KVM虚拟机的漏洞验证与利用方式研究

发布时间：2017-05-14 10:04

  本文关键词：KVM虚拟机的漏洞验证与利用方式研究，，由笔耕文化传播整理发布。

【摘要】：时下,云计算技术成为了信息技术领域最炙手可热的话题。作为一种基于互联网的、大众参与的、以服务方式提供的新型计算模式,云计算的资源是动态、可伸缩的。它一方面能为个人及中小规模用户带来按需所取的庞大计算资源,另一方面也能给企业用户提供更加灵活的IT解决方案。随着技术的不断发展,各种攻击手段的不断衍生,人们愈发关注云计算面临的安全问题。系统虚拟化技术是构建云计算环境的技术基石之一,这种技术通过对计算机资源的分割与整合,达到了可用性强,部署快速等诸多优点。它的主要代表产品有VMware、Xen、KVM等。KVM虚拟化技术是Linux官方推荐的虚拟化方案,受到了云计算提供商和广大个人用户的青睐,然而KVM的安全漏洞问题也日益凸显。由于使用了经典的QEMU设备仿真部分,KVM存在着诸多遗留下来的高危漏洞。据NVD漏洞库显示,KVM虚拟化环境中存在着大量直接威胁虚拟机安全的漏洞,其中包括本地权限提升,虚拟机逃逸风险和缓冲区溢出等等安全隐患。这些虚拟化环境中的漏洞为云计算环境的安全带来了极大的威胁。如何应对KVM虚拟化环境中的诸多安全漏洞,是一个亟待解决的问题。本文对KVM虚拟化环境中漏洞进行了整理和分析,并从KVM虚拟化环境的硬件仿真漏洞入手,提出并设计了几个典型的硬件仿真漏洞的基于触发式的验证方式和利用手段,并给出了针对此类安全漏洞的安全防护和危害缓解措施。首先深入研究了KVM虚拟机和QEMU硬件仿真技术的相关知识,包括设备虚拟化过程,内存管理和安全威胁。在此基础上对仿真芯片PIIX4热拔除漏洞、虚拟软盘控制器FIFO溢出漏洞和虚拟pcnet网卡数据包接收缓冲区溢出漏洞这三个典型的高危漏洞进行了原理分析和触发条件研究。给出了针对每一个漏洞的验证方法和其中一些漏洞的进一步利用方式,并进一步提出了对这些安全漏洞的防护手段及危害缓解措施,提出利用内存空间随机化的手段对这类漏洞造成的影响进行预防和减灾,并进行了相关实验测试。本文最后进行了总结,分析了现有工作的不足,并展望了课题的进一步研究方向。
【关键词】：KVM 漏洞分析 设备仿真 溢出攻击
【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP302
【目录】：

• 致谢5-6
• 摘要6-7
• ABSTRACT7-11
• 1 引言11-16
• 1.1 研究背景与意义11-12
• 1.2 国内外研究现状12-13
• 1.3 本文的主要研究内容13-14
• 1.4 本文的主要贡献14-15
• 1.5 文章的组织结构15-16
• 2 相关技术基础16-34
• 2.1 云计算16-18
• 2.1.1 云计算的服务模式17-18
• 2.2 虚拟化技术18-24
• 2.2.1 虚拟化技术的实现方式19-22
• 2.2.2 虚拟化技术的架构22-24
• 2.3 KVM虚拟机的原理与结构24-31
• 2.3.1 KVM虚拟机结构25-26
• 2.3.2 KVM虚拟机的实现和工作原理26-27
• 2.3.3 KVM虚拟机的CPU虚拟方式27-28
• 2.3.4 KVM虚拟机的内存虚拟方式28-31
• 2.4 缓冲区溢出攻击31-34
• 3 KVM虚拟化环境漏洞总体分析34-41
• 3.1 经典的漏洞检测框架与工具35
• 3.2 KVM虚拟化环境中的漏洞情况35-38
• 3.3 QEMU-KVM中的设备仿真漏洞38-41
• 4 漏洞验证方法的设计与实现41-60
• 4.1 仿真芯片PⅡX4热拔除漏洞研究41-46
• 4.1.1 漏洞原理研究41-43
• 4.1.2 漏洞验证及利用方法设计43-45
• 4.1.3 漏洞验证方法的实验测试45-46
• 4.2 虚拟软盘控制器FIFO溢出漏洞研究46-51
• 4.2.1 漏洞原理研究46-48
• 4.2.2 漏洞验证及利用方法设计48-50
• 4.2.3 漏洞验证方法的实验测试50-51
• 4.3 虚拟PCNET网卡数据包接收缓冲区溢出漏洞研究51-55
• 4.3.1 漏洞原理研究51-52
• 4.3.2 漏洞验证及利用方法设计52-55
• 4.3.3 漏洞验证方法的实验测试55
• 4.4 漏洞危害的缓解与防护55-60
• 4.4.1 利用ASLR技术缓解漏洞危害55-58
• 4.4.2 KVM虚拟机结构上的防护58-60
• 5 总结与展望60-61
• 5.1 论文总结60
• 5.2 未来工作方向展望60-61
• 参考文献61-64
• 作者简历及攻读硕士学位期间取得的研究成果64-66
• 学位论文数据集66

【相似文献】

中国期刊全文数据库 前10条

1 王兴波;;有关虚拟机及虚拟化技术的几点诠注[J];信息化纵横;2009年07期

2 包敬海;;浅谈基于虚拟机保护个人服务器[J];福建电脑;2009年08期

3 张岐;;虚拟机在线迁移技术综述[J];农业网络信息;2012年02期

4 ;实而不“虚” 三大王牌虚拟机评测[J];电脑爱好者;2013年08期

5 付王敏捷;;浅谈虚拟机的原理及应用[J];电子制作;2014年02期

6 ;金蝉脱壳 创建安全的虚拟机系统[J];新电脑;2002年04期

7 虚拟人;;神奇的虚拟机软件[J];软件;2002年12期

8 吴放;虚拟机软件专题测试 运筹帷幄之间[J];新电脑;2003年03期

9 杨兴平;;玩转虚拟机就这么简单[J];网络与信息;2005年12期

10 王国安;康雯瑛;葛稚燕;;使用虚拟机软件解决自动站和人工站月报表数据的审核[J];河南气象;2006年01期

中国重要会议论文全文数据库 前5条

1 韦万贵;;虚拟机软件在实际工作中的应用[A];甘肃成人教育协会2008年年会论文集[C];2008年

2 李永;吴庆波;苏航;;基于虚拟机的动态迁移技术分析和研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用（CACIS）学术会议论文集[C];2007年

3 王轶;陈俊辉;;使用VPC2007搭建企业应用和测试平台[A];2007第二届全国广播电视技术论文集2（下）[C];2007年

4 董焱;;基于虚拟化技术的实验教学中心环境构建[A];北京高校实验室工作研究会2010年年会优秀论文[C];2011年

5 董焱;;基于虚拟化技术的实验教学中心环境构建[A];北京高教学会实验室工作研究会2010年学术研讨会论文集（下册）[C];2010年

中国重要报纸全文数据库 前10条

1 特约作者：聂阳德 钟达文;体验虚拟机的神奇魅力[N];电脑报;2002年

2 黄树;实战虚拟机软件[N];中国电脑教育报;2004年

3 卿晨;虚拟机为网络教学收紧成本口袋[N];中国电脑教育报;2007年

4 ;虚拟机管理工具仍有改进空间[N];网络世界;2007年

5 四川工程职业技术学院 江平;虚拟机助力计算机教学[N];中国电脑教育报;2006年

6 区阳;微软推出首款虚拟机软件[N];中国计算机报;2003年

7 丁士明;联想虚拟化解决方案[N];中国计算机报;2007年

8 特约作者 滔滔江水;计算机也能虚拟[N];电脑报;2002年

9 ;虚拟化市场增长近五成[N];网络世界;2006年

10 本报特约撰稿 陈杰;虚拟化：制度下的安全[N];计算机世界;2009年

中国博士学位论文全文数据库 前7条

1 林杰;面向服务监控的可控云关键技术研究[D];北京邮电大学;2015年

2 林铭炜;面向云平台的虚拟机异常行为检测方法研究[D];重庆大学;2014年

3 陈微;基于动态二进制翻译的协同设计虚拟机关键技术研究[D];国防科学技术大学;2010年

4 马飞;云数据中心中虚拟机放置和实时迁移研究[D];北京交通大学;2013年

5 王晓静;I/O虚拟化的性能隔离和优化[D];华中科技大学;2012年

6 张逢U

本文编号：364848