯誤aaaa,其中3個被Linux開發人員確認aaaaa。實驗結果表明aaaa,SDDE可以檢測漏洞aaa,具有資源消耗低aaaa,檢測速度快aaaa,不依賴於硬件設備的特點aaaa。

關鍵字: Linuxaaaaa,設備驅動程序aaaaa,錯誤檢測aaa,符號執行

信息技術的迅速發展和廣泛應用爲人類生活帶來了便利和速度aaaaa,也帶來了許多不容忽視的負面影響aaa。例如aaaa,網絡技術的興起給企業和用戶帶來了許多無法控制的安全因素aaaaa。它體現在電子資產的安全性和個人隱私的保密性上aaaa。目前aaaaa,信息技術的特點是將用戶需求與後端服務聯繫起來aaaaa。但是aaa,用戶終端和後端服務都存在許多無法控制的安全風險aaaa。從技術角度來看aaa,這些風險通常是由軟件安全漏洞引起的aaa。軟件安全漏洞的存在給用戶帶來了直接損失和隱患aaaaa。例如aaaa,美國國家標準與技術研究院(NIST)2002年的研究報告指出aaa,軟件缺陷給美國帶來了595億美元的經濟損失(佔當年美國GDP的0.6%;到2007年aaa,這個數字已經增長到1800億美元[1]aaaaa。更嚴重的是aaaa,由軟件漏洞引起的蠕蟲aaaa,下載驅動和殭屍網絡等各種網絡攻擊嚴重損害了互聯網甚至國家信息安全aaa。

通常aaa,軟件可以分爲兩種類型:操作系統和用戶程序aaaaa。操作系統是硬件資源和用戶程序的管理者aaa,其重要性非常突出aaa。近年來aaaa,隨着Linux操作系統的使用越來越多aaaa,其安全性也面臨着越來越多的挑戰aaa。常見的軟件漏洞包括整數溢出aaaa,緩衝區溢出aaaaa,並行錯誤aaaaa,格式字符串漏洞等aaa。其中aaa,內存錯誤和整數錯誤被認爲是系統安全的重要威脅aaaaa,因爲它可能導致系統崩潰或權限升級等危險情況[2]aaaaa。 2007年對CVE(常見漏洞和暴露)漏洞庫[3]的研究表明aaa,整數錯誤在操作系統的軟件錯誤中排名第二(第一個是緩衝區溢出)aaaa。最近的一項研究[4]對2010年至2011年Linux內核的CVE中的漏洞進行了數據統計aaa,發現整數錯誤佔錯誤的三分之一以上可能導致內核錯誤和收益aaaa。數量aaaaa。

此外aaa,Linux驅動程序漏洞佔Linux內核漏洞的比例很高aaaaa。研究表明aaaa,驅動程序目錄中的漏洞是其他目錄的三到七倍[5]aaaa。儘管通過學術界和業界的不斷努力aaa,Linux代碼的質量不斷提高aaaa,但內存相關的錯誤正逐漸減少aaa,驅動程序漏洞的比例也在降低aaaa。但是aaaaa,Linux設備驅動程序的漏洞仍然很高aaaa。高度aaa。 2011年aaaa,Palix等人的研究aaaaa。表明驅動程序仍然是Linux內核錯誤的主要來源[6]aaaa。同年aaa,陳浩剛等人aaaa。表明Linux中大約有2/3的錯誤來自驅動程序aaaa。 2013年aaaaa,林坦等人aaa。對Linux中已知漏洞的抽樣研究表明aaaaa,52.9%的漏洞來自驅動程序[7]aaaa。以上研究表明aaa,驅動程序仍然是影響Linux系統安全性和穩定性的重要因素aaaaa。研究駕駛員安全仍然是一項重要任務aaaaa。但是aaaa,驅動程序與普通應用程序不同aaaa,對Linux驅動程序進行代碼分析和漏洞檢測更加困難aaa。一方面aaaaa,由於設備驅動程序在內核模式下運行aaaa,許多現有的代碼分析和漏洞檢測工具只能用於用戶模式程序;另一方面aaa,由於硬件環境aaa,設備驅動程序運行時檢測需要真正的硬件設備aaaaa。這些限制aaaaa,即使是驅動程序開發人員本身也只是“編譯檢查”aaaaa。即使某些漏洞只能在硬件本身出錯時觸發aaa,因此即使您有硬件設備aaa,也很難完全檢測到驅動程序aaa。

總之aaa,有許多類型和大量的Linux內核漏洞aaaaa,其中內存錯誤和整數錯誤更加突出aaaa,而在Linux內核漏洞中aaaaa,驅動程序漏洞佔比最高aaaa,危害更大aaaa,檢測方法是還要求更高aaaa。因此aaaaa,檢測Linux設備驅動程序中的漏洞(尤其是內存錯誤和整數錯誤等漏洞)非常重要aaa。

從軟件安全問題到人們的願景aaaa,與漏洞檢測相關的研究工作仍在繼續aaaaa,各種軟件測試方法和工具也得到廣泛應用aaaaa,在軟件安全領域取得了很大進展:平均代碼行數bug例如aaaaa,Linux內核2.6.28中每行的平均錯誤數比2.6.0低約50%[7]aaa。對於Linux內核aaaa,由於其代碼和系統級別較大aaaaa,因此無法對小型軟件或用戶程序檢測方法使用漏洞檢測和安全性分析aaa。雖然一些高度通用的靜態分析工具可以檢測Linux內核aaa,但它們通常會導致非常高的誤報率aaaa,從而對手動過濾提出了過高的要求aaa。

近年來aaaa,基於現有的漏洞檢測技術aaa,思想的不斷擴展和綜合利用已成爲漏洞檢測技術的有效研究思路aaaaa。多種技術的結合逐漸出現並取得了一定的成功aaa。從現有的漏洞分析和檢測技術來看aaaaa,現有技術主要分爲靜態分析aaa,動態分析和符號執行技術aaaa。靜態分析是指通過分析詞彙aaa,語法和控制流等各個方面來掃描程序代碼aaaaa,而無需動態執行代碼aaaaa。它具有實際運行程序aaaaa,執行速度快aaa,誤報率高的特點aaaa。動態分析是指在運行時監視程序的行爲aaaaa,具有高精度aaaaa,難以定位漏洞的位置aaa,以及對測試輸入的大量依賴aaa。符號執行技術可用於靜態分析和動態分析aaaa。覆蓋率和動態符號執行的誤報率也很低aaaaa,但符號執行技術中的路徑爆炸問題一直是限制其發展的難點aaaaa。

以下是靜態分析aaa,動態分析和符號執行的相關技術研究和測試工具的概述aaa。靜態分析是指在不運行程序的情況下分析二進制程序或程序源代碼的方法aaaa。它通常測試和分析程序的控制流程或數據流aaaaa。常見的實現技術包括數據流分析aaaa,類型推導aaaa,符號執行aaaa,模型檢查aaaaa,定理證明等[8]aaaaa。許多靜態分析工具使用中間語言(IR)來描述程序aaaa。例如aaa,CodeSurfer [9]依賴於IDAPro的IRaaaa,Jakstab [10]依賴於Boomerang [11]的前端表示和BitBlaze [12]的靜態分析組件Vineaaa。還使用中間表示aaa。

靜態源代碼分析可以分析所有可能的路徑aaaa,但是源代碼中間接跳轉的分析通常需要難以進行指針分析aaaa,並且沒有非常有效和準確的方法aaa。此外aaaaa,雖然靜態源分析具有較高的代碼覆蓋率和路徑覆蓋率aaaaa,但在處理更復雜的語言結構時會導致許多誤報[13]aaaaa。爲了減少誤報aaaaa,許多靜態分析工具要求開發人員添加註釋aaaa。在靜態分析中檢測語義漏洞也很困難aaa,例如缺少權限檢查(程序中的某個地方)aaa。雖然靜態分析具有高誤報率的缺點aaaa,但靜態分析的使用導致了可疑的錯誤aaaaa,其次是手動篩選或動態驗證仍然是檢測漏洞的有效手段aaaaa。

KINT [14]由麻省理工學院王希等人開發aaaa。檢測C源代碼中的整數溢出漏洞aaaa。它基於LLVM [15]的中間表示語言aaa,並在使用LLVM編譯器編譯目標代碼時進行測試aaaa。 KINT可以基於源代碼和用戶註釋生成約束aaaaa,然後使用約束求解器來確定收集的約束是否滿足整數溢出的可能性aaa。因爲它分別測試每個編譯單元並最終總結測試結果aaa,所以KINT可以應用於Linux驅動程序甚至整個Linux內核的分析aaa。然而aaaa,KINT在編譯單元中收集的約束不準確aaa,這帶來了非常高的誤報率aaaaa。據統計aaaaa,誤報率高於99.9%aaaa。從實際的角度來看aaaa,它用於檢測開源軟件aaaa,如Linux內核aaaaa,lighttpd Web服務器aaaaa,OpenSSHaaaa,以及後來的手動分析和過濾aaaa。 KINT發現了100多個整數錯誤aaa。

Linux內核驅動程序中的漏洞檢測方法:

SDDE <a class=明升体育

" src="../uploads/allimg/190319/1-1Z3191G50NB.png" style="width: 525px; height: 333px"/> SDDE明升体育

獲取驅動的編譯依賴 獲取驅動程序編譯依賴項

整數錯誤檢測框架 整數錯誤檢測框架

目 錄

摘要
摘要
第1章介紹
1.1項目的背景和意義
1.2國內外研究現狀
1.2.1靜態分析
1.2.2動態分析
1.2.3符號執行
1.2.4多種技術的融合
1.3論文的研究內容
1.4紙張組織結構
第2章錯誤類型分析和相關技術研究
2.1駕駛員常見錯誤分析
2.1.1內存錯誤
2.1.2整數誤差
2.1.3 API濫用
2.2 C語言整數溢出檢測工具KINT
2.3選擇性符號執行平臺S2E
2.4符號執行引擎KLEE
2.5本章概要
第3章符號執行檢測Linux驅動程序中的內存錯誤和整數錯誤
3.1概述
3.2明升体育與實施
3.2.1測試程序的製作
3.2.2檢查內存分配的安全性
3.2.3檢查內存使用的安全性
3.2.4改進KINT
3.2.5可疑誤差點插入樁
3.2.6檢測整數誤差
3.3實驗結果與分析
3.3.1測試環境
3.3.2測試結果
3.4本章概要
第4章符號硬件檢測Linux驅動程序中的內存錯誤和整數錯誤
4.1概述
4.2 SymDrive分析和優化
4.2.1符號化設備
4.2.2測試框架
4.2.3 SymGen
4.2.4錯誤檢測
4.2.5路徑優化
4.3基於SymDrive的整數錯誤檢測
4.3.1創建虛擬設備
4.3.2設備交互符號
4.3.3符號值注入
4.3.4測試過程
4.4實驗結果與分析
4.4.1實驗環境
4.4.2實驗結果
4.5本章概要
第5章符號化設備驅動程序環境SDDE
5.1概述
5.1.1設備驅動程序環境
5.1.2符號化設備驅動程序環境
5.2駕駛員驗證規則
5.3 SDDE的設計和實施
5.3.1構造符號設備驅動程序環境 5.3.2驅動程序的語義合法性檢測
5.3.3整數誤差的檢測
5.3.4基於符號執行的驅動程序操作
5.4系統優化
5.5實驗結果與分析
5.6本章概要
結論
參考
碩士學位課程期間發表的學術論文 感謝

(如果您需要查看本明升体育設計的全文aaa,請聯繫客服索取)

    相關內容
    明升体育主要爲您提供代做明升体育設計及各專業明升体育論文寫作輔導服務aaa。
    所有論文、資料均源於網上的共享資源以及一些期刊雜誌aaaaa,所有論文僅免費供網友間相互學習交流之用aaaaa,請特別注意勿做其他非法用途aaa。
    如有侵犯您的版權或其他有損您利益的行爲aaa,請聯繫指出aaa,明升体育會立即進行改正或刪除有關內容!