分層理論是計(jì)算機(jī)發(fā)展的基礎(chǔ),而層級(jí)間交互的部分通常是系統(tǒng)的薄弱環(huán)節(jié),容易存在安全缺陷。本文基于計(jì)算機(jī)系統(tǒng)的分層現(xiàn)狀,提出系統(tǒng)交界面的概念,并進(jìn)一步抽象出了線程間的并行交界面,內(nèi)核與用戶間的權(quán)限交界面,以及操作系統(tǒng)與外圍設(shè)備間的硬件交界面。針對(duì)系統(tǒng)交界面的安全性問題,本文具體對(duì)并行交界面中的原子性違例缺陷、權(quán)限交界面中的double fetch缺陷、以及硬件交界面中的硬件double fetch缺陷展開下列研究。(1)基于預(yù)測(cè)的高效原子性違例缺陷檢測(cè)。線程間的原子性違例缺陷是最常見的一類并發(fā)缺陷。線程調(diào)度引入的不確定性使得同一原子性違例缺陷可能對(duì)應(yīng)多個(gè)能夠觸發(fā)該缺陷的線程交織,因此難檢測(cè)、難復(fù)現(xiàn)、難修復(fù)。本文提出了一種基于預(yù)測(cè)技術(shù)的高效檢測(cè)和復(fù)現(xiàn)方法,基于所提形式化定義和候選交織理論,該方法能夠暴露同一原子性違例缺陷的所有可能缺陷交織,從而幫助開發(fā)者徹底的修復(fù)缺陷。本文還實(shí)現(xiàn)了原型工具AVPredictor,實(shí)驗(yàn)評(píng)測(cè)證明,AVPredictor能夠有效檢測(cè)到測(cè)試用例中所有的已知缺陷以及一個(gè)未知缺陷。AVPredictor的運(yùn)行時(shí)間開銷適度(監(jiān)控器為18x,線程控制器為31x),低于同類工作(AVIO,Maple等)。AVPredictor所采用的分組策略可以避免最多66.7%的無效執(zhí)行。AVPredictor相比于現(xiàn)有工作Maple,效率平均提高了5.8x。(2)基于多污點(diǎn)并行追蹤的double fetch缺陷檢測(cè)。針對(duì)內(nèi)核與用戶空間之間的double fetch缺陷,本文提出了一種基于多污點(diǎn)并行追蹤的檢測(cè)方法。該方法首次將污點(diǎn)追蹤技術(shù)應(yīng)用到double fetch缺陷檢測(cè)上。所提方法結(jié)合了double fetch缺陷特點(diǎn),將訪存順序的時(shí)間維度映射到了污點(diǎn)傳播的空間維度上,避免了線程調(diào)度對(duì)符號(hào)化執(zhí)行中狀態(tài)空間爆炸的加劇。本文基于所提方法實(shí)現(xiàn)了一個(gè)原型工具DFTracker。DFTracker具有路徑覆蓋率高、時(shí)間開銷低等優(yōu)點(diǎn)。實(shí)驗(yàn)評(píng)測(cè)證明,DFTracker能有效檢測(cè)出測(cè)試集中的double fetch缺陷,沒有漏報(bào),只有少量誤報(bào),單文件測(cè)試的時(shí)間開銷為2x左右。將DFTracker應(yīng)用到Linux內(nèi)核3.18分析,其發(fā)現(xiàn)了一個(gè)新的double fetch缺陷,全路徑覆蓋分析完整內(nèi)核的時(shí)間開銷為9x。(3)基于靜態(tài)模式匹配的double fetch缺陷檢測(cè)。針對(duì)驅(qū)動(dòng)程序中缺陷的動(dòng)態(tài)檢測(cè)需要特定硬件支持、且路徑覆蓋率低的問題,本文提出了一種基于模式匹配的靜態(tài)方法來檢測(cè)double fetch缺陷。該方法能夠在一次執(zhí)行中覆蓋完整Linux內(nèi)核(包括所有驅(qū)動(dòng)程序)。將所提方法應(yīng)用到Linux,FreeBSD及Android,共發(fā)掘6個(gè)未知double fetch漏洞。此外,本文還抽象了三種double fetch情況容易發(fā)生的典型場(chǎng)景,基于CVE-2016-6516實(shí)現(xiàn)了double fetch漏洞利用的PoC,并提出了double fetch缺陷的預(yù)防策略。目前,所有發(fā)現(xiàn)的漏洞已經(jīng)匯報(bào)給內(nèi)核開發(fā)者團(tuán)隊(duì)并得到確認(rèn)和修復(fù)。所提方法已經(jīng)被Coccinelle團(tuán)隊(duì)采用并被集成到Linux內(nèi)核補(bǔ)丁的審計(jì)中。(4)針對(duì)I/O內(nèi)存中硬件double fetch缺陷的研究。操作系統(tǒng)通過讀寫映射到I/O內(nèi)存中的設(shè)備寄存器和設(shè)備內(nèi)存來控制外圍設(shè)備。由于缺乏有效的驗(yàn)證機(jī)制,惡意硬件可能在兩次操作系統(tǒng)讀取之間篡改數(shù)據(jù),對(duì)操作系統(tǒng)造成破壞。本文首次提出并定義了操作系統(tǒng)和外圍設(shè)備之間存在的硬件double fetch缺陷,并基于靜態(tài)模式匹配的方法從Linux內(nèi)核中識(shí)別到361個(gè)硬件double fetch情況。然后根據(jù)I/O內(nèi)存特性對(duì)匹配到的硬件double fetch情況進(jìn)行分類,并分析了每一類引發(fā)缺陷的可能。最終從中發(fā)現(xiàn)了4個(gè)未知硬件double fetch漏洞,目前已被內(nèi)核開發(fā)團(tuán)隊(duì)確認(rèn)并修復(fù)。本工作將double fetch問題的范圍擴(kuò)展到操作系統(tǒng)與外圍設(shè)備之間,為double fetch問題的研究開辟了新的視角。
【學(xué)位單位】：國(guó)防科技大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位年份】：2018
【中圖分類】：TP311.53
【文章目錄】：
摘要
ABSTRACT
術(shù)語和符號(hào)使用說明
第一章 緒論
    1.1 研究背景
        1.1.1 并發(fā)缺陷
        1.1.2 隔離缺陷
        1.1.3 驅(qū)動(dòng)缺陷
    1.2 研究重點(diǎn)
        1.2.1 系統(tǒng)交界面的定義
        1.2.2 并行交界面中的原子性違例缺陷研究
        1.2.3 權(quán)限交界面中的double fetch缺陷研究
        1.2.4 硬件交界面中的硬件double fetch缺陷研究
    1.3 研究貢獻(xiàn)
    1.4 文章結(jié)構(gòu)
第二章 相關(guān)研究介紹
    2.1 研究方法介紹
    2.2 相關(guān)技術(shù)介紹
        2.2.1 符號(hào)化執(zhí)行技術(shù)
        2.2.2 模糊測(cè)試技術(shù)
    2.3 相關(guān)工作介紹
        2.3.1 原子性違例缺陷研究
        2.3.2 競(jìng)爭(zhēng)研究
        2.3.3 Double fetch缺陷研究
第三章 基于預(yù)測(cè)的高效原子性違例缺陷檢測(cè)
    3.1 原子性違例缺陷介紹
    3.2 候選交織介紹
    3.3 原子性違例的形式化定義
    3.4 基于預(yù)測(cè)的原子性違例缺陷檢測(cè)
        3.4.1 方法介紹
        3.4.2 候選交織的識(shí)別技術(shù)
        3.4.3 不可轉(zhuǎn)換交織的剔除技術(shù)
        3.4.4 待測(cè)候選交織的分組技術(shù)
        3.4.5 線程調(diào)度的動(dòng)態(tài)控制技術(shù)
    3.5 原型工具AVPredictor的實(shí)現(xiàn)
    3.6 實(shí)驗(yàn)評(píng)價(jià)
        3.6.1 有效性測(cè)試
        3.6.2 運(yùn)行時(shí)開銷測(cè)試
        3.6.3 對(duì)比分析
    3.7 討論
        3.7.1 優(yōu)勢(shì)
        3.7.2 不足
    3.8 本章小結(jié)
第四章 基于多污點(diǎn)并行追蹤的double fetch缺陷檢測(cè)
    4.1 Double fetch缺陷模式抽象
        4.1.1 案例分析
        4.1.2 模式總結(jié)
    4.2 多污點(diǎn)并行追蹤檢測(cè)方法設(shè)計(jì)
    4.3 原型工具DFTracker的實(shí)現(xiàn)
        4.3.1 Clang Static Analyzer介紹
        4.3.2 DFTracker結(jié)構(gòu)及模塊功能介紹
        4.3.3 優(yōu)化措施介紹
    4.4 DFTracker性能評(píng)價(jià)
        4.4.1 有效性測(cè)試
        4.4.2 效率測(cè)試
        4.4.3 實(shí)用性分析
        4.4.4 工作對(duì)比
        4.4.5 局限性分析
    4.5 討論
    4.6 本章小結(jié)
第五章 基于靜態(tài)模式匹配的double fetch缺陷檢測(cè)
    5.1 Coccinelle模式匹配引擎介紹
    5.2 基于Coccinelle引擎的靜態(tài)模式匹配分析方法
        5.2.1 基本double fetch情況識(shí)別
        5.2.2 Double fetch情況場(chǎng)景分類
        5.2.3 精確double fetch缺陷檢測(cè)
    5.3 實(shí)驗(yàn)與分析
        5.3.1 基本double fetch情況識(shí)別結(jié)果分析
        5.3.2 精確double fetch缺陷檢測(cè)結(jié)果分析
        5.3.3 工作對(duì)比評(píng)價(jià)
        5.3.4 發(fā)掘的缺陷和漏洞
        5.3.5 Double fetch缺陷相關(guān)總結(jié)
        5.3.6 未來工作
    5.4 Double fetch漏洞利用技術(shù)分析
        5.4.1 CVE-2016-6516 介紹
        5.4.2 插樁內(nèi)核
        5.4.3 編譯安裝新內(nèi)核
        5.4.4 構(gòu)造PoC
        5.4.5 運(yùn)行結(jié)果分析
        5.4.6 漏洞利用小結(jié)
    5.5 Double fetch缺陷預(yù)防策略總結(jié)
    5.6 本章小結(jié)
第六章 針對(duì)I/O內(nèi)存中的硬件double fetch問題研究
    6.1 硬件double fetch相關(guān)背景介紹
        6.1.1 內(nèi)存映射I/O和端口映射I/O介紹
        6.1.2 驅(qū)動(dòng)在I/O映射中的作用介紹
        6.1.3 硬件double fetch缺陷介紹
    6.2 硬件double fetch缺陷的靜態(tài)模式匹配分析
        6.2.1 方法介紹
        6.2.2 方法實(shí)現(xiàn)
        6.2.3 實(shí)驗(yàn)結(jié)果
    6.3 硬件double fetch缺陷實(shí)例分析
        6.3.1 狀態(tài)寄存器
        6.3.2 配置/控制寄存器
        6.3.3 數(shù)據(jù)寄存器
        6.3.4 設(shè)備內(nèi)存
    6.4 討論
        6.4.1 研究發(fā)現(xiàn)
        6.4.2 利用分析
        6.4.3 防范策略
        6.4.4 未來工作
    6.5 本章小結(jié)
第七章 總結(jié)與展望
    7.1 工作總結(jié)
    7.2 未來展望
致謝
參考文獻(xiàn)
作者在學(xué)期間取得的學(xué)術(shù)成果

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 吳恒山,薛慧,朱虹;多級(jí)安全數(shù)據(jù)庫系統(tǒng)中多級(jí)事務(wù)原子性的研究[J];計(jì)算機(jī)工程與應(yīng)用;2002年10期

2 李瀟;劉劍;易秋萍;;一種并發(fā)程序原子性錯(cuò)誤的檢測(cè)方法及工具[J];計(jì)算機(jī)應(yīng)用與軟件;2012年11期

3 余建軍;;非原子性異常處理的靜態(tài)分析[J];計(jì)算機(jī)應(yīng)用與軟件;2006年05期

4 王云飛;劉劍;馬越;;基于鎖信息的多線程軟件原子性錯(cuò)誤檢測(cè)方法[J];計(jì)算機(jī)應(yīng)用與軟件;2014年06期

5 黃少寅,高傳善;合同原子性及ACAP協(xié)議的實(shí)現(xiàn)[J];計(jì)算機(jī)研究與發(fā)展;2004年04期

6 陽富民,吳學(xué)鋒,胡貫榮;一種小額支付協(xié)議的研究與設(shè)計(jì)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2003年02期

7 甘早斌;肖仕成;李開;肖國(guó)強(qiáng);;基于四方的安全電子商務(wù)支付協(xié)議研究[J];計(jì)算機(jī)科學(xué);2011年10期

8 吳博;洪帆;楊木祥;;基于電子錢包的樂觀公平交易協(xié)議[J];計(jì)算機(jī)工程與科學(xué);2007年08期

9 李金友,張永亮;如何利用事務(wù)處理保證數(shù)據(jù)的一致性[J];通化師范學(xué)院學(xué)報(bào);2005年02期

10 周晨葉;史小宏;;基于移動(dòng)組的全序可靠多播通信[J];艦船電子工程;2008年02期

相關(guān)博士學(xué)位論文 前1條

1 王鵬飛;系統(tǒng)軟件交界面缺陷檢測(cè)技術(shù)研究[D];國(guó)防科技大學(xué);2018年

相關(guān)碩士學(xué)位論文 前7條

1 王德智;基于AJAX的Web應(yīng)用原子性違反檢測(cè)及定位[D];南京大學(xué);2017年

2 李文全;基于符號(hào)模型檢驗(yàn)的電子商務(wù)協(xié)議原子性的研究與實(shí)現(xiàn)[D];東北大學(xué);2005年

3 胡敏;對(duì)涉及到多變量的原子性違例錯(cuò)誤的動(dòng)態(tài)檢測(cè)[D];上海交通大學(xué);2012年

4 吳學(xué)光;多級(jí)中斷環(huán)境下航天C程序中的數(shù)據(jù)競(jìng)爭(zhēng)和原子性問題研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

5 張愷悌;基于SET協(xié)議的網(wǎng)絡(luò)電子支付系統(tǒng)的研究[D];西安工業(yè)大學(xué);2013年

6 秦靖輝;安全電子商務(wù)SET協(xié)議的研究與改進(jìn)[D];廣東工業(yè)大學(xué);2016年

7 陳軍;基于ECC和限制性盲簽名的移動(dòng)電子現(xiàn)金協(xié)議[D];燕山大學(xué);2007年

本文編號(hào)：2868837