范文良
- 作品数:3 被引量:1H指数:1
- 供职机构:清华大学信息科学技术学院计算机科学与技术系更多>>
- 发文基金:国家自然科学基金国家科技重大专项更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 使用符号化驱动环境检测Linux设备驱动程序的漏洞
- 2016年
- 研究表明,驱动程序的漏洞是造成Linux系统安全问题的主要原因之一,可引发提权、拒绝服务等高危情况。针对无具体设备的情况下,无法对驱动程序进行运行时漏洞检测的问题,提出了对驱动程序进行符号化执行的思路,提出了一种基于符号执行技术实现的驱动程序模拟环境,可以用于分析和检测Linux设备驱动程序中存在的安全漏洞。该环境通过模拟内核提供给驱动程序的服务接口,使驱动程序可以在应用层进行符号执行进而可对其进行漏洞检测。同时,该环境无需真实硬件的支持,并且具备覆盖率高、执行速度快、易于扩展等特点。通过将该环境作用于6个不同的Linux设备驱动,检测出了6个真实的漏洞,其中三个漏洞已向驱动维护者提交补丁并被接受。实验结果表明,符号化驱动环境具备一定的漏洞检测能力,并且拥有资源消耗低、检测速度快和不依赖于硬件设备的特点。
- 徐永健王丹陈渝范文良
- 关键词:漏洞检测LINUX
- Linux内核中整数溢出漏洞的检测研究
- 整数溢出是缓冲区溢出的一种,它可以被利用来导致用户权限的提升等安全问题.Linux内核是Linux系统和Android系统安全保障的基础,因此,研究对Linux内核中整数溢出漏洞的检测具有重要的意义.现有的整数溢出检测工...
- 范文良肖奇学王欢陈渝
- 关键词:整数溢出漏洞检测LINUX内核
- 辅助检测Linux驱动中漏洞的符号驱动环境被引量:1
- 2015年
- Linux系统中的驱动漏洞被证实是内核漏洞的主要来源,可以被利用导致严重的安全问题。通过系统模型、驱动与内核的交互和驱动与设备的交互这三部分的设计与实现,构建了符号驱动环境,用于辅助检测Linux驱动中的漏洞。使用符号驱动环境对两个真实的驱动进行检测,成功检测出了两个漏洞,证实了该工具的可行性。与SymDrive工具的性能相比,符号驱动环境执行速度快90%,覆盖率提高20%。
- 范文良茅俊杰肖奇学徐永健杨维康陈渝
- 关键词:漏洞检测
