面向系統(tǒng)內(nèi)核的灰盒測試技術(shù)研究
發(fā)布時間:2023-02-27 19:41
內(nèi)核是構(gòu)建操作系統(tǒng)的核心,它運行在系統(tǒng)的最高特權(quán)層,提供著對硬件訪問的安全防護與上層應(yīng)用的資源抽象,同時維護著用戶與系統(tǒng)間的安全隔離,是整個操作系統(tǒng)安全運行的保障。然而,由于內(nèi)核的代碼數(shù)量龐大、攻擊模式多樣、數(shù)據(jù)結(jié)構(gòu)復(fù)雜,越來越多的內(nèi)核安全漏洞被挖掘。一旦攻擊者通過內(nèi)核漏洞突破操作系統(tǒng)的防護,便可以獲得最高的系統(tǒng)權(quán)限,實施包括執(zhí)行任意代碼在內(nèi)的多種攻擊行為。對于內(nèi)核的安全測試,現(xiàn)有的測試方法面臨測試規(guī)模小、測試速率慢、測試?yán)粶?zhǔn)確、覆蓋率低等問題,無法滿足代碼規(guī)模迅速增加的系統(tǒng)內(nèi)核測試。針對現(xiàn)有方法測試規(guī)模小、測試速率慢等問題,本文提出一種基于覆蓋率制導(dǎo)的并行內(nèi)核灰盒測試模型,并進一步針對測試?yán)粶?zhǔn)確、覆蓋率低等問題,提出一種序列驅(qū)動的輸入生成模型,最后將兩種模型融合,并利用QEMU-KVM提升測試性能。本文的主要研究內(nèi)容包括:1)提出一種基于覆蓋率制導(dǎo)的內(nèi)核漏洞并行灰盒測試模型DisModel,模型包括并行模塊、覆蓋率制導(dǎo)模塊、脆弱性監(jiān)測模塊。其中并行模塊和覆蓋率制導(dǎo)模塊以代碼覆蓋率為導(dǎo)向,以計算節(jié)點和控制節(jié)點組成的星型結(jié)構(gòu)作為并行模型,各計算節(jié)點通過代碼覆蓋率對系統(tǒng)內(nèi)核持續(xù)測試,控...
【文章頁數(shù)】:63 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 研究現(xiàn)狀
1.2.2 面臨問題
1.3 主要研究內(nèi)容
1.4 論文結(jié)構(gòu)
第二章 系統(tǒng)內(nèi)核測試技術(shù)概述
2.1 引言
2.2 內(nèi)核測試方法概述
2.2.1 污點分析
2.2.2 數(shù)據(jù)流分析
2.2.3 模型檢測
2.2.4 符號執(zhí)行
2.2.5 智能灰盒測試
2.3 路徑覆蓋率制導(dǎo)
2.4 種子生成方法
2.4.1 種子選擇策略
2.4.2 種子變異策略
2.5 本章小結(jié)
第三章 內(nèi)核漏洞并行灰盒測試模型
3.1 引言
3.2 DisModel模型設(shè)計和實現(xiàn)
3.2.1 并行模塊設(shè)計
3.2.2 覆蓋率制導(dǎo)模塊設(shè)計
3.2.3 脆弱性監(jiān)測模塊設(shè)計
3.3 實驗設(shè)計與分析
3.3.1 實驗設(shè)計
3.3.2 測試結(jié)果分析
3.4 本章小結(jié)
第四章 序列驅(qū)動的輸入生成模型
4.1 引言
4.2 設(shè)計思路
4.3 短序列生成策略
4.3.1 短序列生成策略概述
4.3.2 短序列生成過程
4.4 長序列生成策略
4.4.1 馬爾科夫鏈
4.4.2 基于頻率的轉(zhuǎn)移概率
4.4.3 基于頻率和分類的轉(zhuǎn)移概率
4.4.4 基于函數(shù)可達性的轉(zhuǎn)移概率
4.4.5 計算轉(zhuǎn)移概率舉例
4.4.6 提取長序列
4.5 實驗設(shè)計與評估
4.5.1 測試環(huán)境
4.5.2 生成效率提升
4.5.3 覆蓋率提升
4.5.4 脆弱性數(shù)量提升
4.6 本章小結(jié)
第五章 融合加速的內(nèi)核測試模型
5.1 引言
5.2 QEMU-KVM虛擬化加速
5.2.1 QEMU工作原理
5.2.2 QEMU虛擬化
5.2.3 KVM工作原理
5.2.4 QEMU-KVM虛擬化
5.3 融合加速的測試模型
5.4 實驗設(shè)計與評估
5.4.1 測試環(huán)境
5.4.2 結(jié)果分析
5.4.3 執(zhí)行速率提升
5.4.4 路徑覆蓋率提升
5.4.5 脆弱性數(shù)量提升
5.5 本章小結(jié)
第六章 主要結(jié)論與展望
6.1 主要結(jié)論
6.2 展望
致謝
參考文獻
附錄:作者在攻讀碩士學(xué)位期間發(fā)表的論文
本文編號:3751326
【文章頁數(shù)】:63 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 研究現(xiàn)狀
1.2.2 面臨問題
1.3 主要研究內(nèi)容
1.4 論文結(jié)構(gòu)
第二章 系統(tǒng)內(nèi)核測試技術(shù)概述
2.1 引言
2.2 內(nèi)核測試方法概述
2.2.1 污點分析
2.2.2 數(shù)據(jù)流分析
2.2.3 模型檢測
2.2.4 符號執(zhí)行
2.2.5 智能灰盒測試
2.3 路徑覆蓋率制導(dǎo)
2.4 種子生成方法
2.4.1 種子選擇策略
2.4.2 種子變異策略
2.5 本章小結(jié)
第三章 內(nèi)核漏洞并行灰盒測試模型
3.1 引言
3.2 DisModel模型設(shè)計和實現(xiàn)
3.2.1 并行模塊設(shè)計
3.2.2 覆蓋率制導(dǎo)模塊設(shè)計
3.2.3 脆弱性監(jiān)測模塊設(shè)計
3.3 實驗設(shè)計與分析
3.3.1 實驗設(shè)計
3.3.2 測試結(jié)果分析
3.4 本章小結(jié)
第四章 序列驅(qū)動的輸入生成模型
4.1 引言
4.2 設(shè)計思路
4.3 短序列生成策略
4.3.1 短序列生成策略概述
4.3.2 短序列生成過程
4.4 長序列生成策略
4.4.1 馬爾科夫鏈
4.4.2 基于頻率的轉(zhuǎn)移概率
4.4.3 基于頻率和分類的轉(zhuǎn)移概率
4.4.4 基于函數(shù)可達性的轉(zhuǎn)移概率
4.4.5 計算轉(zhuǎn)移概率舉例
4.4.6 提取長序列
4.5 實驗設(shè)計與評估
4.5.1 測試環(huán)境
4.5.2 生成效率提升
4.5.3 覆蓋率提升
4.5.4 脆弱性數(shù)量提升
4.6 本章小結(jié)
第五章 融合加速的內(nèi)核測試模型
5.1 引言
5.2 QEMU-KVM虛擬化加速
5.2.1 QEMU工作原理
5.2.2 QEMU虛擬化
5.2.3 KVM工作原理
5.2.4 QEMU-KVM虛擬化
5.3 融合加速的測試模型
5.4 實驗設(shè)計與評估
5.4.1 測試環(huán)境
5.4.2 結(jié)果分析
5.4.3 執(zhí)行速率提升
5.4.4 路徑覆蓋率提升
5.4.5 脆弱性數(shù)量提升
5.5 本章小結(jié)
第六章 主要結(jié)論與展望
6.1 主要結(jié)論
6.2 展望
致謝
參考文獻
附錄:作者在攻讀碩士學(xué)位期間發(fā)表的論文
本文編號:3751326
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3751326.html
最近更新
教材專著
