【摘要】：虛擬化技術(shù)已廣泛應(yīng)用在社會(huì)的方方面面,包括金融業(yè)、制造業(yè)、政府部門(mén)和科研領(lǐng)域等,已成為基礎(chǔ)信息設(shè)施中重要的一部分,虛擬化安全也是信息安全領(lǐng)域關(guān)注的重要問(wèn)題。虛擬化技術(shù)的核心是虛擬機(jī),隨著近年曝光的安全問(wèn)題,虛擬機(jī)逃逸攻擊已成為虛擬化安全面臨的主要威脅之一。當(dāng)前,對(duì)Vmware、Virtual Box、Xen等虛擬化軟件研究的逃逸攻擊比較成熟,隨著KVM/QEMU的廣泛應(yīng)用,基于KVM/QEMU的虛擬機(jī)逃逸攻擊得到了攻擊者越來(lái)越多的青睞。本文分析了KVM/QEMU虛擬機(jī)的整體框架,總結(jié)了其可能面臨的安全攻擊威脅,并著重針對(duì)基于KVM/QEMU的虛擬機(jī)逃逸攻擊進(jìn)行了原理分析,通過(guò)兩個(gè)漏洞驗(yàn)證了逃逸攻擊的可行性。本文的主要?jiǎng)?chuàng)新點(diǎn)在于:一是利用QEMU進(jìn)程的一個(gè)內(nèi)存泄露漏洞實(shí)現(xiàn)了關(guān)鍵地址信息的獲取。基于QEMU模擬網(wǎng)卡設(shè)備的代碼缺陷實(shí)現(xiàn)了QEMU虛擬機(jī)進(jìn)程的內(nèi)存泄露,從而獲取到了QEMU虛擬機(jī)進(jìn)程.text段、.plt段等關(guān)鍵地址信息。這些信息為隨后虛擬機(jī)逃逸時(shí)計(jì)算各種使用到的函數(shù)地址提供了基礎(chǔ);二是利用QEMU進(jìn)程的一個(gè)堆溢出漏洞控制了QEMU虛擬機(jī)進(jìn)程的指令指針寄存器。使用網(wǎng)卡設(shè)備上的一個(gè)堆溢出漏洞覆蓋了QEMU關(guān)鍵數(shù)據(jù)結(jié)構(gòu)的地址,隨后基于CRC校驗(yàn)碼逆向技術(shù)和代碼封裝技術(shù)實(shí)現(xiàn)了mprotect()等函數(shù)、以及最重要的shellcode代碼的調(diào)用;三是設(shè)計(jì)并實(shí)現(xiàn)了基于共享內(nèi)存的shellcode通信機(jī)制。鑒于虛擬機(jī)與宿主機(jī)之間的依存環(huán)境,在虛擬機(jī)逃逸后就可以通過(guò)共享內(nèi)存的方式完成通信,從而實(shí)現(xiàn)了在虛擬機(jī)中對(duì)宿主機(jī)的控制。實(shí)驗(yàn)表明,本文設(shè)計(jì)的方法能夠在真實(shí)測(cè)試環(huán)境中可行,在由fedora20組成的宿主機(jī)和虛擬機(jī)環(huán)境中,通過(guò)在虛擬機(jī)中執(zhí)行逃逸攻擊代碼,用戶(hù)可以建立控制宿主機(jī)的shell環(huán)境。綜上所示,本文的研究工作對(duì)虛擬機(jī)逃逸攻擊的防范,提高虛擬機(jī)的整體安全有實(shí)際的指導(dǎo)意義。
【圖文】：

圖 2.1 虛擬機(jī)管理器的兩種方式MU 中虛擬機(jī)管理的具體的方式是第 2 種，具體模式如圖 2.2 所圖 2.2 QEMU 運(yùn)行的虛擬機(jī)結(jié)構(gòu)示意 2.2 中，由虛擬機(jī)管理器（Hypervisor）管理了兩個(gè)虛擬操作處理器、網(wǎng)卡、內(nèi)存、硬盤(pán)、光驅(qū)等設(shè)備完全由 QEMU 來(lái)進(jìn)U 來(lái)說(shuō)，使用純軟件模擬硬件的方式非常靈活，但經(jīng)過(guò)中間層處

圖 2.2 QEMU 運(yùn)行的虛擬機(jī)結(jié)構(gòu)示意 2.2 中，由虛擬機(jī)管理器（Hypervisor）管理了兩個(gè)虛擬操作處理器、網(wǎng)卡、內(nèi)存、硬盤(pán)、光驅(qū)等設(shè)備完全由 QEMU 來(lái)進(jìn)U 來(lái)說(shuō)，，使用純軟件模擬硬件的方式非常靈活，但經(jīng)過(guò)中間層處折扣。據(jù)統(tǒng)計(jì)，QEMU 模擬的速度在 mips 等平臺(tái)上不及 x86為了提高模擬速度，開(kāi)發(fā)者設(shè)計(jì)了很多優(yōu)化方法，加入內(nèi)核模一種。內(nèi)核級(jí)支持就指的是在宿主操作系統(tǒng)增加一個(gè)內(nèi)核模塊機(jī)中發(fā)出的指令或 IO 操作直接作用到硬件上，從而極大提高。
【學(xué)位授予單位】：鄭州大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類(lèi)號(hào)】：TP302

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王于丁;楊家海;徐聰;凌曉;楊洋;;云計(jì)算訪問(wèn)控制技術(shù)研究綜述[J];軟件學(xué)報(bào);2015年05期

2 馮朝勝;秦志光;袁丁;;云數(shù)據(jù)安全存儲(chǔ)技術(shù)[J];計(jì)算機(jī)學(xué)報(bào);2015年01期

3 肖如良;姜軍;胡耀;韓佳;倪友聰;杜欣;蔡聲鎮(zhèn);;一種面向Xen虛擬計(jì)算環(huán)境的運(yùn)行時(shí)內(nèi)存泄漏檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2013年11期

4 史飛悅;傅德勝;;緩沖區(qū)溢出漏洞挖掘分析及利用的研究[J];計(jì)算機(jī)科學(xué);2013年11期

5 孫韜敏;;基于VxWorks操作系統(tǒng)的自動(dòng)內(nèi)存泄漏檢測(cè)機(jī)制[J];計(jì)算機(jī)應(yīng)用;2012年S2期

6 張偉哲;張宏莉;張迪;程濤;;云計(jì)算平臺(tái)中多虛擬機(jī)內(nèi)存協(xié)同優(yōu)化策略研究[J];計(jì)算機(jī)學(xué)報(bào);2011年12期

7 賈凡;張玉琢;吳承文;;緩沖區(qū)溢出攻擊檢測(cè)技術(shù)綜述[J];計(jì)算機(jī)安全;2011年05期

8 楊洋;帥春燕;江建慧;;基于堆棧分析的緩沖區(qū)溢出漏洞檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2010年S1期

9 葉俊民;魏鵬;金聰;王敬華;張清國(guó);張維;;內(nèi)存泄漏故障靜態(tài)分析研究[J];計(jì)算機(jī)科學(xué);2010年06期

10 汪小林;王振林;孫逸峰;劉毅;張彬彬;羅英偉;;利用虛擬化平臺(tái)進(jìn)行內(nèi)存泄露探測(cè)[J];計(jì)算機(jī)學(xué)報(bào);2010年03期

相關(guān)碩士學(xué)位論文 前6條

1 姜曉楠;虛擬平臺(tái)中Inter-VM安全研究[D];哈爾濱工業(yè)大學(xué);2013年

2 雷遠(yuǎn)曉;針對(duì)虛擬機(jī)軟件保護(hù)的攻擊方法研究[D];西北大學(xué);2013年

3 姚華超;基于QEMU-KVM的桌面云服務(wù)端軟件架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2013年

4 王星;云計(jì)算環(huán)境下跨虛擬機(jī)的邊信道攻擊技術(shù)研究[D];西安電子科技大學(xué);2013年

5 韓萬(wàn)軍;緩沖區(qū)溢出攻擊代碼檢測(cè)與防御技術(shù)研究[D];解放軍信息工程大學(xué);2012年

6 薛靜;基于虛擬化的云計(jì)算平臺(tái)中安全機(jī)制研究[D];西北大學(xué);2010年

本文編號(hào)：2646466