Linux系統(tǒng)中存在的安全隱患絕大部分都由內(nèi)核引發(fā),而設(shè)備驅(qū)動(dòng)程序在內(nèi)核中占據(jù)重要地位,因此設(shè)備驅(qū)動(dòng)程序涉及到的安全漏洞問題極有可能造成整個(gè)操作系統(tǒng)的癱瘓。由于驅(qū)動(dòng)程序的設(shè)計(jì)邏輯和工作流程與內(nèi)核中的其他程序有本質(zhì)上的區(qū)別,并且設(shè)備驅(qū)動(dòng)大多數(shù)的工作場(chǎng)景不僅涉及到與內(nèi)核的交互,還有與硬件環(huán)境的交互,這在一定程度上增加了對(duì)于驅(qū)動(dòng)程序進(jìn)行分析的難度。設(shè)備驅(qū)動(dòng)程序主要工作在內(nèi)核模式中,在這種特定的工作場(chǎng)景下,由設(shè)備驅(qū)動(dòng)引發(fā)的漏洞問題極易影響操作系統(tǒng)的穩(wěn)定性和安全性。當(dāng)前在各類設(shè)備驅(qū)動(dòng)漏洞中所占比例較高的當(dāng)屬資源操作類漏洞,針對(duì)這種情況,本文提出了一種基于配對(duì)函數(shù)調(diào)用場(chǎng)景的設(shè)備驅(qū)動(dòng)漏洞檢測(cè)方法。本文首先對(duì)當(dāng)前國(guó)內(nèi)外所關(guān)注的設(shè)備驅(qū)動(dòng)安全漏洞的最新趨勢(shì)以及相關(guān)的研究方法做了主要概述,將聲卡、網(wǎng)卡、USB這些被廣泛應(yīng)用的驅(qū)動(dòng)程序作為分析對(duì)象,并對(duì)內(nèi)存資源相關(guān)安全漏洞的分析方法和檢測(cè)技術(shù)展開深入研究。在基于配對(duì)函數(shù)的基礎(chǔ)上建立了相應(yīng)的漏洞檢測(cè)原型。首先對(duì)驅(qū)動(dòng)源碼做系統(tǒng)化的預(yù)處理,提取出函數(shù)原型信息、驅(qū)動(dòng)依賴接口函數(shù)等信息,以便于進(jìn)一步展開分析工作。根據(jù)配對(duì)函數(shù)及調(diào)用場(chǎng)景的相關(guān)概念對(duì)特定的驅(qū)動(dòng)程序做配對(duì)函數(shù)...

【文章頁(yè)數(shù)】：78 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖１－１?ＰａｉｒＤｙｎ架構(gòu)設(shè)計(jì)??Ｆｉｇｕｒｅ?１－１?Ｔｈｅ?Ａｒｃｈｉｔｅｃｔｕｒｅ?ｏｆ?ＰａｉｒＤｙｎ??

試的程序或者項(xiàng)目大小緊密相關(guān)，龐大的項(xiàng)目會(huì)造成耗時(shí)較多的結(jié)果。??ＰａｉｒＤｙｎ［２（）］是由ＢａｉＪＪ等人提出的一種運(yùn)行時(shí)分析檢測(cè)方法，用來(lái)檢測(cè)設(shè)備驅(qū)??動(dòng)程序中的資源申請(qǐng)和釋放的匹配。圖１－１是ＰａｉｒＤｙｎ的架構(gòu)設(shè)計(jì)圖，在驅(qū)動(dòng)程序??運(yùn)行時(shí)，ＰａｉｒＤｙｎ根據(jù)插入的探針記錄....

圖1一2kint原型架構(gòu)設(shè)計(jì)

各種詞法、語(yǔ)法分析等分析技術(shù)來(lái)檢測(cè)分析源程序的數(shù)據(jù)流或控動(dòng)程序源碼中存在較多的條件分支和循環(huán)語(yǔ)句，考慮到對(duì)于源碼態(tài)分析可以滿足全覆蓋源碼的條件，并且可以針對(duì)驅(qū)動(dòng)程序中各種下文場(chǎng)景來(lái)預(yù)判所有可能的執(zhí)行路徑。靜態(tài)分析不依賴于真實(shí)的考慮很多執(zhí)行過(guò)程中的限制因素。但是Ｌｉｎｕｘ設(shè)備驅(qū)動(dòng)的....

圖１－４執(zhí)行樹示意圖??Ｆｉｇｕｒｅ?１－４?Ｔｈｅ?Ｓｃｈｅｍａｔｉｃ?Ｄｉａｇｒａｍ?ｏｆ?Ｅｘｅｃｕｔｉｏｎ?Ｔｒｅｅ??

在序列的第ｉｔｈ對(duì)應(yīng)位置的值若為ｔｒｕｅ，則ｉｔｈ條件語(yǔ)句將會(huì)轉(zhuǎn)向ｔｈｅｎ這??個(gè)分支繼續(xù)執(zhí)行；反之若為ｆａｌｓｅ，執(zhí)行路徑將會(huì)沿著ｅｌｓｅ分支繼續(xù)執(zhí)行。我們可??以用執(zhí)行樹１２４］這個(gè)概念來(lái)形式化的表示程序執(zhí)行路徑，如圖１－３所示的程序片段，??其對(duì)應(yīng)的執(zhí)行樹為圖１－４。??１....

圖２－６?ＰａｉｒＣｈｅｃｋ漏洞檢測(cè)框架圖??Ｆｉｇｕｒｅ?２－６?Ｔｈｅ?Ｖｕｌｎｅｒａｂｉｌｉｔｙ?Ｄｅｔｅｃｔｉｏｎ?Ｆｒａｍｅｗｏｒｋ?ｏｆ?ＰａｉｒＣｈｅｃｋ??

（ｇｏｔｏ機(jī)制）；在測(cè)試執(zhí)行過(guò)程中通過(guò)程序插樁的方式來(lái)記錄完整的運(yùn)行時(shí)信息；??根據(jù)收集到的運(yùn)行時(shí)信息，再加上相關(guān)命名規(guī)則進(jìn)行統(tǒng)計(jì)分析，從而挖掘出配對(duì)函??數(shù)并對(duì)函數(shù)進(jìn)行檢查。ＰａｉｒＣｈｅｃｋ提出的漏洞檢測(cè)框架如圖２－６所示。??驅(qū)動(dòng)源文件１?驅(qū)動(dòng)源文件２?驅(qū)動(dòng)源文件３?．．．....

本文編號(hào)：3995420