Windows內(nèi)核漏洞檢測(cè)與利用關(guān)鍵技術(shù)研究
發(fā)布時(shí)間:2021-12-19 17:51
DeviceloControl機(jī)制是Windows系統(tǒng)下內(nèi)核態(tài)與用戶態(tài)進(jìn)行通信的重要機(jī)制。本文對(duì)該機(jī)制下的內(nèi)核驅(qū)動(dòng)漏洞進(jìn)行研究,包括漏洞的檢測(cè)技術(shù)以及利用技術(shù)。對(duì)內(nèi)核DeviceloControl漏洞的檢測(cè),目前已公開的主流研究采用動(dòng)態(tài)fuzzing測(cè)試技術(shù),是一種黑盒測(cè)試方法,缺乏對(duì)內(nèi)核驅(qū)動(dòng)內(nèi)部信息的深入了解,測(cè)試盲目性較強(qiáng)。另外,傳統(tǒng)的研究中也缺乏對(duì)漏洞模式的分析和總結(jié)。對(duì)內(nèi)核DeviceloControl漏洞的利用研究,由于內(nèi)核的特殊性,與傳統(tǒng)漏洞利用技術(shù)存在較大的不同。隨著最新漏洞利用緩解技術(shù)的出現(xiàn),對(duì)利用技術(shù)研究也提出了更高的挑戰(zhàn)。本文針對(duì)以上問(wèn)題進(jìn)行研究,主要工作包括:一、對(duì)已公開Windows內(nèi)核DeviceloControl漏洞進(jìn)行分析,總結(jié)并提出WTVTA (寫污點(diǎn)值到污點(diǎn)地址)漏洞模式,將傳統(tǒng)的靜態(tài)污點(diǎn)分析技術(shù)引入對(duì)內(nèi)核驅(qū)動(dòng)的分析中,定義內(nèi)核驅(qū)動(dòng)中污點(diǎn)輸入及其傳播規(guī)則,并提出基于WTVTA模式的靜態(tài)漏洞檢測(cè)算法。通過(guò)對(duì)MS11-062漏洞驅(qū)動(dòng)進(jìn)行測(cè)試,驗(yàn)證了算法的有效性。二、設(shè)計(jì)實(shí)現(xiàn)了一個(gè)新的內(nèi)核驅(qū)動(dòng)測(cè)試框架,提出一種啟發(fā)式的靜態(tài)搜索算法獲取所有測(cè)試接口,將測(cè)試程序...
【文章來(lái)源】:戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省
【文章頁(yè)數(shù)】:78 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
圖錄
表錄
第一章 緒論
1.1 課題研究背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 內(nèi)核漏洞檢測(cè)技術(shù)研究
1.2.2 內(nèi)核漏洞利用技術(shù)研究
1.3 主要研究?jī)?nèi)容及成果
1.4 論文的組織結(jié)構(gòu)
第二章 針對(duì)WTVTA模式的靜態(tài)漏洞檢測(cè)技術(shù)研究
2.1 WTVTA內(nèi)核漏洞模式分析
2.1.1 WTVTA模式內(nèi)核漏洞案例
2.1.2 WTVTA模式內(nèi)核漏洞特征
2.2 WTVTA模式內(nèi)核DeviceIoControl漏洞檢測(cè)算法
2.2.1 算法基本定義
2.2.2 計(jì)算函數(shù)不動(dòng)點(diǎn)
2.2.3 漏洞模式判定
2.3 實(shí)驗(yàn)測(cè)試與結(jié)果分析
2.4 本章小結(jié)
第三章 內(nèi)核驅(qū)動(dòng)動(dòng)態(tài)Fuzzing測(cè)試技術(shù)研究
3.1 總體測(cè)試框架
3.2 接口信息捕獲技術(shù)研究
3.2.1 動(dòng)態(tài)捕獲技術(shù)
3.2.2 案例分析及關(guān)鍵問(wèn)題
3.2.3 靜態(tài)捕獲技術(shù)
3.3 測(cè)試用例生成技術(shù)研究
3.3.1 檢查約束信息收集
3.3.2 外部測(cè)試向量獲取
3.3.3 模糊啟發(fā)式變異規(guī)則
3.3.4 反饋式測(cè)試用例生成
3.4 基于通信的內(nèi)核fuzzing測(cè)試技術(shù)研究
3.4.1 向內(nèi)核驅(qū)動(dòng)發(fā)送測(cè)試用例
3.4.2 控制臺(tái)與測(cè)試程序通信流程
3.5 實(shí)驗(yàn)數(shù)據(jù)及分析
3.5.1 實(shí)驗(yàn)環(huán)境
3.5.2 接口捕獲對(duì)比測(cè)試
3.5.3 測(cè)試用例生成對(duì)比測(cè)試
3.5.4 漏報(bào)誤報(bào)率測(cè)試
3.5.5 真實(shí)內(nèi)核DeviceIoControl漏洞安全測(cè)試
3.6 本章小結(jié)
第四章 Windows內(nèi)核漏洞利用技術(shù)研究
4.1 內(nèi)核DeviceIoControl漏洞利用技術(shù)
4.1.1 改寫HalDispatchTable進(jìn)行跳轉(zhuǎn)
4.1.2 改寫GDT和LDT表添加調(diào)用門
4.1.3 內(nèi)核態(tài)ShellCode構(gòu)造
4.2 內(nèi)核漏洞利用緩解技術(shù)分析
4.2.1 內(nèi)核DEP提升
4.2.2 內(nèi)核ASLR提升
4.2.3 啟用SMEP
4.2.4 NULL Page保護(hù)
4.2.5 其他漏洞利用緩解技術(shù)
4.3 內(nèi)核漏洞利用緩解技術(shù)對(duì)抗
4.3.1 利用驅(qū)動(dòng)Dispatch跳轉(zhuǎn)表進(jìn)行跳轉(zhuǎn)
4.3.2 利用Windows ACL描述符進(jìn)行提權(quán)
4.4 本章小結(jié)
結(jié)束語(yǔ)
致謝
參考文獻(xiàn)
作者簡(jiǎn)歷
【參考文獻(xiàn)】:
期刊論文
[1]基于污點(diǎn)跟蹤的黑盒fuzzing測(cè)試[J]. 朱貫淼,曾凡平,袁園,武飛. 小型微型計(jì)算機(jī)系統(tǒng). 2012(08)
[2]基于FUZZING測(cè)試技術(shù)的Windows內(nèi)核安全漏洞挖掘方法研究及應(yīng)用[J]. 姚洪波,尹亮,文偉平. 信息網(wǎng)絡(luò)安全. 2011(12)
[3]軟件漏洞利用緩解及其對(duì)抗技術(shù)演化[J]. 魏強(qiáng),韋韜,王嘉捷. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2011(10)
[4]參考安全補(bǔ)丁比對(duì)的軟件安全漏洞挖掘方法[J]. 文偉平,張普含,徐有福,尹亮. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2011(10)
[5]基于虛擬化技術(shù)的動(dòng)態(tài)污點(diǎn)分析[J]. 陳衍鈴,趙靜. 計(jì)算機(jī)應(yīng)用. 2011(09)
[6]惡意軟件網(wǎng)絡(luò)協(xié)議的語(yǔ)法和行為語(yǔ)義分析方法[J]. 應(yīng)凌云,楊軼,馮登國(guó),蘇璞睿. 軟件學(xué)報(bào). 2011(07)
[7]基于二進(jìn)制補(bǔ)丁比對(duì)的軟件輸入數(shù)據(jù)自動(dòng)構(gòu)造[J]. 沈亞楠,趙榮彩,任華,王小芹,劉振華,張新宇,李鵬飛. 計(jì)算機(jī)工程與設(shè)計(jì). 2010(14)
本文編號(hào):3544804
【文章來(lái)源】:戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省
【文章頁(yè)數(shù)】:78 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
圖錄
表錄
第一章 緒論
1.1 課題研究背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 內(nèi)核漏洞檢測(cè)技術(shù)研究
1.2.2 內(nèi)核漏洞利用技術(shù)研究
1.3 主要研究?jī)?nèi)容及成果
1.4 論文的組織結(jié)構(gòu)
第二章 針對(duì)WTVTA模式的靜態(tài)漏洞檢測(cè)技術(shù)研究
2.1 WTVTA內(nèi)核漏洞模式分析
2.1.1 WTVTA模式內(nèi)核漏洞案例
2.1.2 WTVTA模式內(nèi)核漏洞特征
2.2 WTVTA模式內(nèi)核DeviceIoControl漏洞檢測(cè)算法
2.2.1 算法基本定義
2.2.2 計(jì)算函數(shù)不動(dòng)點(diǎn)
2.2.3 漏洞模式判定
2.3 實(shí)驗(yàn)測(cè)試與結(jié)果分析
2.4 本章小結(jié)
第三章 內(nèi)核驅(qū)動(dòng)動(dòng)態(tài)Fuzzing測(cè)試技術(shù)研究
3.1 總體測(cè)試框架
3.2 接口信息捕獲技術(shù)研究
3.2.1 動(dòng)態(tài)捕獲技術(shù)
3.2.2 案例分析及關(guān)鍵問(wèn)題
3.2.3 靜態(tài)捕獲技術(shù)
3.3 測(cè)試用例生成技術(shù)研究
3.3.1 檢查約束信息收集
3.3.2 外部測(cè)試向量獲取
3.3.3 模糊啟發(fā)式變異規(guī)則
3.3.4 反饋式測(cè)試用例生成
3.4 基于通信的內(nèi)核fuzzing測(cè)試技術(shù)研究
3.4.1 向內(nèi)核驅(qū)動(dòng)發(fā)送測(cè)試用例
3.4.2 控制臺(tái)與測(cè)試程序通信流程
3.5 實(shí)驗(yàn)數(shù)據(jù)及分析
3.5.1 實(shí)驗(yàn)環(huán)境
3.5.2 接口捕獲對(duì)比測(cè)試
3.5.3 測(cè)試用例生成對(duì)比測(cè)試
3.5.4 漏報(bào)誤報(bào)率測(cè)試
3.5.5 真實(shí)內(nèi)核DeviceIoControl漏洞安全測(cè)試
3.6 本章小結(jié)
第四章 Windows內(nèi)核漏洞利用技術(shù)研究
4.1 內(nèi)核DeviceIoControl漏洞利用技術(shù)
4.1.1 改寫HalDispatchTable進(jìn)行跳轉(zhuǎn)
4.1.2 改寫GDT和LDT表添加調(diào)用門
4.1.3 內(nèi)核態(tài)ShellCode構(gòu)造
4.2 內(nèi)核漏洞利用緩解技術(shù)分析
4.2.1 內(nèi)核DEP提升
4.2.2 內(nèi)核ASLR提升
4.2.3 啟用SMEP
4.2.4 NULL Page保護(hù)
4.2.5 其他漏洞利用緩解技術(shù)
4.3 內(nèi)核漏洞利用緩解技術(shù)對(duì)抗
4.3.1 利用驅(qū)動(dòng)Dispatch跳轉(zhuǎn)表進(jìn)行跳轉(zhuǎn)
4.3.2 利用Windows ACL描述符進(jìn)行提權(quán)
4.4 本章小結(jié)
結(jié)束語(yǔ)
致謝
參考文獻(xiàn)
作者簡(jiǎn)歷
【參考文獻(xiàn)】:
期刊論文
[1]基于污點(diǎn)跟蹤的黑盒fuzzing測(cè)試[J]. 朱貫淼,曾凡平,袁園,武飛. 小型微型計(jì)算機(jī)系統(tǒng). 2012(08)
[2]基于FUZZING測(cè)試技術(shù)的Windows內(nèi)核安全漏洞挖掘方法研究及應(yīng)用[J]. 姚洪波,尹亮,文偉平. 信息網(wǎng)絡(luò)安全. 2011(12)
[3]軟件漏洞利用緩解及其對(duì)抗技術(shù)演化[J]. 魏強(qiáng),韋韜,王嘉捷. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2011(10)
[4]參考安全補(bǔ)丁比對(duì)的軟件安全漏洞挖掘方法[J]. 文偉平,張普含,徐有福,尹亮. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2011(10)
[5]基于虛擬化技術(shù)的動(dòng)態(tài)污點(diǎn)分析[J]. 陳衍鈴,趙靜. 計(jì)算機(jī)應(yīng)用. 2011(09)
[6]惡意軟件網(wǎng)絡(luò)協(xié)議的語(yǔ)法和行為語(yǔ)義分析方法[J]. 應(yīng)凌云,楊軼,馮登國(guó),蘇璞睿. 軟件學(xué)報(bào). 2011(07)
[7]基于二進(jìn)制補(bǔ)丁比對(duì)的軟件輸入數(shù)據(jù)自動(dòng)構(gòu)造[J]. 沈亞楠,趙榮彩,任華,王小芹,劉振華,張新宇,李鵬飛. 計(jì)算機(jī)工程與設(shè)計(jì). 2010(14)
本文編號(hào):3544804
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3544804.html
最近更新
教材專著
