近年來(lái)CPU漏洞在數(shù)量和危害程度上日趨增大,相關(guān)的漏洞研究也得到了越來(lái)越多的關(guān)注。但是由于CPU漏洞紛繁復(fù)雜,且CPU漏洞研究尚處于起步階段,現(xiàn)缺乏較為成熟完善的CPU漏洞檢測(cè)方法及工具�，F(xiàn)有CPU漏洞按漏洞的表現(xiàn)范圍可以分為兩類(lèi):CPU設(shè)計(jì)缺陷漏洞和CPU指令集漏洞。現(xiàn)主流的CPU安全研究主要集中于對(duì)CPU漏洞的發(fā)現(xiàn)和防護(hù),現(xiàn)有CPU漏洞檢測(cè)工具覆蓋的漏洞面并不完整,同時(shí)在CPU指令集檢測(cè)中,現(xiàn)有方法存在搜索效率低,誤報(bào)率高和運(yùn)行負(fù)載高等問(wèn)題。針對(duì)上述問(wèn)題,本文開(kāi)展CPU漏洞檢測(cè)關(guān)鍵技術(shù)研究,在CPU設(shè)計(jì)缺陷漏洞方面,對(duì)歷史上發(fā)生的漏洞進(jìn)行了系統(tǒng)性分析,提出一種基于漏洞特征的CPU漏洞檢測(cè)方法。在CPU指令集漏洞方法,結(jié)合模糊測(cè)試?yán)碚搶?duì)指令集進(jìn)行測(cè)試,并針對(duì)現(xiàn)有方法的缺陷提出基于指令格式識(shí)別的CPU指令集測(cè)試優(yōu)化方法,提高了現(xiàn)有方法的效率并降低了誤報(bào)率。主要研究?jī)?nèi)容總結(jié)如下:1.針對(duì)現(xiàn)有CPU漏洞檢測(cè)工具覆蓋不完整的問(wèn)題,本文針對(duì)CPU設(shè)計(jì)缺陷類(lèi)漏洞和CPU指令集漏洞分別設(shè)計(jì)檢測(cè)方法。設(shè)計(jì)基于漏洞特征的CPU漏洞檢測(cè)方法解決CPU設(shè)計(jì)缺陷類(lèi)漏洞觸發(fā)點(diǎn)分散難以合并分析的問(wèn)題,廣泛收集漏洞特征,并相較于現(xiàn)有檢測(cè)工具擴(kuò)展了應(yīng)用面。針對(duì)現(xiàn)有指令集測(cè)試方法的缺陷提出改進(jìn),提供了CPU指令集測(cè)試更好的解決方案。整合兩種方法形成覆蓋完整且針對(duì)性強(qiáng)的CPU漏洞檢測(cè)工具。2.針對(duì)現(xiàn)有CPU指令集測(cè)試方法中搜索效率低的問(wèn)題,提出一種基于指令格式識(shí)別的CPU指令集測(cè)試優(yōu)化方法�；诂F(xiàn)代反匯編器獲取待測(cè)指令的內(nèi)部結(jié)構(gòu),結(jié)合低效待測(cè)指令部分降低測(cè)試權(quán)重的搜索策略,最終實(shí)現(xiàn)低效測(cè)試指令的過(guò)濾以提升測(cè)試效率。3.針對(duì)現(xiàn)有指令集測(cè)試方法中指令誤報(bào)較高的問(wèn)題,本文提出基于誤報(bào)可疑指令匯總分析的可疑指令復(fù)檢機(jī)制,過(guò)濾誤報(bào)的可疑指令,降低指令誤報(bào)率。同時(shí)針對(duì)現(xiàn)有指令集測(cè)試方法運(yùn)行內(nèi)存負(fù)載過(guò)高的問(wèn)題,本文基于指令格式的分析邏輯優(yōu)化指令分類(lèi)匯總的算法,降低指令集測(cè)試過(guò)程的負(fù)載,最終實(shí)現(xiàn)整體測(cè)試效率的提升。4.設(shè)計(jì)并實(shí)現(xiàn)CPU漏洞檢測(cè)系統(tǒng)CPU-VUL-Detector,對(duì)其所包含的兩個(gè)子系統(tǒng)的具體實(shí)現(xiàn)進(jìn)行了詳細(xì)的介紹。分別對(duì)兩個(gè)模塊進(jìn)行了功能和性能的評(píng)估,實(shí)驗(yàn)結(jié)果顯示CPUVUL-Detector的兩個(gè)子系統(tǒng)均能實(shí)現(xiàn)對(duì)應(yīng)漏洞的檢測(cè),同時(shí)CPU-VUL-FEA子系統(tǒng)比主流其他檢測(cè)工具漏洞支持更豐富,CPU-VUL-ISA子系統(tǒng)比現(xiàn)有方法效率更高,且準(zhǔn)確率有一定的提升同時(shí)還降低了運(yùn)行時(shí)的負(fù)載。
【學(xué)位單位】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類(lèi)】：TP332;TP309
【部分圖文】：

第二章 基于漏洞特征的 CPU 漏洞檢測(cè)方法Domas 2017 年在 github 上公開(kāi)了 memory sinkhole 的漏洞利用源碼。4. 通用漏洞披露[27](Common Vulnerabilities and Exposures，CVE)、美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)[28](NationalVulnerabilityDatabase，NVD)等公開(kāi)漏洞庫(kù)中涉及 CPU 的漏洞，如圖 2.5 所示。由于 CPU 漏洞危害大，影響廣，通常有很多新聞資訊網(wǎng)站也對(duì) CPU 漏洞進(jìn)行報(bào)道和整理，但是這些資料相較于前四者而言均是二手資料，不夠真實(shí)和貼切。因此本文的數(shù)據(jù)采集來(lái)源主要集中于前四者資料以確保元數(shù)據(jù)的準(zhǔn)確性。

開(kāi)源CPU漏洞研究項(xiàng)目

圖 2.5 CVE 漏洞庫(kù)中涉及 CPU 的漏洞本文從以上四種渠道進(jìn)行 CPU 漏洞數(shù)據(jù)的收集，主要收集四類(lèi)的信息，1. 漏洞的概念性驗(yàn)證代碼（ProofofConcept，POC），POC 是對(duì)漏洞進(jìn)行實(shí)際測(cè)試驗(yàn)證的直接前提，收集 POC 可以為后續(xù)漏洞分析和特征提取提供支撐作用。2. 受漏洞影響的 CPU 型號(hào)以及版本范圍數(shù)據(jù)，這些數(shù)據(jù)可以和 POC 交叉印證作為檢測(cè) CPU 漏洞的特征。3. 漏洞分析詳情，在互聯(lián)網(wǎng)上有研究人員熱衷于分析這些漏洞并分享，這些分析詳情可以輔助后續(xù)對(duì)特定漏洞的實(shí)例分析和特征提取。4. 漏洞的緩解措施以及可能的修補(bǔ)方案，僅僅檢測(cè)出漏洞對(duì)于提升 CPU 安全并沒(méi)有任何幫助，需要給出對(duì)應(yīng)的解決方案，因此需要收集此類(lèi)信息。由于這些元數(shù)據(jù)分散于多個(gè)網(wǎng)站，并且數(shù)據(jù)形式不一，因此數(shù)據(jù)采集過(guò)程以人工收集為主，輔以網(wǎng)絡(luò)爬蟲(chóng)等手段。2.2.2特征提取

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王懷;;安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用研究[J];信息與電腦(理論版);2018年02期

2 趙世斌;周天陽(yáng);朱俊虎;王清賢;;競(jìng)態(tài)漏洞檢測(cè)方法綜述[J];計(jì)算機(jī)工程與應(yīng)用;2018年03期

3 郭小娟;;基于云平臺(tái)的通信漏洞檢測(cè)方法研究[J];信息通信;2018年09期

4 馬虹哲;;源代碼安全漏洞檢測(cè)方法探討[J];網(wǎng)絡(luò)空間安全;2016年Z2期

5 陳澤晰;;安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用[J];雞西大學(xué)學(xué)報(bào);2017年02期

6 李恒勝;;計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)要點(diǎn)研究[J];無(wú)線(xiàn)互聯(lián)科技;2017年03期

7 李文光;;計(jì)算機(jī)軟件的安全漏洞檢測(cè)分析[J];通訊世界;2017年07期

8 梁湘;;淺析計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)與應(yīng)用[J];電腦迷;2017年02期

9 陳健;;論計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用[J];科技風(fēng);2017年07期

10 朱杰;;計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用的探討[J];電腦迷;2017年08期

相關(guān)會(huì)議論文 前10條

1 張平;;多代理模型在漏洞檢測(cè)系統(tǒng)中的應(yīng)用[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

2 許慶光;李強(qiáng);余祥;何海洋;;指揮信息系統(tǒng)輸入驗(yàn)證漏洞檢測(cè)方法研究[A];2014第二屆中國(guó)指揮控制大會(huì)論文集（上）[C];2014年

3 李怡康;趙婷;孫歆;顏立;;基于同源性檢測(cè)的源代碼安全漏洞檢測(cè)結(jié)果整合建模[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

4 侯丹青;李舟軍;鄒蘊(yùn)珂;;一種跨站腳本漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

5 俞詩(shī)源;王譽(yù)天;劉鑫;;Burpsuite工具在漏洞檢測(cè)中的應(yīng)用[A];第31次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2016年

6 劉高鋒;;淺談?dòng)?jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用[A];工程技術(shù)發(fā)展論文集[C];2015年

7 程誠(chéng);吳京朋;周彥暉;;基于模糊測(cè)試的Web應(yīng)用漏洞檢測(cè)優(yōu)化方法[A];信息網(wǎng)絡(luò)安全 2016增刊[C];2016年

8 潘古兵;周彥暉;革遜;;等級(jí)保護(hù)安全建設(shè)技術(shù)改進(jìn)的Web數(shù)據(jù)驗(yàn)證漏洞檢測(cè)方法[A];第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集[C];2013年

9 楊洋;帥春燕;江建慧;;基于堆棧分析的緩沖區(qū)溢出漏洞檢測(cè)方法[A];第六屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2010年

10 趙博;張淼;牛少彰;;基于靜態(tài)代碼分析的JSP安全漏洞檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 馬欣;漏洞檢測(cè)的幾種方法[N];計(jì)算機(jī)世界;2004年

2 ;安恒信息：八大神器護(hù)安全[N];中國(guó)計(jì)算機(jī)報(bào);2016年

3 陳友梅;安全 從風(fēng)險(xiǎn)入手[N];中國(guó)計(jì)算機(jī)報(bào);2003年

4 本報(bào)記者 胡英;從單一防護(hù)到多層防護(hù)[N];計(jì)算機(jī)世界;2002年

5 方夜明;多措并舉抓防范 網(wǎng)絡(luò)信息有安全[N];人民公安報(bào);2006年

6 陳旭波;縫縫補(bǔ)補(bǔ)堵漏洞[N];中國(guó)電腦教育報(bào);2003年

7 胡英;IT外包：未來(lái)辦公新趨勢(shì)[N];計(jì)算機(jī)世界;2010年

8 ;常見(jiàn)的安全工具[N];中國(guó)電腦教育報(bào);2002年

9 管建;IDC功能擴(kuò)展方案[N];中國(guó)計(jì)算機(jī)報(bào);2000年

10 ;為企業(yè)遠(yuǎn)程安全連接著想[N];中國(guó)計(jì)算機(jī)報(bào);2003年

相關(guān)博士學(xué)位論文 前5條

1 何博遠(yuǎn);邏輯漏洞檢測(cè)與軟件行為分析關(guān)鍵技術(shù)研究[D];浙江大學(xué);2018年

2 周劍嵐;基于Agent的內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)研究與實(shí)現(xiàn)[D];華中科技大學(xué);2006年

3 楊天長(zhǎng);移動(dòng)平臺(tái)漏洞檢測(cè)的關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2017年

4 王妍妍;基于序列聚類(lèi)的軟件漏洞檢測(cè)方法研究[D];燕山大學(xué);2012年

5 曾強(qiáng);面向軟件漏洞的挖掘方法研究[D];燕山大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 李堯;基于二進(jìn)制比對(duì)以及模式匹配的漏洞檢測(cè)技術(shù)[D];國(guó)防科技大學(xué);2017年

2 李錫星;CPU漏洞檢測(cè)關(guān)鍵技術(shù)研究[D];戰(zhàn)略支援部隊(duì)信息工程大學(xué);2019年

3 陳晶;基于污點(diǎn)分析與模糊測(cè)試的XSS漏洞檢測(cè)方法[D];南京郵電大學(xué);2019年

4 胡星;車(chē)載終端系統(tǒng)漏洞檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2019年

5 熊彬;基于污點(diǎn)分析的Intent注入漏洞檢測(cè)方法研究[D];武漢理工大學(xué);2018年

6 葉志鵬;基于污點(diǎn)分析的代碼注入攻擊檢測(cè)與防御方法研究[D];武漢工程大學(xué);2018年

7 劉yN伊;基于中間表示的二進(jìn)制軟件漏洞分析技術(shù)研究[D];北京郵電大學(xué);2019年

8 谷家騰;基于動(dòng)態(tài)分析的XSS漏洞檢測(cè)方法研究[D];北京郵電大學(xué);2019年

9 岳佳;基于漏洞基因的軟件漏洞檢測(cè)研究[D];中原工學(xué)院;2019年

10 卜文奇;基于軟件動(dòng)靜態(tài)分析的漏洞檢測(cè)研究：以Internet Socket安全漏洞為例[D];華東師范大學(xué);2019年

本文編號(hào)：2819617