發(fā)布時(shí)間：2017-11-07 22:30

  本文關(guān)鍵詞：Linux內(nèi)核提權(quán)攻擊研究

  更多相關(guān)文章： 提權(quán)攻擊 內(nèi)核漏洞 漏洞利用 系統(tǒng)安全

【摘要】：提權(quán)攻擊是針對(duì)Linux系統(tǒng)的一種重要攻擊手段。根據(jù)提權(quán)攻擊所利用的漏洞類(lèi)型,一般可將其分為應(yīng)用層提權(quán)攻擊和內(nèi)核提權(quán)攻擊�，F(xiàn)有的防御技術(shù)已經(jīng)能夠防御基本的應(yīng)用層提權(quán)攻擊,但是并不能完全防御內(nèi)核提權(quán)攻擊,內(nèi)核提權(quán)攻擊仍是Linux系統(tǒng)面臨的一個(gè)重要威脅。內(nèi)核提權(quán)攻擊一般通過(guò)利用內(nèi)核提權(quán)漏洞進(jìn)行攻擊。針對(duì)內(nèi)核提權(quán)攻擊,分析研究了基本的內(nèi)核提權(quán)漏洞利用原理以及權(quán)限提升方法,并對(duì)典型的內(nèi)核提權(quán)攻擊防御技術(shù)進(jìn)行了分析。最后通過(guò)實(shí)驗(yàn)對(duì)SELinux針對(duì)內(nèi)核提權(quán)攻擊的防御效果進(jìn)行了分析驗(yàn)證,并針對(duì)發(fā)現(xiàn)的問(wèn)題指出了下一步具有可行性的研究方向。
【作者單位】： 國(guó)防科學(xué)技術(shù)大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：國(guó)家自然科學(xué)基金(61502510) 信息保障技術(shù)重點(diǎn)實(shí)驗(yàn)室開(kāi)放基金(KJ-15-101) 裝備預(yù)研重點(diǎn)基金(9140A15070213KG01043)
【分類(lèi)號(hào)】：TP316.81;TP309
【正文快照】： 1引言近年來(lái),Linux系統(tǒng)應(yīng)用范圍不斷擴(kuò)大,現(xiàn)已廣泛應(yīng)用于服務(wù)器、桌面以及嵌入式設(shè)備等領(lǐng)域。隨著Linux系統(tǒng)在全世界范圍內(nèi)的普及使用,系統(tǒng)的安全問(wèn)題也日益受到關(guān)注,尤其是Linux系統(tǒng)不斷曝出系統(tǒng)漏洞問(wèn)題。例如在2014年被安全研究者發(fā)現(xiàn)的可能造成個(gè)人隱私信息泄露的“OpenSS

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 譚旭;楊燕燕;;Linux內(nèi)核進(jìn)程隱藏技術(shù)在動(dòng)態(tài)取證中的應(yīng)用[J];信息網(wǎng)絡(luò)安全;2012年06期

2 祝偉恩 ,呂強(qiáng);ARM Linux內(nèi)核中實(shí)現(xiàn)電源管理的方法[J];單片機(jī)與嵌入式系統(tǒng)應(yīng)用;2004年12期

3 董曉峰,顧新;關(guān)于Linux內(nèi)核可搶占性的研究[J];計(jì)算機(jī)工程;2005年01期

4 王少將;張廣泉;吳國(guó)偉;;基于XYZ/E的Sun Open Solaris內(nèi)核進(jìn)程形式化描述與分析[J];南京師范大學(xué)學(xué)報(bào)(工程技術(shù)版);2008年03期

5 張永選;姚遠(yuǎn)耀;;Linux2.6內(nèi)核O(1)調(diào)度算法剖析[J];韶關(guān)學(xué)院學(xué)報(bào);2009年06期

6 舒志文;熊良山;;改善Linux內(nèi)核實(shí)時(shí)性方法的研究與實(shí)現(xiàn)[J];微計(jì)算機(jī)信息;2007年20期

7 竹林;祝忠明;;嵌入式Linux系統(tǒng)的研究及其在串口通信中的應(yīng)用[J];中國(guó)集成電路;2008年01期

8 宋凱;甘嵐;嚴(yán)麗平;;嵌入式Linux內(nèi)核實(shí)時(shí)性研究及改進(jìn)[J];微計(jì)算機(jī)信息;2008年26期

9 杜永文;陳榕;;操作系統(tǒng)靈活內(nèi)核技術(shù)[J];計(jì)算機(jī)工程與設(shè)計(jì);2007年15期

10 王歂峰;董亮衛(wèi);;Windows(2000/XP)下隱藏進(jìn)程的檢測(cè)機(jī)制[J];計(jì)算機(jī)工程;2006年20期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 吳振亞;Linux實(shí)時(shí)調(diào)度研究及改進(jìn)[D];西安電子科技大學(xué);2014年

2 王曄;基于復(fù)雜網(wǎng)絡(luò)理論的Linux內(nèi)核動(dòng)態(tài)行為研究[D];蘭州大學(xué);2016年

3 徐晨輝;嵌入式Linux內(nèi)核裁剪及移植的研究與實(shí)現(xiàn)[D];東華大學(xué);2009年

4 范律;RT-Linux的實(shí)時(shí)性分析改進(jìn)與內(nèi)核跟蹤工具的設(shè)計(jì)[D];湘潭大學(xué);2002年

5 彭超;WINDOWS運(yùn)行過(guò)程數(shù)據(jù)采集方法研究[D];山東大學(xué);2010年

6 宋凱;嵌入式Linux內(nèi)核實(shí)時(shí)性研究及應(yīng)用[D];華東交通大學(xué);2007年

7 周鵬;Linux內(nèi)核中一種高精度定時(shí)器的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2006年

8 王少將;基于時(shí)序邏輯的Open Solaris內(nèi)核進(jìn)程形式化描述與求精[D];蘇州大學(xué);2008年

9 杜常興;ARM11的嵌入式免疫Linux內(nèi)核研究[D];東華大學(xué);2013年

10 童佳;基于進(jìn)程文件系統(tǒng)的Linux內(nèi)核輔助調(diào)試工具[D];華中科技大學(xué);2009年

，

本文編號(hào)：1154403