使用符号化驱动环境检测Linux设备驱动程序的漏洞
【出 处】:《
计算机工程与科学
》
CSCD
2016年第38卷第2期 290-296页,共7页
【作 者】:
徐永健
[1,2] ;
王丹
[1] ;
陈渝
[2] ;
范文良
[2]
【摘 要】
研究表明,驱动程序的漏洞是造成Linux系统安全问题的主要原因之一,可引发提权、拒绝服务等高危情况。针对无具体设备的情况下,无法对驱动程序进行运行时漏洞检测的问题,提出了对驱动程序进行符号化执行的思路,提出了一种基于符号执行技术实现的驱动程序模拟环境,可以用于分析和检测Linux设备驱动程序中存在的安全漏洞。该环境通过模拟内核提供给驱动程序的服务接口,使驱动程序可以在应用层进行符号执行进而可对其进行漏洞检测。同时,该环境无需真实硬件的支持,并且具备覆盖率高、执行速度快、易于扩展等特点。通过将该环境作用于6个不同的Linux设备驱动,检测出了6个真实的漏洞,其中三个漏洞已向驱动维护者提交补丁并被接受。实验结果表明,符号化驱动环境具备一定的漏洞检测能力,并且拥有资源消耗低、检测速度快和不依赖于硬件设备的特点。
相关热词搜索: 漏洞检测 符号执行 Linux 设备驱动 bug detection symbolic execution Linux device driver
上一篇:基于灰色关联分析的Web服务选择
下一篇:基于位置信息的流式移动应用推送系统的研究