徐永健
- 作品数:3 被引量:1H指数:1
- 供职机构:北京工业大学计算机学院更多>>
- 发文基金:国家自然科学基金国家科技重大专项更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 使用符号化驱动环境检测Linux设备驱动程序的漏洞
- 2016年
- 研究表明,驱动程序的漏洞是造成Linux系统安全问题的主要原因之一,可引发提权、拒绝服务等高危情况。针对无具体设备的情况下,无法对驱动程序进行运行时漏洞检测的问题,提出了对驱动程序进行符号化执行的思路,提出了一种基于符号执行技术实现的驱动程序模拟环境,可以用于分析和检测Linux设备驱动程序中存在的安全漏洞。该环境通过模拟内核提供给驱动程序的服务接口,使驱动程序可以在应用层进行符号执行进而可对其进行漏洞检测。同时,该环境无需真实硬件的支持,并且具备覆盖率高、执行速度快、易于扩展等特点。通过将该环境作用于6个不同的Linux设备驱动,检测出了6个真实的漏洞,其中三个漏洞已向驱动维护者提交补丁并被接受。实验结果表明,符号化驱动环境具备一定的漏洞检测能力,并且拥有资源消耗低、检测速度快和不依赖于硬件设备的特点。
- 徐永健王丹陈渝范文良
- 关键词:漏洞检测LINUX
- 辅助检测Linux驱动中漏洞的符号驱动环境被引量:1
- 2015年
- Linux系统中的驱动漏洞被证实是内核漏洞的主要来源,可以被利用导致严重的安全问题。通过系统模型、驱动与内核的交互和驱动与设备的交互这三部分的设计与实现,构建了符号驱动环境,用于辅助检测Linux驱动中的漏洞。使用符号驱动环境对两个真实的驱动进行检测,成功检测出了两个漏洞,证实了该工具的可行性。与SymDrive工具的性能相比,符号驱动环境执行速度快90%,覆盖率提高20%。
- 范文良茅俊杰肖奇学徐永健杨维康陈渝
- 关键词:漏洞检测
- Linux系统调用引发的内存错误检测
- 内存错误是指计算机程序对内存读取与写入、分配与释放、内存泄露等与内存有关的错误,对程序的可靠性有着非常重要的影响。一旦程序在运行期间发生内存错误,则可能导致错误的运算结果或者程序异常退出。对于Linux内核来讲,内存错误...
- 徐永健陈渝王丹肖奇学
- 关键词:LINUX内核内存错误
