基于配对函数的设备驱动漏洞检测的研究

发布时间：2024-06-23 11:46

　　Linux系统中存在的安全隐患绝大部分都由内核引发,而设备驱动程序在内核中占据重要地位,因此设备驱动程序涉及到的安全漏洞问题极有可能造成整个操作系统的瘫痪。由于驱动程序的设计逻辑和工作流程与内核中的其他程序有本质上的区别,并且设备驱动大多数的工作场景不仅涉及到与内核的交互,还有与硬件环境的交互,这在一定程度上增加了对于驱动程序进行分析的难度。设备驱动程序主要工作在内核模式中,在这种特定的工作场景下,由设备驱动引发的漏洞问题极易影响操作系统的稳定性和安全性。当前在各类设备驱动漏洞中所占比例较高的当属资源操作类漏洞,针对这种情况,本文提出了一种基于配对函数调用场景的设备驱动漏洞检测方法。本文首先对当前国内外所关注的设备驱动安全漏洞的最新趋势以及相关的研究方法做了主要概述,将声卡、网卡、USB这些被广泛应用的驱动程序作为分析对象,并对内存资源相关安全漏洞的分析方法和检测技术展开深入研究。在基于配对函数的基础上建立了相应的漏洞检测原型。首先对驱动源码做系统化的预处理,提取出函数原型信息、驱动依赖接口函数等信息,以便于进一步展开分析工作。根据配对函数及调用场景的相关概念对特定的驱动程序做配对函数...

【文章页数】：78 页

【学位级别】：硕士

【部分图文】：

图１－１?ＰａｉｒＤｙｎ架构设计??Ｆｉｇｕｒｅ?１－１?Ｔｈｅ?Ａｒｃｈｉｔｅｃｔｕｒｅ?ｏｆ?ＰａｉｒＤｙｎ??

试的程序或者项目大小紧密相关，庞大的项目会造成耗时较多的结果。??ＰａｉｒＤｙｎ［２（）］是由ＢａｉＪＪ等人提出的一种运行时分析检测方法，用来检测设备驱??动程序中的资源申请和释放的匹配。图１－１是ＰａｉｒＤｙｎ的架构设计图，在驱动程序??运行时，ＰａｉｒＤｙｎ根据插入的探针记录....

图1一2kint原型架构设计

各种词法、语法分析等分析技术来检测分析源程序的数据流或控动程序源码中存在较多的条件分支和循环语句，考虑到对于源码态分析可以满足全覆盖源码的条件，并且可以针对驱动程序中各种下文场景来预判所有可能的执行路径。静态分析不依赖于真实的考虑很多执行过程中的限制因素。但是Ｌｉｎｕｘ设备驱动的....

图１－４执行树示意图??Ｆｉｇｕｒｅ?１－４?Ｔｈｅ?Ｓｃｈｅｍａｔｉｃ?Ｄｉａｇｒａｍ?ｏｆ?Ｅｘｅｃｕｔｉｏｎ?Ｔｒｅｅ??

在序列的第ｉｔｈ对应位置的值若为ｔｒｕｅ，则ｉｔｈ条件语句将会转向ｔｈｅｎ这??个分支继续执行；反之若为ｆａｌｓｅ，执行路径将会沿着ｅｌｓｅ分支继续执行。我们可??以用执行树１２４］这个概念来形式化的表示程序执行路径，如图１－３所示的程序片段，??其对应的执行树为图１－４。??１....

图２－６?ＰａｉｒＣｈｅｃｋ漏洞检测框架图??Ｆｉｇｕｒｅ?２－６?Ｔｈｅ?Ｖｕｌｎｅｒａｂｉｌｉｔｙ?Ｄｅｔｅｃｔｉｏｎ?Ｆｒａｍｅｗｏｒｋ?ｏｆ?ＰａｉｒＣｈｅｃｋ??

（ｇｏｔｏ机制）；在测试执行过程中通过程序插桩的方式来记录完整的运行时信息；??根据收集到的运行时信息，再加上相关命名规则进行统计分析，从而挖掘出配对函??数并对函数进行检查。ＰａｉｒＣｈｅｃｋ提出的漏洞检测框架如图２－６所示。??驱动源文件１?驱动源文件２?驱动源文件３?．．．....

本文编号：3995420