分層理論是計算機發(fā)展的基礎,而層級間交互的部分通常是系統(tǒng)的薄弱環(huán)節(jié),容易存在安全缺陷。本文基于計算機系統(tǒng)的分層現(xiàn)狀,提出系統(tǒng)交界面的概念,并進一步抽象出了線程間的并行交界面,內(nèi)核與用戶間的權(quán)限交界面,以及操作系統(tǒng)與外圍設備間的硬件交界面。針對系統(tǒng)交界面的安全性問題,本文具體對并行交界面中的原子性違例缺陷、權(quán)限交界面中的double fetch缺陷、以及硬件交界面中的硬件double fetch缺陷展開下列研究。(1)基于預測的高效原子性違例缺陷檢測。線程間的原子性違例缺陷是最常見的一類并發(fā)缺陷。線程調(diào)度引入的不確定性使得同一原子性違例缺陷可能對應多個能夠觸發(fā)該缺陷的線程交織,因此難檢測、難復現(xiàn)、難修復。本文提出了一種基于預測技術的高效檢測和復現(xiàn)方法,基于所提形式化定義和候選交織理論,該方法能夠暴露同一原子性違例缺陷的所有可能缺陷交織,從而幫助開發(fā)者徹底的修復缺陷。本文還實現(xiàn)了原型工具AVPredictor,實驗評測證明,AVPredictor能夠有效檢測到測試用例中所有的已知缺陷以及一個未知缺陷。AVPredictor的運行時間開銷適度(監(jiān)控器為18x,線程控制器為31x),低于同類工作(AVIO,Maple等)。AVPredictor所采用的分組策略可以避免最多66.7%的無效執(zhí)行。AVPredictor相比于現(xiàn)有工作Maple,效率平均提高了5.8x。(2)基于多污點并行追蹤的double fetch缺陷檢測。針對內(nèi)核與用戶空間之間的double fetch缺陷,本文提出了一種基于多污點并行追蹤的檢測方法。該方法首次將污點追蹤技術應用到double fetch缺陷檢測上。所提方法結(jié)合了double fetch缺陷特點,將訪存順序的時間維度映射到了污點傳播的空間維度上,避免了線程調(diào)度對符號化執(zhí)行中狀態(tài)空間爆炸的加劇。本文基于所提方法實現(xiàn)了一個原型工具DFTracker。DFTracker具有路徑覆蓋率高、時間開銷低等優(yōu)點。實驗評測證明,DFTracker能有效檢測出測試集中的double fetch缺陷,沒有漏報,只有少量誤報,單文件測試的時間開銷為2x左右。將DFTracker應用到Linux內(nèi)核3.18分析,其發(fā)現(xiàn)了一個新的double fetch缺陷,全路徑覆蓋分析完整內(nèi)核的時間開銷為9x。(3)基于靜態(tài)模式匹配的double fetch缺陷檢測。針對驅(qū)動程序中缺陷的動態(tài)檢測需要特定硬件支持、且路徑覆蓋率低的問題,本文提出了一種基于模式匹配的靜態(tài)方法來檢測double fetch缺陷。該方法能夠在一次執(zhí)行中覆蓋完整Linux內(nèi)核(包括所有驅(qū)動程序)。將所提方法應用到Linux,FreeBSD及Android,共發(fā)掘6個未知double fetch漏洞。此外,本文還抽象了三種double fetch情況容易發(fā)生的典型場景,基于CVE-2016-6516實現(xiàn)了double fetch漏洞利用的PoC,并提出了double fetch缺陷的預防策略。目前,所有發(fā)現(xiàn)的漏洞已經(jīng)匯報給內(nèi)核開發(fā)者團隊并得到確認和修復。所提方法已經(jīng)被Coccinelle團隊采用并被集成到Linux內(nèi)核補丁的審計中。(4)針對I/O內(nèi)存中硬件double fetch缺陷的研究。操作系統(tǒng)通過讀寫映射到I/O內(nèi)存中的設備寄存器和設備內(nèi)存來控制外圍設備。由于缺乏有效的驗證機制,惡意硬件可能在兩次操作系統(tǒng)讀取之間篡改數(shù)據(jù),對操作系統(tǒng)造成破壞。本文首次提出并定義了操作系統(tǒng)和外圍設備之間存在的硬件double fetch缺陷,并基于靜態(tài)模式匹配的方法從Linux內(nèi)核中識別到361個硬件double fetch情況。然后根據(jù)I/O內(nèi)存特性對匹配到的硬件double fetch情況進行分類,并分析了每一類引發(fā)缺陷的可能。最終從中發(fā)現(xiàn)了4個未知硬件double fetch漏洞,目前已被內(nèi)核開發(fā)團隊確認并修復。本工作將double fetch問題的范圍擴展到操作系統(tǒng)與外圍設備之間,為double fetch問題的研究開辟了新的視角。
【學位單位】：國防科技大學
【學位級別】：博士
【學位年份】：2018
【中圖分類】：TP311.53
【文章目錄】：
摘要
ABSTRACT
術語和符號使用說明
第一章 緒論
    1.1 研究背景
        1.1.1 并發(fā)缺陷
        1.1.2 隔離缺陷
        1.1.3 驅(qū)動缺陷
    1.2 研究重點
        1.2.1 系統(tǒng)交界面的定義
        1.2.2 并行交界面中的原子性違例缺陷研究
        1.2.3 權(quán)限交界面中的double fetch缺陷研究
        1.2.4 硬件交界面中的硬件double fetch缺陷研究
    1.3 研究貢獻
    1.4 文章結(jié)構(gòu)
第二章 相關研究介紹
    2.1 研究方法介紹
    2.2 相關技術介紹
        2.2.1 符號化執(zhí)行技術
        2.2.2 模糊測試技術
    2.3 相關工作介紹
        2.3.1 原子性違例缺陷研究
        2.3.2 競爭研究
        2.3.3 Double fetch缺陷研究
第三章 基于預測的高效原子性違例缺陷檢測
    3.1 原子性違例缺陷介紹
    3.2 候選交織介紹
    3.3 原子性違例的形式化定義
    3.4 基于預測的原子性違例缺陷檢測
        3.4.1 方法介紹
        3.4.2 候選交織的識別技術
        3.4.3 不可轉(zhuǎn)換交織的剔除技術
        3.4.4 待測候選交織的分組技術
        3.4.5 線程調(diào)度的動態(tài)控制技術
    3.5 原型工具AVPredictor的實現(xiàn)
    3.6 實驗評價
        3.6.1 有效性測試
        3.6.2 運行時開銷測試
        3.6.3 對比分析
    3.7 討論
        3.7.1 優(yōu)勢
        3.7.2 不足
    3.8 本章小結(jié)
第四章 基于多污點并行追蹤的double fetch缺陷檢測
    4.1 Double fetch缺陷模式抽象
        4.1.1 案例分析
        4.1.2 模式總結(jié)
    4.2 多污點并行追蹤檢測方法設計
    4.3 原型工具DFTracker的實現(xiàn)
        4.3.1 Clang Static Analyzer介紹
        4.3.2 DFTracker結(jié)構(gòu)及模塊功能介紹
        4.3.3 優(yōu)化措施介紹
    4.4 DFTracker性能評價
        4.4.1 有效性測試
        4.4.2 效率測試
        4.4.3 實用性分析
        4.4.4 工作對比
        4.4.5 局限性分析
    4.5 討論
    4.6 本章小結(jié)
第五章 基于靜態(tài)模式匹配的double fetch缺陷檢測
    5.1 Coccinelle模式匹配引擎介紹
    5.2 基于Coccinelle引擎的靜態(tài)模式匹配分析方法
        5.2.1 基本double fetch情況識別
        5.2.2 Double fetch情況場景分類
        5.2.3 精確double fetch缺陷檢測
    5.3 實驗與分析
        5.3.1 基本double fetch情況識別結(jié)果分析
        5.3.2 精確double fetch缺陷檢測結(jié)果分析
        5.3.3 工作對比評價
        5.3.4 發(fā)掘的缺陷和漏洞
        5.3.5 Double fetch缺陷相關總結(jié)
        5.3.6 未來工作
    5.4 Double fetch漏洞利用技術分析
        5.4.1 CVE-2016-6516 介紹
        5.4.2 插樁內(nèi)核
        5.4.3 編譯安裝新內(nèi)核
        5.4.4 構(gòu)造PoC
        5.4.5 運行結(jié)果分析
        5.4.6 漏洞利用小結(jié)
    5.5 Double fetch缺陷預防策略總結(jié)
    5.6 本章小結(jié)
第六章 針對I/O內(nèi)存中的硬件double fetch問題研究
    6.1 硬件double fetch相關背景介紹
        6.1.1 內(nèi)存映射I/O和端口映射I/O介紹
        6.1.2 驅(qū)動在I/O映射中的作用介紹
        6.1.3 硬件double fetch缺陷介紹
    6.2 硬件double fetch缺陷的靜態(tài)模式匹配分析
        6.2.1 方法介紹
        6.2.2 方法實現(xiàn)
        6.2.3 實驗結(jié)果
    6.3 硬件double fetch缺陷實例分析
        6.3.1 狀態(tài)寄存器
        6.3.2 配置/控制寄存器
        6.3.3 數(shù)據(jù)寄存器
        6.3.4 設備內(nèi)存
    6.4 討論
        6.4.1 研究發(fā)現(xiàn)
        6.4.2 利用分析
        6.4.3 防范策略
        6.4.4 未來工作
    6.5 本章小結(jié)
第七章 總結(jié)與展望
    7.1 工作總結(jié)
    7.2 未來展望
致謝
參考文獻
作者在學期間取得的學術成果

【相似文獻】

相關期刊論文 前10條

1 吳恒山,薛慧,朱虹;多級安全數(shù)據(jù)庫系統(tǒng)中多級事務原子性的研究[J];計算機工程與應用;2002年10期

2 李瀟;劉劍;易秋萍;;一種并發(fā)程序原子性錯誤的檢測方法及工具[J];計算機應用與軟件;2012年11期

3 余建軍;;非原子性異常處理的靜態(tài)分析[J];計算機應用與軟件;2006年05期

4 王云飛;劉劍;馬越;;基于鎖信息的多線程軟件原子性錯誤檢測方法[J];計算機應用與軟件;2014年06期

5 黃少寅,高傳善;合同原子性及ACAP協(xié)議的實現(xiàn)[J];計算機研究與發(fā)展;2004年04期

6 陽富民,吳學鋒,胡貫榮;一種小額支付協(xié)議的研究與設計[J];華中科技大學學報(自然科學版);2003年02期

7 甘早斌;肖仕成;李開;肖國強;;基于四方的安全電子商務支付協(xié)議研究[J];計算機科學;2011年10期

8 吳博;洪帆;楊木祥;;基于電子錢包的樂觀公平交易協(xié)議[J];計算機工程與科學;2007年08期

9 李金友,張永亮;如何利用事務處理保證數(shù)據(jù)的一致性[J];通化師范學院學報;2005年02期

10 周晨葉;史小宏;;基于移動組的全序可靠多播通信[J];艦船電子工程;2008年02期

相關博士學位論文 前1條

1 王鵬飛;系統(tǒng)軟件交界面缺陷檢測技術研究[D];國防科技大學;2018年

相關碩士學位論文 前7條

1 王德智;基于AJAX的Web應用原子性違反檢測及定位[D];南京大學;2017年

2 李文全;基于符號模型檢驗的電子商務協(xié)議原子性的研究與實現(xiàn)[D];東北大學;2005年

3 胡敏;對涉及到多變量的原子性違例錯誤的動態(tài)檢測[D];上海交通大學;2012年

4 吳學光;多級中斷環(huán)境下航天C程序中的數(shù)據(jù)競爭和原子性問題研究[D];國防科學技術大學;2011年

5 張愷悌;基于SET協(xié)議的網(wǎng)絡電子支付系統(tǒng)的研究[D];西安工業(yè)大學;2013年

6 秦靖輝;安全電子商務SET協(xié)議的研究與改進[D];廣東工業(yè)大學;2016年

7 陳軍;基于ECC和限制性盲簽名的移動電子現(xiàn)金協(xié)議[D];燕山大學;2007年

本文編號：2868837