發(fā)布時間：2024-06-23 11:46

　　Linux系統(tǒng)中存在的安全隱患絕大部分都由內(nèi)核引發(fā),而設備驅(qū)動程序在內(nèi)核中占據(jù)重要地位,因此設備驅(qū)動程序涉及到的安全漏洞問題極有可能造成整個操作系統(tǒng)的癱瘓。由于驅(qū)動程序的設計邏輯和工作流程與內(nèi)核中的其他程序有本質(zhì)上的區(qū)別,并且設備驅(qū)動大多數(shù)的工作場景不僅涉及到與內(nèi)核的交互,還有與硬件環(huán)境的交互,這在一定程度上增加了對于驅(qū)動程序進行分析的難度。設備驅(qū)動程序主要工作在內(nèi)核模式中,在這種特定的工作場景下,由設備驅(qū)動引發(fā)的漏洞問題極易影響操作系統(tǒng)的穩(wěn)定性和安全性。當前在各類設備驅(qū)動漏洞中所占比例較高的當屬資源操作類漏洞,針對這種情況,本文提出了一種基于配對函數(shù)調(diào)用場景的設備驅(qū)動漏洞檢測方法。本文首先對當前國內(nèi)外所關注的設備驅(qū)動安全漏洞的最新趨勢以及相關的研究方法做了主要概述,將聲卡、網(wǎng)卡、USB這些被廣泛應用的驅(qū)動程序作為分析對象,并對內(nèi)存資源相關安全漏洞的分析方法和檢測技術展開深入研究。在基于配對函數(shù)的基礎上建立了相應的漏洞檢測原型。首先對驅(qū)動源碼做系統(tǒng)化的預處理,提取出函數(shù)原型信息、驅(qū)動依賴接口函數(shù)等信息,以便于進一步展開分析工作。根據(jù)配對函數(shù)及調(diào)用場景的相關概念對特定的驅(qū)動程序做配對函數(shù)...

【文章頁數(shù)】：78 頁

【學位級別】：碩士

【部分圖文】：

圖１－１?ＰａｉｒＤｙｎ架構(gòu)設計??Ｆｉｇｕｒｅ?１－１?Ｔｈｅ?Ａｒｃｈｉｔｅｃｔｕｒｅ?ｏｆ?ＰａｉｒＤｙｎ??

試的程序或者項目大小緊密相關，龐大的項目會造成耗時較多的結(jié)果。??ＰａｉｒＤｙｎ［２（）］是由ＢａｉＪＪ等人提出的一種運行時分析檢測方法，用來檢測設備驅(qū)??動程序中的資源申請和釋放的匹配。圖１－１是ＰａｉｒＤｙｎ的架構(gòu)設計圖，在驅(qū)動程序??運行時，ＰａｉｒＤｙｎ根據(jù)插入的探針記錄....

圖1一2kint原型架構(gòu)設計

各種詞法、語法分析等分析技術來檢測分析源程序的數(shù)據(jù)流或控動程序源碼中存在較多的條件分支和循環(huán)語句，考慮到對于源碼態(tài)分析可以滿足全覆蓋源碼的條件，并且可以針對驅(qū)動程序中各種下文場景來預判所有可能的執(zhí)行路徑。靜態(tài)分析不依賴于真實的考慮很多執(zhí)行過程中的限制因素。但是Ｌｉｎｕｘ設備驅(qū)動的....

圖１－４執(zhí)行樹示意圖??Ｆｉｇｕｒｅ?１－４?Ｔｈｅ?Ｓｃｈｅｍａｔｉｃ?Ｄｉａｇｒａｍ?ｏｆ?Ｅｘｅｃｕｔｉｏｎ?Ｔｒｅｅ??

在序列的第ｉｔｈ對應位置的值若為ｔｒｕｅ，則ｉｔｈ條件語句將會轉(zhuǎn)向ｔｈｅｎ這??個分支繼續(xù)執(zhí)行；反之若為ｆａｌｓｅ，執(zhí)行路徑將會沿著ｅｌｓｅ分支繼續(xù)執(zhí)行。我們可??以用執(zhí)行樹１２４］這個概念來形式化的表示程序執(zhí)行路徑，如圖１－３所示的程序片段，??其對應的執(zhí)行樹為圖１－４。??１....

圖２－６?ＰａｉｒＣｈｅｃｋ漏洞檢測框架圖??Ｆｉｇｕｒｅ?２－６?Ｔｈｅ?Ｖｕｌｎｅｒａｂｉｌｉｔｙ?Ｄｅｔｅｃｔｉｏｎ?Ｆｒａｍｅｗｏｒｋ?ｏｆ?ＰａｉｒＣｈｅｃｋ??

（ｇｏｔｏ機制）；在測試執(zhí)行過程中通過程序插樁的方式來記錄完整的運行時信息；??根據(jù)收集到的運行時信息，再加上相關命名規(guī)則進行統(tǒng)計分析，從而挖掘出配對函??數(shù)并對函數(shù)進行檢查。ＰａｉｒＣｈｅｃｋ提出的漏洞檢測框架如圖２－６所示。??驅(qū)動源文件１?驅(qū)動源文件２?驅(qū)動源文件３?．．．....

本文編號：3995420