Windows内核漏洞检测与利用关键技术研究
发布时间:2021-12-19 17:51
DeviceloControl机制是Windows系统下内核态与用户态进行通信的重要机制。本文对该机制下的内核驱动漏洞进行研究,包括漏洞的检测技术以及利用技术。对内核DeviceloControl漏洞的检测,目前已公开的主流研究采用动态fuzzing测试技术,是一种黑盒测试方法,缺乏对内核驱动内部信息的深入了解,测试盲目性较强。另外,传统的研究中也缺乏对漏洞模式的分析和总结。对内核DeviceloControl漏洞的利用研究,由于内核的特殊性,与传统漏洞利用技术存在较大的不同。随着最新漏洞利用缓解技术的出现,对利用技术研究也提出了更高的挑战。本文针对以上问题进行研究,主要工作包括:一、对已公开Windows内核DeviceloControl漏洞进行分析,总结并提出WTVTA (写污点值到污点地址)漏洞模式,将传统的静态污点分析技术引入对内核驱动的分析中,定义内核驱动中污点输入及其传播规则,并提出基于WTVTA模式的静态漏洞检测算法。通过对MS11-062漏洞驱动进行测试,验证了算法的有效性。二、设计实现了一个新的内核驱动测试框架,提出一种启发式的静态搜索算法获取所有测试接口,将测试程序...
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:78 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
目录
图录
表录
第一章 绪论
1.1 课题研究背景及意义
1.2 国内外研究现状
1.2.1 内核漏洞检测技术研究
1.2.2 内核漏洞利用技术研究
1.3 主要研究内容及成果
1.4 论文的组织结构
第二章 针对WTVTA模式的静态漏洞检测技术研究
2.1 WTVTA内核漏洞模式分析
2.1.1 WTVTA模式内核漏洞案例
2.1.2 WTVTA模式内核漏洞特征
2.2 WTVTA模式内核DeviceIoControl漏洞检测算法
2.2.1 算法基本定义
2.2.2 计算函数不动点
2.2.3 漏洞模式判定
2.3 实验测试与结果分析
2.4 本章小结
第三章 内核驱动动态Fuzzing测试技术研究
3.1 总体测试框架
3.2 接口信息捕获技术研究
3.2.1 动态捕获技术
3.2.2 案例分析及关键问题
3.2.3 静态捕获技术
3.3 测试用例生成技术研究
3.3.1 检查约束信息收集
3.3.2 外部测试向量获取
3.3.3 模糊启发式变异规则
3.3.4 反馈式测试用例生成
3.4 基于通信的内核fuzzing测试技术研究
3.4.1 向内核驱动发送测试用例
3.4.2 控制台与测试程序通信流程
3.5 实验数据及分析
3.5.1 实验环境
3.5.2 接口捕获对比测试
3.5.3 测试用例生成对比测试
3.5.4 漏报误报率测试
3.5.5 真实内核DeviceIoControl漏洞安全测试
3.6 本章小结
第四章 Windows内核漏洞利用技术研究
4.1 内核DeviceIoControl漏洞利用技术
4.1.1 改写HalDispatchTable进行跳转
4.1.2 改写GDT和LDT表添加调用门
4.1.3 内核态ShellCode构造
4.2 内核漏洞利用缓解技术分析
4.2.1 内核DEP提升
4.2.2 内核ASLR提升
4.2.3 启用SMEP
4.2.4 NULL Page保护
4.2.5 其他漏洞利用缓解技术
4.3 内核漏洞利用缓解技术对抗
4.3.1 利用驱动Dispatch跳转表进行跳转
4.3.2 利用Windows ACL描述符进行提权
4.4 本章小结
结束语
致谢
参考文献
作者简历
【参考文献】:
期刊论文
[1]基于污点跟踪的黑盒fuzzing测试[J]. 朱贯淼,曾凡平,袁园,武飞. 小型微型计算机系统. 2012(08)
[2]基于FUZZING测试技术的Windows内核安全漏洞挖掘方法研究及应用[J]. 姚洪波,尹亮,文伟平. 信息网络安全. 2011(12)
[3]软件漏洞利用缓解及其对抗技术演化[J]. 魏强,韦韬,王嘉捷. 清华大学学报(自然科学版). 2011(10)
[4]参考安全补丁比对的软件安全漏洞挖掘方法[J]. 文伟平,张普含,徐有福,尹亮. 清华大学学报(自然科学版). 2011(10)
[5]基于虚拟化技术的动态污点分析[J]. 陈衍铃,赵静. 计算机应用. 2011(09)
[6]恶意软件网络协议的语法和行为语义分析方法[J]. 应凌云,杨轶,冯登国,苏璞睿. 软件学报. 2011(07)
[7]基于二进制补丁比对的软件输入数据自动构造[J]. 沈亚楠,赵荣彩,任华,王小芹,刘振华,张新宇,李鹏飞. 计算机工程与设计. 2010(14)
本文编号:3544804
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:78 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
目录
图录
表录
第一章 绪论
1.1 课题研究背景及意义
1.2 国内外研究现状
1.2.1 内核漏洞检测技术研究
1.2.2 内核漏洞利用技术研究
1.3 主要研究内容及成果
1.4 论文的组织结构
第二章 针对WTVTA模式的静态漏洞检测技术研究
2.1 WTVTA内核漏洞模式分析
2.1.1 WTVTA模式内核漏洞案例
2.1.2 WTVTA模式内核漏洞特征
2.2 WTVTA模式内核DeviceIoControl漏洞检测算法
2.2.1 算法基本定义
2.2.2 计算函数不动点
2.2.3 漏洞模式判定
2.3 实验测试与结果分析
2.4 本章小结
第三章 内核驱动动态Fuzzing测试技术研究
3.1 总体测试框架
3.2 接口信息捕获技术研究
3.2.1 动态捕获技术
3.2.2 案例分析及关键问题
3.2.3 静态捕获技术
3.3 测试用例生成技术研究
3.3.1 检查约束信息收集
3.3.2 外部测试向量获取
3.3.3 模糊启发式变异规则
3.3.4 反馈式测试用例生成
3.4 基于通信的内核fuzzing测试技术研究
3.4.1 向内核驱动发送测试用例
3.4.2 控制台与测试程序通信流程
3.5 实验数据及分析
3.5.1 实验环境
3.5.2 接口捕获对比测试
3.5.3 测试用例生成对比测试
3.5.4 漏报误报率测试
3.5.5 真实内核DeviceIoControl漏洞安全测试
3.6 本章小结
第四章 Windows内核漏洞利用技术研究
4.1 内核DeviceIoControl漏洞利用技术
4.1.1 改写HalDispatchTable进行跳转
4.1.2 改写GDT和LDT表添加调用门
4.1.3 内核态ShellCode构造
4.2 内核漏洞利用缓解技术分析
4.2.1 内核DEP提升
4.2.2 内核ASLR提升
4.2.3 启用SMEP
4.2.4 NULL Page保护
4.2.5 其他漏洞利用缓解技术
4.3 内核漏洞利用缓解技术对抗
4.3.1 利用驱动Dispatch跳转表进行跳转
4.3.2 利用Windows ACL描述符进行提权
4.4 本章小结
结束语
致谢
参考文献
作者简历
【参考文献】:
期刊论文
[1]基于污点跟踪的黑盒fuzzing测试[J]. 朱贯淼,曾凡平,袁园,武飞. 小型微型计算机系统. 2012(08)
[2]基于FUZZING测试技术的Windows内核安全漏洞挖掘方法研究及应用[J]. 姚洪波,尹亮,文伟平. 信息网络安全. 2011(12)
[3]软件漏洞利用缓解及其对抗技术演化[J]. 魏强,韦韬,王嘉捷. 清华大学学报(自然科学版). 2011(10)
[4]参考安全补丁比对的软件安全漏洞挖掘方法[J]. 文伟平,张普含,徐有福,尹亮. 清华大学学报(自然科学版). 2011(10)
[5]基于虚拟化技术的动态污点分析[J]. 陈衍铃,赵静. 计算机应用. 2011(09)
[6]恶意软件网络协议的语法和行为语义分析方法[J]. 应凌云,杨轶,冯登国,苏璞睿. 软件学报. 2011(07)
[7]基于二进制补丁比对的软件输入数据自动构造[J]. 沈亚楠,赵荣彩,任华,王小芹,刘振华,张新宇,李鹏飞. 计算机工程与设计. 2010(14)
本文编号:3544804
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3544804.html
