Windows內(nèi)核漏洞檢測與利用關(guān)鍵技術(shù)研究
發(fā)布時間:2021-12-19 17:51
DeviceloControl機(jī)制是Windows系統(tǒng)下內(nèi)核態(tài)與用戶態(tài)進(jìn)行通信的重要機(jī)制。本文對該機(jī)制下的內(nèi)核驅(qū)動漏洞進(jìn)行研究,包括漏洞的檢測技術(shù)以及利用技術(shù)。對內(nèi)核DeviceloControl漏洞的檢測,目前已公開的主流研究采用動態(tài)fuzzing測試技術(shù),是一種黑盒測試方法,缺乏對內(nèi)核驅(qū)動內(nèi)部信息的深入了解,測試盲目性較強(qiáng)。另外,傳統(tǒng)的研究中也缺乏對漏洞模式的分析和總結(jié)。對內(nèi)核DeviceloControl漏洞的利用研究,由于內(nèi)核的特殊性,與傳統(tǒng)漏洞利用技術(shù)存在較大的不同。隨著最新漏洞利用緩解技術(shù)的出現(xiàn),對利用技術(shù)研究也提出了更高的挑戰(zhàn)。本文針對以上問題進(jìn)行研究,主要工作包括:一、對已公開Windows內(nèi)核DeviceloControl漏洞進(jìn)行分析,總結(jié)并提出WTVTA (寫污點(diǎn)值到污點(diǎn)地址)漏洞模式,將傳統(tǒng)的靜態(tài)污點(diǎn)分析技術(shù)引入對內(nèi)核驅(qū)動的分析中,定義內(nèi)核驅(qū)動中污點(diǎn)輸入及其傳播規(guī)則,并提出基于WTVTA模式的靜態(tài)漏洞檢測算法。通過對MS11-062漏洞驅(qū)動進(jìn)行測試,驗證了算法的有效性。二、設(shè)計實現(xiàn)了一個新的內(nèi)核驅(qū)動測試框架,提出一種啟發(fā)式的靜態(tài)搜索算法獲取所有測試接口,將測試程序...
【文章來源】:戰(zhàn)略支援部隊信息工程大學(xué)河南省
【文章頁數(shù)】:78 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
圖錄
表錄
第一章 緒論
1.1 課題研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 內(nèi)核漏洞檢測技術(shù)研究
1.2.2 內(nèi)核漏洞利用技術(shù)研究
1.3 主要研究內(nèi)容及成果
1.4 論文的組織結(jié)構(gòu)
第二章 針對WTVTA模式的靜態(tài)漏洞檢測技術(shù)研究
2.1 WTVTA內(nèi)核漏洞模式分析
2.1.1 WTVTA模式內(nèi)核漏洞案例
2.1.2 WTVTA模式內(nèi)核漏洞特征
2.2 WTVTA模式內(nèi)核DeviceIoControl漏洞檢測算法
2.2.1 算法基本定義
2.2.2 計算函數(shù)不動點(diǎn)
2.2.3 漏洞模式判定
2.3 實驗測試與結(jié)果分析
2.4 本章小結(jié)
第三章 內(nèi)核驅(qū)動動態(tài)Fuzzing測試技術(shù)研究
3.1 總體測試框架
3.2 接口信息捕獲技術(shù)研究
3.2.1 動態(tài)捕獲技術(shù)
3.2.2 案例分析及關(guān)鍵問題
3.2.3 靜態(tài)捕獲技術(shù)
3.3 測試用例生成技術(shù)研究
3.3.1 檢查約束信息收集
3.3.2 外部測試向量獲取
3.3.3 模糊啟發(fā)式變異規(guī)則
3.3.4 反饋式測試用例生成
3.4 基于通信的內(nèi)核fuzzing測試技術(shù)研究
3.4.1 向內(nèi)核驅(qū)動發(fā)送測試用例
3.4.2 控制臺與測試程序通信流程
3.5 實驗數(shù)據(jù)及分析
3.5.1 實驗環(huán)境
3.5.2 接口捕獲對比測試
3.5.3 測試用例生成對比測試
3.5.4 漏報誤報率測試
3.5.5 真實內(nèi)核DeviceIoControl漏洞安全測試
3.6 本章小結(jié)
第四章 Windows內(nèi)核漏洞利用技術(shù)研究
4.1 內(nèi)核DeviceIoControl漏洞利用技術(shù)
4.1.1 改寫HalDispatchTable進(jìn)行跳轉(zhuǎn)
4.1.2 改寫GDT和LDT表添加調(diào)用門
4.1.3 內(nèi)核態(tài)ShellCode構(gòu)造
4.2 內(nèi)核漏洞利用緩解技術(shù)分析
4.2.1 內(nèi)核DEP提升
4.2.2 內(nèi)核ASLR提升
4.2.3 啟用SMEP
4.2.4 NULL Page保護(hù)
4.2.5 其他漏洞利用緩解技術(shù)
4.3 內(nèi)核漏洞利用緩解技術(shù)對抗
4.3.1 利用驅(qū)動Dispatch跳轉(zhuǎn)表進(jìn)行跳轉(zhuǎn)
4.3.2 利用Windows ACL描述符進(jìn)行提權(quán)
4.4 本章小結(jié)
結(jié)束語
致謝
參考文獻(xiàn)
作者簡歷
【參考文獻(xiàn)】:
期刊論文
[1]基于污點(diǎn)跟蹤的黑盒fuzzing測試[J]. 朱貫淼,曾凡平,袁園,武飛. 小型微型計算機(jī)系統(tǒng). 2012(08)
[2]基于FUZZING測試技術(shù)的Windows內(nèi)核安全漏洞挖掘方法研究及應(yīng)用[J]. 姚洪波,尹亮,文偉平. 信息網(wǎng)絡(luò)安全. 2011(12)
[3]軟件漏洞利用緩解及其對抗技術(shù)演化[J]. 魏強(qiáng),韋韜,王嘉捷. 清華大學(xué)學(xué)報(自然科學(xué)版). 2011(10)
[4]參考安全補(bǔ)丁比對的軟件安全漏洞挖掘方法[J]. 文偉平,張普含,徐有福,尹亮. 清華大學(xué)學(xué)報(自然科學(xué)版). 2011(10)
[5]基于虛擬化技術(shù)的動態(tài)污點(diǎn)分析[J]. 陳衍鈴,趙靜. 計算機(jī)應(yīng)用. 2011(09)
[6]惡意軟件網(wǎng)絡(luò)協(xié)議的語法和行為語義分析方法[J]. 應(yīng)凌云,楊軼,馮登國,蘇璞睿. 軟件學(xué)報. 2011(07)
[7]基于二進(jìn)制補(bǔ)丁比對的軟件輸入數(shù)據(jù)自動構(gòu)造[J]. 沈亞楠,趙榮彩,任華,王小芹,劉振華,張新宇,李鵬飛. 計算機(jī)工程與設(shè)計. 2010(14)
本文編號:3544804
【文章來源】:戰(zhàn)略支援部隊信息工程大學(xué)河南省
【文章頁數(shù)】:78 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
圖錄
表錄
第一章 緒論
1.1 課題研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 內(nèi)核漏洞檢測技術(shù)研究
1.2.2 內(nèi)核漏洞利用技術(shù)研究
1.3 主要研究內(nèi)容及成果
1.4 論文的組織結(jié)構(gòu)
第二章 針對WTVTA模式的靜態(tài)漏洞檢測技術(shù)研究
2.1 WTVTA內(nèi)核漏洞模式分析
2.1.1 WTVTA模式內(nèi)核漏洞案例
2.1.2 WTVTA模式內(nèi)核漏洞特征
2.2 WTVTA模式內(nèi)核DeviceIoControl漏洞檢測算法
2.2.1 算法基本定義
2.2.2 計算函數(shù)不動點(diǎn)
2.2.3 漏洞模式判定
2.3 實驗測試與結(jié)果分析
2.4 本章小結(jié)
第三章 內(nèi)核驅(qū)動動態(tài)Fuzzing測試技術(shù)研究
3.1 總體測試框架
3.2 接口信息捕獲技術(shù)研究
3.2.1 動態(tài)捕獲技術(shù)
3.2.2 案例分析及關(guān)鍵問題
3.2.3 靜態(tài)捕獲技術(shù)
3.3 測試用例生成技術(shù)研究
3.3.1 檢查約束信息收集
3.3.2 外部測試向量獲取
3.3.3 模糊啟發(fā)式變異規(guī)則
3.3.4 反饋式測試用例生成
3.4 基于通信的內(nèi)核fuzzing測試技術(shù)研究
3.4.1 向內(nèi)核驅(qū)動發(fā)送測試用例
3.4.2 控制臺與測試程序通信流程
3.5 實驗數(shù)據(jù)及分析
3.5.1 實驗環(huán)境
3.5.2 接口捕獲對比測試
3.5.3 測試用例生成對比測試
3.5.4 漏報誤報率測試
3.5.5 真實內(nèi)核DeviceIoControl漏洞安全測試
3.6 本章小結(jié)
第四章 Windows內(nèi)核漏洞利用技術(shù)研究
4.1 內(nèi)核DeviceIoControl漏洞利用技術(shù)
4.1.1 改寫HalDispatchTable進(jìn)行跳轉(zhuǎn)
4.1.2 改寫GDT和LDT表添加調(diào)用門
4.1.3 內(nèi)核態(tài)ShellCode構(gòu)造
4.2 內(nèi)核漏洞利用緩解技術(shù)分析
4.2.1 內(nèi)核DEP提升
4.2.2 內(nèi)核ASLR提升
4.2.3 啟用SMEP
4.2.4 NULL Page保護(hù)
4.2.5 其他漏洞利用緩解技術(shù)
4.3 內(nèi)核漏洞利用緩解技術(shù)對抗
4.3.1 利用驅(qū)動Dispatch跳轉(zhuǎn)表進(jìn)行跳轉(zhuǎn)
4.3.2 利用Windows ACL描述符進(jìn)行提權(quán)
4.4 本章小結(jié)
結(jié)束語
致謝
參考文獻(xiàn)
作者簡歷
【參考文獻(xiàn)】:
期刊論文
[1]基于污點(diǎn)跟蹤的黑盒fuzzing測試[J]. 朱貫淼,曾凡平,袁園,武飛. 小型微型計算機(jī)系統(tǒng). 2012(08)
[2]基于FUZZING測試技術(shù)的Windows內(nèi)核安全漏洞挖掘方法研究及應(yīng)用[J]. 姚洪波,尹亮,文偉平. 信息網(wǎng)絡(luò)安全. 2011(12)
[3]軟件漏洞利用緩解及其對抗技術(shù)演化[J]. 魏強(qiáng),韋韜,王嘉捷. 清華大學(xué)學(xué)報(自然科學(xué)版). 2011(10)
[4]參考安全補(bǔ)丁比對的軟件安全漏洞挖掘方法[J]. 文偉平,張普含,徐有福,尹亮. 清華大學(xué)學(xué)報(自然科學(xué)版). 2011(10)
[5]基于虛擬化技術(shù)的動態(tài)污點(diǎn)分析[J]. 陳衍鈴,趙靜. 計算機(jī)應(yīng)用. 2011(09)
[6]惡意軟件網(wǎng)絡(luò)協(xié)議的語法和行為語義分析方法[J]. 應(yīng)凌云,楊軼,馮登國,蘇璞睿. 軟件學(xué)報. 2011(07)
[7]基于二進(jìn)制補(bǔ)丁比對的軟件輸入數(shù)據(jù)自動構(gòu)造[J]. 沈亞楠,趙榮彩,任華,王小芹,劉振華,張新宇,李鵬飛. 計算機(jī)工程與設(shè)計. 2010(14)
本文編號:3544804
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3544804.html
最近更新
教材專著
