| 基于静态污点分析技术的软件内核驱动安全性检测 |
| |
| 引用本文: | 倪涛.基于静态污点分析技术的软件内核驱动安全性检测[J].计算机应用与软件,2015,32(5). |
| |
| 作者姓名: | 倪涛 |
| |
| 作者单位: | 南京政治学院上海校区军事信息管理系 上海200433 |
| |
| 基金项目: | 国家高技术研究发展计划主题项目 |
| |
| 摘 要: | 由于软件内核驱动运行在内核态,对其进行安全性检测需要与传统用户态软件不同的方法。通过对真实内核驱动漏洞的分析,总结其漏洞模式,针对性地提出一种检测方法。采用静态污点追踪技术,对内核函数进行收敛状态约束的计算求得其状态不动点,检测用户态下输入污点参数在内核Dispatch例程内的传播情况,判定是否存在内核驱动漏洞。通过对多款知名杀毒软件内核驱动的真实测试,发现四个未公开的内核驱动漏洞,验证了该检测方法的有效性。
|
| 关 键 词: | 内核驱动 安全性检测 污点分析 状态不动点 |
SECURITY DETECTION ON SOFTWARE KERNEL DRIVERS BASED ON STATIC TAINT ANALYSIS |
| |
| Ni Tao.SECURITY DETECTION ON SOFTWARE KERNEL DRIVERS BASED ON STATIC TAINT ANALYSIS[J].Computer Applications and Software,2015,32(5). |
| |
| Authors: | Ni Tao |
| |
| Abstract: | |
| |
| Keywords: | Kernel drivers Security detection Taint analysis State fix point |
| 本文献已被 万方数据 等数据库收录! |
|
