CPU漏洞检测关键技术研究

发布时间：2020-09-16 08:12

　　 近年来CPU漏洞在数量和危害程度上日趋增大,相关的漏洞研究也得到了越来越多的关注。但是由于CPU漏洞纷繁复杂,且CPU漏洞研究尚处于起步阶段,现缺乏较为成熟完善的CPU漏洞检测方法及工具。现有CPU漏洞按漏洞的表现范围可以分为两类:CPU设计缺陷漏洞和CPU指令集漏洞。现主流的CPU安全研究主要集中于对CPU漏洞的发现和防护,现有CPU漏洞检测工具覆盖的漏洞面并不完整,同时在CPU指令集检测中,现有方法存在搜索效率低,误报率高和运行负载高等问题。针对上述问题,本文开展CPU漏洞检测关键技术研究,在CPU设计缺陷漏洞方面,对历史上发生的漏洞进行了系统性分析,提出一种基于漏洞特征的CPU漏洞检测方法。在CPU指令集漏洞方法,结合模糊测试理论对指令集进行测试,并针对现有方法的缺陷提出基于指令格式识别的CPU指令集测试优化方法,提高了现有方法的效率并降低了误报率。主要研究内容总结如下:1.针对现有CPU漏洞检测工具覆盖不完整的问题,本文针对CPU设计缺陷类漏洞和CPU指令集漏洞分别设计检测方法。设计基于漏洞特征的CPU漏洞检测方法解决CPU设计缺陷类漏洞触发点分散难以合并分析的问题,广泛收集漏洞特征,并相较于现有检测工具扩展了应用面。针对现有指令集测试方法的缺陷提出改进,提供了CPU指令集测试更好的解决方案。整合两种方法形成覆盖完整且针对性强的CPU漏洞检测工具。2.针对现有CPU指令集测试方法中搜索效率低的问题,提出一种基于指令格式识别的CPU指令集测试优化方法。基于现代反汇编器获取待测指令的内部结构,结合低效待测指令部分降低测试权重的搜索策略,最终实现低效测试指令的过滤以提升测试效率。3.针对现有指令集测试方法中指令误报较高的问题,本文提出基于误报可疑指令汇总分析的可疑指令复检机制,过滤误报的可疑指令,降低指令误报率。同时针对现有指令集测试方法运行内存负载过高的问题,本文基于指令格式的分析逻辑优化指令分类汇总的算法,降低指令集测试过程的负载,最终实现整体测试效率的提升。4.设计并实现CPU漏洞检测系统CPU-VUL-Detector,对其所包含的两个子系统的具体实现进行了详细的介绍。分别对两个模块进行了功能和性能的评估,实验结果显示CPUVUL-Detector的两个子系统均能实现对应漏洞的检测,同时CPU-VUL-FEA子系统比主流其他检测工具漏洞支持更丰富,CPU-VUL-ISA子系统比现有方法效率更高,且准确率有一定的提升同时还降低了运行时的负载。
【学位单位】：战略支援部队信息工程大学
【学位级别】：硕士
【学位年份】：2019
【中图分类】：TP332;TP309
【部分图文】：

第二章 基于漏洞特征的 CPU 漏洞检测方法Domas 2017 年在 github 上公开了 memory sinkhole 的漏洞利用源码。4. 通用漏洞披露[27](Common Vulnerabilities and Exposures，CVE)、美国国家漏洞数据库[28](NationalVulnerabilityDatabase，NVD)等公开漏洞库中涉及 CPU 的漏洞，如图 2.5 所示。由于 CPU 漏洞危害大，影响广，通常有很多新闻资讯网站也对 CPU 漏洞进行报道和整理，但是这些资料相较于前四者而言均是二手资料，不够真实和贴切。因此本文的数据采集来源主要集中于前四者资料以确保元数据的准确性。

开源CPU漏洞研究项目

图 2.5 CVE 漏洞库中涉及 CPU 的漏洞本文从以上四种渠道进行 CPU 漏洞数据的收集，主要收集四类的信息，1. 漏洞的概念性验证代码（ProofofConcept，POC），POC 是对漏洞进行实际测试验证的直接前提，收集 POC 可以为后续漏洞分析和特征提取提供支撑作用。2. 受漏洞影响的 CPU 型号以及版本范围数据，这些数据可以和 POC 交叉印证作为检测 CPU 漏洞的特征。3. 漏洞分析详情，在互联网上有研究人员热衷于分析这些漏洞并分享，这些分析详情可以辅助后续对特定漏洞的实例分析和特征提取。4. 漏洞的缓解措施以及可能的修补方案，仅仅检测出漏洞对于提升 CPU 安全并没有任何帮助，需要给出对应的解决方案，因此需要收集此类信息。由于这些元数据分散于多个网站，并且数据形式不一，因此数据采集过程以人工收集为主，辅以网络爬虫等手段。2.2.2特征提取

【相似文献】

相关期刊论文 前10条

1 王怀;;安全漏洞检测技术在计算机软件中的应用研究[J];信息与电脑(理论版);2018年02期

2 赵世斌;周天阳;朱俊虎;王清贤;;竞态漏洞检测方法综述[J];计算机工程与应用;2018年03期

3 郭小娟;;基于云平台的通信漏洞检测方法研究[J];信息通信;2018年09期

4 马虹哲;;源代码安全漏洞检测方法探讨[J];网络空间安全;2016年Z2期

5 陈泽晰;;安全漏洞检测技术在计算机软件中的应用[J];鸡西大学学报;2017年02期

6 李恒胜;;计算机软件中安全漏洞检测技术要点研究[J];无线互联科技;2017年03期

7 李文光;;计算机软件的安全漏洞检测分析[J];通讯世界;2017年07期

8 梁湘;;浅析计算机软件中安全漏洞检测技术与应用[J];电脑迷;2017年02期

9 陈健;;论计算机软件中安全漏洞检测技术的应用[J];科技风;2017年07期

10 朱杰;;计算机软件中安全漏洞检测技术及其应用的探讨[J];电脑迷;2017年08期

相关会议论文 前10条

1 张平;;多代理模型在漏洞检测系统中的应用[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（下）[C];2006年

2 许庆光;李强;余祥;何海洋;;指挥信息系统输入验证漏洞检测方法研究[A];2014第二届中国指挥控制大会论文集（上）[C];2014年

3 李怡康;赵婷;孙歆;颜立;;基于同源性检测的源代码安全漏洞检测结果整合建模[A];2012年电力通信管理暨智能电网通信技术论坛论文集[C];2013年

4 侯丹青;李舟军;邹蕴珂;;一种跨站脚本漏洞检测系统的设计与实现[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

5 俞诗源;王誉天;刘鑫;;Burpsuite工具在漏洞检测中的应用[A];第31次全国计算机安全学术交流会论文集[C];2016年

6 刘高锋;;浅谈计算机软件中安全漏洞检测技术的应用[A];工程技术发展论文集[C];2015年

7 程诚;吴京朋;周彦晖;;基于模糊测试的Web应用漏洞检测优化方法[A];信息网络安全 2016增刊[C];2016年

8 潘古兵;周彦晖;革逊;;等级保护安全建设技术改进的Web数据验证漏洞检测方法[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年

9 杨洋;帅春燕;江建慧;;基于堆栈分析的缓冲区溢出漏洞检测方法[A];第六届中国测试学术会议论文集[C];2010年

10 赵博;张淼;牛少彰;;基于静态代码分析的JSP安全漏洞检测系统的研究与设计[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年

相关重要报纸文章 前10条

1 马欣;漏洞检测的几种方法[N];计算机世界;2004年

2 ;安恒信息：八大神器护安全[N];中国计算机报;2016年

3 陈友梅;安全 从风险入手[N];中国计算机报;2003年

4 本报记者 胡英;从单一防护到多层防护[N];计算机世界;2002年

5 方夜明;多措并举抓防范 网络信息有安全[N];人民公安报;2006年

6 陈旭波;缝缝补补堵漏洞[N];中国电脑教育报;2003年

7 胡英;IT外包：未来办公新趋势[N];计算机世界;2010年

8 ;常见的安全工具[N];中国电脑教育报;2002年

9 管建;IDC功能扩展方案[N];中国计算机报;2000年

10 ;为企业远程安全连接着想[N];中国计算机报;2003年

相关博士学位论文 前5条

1 何博远;逻辑漏洞检测与软件行为分析关键技术研究[D];浙江大学;2018年

2 周剑岚;基于Agent的内部网络安全系统研究与实现[D];华中科技大学;2006年

3 杨天长;移动平台漏洞检测的关键技术研究[D];北京邮电大学;2017年

4 王妍妍;基于序列聚类的软件漏洞检测方法研究[D];燕山大学;2012年

5 曾强;面向软件漏洞的挖掘方法研究[D];燕山大学;2014年

相关硕士学位论文 前10条

1 李尧;基于二进制比对以及模式匹配的漏洞检测技术[D];国防科技大学;2017年

2 李锡星;CPU漏洞检测关键技术研究[D];战略支援部队信息工程大学;2019年

3 陈晶;基于污点分析与模糊测试的XSS漏洞检测方法[D];南京邮电大学;2019年

4 胡星;车载终端系统漏洞检测技术的研究与实现[D];电子科技大学;2019年

5 熊彬;基于污点分析的Intent注入漏洞检测方法研究[D];武汉理工大学;2018年

6 叶志鹏;基于污点分析的代码注入攻击检测与防御方法研究[D];武汉工程大学;2018年

7 刘yN伊;基于中间表示的二进制软件漏洞分析技术研究[D];北京邮电大学;2019年

8 谷家腾;基于动态分析的XSS漏洞检测方法研究[D];北京邮电大学;2019年

9 岳佳;基于漏洞基因的软件漏洞检测研究[D];中原工学院;2019年

10 卜文奇;基于软件动静态分析的漏洞检测研究：以Internet Socket安全漏洞为例[D];华东师范大学;2019年

本文编号：2819617