本文關鍵詞：Xen虛擬化環(huán)境漏洞檢測方法的設計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：如今虛擬化技術應用日益廣泛,選擇使用虛擬化技術的公司和集體越來越多。Xen作為開源的虛擬化軟件,在商業(yè)應用和科學研究中都占有重要的地位。但是Xen存在的漏洞威脅著在Xen虛擬機監(jiān)控器(hypervisor)上運行的應用的安全,建立堅固完善的安全防護機制固然重要,及早發(fā)現(xiàn)自身使用的Xen系統(tǒng)存在的漏洞并及時修補更能夠防患于未然。目前存在的漏洞檢測工具很多,主流的漏洞檢測工具有如Nessus、Mesploit等,多數(shù)檢測工具能夠檢測的對象涵蓋操作系統(tǒng)、網(wǎng)站應用及各類軟件。然而,針對Xen漏洞的檢測機制或工具卻寥寥無幾,少數(shù)能夠檢測Xen的主流工具其效率也很低。多數(shù)漏洞檢測工具只能檢測出弱口令等比較普遍的漏洞,對于Xen中存在的很多中高危漏洞并無有效的檢測方法。本文旨在對Xen存在的漏洞及漏洞檢測方法進行研究,包括研究漏洞的觸發(fā)原理、觸發(fā)方式及設計可行的漏洞檢測方法。本文將與超級調用(hypercall)相關的Xen漏洞作為主要研究對象,針對三種Xen hypercall漏洞的檢測方法進行分析與設計,包括'XENMEM_exchange'本地權限提升漏洞、'phy sdev_get_free_pirq'拒絕服務漏洞和‘Grant Table'本地拒絕服務漏洞,這三種漏洞如果被成功利用都能對Xen系統(tǒng)帶來嚴重危害。論文首先對Xen相關知識和技術進行了深入研究,包括分析Xen的體系結構和超級調用的實現(xiàn)方式、技術細節(jié),以及研究Xen的內存管理、安全性,此外分析了Xen現(xiàn)存的漏洞以及目前能夠檢測Xen漏洞的方法和工具。根據(jù)以上研究結論對Xen的漏洞進行分類整理并確定了要檢測的Xen漏洞的具體類型。然后,將滲透測試的思想與Xen漏洞檢測結合起來,提出通過攻擊程序檢測漏洞的方法,即針對要檢測的每個漏洞設計一個攻擊程序,通過程序的攻擊結果判斷漏洞是否存在,本文借助可加載內核模塊及Xen提供的hypercall調用方式實現(xiàn)了上述三個漏洞的檢測方法。最后根據(jù)存在漏洞的Xen版本搭建了Xen環(huán)境,對實現(xiàn)的每一個漏洞的檢測方法進行檢驗。實驗證明,本文設計的檢測方法能夠有效檢測出能夠被攻擊者利用致使hypervisor崩潰的漏洞。本論文研究的三種Xen漏洞都存在于Xen hypercall調用過程中,通過構造特殊的hypercall調用可以觸發(fā)這些漏洞,類似的漏洞還有很多。同樣的攻擊模式也可以應用在這些同類hypercall漏洞中成為檢測更多Xen hypercall漏洞的方法。
【關鍵詞】：Xen虛擬化技術 超級調用 漏洞檢測
【學位授予單位】：北京交通大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP309
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-11
• 1 緒論11-15
• 1.1 研究背景和目的11-12
• 1.2 本文的研究內容12-13
• 1.3 論文貢獻和組織結構13-14
• 1.3.1 論文貢獻13-14
• 1.3.2 論文的組織結構14
• 1.4 本章小結14-15
• 2 相關知識和技術15-34
• 2.1 Xen系統(tǒng)介紹15-26
• 2.1.1 Xen體系結構15-18
• 2.1.2 Xen超級調用18-22
• 2.1.3 Xen內存管理22-24
• 2.1.4 Xen安全性24-26
• 2.2 Xen漏洞相關知識26-29
• 2.2.1 Xen現(xiàn)存漏洞26-28
• 2.2.2 Xen超級調用相關漏洞28-29
• 2.3 現(xiàn)有的Xen漏洞檢測方法29-33
• 2.3.1 漏洞掃描工具29-30
• 2.3.2 通用漏洞檢測工具30-31
• 2.3.3 模糊測試工具31
• 2.3.4 其他漏洞檢測方法31-33
• 2.4 本章小結33-34
• 3 Xen漏洞檢測方法設計與實現(xiàn)34-55
• 3.1 ‘XENMEM_exchange’本地權限提升漏洞34-45
• 3.1.1 漏洞分析34-37
• 3.1.2 超級調用申請方法37-40
• 3.1.3 漏洞檢測方法的設計與實現(xiàn)40-45
• 3.2 ‘physdev_get_free_pirq’拒絕服務漏洞45-50
• 3.2.1 漏洞分析45-46
• 3.2.2 超級調用申請方法46-47
• 3.2.3 漏洞檢測方法的設計與實現(xiàn)47-50
• 3.3 ‘Grant Table’本地拒絕服務漏洞50-54
• 3.3.1 漏洞分析50-51
• 3.3.2 超級調用申請方法51
• 3.3.3 漏洞檢測方法的設計與實現(xiàn)51-54
• 3.4 本章小結54-55
• 4 Xen漏洞檢測方法的測試55-59
• 4.1 方法的測試55-57
• 4.1.1 實驗環(huán)境55
• 4.1.2 實驗過程55-56
• 4.1.3 實驗結論56-57
• 4.2 本檢測方法的評估57-58
• 4.2.1 檢測方法的適用范圍57
• 4.2.2 檢測方法的設計與實現(xiàn)難點57
• 4.2.3 檢測方法的應用效果57-58
• 4.3 漏洞防范措施58
• 4.4 本章小結58-59
• 5 總結與展望59-61
• 5.1 論文總結59
• 5.2 未來工作展望59-61
• 參考文獻61-64
• 作者簡歷及攻讀碩士學位期間取得的研究成果64-66
• 學位論文數(shù)據(jù)集66

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;漏洞檢測代表產(chǎn)品[J];每周電腦報;2003年46期

2 楊闊朝,蔣凡;模擬攻擊測試方式的漏洞檢測系統(tǒng)的設計與實現(xiàn)[J];計算機應用;2005年07期

3 龍銀香;一種新的漏洞檢測系統(tǒng)方案[J];微計算機信息;2005年05期

4 賈永杰,王恩堂;一種新的漏洞檢測系統(tǒng)方案[J];中國科技信息;2005年09期

5 劉完芳;;基于網(wǎng)絡的漏洞檢測系統(tǒng)的設計[J];湘潭師范學院學報(自然科學版);2006年03期

6 金怡;蔡勉;王亞軍;;基于中間件的漏洞檢測系統(tǒng)設計[J];信息安全與通信保密;2007年04期

7 花青;高嶺;張林;;分布式漏洞檢測系統(tǒng)的設計與實現(xiàn)[J];東南大學學報(自然科學版);2008年S1期

8 張林;高嶺;湯聲潮;楊e，

本文編號：257239