面向系统内核的灰盒测试技术研究

发布时间：2023-02-27 19:41

　　内核是构建操作系统的核心,它运行在系统的最高特权层,提供着对硬件访问的安全防护与上层应用的资源抽象,同时维护着用户与系统间的安全隔离,是整个操作系统安全运行的保障。然而,由于内核的代码数量庞大、攻击模式多样、数据结构复杂,越来越多的内核安全漏洞被挖掘。一旦攻击者通过内核漏洞突破操作系统的防护,便可以获得最高的系统权限,实施包括执行任意代码在内的多种攻击行为。对于内核的安全测试,现有的测试方法面临测试规模小、测试速率慢、测试例不准确、覆盖率低等问题,无法满足代码规模迅速增加的系统内核测试。针对现有方法测试规模小、测试速率慢等问题,本文提出一种基于覆盖率制导的并行内核灰盒测试模型,并进一步针对测试例不准确、覆盖率低等问题,提出一种序列驱动的输入生成模型,最后将两种模型融合,并利用QEMU-KVM提升测试性能。本文的主要研究内容包括:1)提出一种基于覆盖率制导的内核漏洞并行灰盒测试模型DisModel,模型包括并行模块、覆盖率制导模块、脆弱性监测模块。其中并行模块和覆盖率制导模块以代码覆盖率为导向,以计算节点和控制节点组成的星型结构作为并行模型,各计算节点通过代码覆盖率对系统内核持续测试,控...

【文章页数】：63 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第一章 绪论
    1.1 研究背景及意义
    1.2 国内外研究现状
        1.2.1 研究现状
        1.2.2 面临问题
    1.3 主要研究内容
    1.4 论文结构
第二章 系统内核测试技术概述
    2.1 引言
    2.2 内核测试方法概述
        2.2.1 污点分析
        2.2.2 数据流分析
        2.2.3 模型检测
        2.2.4 符号执行
        2.2.5 智能灰盒测试
    2.3 路径覆盖率制导
    2.4 种子生成方法
        2.4.1 种子选择策略
        2.4.2 种子变异策略
    2.5 本章小结
第三章 内核漏洞并行灰盒测试模型
    3.1 引言
    3.2 DisModel模型设计和实现
        3.2.1 并行模块设计
        3.2.2 覆盖率制导模块设计
        3.2.3 脆弱性监测模块设计
    3.3 实验设计与分析
        3.3.1 实验设计
        3.3.2 测试结果分析
    3.4 本章小结
第四章 序列驱动的输入生成模型
    4.1 引言
    4.2 设计思路
    4.3 短序列生成策略
        4.3.1 短序列生成策略概述
        4.3.2 短序列生成过程
    4.4 长序列生成策略
        4.4.1 马尔科夫链
        4.4.2 基于频率的转移概率
        4.4.3 基于频率和分类的转移概率
        4.4.4 基于函数可达性的转移概率
        4.4.5 计算转移概率举例
        4.4.6 提取长序列
    4.5 实验设计与评估
        4.5.1 测试环境
        4.5.2 生成效率提升
        4.5.3 覆盖率提升
        4.5.4 脆弱性数量提升
    4.6 本章小结
第五章 融合加速的内核测试模型
    5.1 引言
    5.2 QEMU-KVM虚拟化加速
        5.2.1 QEMU工作原理
        5.2.2 QEMU虚拟化
        5.2.3 KVM工作原理
        5.2.4 QEMU-KVM虚拟化
    5.3 融合加速的测试模型
    5.4 实验设计与评估
        5.4.1 测试环境
        5.4.2 结果分析
        5.4.3 执行速率提升
        5.4.4 路径覆盖率提升
        5.4.5 脆弱性数量提升
    5.5 本章小结
第六章 主要结论与展望
    6.1 主要结论
    6.2 展望
致谢
参考文献
附录:作者在攻读硕士学位期间发表的论文



本文编号：3751326