近年來CPU漏洞在數(shù)量和危害程度上日趨增大,相關(guān)的漏洞研究也得到了越來越多的關(guān)注。但是由于CPU漏洞紛繁復雜,且CPU漏洞研究尚處于起步階段,現(xiàn)缺乏較為成熟完善的CPU漏洞檢測方法及工具�，F(xiàn)有CPU漏洞按漏洞的表現(xiàn)范圍可以分為兩類:CPU設計缺陷漏洞和CPU指令集漏洞�，F(xiàn)主流的CPU安全研究主要集中于對CPU漏洞的發(fā)現(xiàn)和防護,現(xiàn)有CPU漏洞檢測工具覆蓋的漏洞面并不完整,同時在CPU指令集檢測中,現(xiàn)有方法存在搜索效率低,誤報率高和運行負載高等問題。針對上述問題,本文開展CPU漏洞檢測關(guān)鍵技術(shù)研究,在CPU設計缺陷漏洞方面,對歷史上發(fā)生的漏洞進行了系統(tǒng)性分析,提出一種基于漏洞特征的CPU漏洞檢測方法。在CPU指令集漏洞方法,結(jié)合模糊測試理論對指令集進行測試,并針對現(xiàn)有方法的缺陷提出基于指令格式識別的CPU指令集測試優(yōu)化方法,提高了現(xiàn)有方法的效率并降低了誤報率。主要研究內(nèi)容總結(jié)如下:1.針對現(xiàn)有CPU漏洞檢測工具覆蓋不完整的問題,本文針對CPU設計缺陷類漏洞和CPU指令集漏洞分別設計檢測方法。設計基于漏洞特征的CPU漏洞檢測方法解決CPU設計缺陷類漏洞觸發(fā)點分散難以合并分析的問題,廣泛收集漏洞特征,并相較于現(xiàn)有檢測工具擴展了應用面。針對現(xiàn)有指令集測試方法的缺陷提出改進,提供了CPU指令集測試更好的解決方案。整合兩種方法形成覆蓋完整且針對性強的CPU漏洞檢測工具。2.針對現(xiàn)有CPU指令集測試方法中搜索效率低的問題,提出一種基于指令格式識別的CPU指令集測試優(yōu)化方法。基于現(xiàn)代反匯編器獲取待測指令的內(nèi)部結(jié)構(gòu),結(jié)合低效待測指令部分降低測試權(quán)重的搜索策略,最終實現(xiàn)低效測試指令的過濾以提升測試效率。3.針對現(xiàn)有指令集測試方法中指令誤報較高的問題,本文提出基于誤報可疑指令匯總分析的可疑指令復檢機制,過濾誤報的可疑指令,降低指令誤報率。同時針對現(xiàn)有指令集測試方法運行內(nèi)存負載過高的問題,本文基于指令格式的分析邏輯優(yōu)化指令分類匯總的算法,降低指令集測試過程的負載,最終實現(xiàn)整體測試效率的提升。4.設計并實現(xiàn)CPU漏洞檢測系統(tǒng)CPU-VUL-Detector,對其所包含的兩個子系統(tǒng)的具體實現(xiàn)進行了詳細的介紹。分別對兩個模塊進行了功能和性能的評估,實驗結(jié)果顯示CPUVUL-Detector的兩個子系統(tǒng)均能實現(xiàn)對應漏洞的檢測,同時CPU-VUL-FEA子系統(tǒng)比主流其他檢測工具漏洞支持更豐富,CPU-VUL-ISA子系統(tǒng)比現(xiàn)有方法效率更高,且準確率有一定的提升同時還降低了運行時的負載。
【學位單位】：戰(zhàn)略支援部隊信息工程大學
【學位級別】：碩士
【學位年份】：2019
【中圖分類】：TP332;TP309
【部分圖文】：

第二章 基于漏洞特征的 CPU 漏洞檢測方法Domas 2017 年在 github 上公開了 memory sinkhole 的漏洞利用源碼。4. 通用漏洞披露[27](Common Vulnerabilities and Exposures，CVE)、美國國家漏洞數(shù)據(jù)庫[28](NationalVulnerabilityDatabase，NVD)等公開漏洞庫中涉及 CPU 的漏洞，如圖 2.5 所示。由于 CPU 漏洞危害大，影響廣，通常有很多新聞資訊網(wǎng)站也對 CPU 漏洞進行報道和整理，但是這些資料相較于前四者而言均是二手資料，不夠真實和貼切。因此本文的數(shù)據(jù)采集來源主要集中于前四者資料以確保元數(shù)據(jù)的準確性。

開源CPU漏洞研究項目

圖 2.5 CVE 漏洞庫中涉及 CPU 的漏洞本文從以上四種渠道進行 CPU 漏洞數(shù)據(jù)的收集，主要收集四類的信息，1. 漏洞的概念性驗證代碼（ProofofConcept，POC），POC 是對漏洞進行實際測試驗證的直接前提，收集 POC 可以為后續(xù)漏洞分析和特征提取提供支撐作用。2. 受漏洞影響的 CPU 型號以及版本范圍數(shù)據(jù)，這些數(shù)據(jù)可以和 POC 交叉印證作為檢測 CPU 漏洞的特征。3. 漏洞分析詳情，在互聯(lián)網(wǎng)上有研究人員熱衷于分析這些漏洞并分享，這些分析詳情可以輔助后續(xù)對特定漏洞的實例分析和特征提取。4. 漏洞的緩解措施以及可能的修補方案，僅僅檢測出漏洞對于提升 CPU 安全并沒有任何幫助，需要給出對應的解決方案，因此需要收集此類信息。由于這些元數(shù)據(jù)分散于多個網(wǎng)站，并且數(shù)據(jù)形式不一，因此數(shù)據(jù)采集過程以人工收集為主，輔以網(wǎng)絡爬蟲等手段。2.2.2特征提取

【相似文獻】

相關(guān)期刊論文 前10條

1 王懷;;安全漏洞檢測技術(shù)在計算機軟件中的應用研究[J];信息與電腦(理論版);2018年02期

2 趙世斌;周天陽;朱俊虎;王清賢;;競態(tài)漏洞檢測方法綜述[J];計算機工程與應用;2018年03期

3 郭小娟;;基于云平臺的通信漏洞檢測方法研究[J];信息通信;2018年09期

4 馬虹哲;;源代碼安全漏洞檢測方法探討[J];網(wǎng)絡空間安全;2016年Z2期

5 陳澤晰;;安全漏洞檢測技術(shù)在計算機軟件中的應用[J];雞西大學學報;2017年02期

6 李恒勝;;計算機軟件中安全漏洞檢測技術(shù)要點研究[J];無線互聯(lián)科技;2017年03期

7 李文光;;計算機軟件的安全漏洞檢測分析[J];通訊世界;2017年07期

8 梁湘;;淺析計算機軟件中安全漏洞檢測技術(shù)與應用[J];電腦迷;2017年02期

9 陳健;;論計算機軟件中安全漏洞檢測技術(shù)的應用[J];科技風;2017年07期

10 朱杰;;計算機軟件中安全漏洞檢測技術(shù)及其應用的探討[J];電腦迷;2017年08期

相關(guān)會議論文 前10條

1 張平;;多代理模型在漏洞檢測系統(tǒng)中的應用[A];2006北京地區(qū)高校研究生學術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

2 許慶光;李強;余祥;何海洋;;指揮信息系統(tǒng)輸入驗證漏洞檢測方法研究[A];2014第二屆中國指揮控制大會論文集（上）[C];2014年

3 李怡康;趙婷;孫歆;顏立;;基于同源性檢測的源代碼安全漏洞檢測結(jié)果整合建模[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

4 侯丹青;李舟軍;鄒蘊珂;;一種跨站腳本漏洞檢測系統(tǒng)的設計與實現(xiàn)[A];全國計算機安全學術(shù)交流會論文集（第二十四卷）[C];2009年

5 俞詩源;王譽天;劉鑫;;Burpsuite工具在漏洞檢測中的應用[A];第31次全國計算機安全學術(shù)交流會論文集[C];2016年

6 劉高鋒;;淺談計算機軟件中安全漏洞檢測技術(shù)的應用[A];工程技術(shù)發(fā)展論文集[C];2015年

7 程誠;吳京朋;周彥暉;;基于模糊測試的Web應用漏洞檢測優(yōu)化方法[A];信息網(wǎng)絡安全 2016增刊[C];2016年

8 潘古兵;周彥暉;革遜;;等級保護安全建設技術(shù)改進的Web數(shù)據(jù)驗證漏洞檢測方法[A];第二屆全國信息安全等級保護技術(shù)大會會議論文集[C];2013年

9 楊洋;帥春燕;江建慧;;基于堆棧分析的緩沖區(qū)溢出漏洞檢測方法[A];第六屆中國測試學術(shù)會議論文集[C];2010年

10 趙博;張淼;牛少彰;;基于靜態(tài)代碼分析的JSP安全漏洞檢測系統(tǒng)的研究與設計[A];2011年通信與信息技術(shù)新進展——第八屆中國通信學會學術(shù)年會論文集[C];2011年

相關(guān)重要報紙文章 前10條

1 馬欣;漏洞檢測的幾種方法[N];計算機世界;2004年

2 ;安恒信息：八大神器護安全[N];中國計算機報;2016年

3 陳友梅;安全 從風險入手[N];中國計算機報;2003年

4 本報記者 胡英;從單一防護到多層防護[N];計算機世界;2002年

5 方夜明;多措并舉抓防范 網(wǎng)絡信息有安全[N];人民公安報;2006年

6 陳旭波;縫縫補補堵漏洞[N];中國電腦教育報;2003年

7 胡英;IT外包：未來辦公新趨勢[N];計算機世界;2010年

8 ;常見的安全工具[N];中國電腦教育報;2002年

9 管建;IDC功能擴展方案[N];中國計算機報;2000年

10 ;為企業(yè)遠程安全連接著想[N];中國計算機報;2003年

相關(guān)博士學位論文 前5條

1 何博遠;邏輯漏洞檢測與軟件行為分析關(guān)鍵技術(shù)研究[D];浙江大學;2018年

2 周劍嵐;基于Agent的內(nèi)部網(wǎng)絡安全系統(tǒng)研究與實現(xiàn)[D];華中科技大學;2006年

3 楊天長;移動平臺漏洞檢測的關(guān)鍵技術(shù)研究[D];北京郵電大學;2017年

4 王妍妍;基于序列聚類的軟件漏洞檢測方法研究[D];燕山大學;2012年

5 曾強;面向軟件漏洞的挖掘方法研究[D];燕山大學;2014年

相關(guān)碩士學位論文 前10條

1 李堯;基于二進制比對以及模式匹配的漏洞檢測技術(shù)[D];國防科技大學;2017年

2 李錫星;CPU漏洞檢測關(guān)鍵技術(shù)研究[D];戰(zhàn)略支援部隊信息工程大學;2019年

3 陳晶;基于污點分析與模糊測試的XSS漏洞檢測方法[D];南京郵電大學;2019年

4 胡星;車載終端系統(tǒng)漏洞檢測技術(shù)的研究與實現(xiàn)[D];電子科技大學;2019年

5 熊彬;基于污點分析的Intent注入漏洞檢測方法研究[D];武漢理工大學;2018年

6 葉志鵬;基于污點分析的代碼注入攻擊檢測與防御方法研究[D];武漢工程大學;2018年

7 劉yN伊;基于中間表示的二進制軟件漏洞分析技術(shù)研究[D];北京郵電大學;2019年

8 谷家騰;基于動態(tài)分析的XSS漏洞檢測方法研究[D];北京郵電大學;2019年

9 岳佳;基于漏洞基因的軟件漏洞檢測研究[D];中原工學院;2019年

10 卜文奇;基于軟件動靜態(tài)分析的漏洞檢測研究：以Internet Socket安全漏洞為例[D];華東師范大學;2019年

本文編號：2819617