本文關(guān)鍵詞：Xen虛擬化環(huán)境漏洞檢測(cè)方法的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：如今虛擬化技術(shù)應(yīng)用日益廣泛,選擇使用虛擬化技術(shù)的公司和集體越來(lái)越多。Xen作為開(kāi)源的虛擬化軟件,在商業(yè)應(yīng)用和科學(xué)研究中都占有重要的地位。但是Xen存在的漏洞威脅著在Xen虛擬機(jī)監(jiān)控器(hypervisor)上運(yùn)行的應(yīng)用的安全,建立堅(jiān)固完善的安全防護(hù)機(jī)制固然重要,及早發(fā)現(xiàn)自身使用的Xen系統(tǒng)存在的漏洞并及時(shí)修補(bǔ)更能夠防患于未然。目前存在的漏洞檢測(cè)工具很多,主流的漏洞檢測(cè)工具有如Nessus、Mesploit等,多數(shù)檢測(cè)工具能夠檢測(cè)的對(duì)象涵蓋操作系統(tǒng)、網(wǎng)站應(yīng)用及各類軟件。然而,針對(duì)Xen漏洞的檢測(cè)機(jī)制或工具卻寥寥無(wú)幾,少數(shù)能夠檢測(cè)Xen的主流工具其效率也很低。多數(shù)漏洞檢測(cè)工具只能檢測(cè)出弱口令等比較普遍的漏洞,對(duì)于Xen中存在的很多中高危漏洞并無(wú)有效的檢測(cè)方法。本文旨在對(duì)Xen存在的漏洞及漏洞檢測(cè)方法進(jìn)行研究,包括研究漏洞的觸發(fā)原理、觸發(fā)方式及設(shè)計(jì)可行的漏洞檢測(cè)方法。本文將與超級(jí)調(diào)用(hypercall)相關(guān)的Xen漏洞作為主要研究對(duì)象,針對(duì)三種Xen hypercall漏洞的檢測(cè)方法進(jìn)行分析與設(shè)計(jì),包括'XENMEM_exchange'本地權(quán)限提升漏洞、'phy sdev_get_free_pirq'拒絕服務(wù)漏洞和‘Grant Table'本地拒絕服務(wù)漏洞,這三種漏洞如果被成功利用都能對(duì)Xen系統(tǒng)帶來(lái)嚴(yán)重危害。論文首先對(duì)Xen相關(guān)知識(shí)和技術(shù)進(jìn)行了深入研究,包括分析Xen的體系結(jié)構(gòu)和超級(jí)調(diào)用的實(shí)現(xiàn)方式、技術(shù)細(xì)節(jié),以及研究Xen的內(nèi)存管理、安全性,此外分析了Xen現(xiàn)存的漏洞以及目前能夠檢測(cè)Xen漏洞的方法和工具。根據(jù)以上研究結(jié)論對(duì)Xen的漏洞進(jìn)行分類整理并確定了要檢測(cè)的Xen漏洞的具體類型。然后,將滲透測(cè)試的思想與Xen漏洞檢測(cè)結(jié)合起來(lái),提出通過(guò)攻擊程序檢測(cè)漏洞的方法,即針對(duì)要檢測(cè)的每個(gè)漏洞設(shè)計(jì)一個(gè)攻擊程序,通過(guò)程序的攻擊結(jié)果判斷漏洞是否存在,本文借助可加載內(nèi)核模塊及Xen提供的hypercall調(diào)用方式實(shí)現(xiàn)了上述三個(gè)漏洞的檢測(cè)方法。最后根據(jù)存在漏洞的Xen版本搭建了Xen環(huán)境,對(duì)實(shí)現(xiàn)的每一個(gè)漏洞的檢測(cè)方法進(jìn)行檢驗(yàn)。實(shí)驗(yàn)證明,本文設(shè)計(jì)的檢測(cè)方法能夠有效檢測(cè)出能夠被攻擊者利用致使hypervisor崩潰的漏洞。本論文研究的三種Xen漏洞都存在于Xen hypercall調(diào)用過(guò)程中,通過(guò)構(gòu)造特殊的hypercall調(diào)用可以觸發(fā)這些漏洞,類似的漏洞還有很多。同樣的攻擊模式也可以應(yīng)用在這些同類hypercall漏洞中成為檢測(cè)更多Xen hypercall漏洞的方法。
【關(guān)鍵詞】：Xen虛擬化技術(shù) 超級(jí)調(diào)用 漏洞檢測(cè)
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP309
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-11
• 1 緒論11-15
• 1.1 研究背景和目的11-12
• 1.2 本文的研究?jī)?nèi)容12-13
• 1.3 論文貢獻(xiàn)和組織結(jié)構(gòu)13-14
• 1.3.1 論文貢獻(xiàn)13-14
• 1.3.2 論文的組織結(jié)構(gòu)14
• 1.4 本章小結(jié)14-15
• 2 相關(guān)知識(shí)和技術(shù)15-34
• 2.1 Xen系統(tǒng)介紹15-26
• 2.1.1 Xen體系結(jié)構(gòu)15-18
• 2.1.2 Xen超級(jí)調(diào)用18-22
• 2.1.3 Xen內(nèi)存管理22-24
• 2.1.4 Xen安全性24-26
• 2.2 Xen漏洞相關(guān)知識(shí)26-29
• 2.2.1 Xen現(xiàn)存漏洞26-28
• 2.2.2 Xen超級(jí)調(diào)用相關(guān)漏洞28-29
• 2.3 現(xiàn)有的Xen漏洞檢測(cè)方法29-33
• 2.3.1 漏洞掃描工具29-30
• 2.3.2 通用漏洞檢測(cè)工具30-31
• 2.3.3 模糊測(cè)試工具31
• 2.3.4 其他漏洞檢測(cè)方法31-33
• 2.4 本章小結(jié)33-34
• 3 Xen漏洞檢測(cè)方法設(shè)計(jì)與實(shí)現(xiàn)34-55
• 3.1 ‘XENMEM_exchange’本地權(quán)限提升漏洞34-45
• 3.1.1 漏洞分析34-37
• 3.1.2 超級(jí)調(diào)用申請(qǐng)方法37-40
• 3.1.3 漏洞檢測(cè)方法的設(shè)計(jì)與實(shí)現(xiàn)40-45
• 3.2 ‘physdev_get_free_pirq’拒絕服務(wù)漏洞45-50
• 3.2.1 漏洞分析45-46
• 3.2.2 超級(jí)調(diào)用申請(qǐng)方法46-47
• 3.2.3 漏洞檢測(cè)方法的設(shè)計(jì)與實(shí)現(xiàn)47-50
• 3.3 ‘Grant Table’本地拒絕服務(wù)漏洞50-54
• 3.3.1 漏洞分析50-51
• 3.3.2 超級(jí)調(diào)用申請(qǐng)方法51
• 3.3.3 漏洞檢測(cè)方法的設(shè)計(jì)與實(shí)現(xiàn)51-54
• 3.4 本章小結(jié)54-55
• 4 Xen漏洞檢測(cè)方法的測(cè)試55-59
• 4.1 方法的測(cè)試55-57
• 4.1.1 實(shí)驗(yàn)環(huán)境55
• 4.1.2 實(shí)驗(yàn)過(guò)程55-56
• 4.1.3 實(shí)驗(yàn)結(jié)論56-57
• 4.2 本檢測(cè)方法的評(píng)估57-58
• 4.2.1 檢測(cè)方法的適用范圍57
• 4.2.2 檢測(cè)方法的設(shè)計(jì)與實(shí)現(xiàn)難點(diǎn)57
• 4.2.3 檢測(cè)方法的應(yīng)用效果57-58
• 4.3 漏洞防范措施58
• 4.4 本章小結(jié)58-59
• 5 總結(jié)與展望59-61
• 5.1 論文總結(jié)59
• 5.2 未來(lái)工作展望59-61
• 參考文獻(xiàn)61-64
• 作者簡(jiǎn)歷及攻讀碩士學(xué)位期間取得的研究成果64-66
• 學(xué)位論文數(shù)據(jù)集66

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 ;漏洞檢測(cè)代表產(chǎn)品[J];每周電腦報(bào);2003年46期

2 楊闊朝,蔣凡;模擬攻擊測(cè)試方式的漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2005年07期

3 龍銀香;一種新的漏洞檢測(cè)系統(tǒng)方案[J];微計(jì)算機(jī)信息;2005年05期

4 賈永杰,王恩堂;一種新的漏洞檢測(cè)系統(tǒng)方案[J];中國(guó)科技信息;2005年09期

5 劉完芳;;基于網(wǎng)絡(luò)的漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)[J];湘潭師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2006年03期

6 金怡;蔡勉;王亞軍;;基于中間件的漏洞檢測(cè)系統(tǒng)設(shè)計(jì)[J];信息安全與通信保密;2007年04期

7 花青;高嶺;張林;;分布式漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年S1期

8 張林;高嶺;湯聲潮;楊e，

本文編號(hào)：257239