-
题名面向Linux下游内核的漏洞危害性评估
- 1
-
-
作者
卢嘉东
顾康正
张源
-
机构
复旦大学计算机科学技术学院
-
出处
《小型微型计算机系统》
北大核心
2025年第6期1450-1457,共8页
-
基金
国家自然科学基金项目(62172105)资助
上海市青年科技启明星计划项目(21QA1400700)资助
上海市基础研究特区计划项目(21TQ1400100:21TQ012)资助.
-
文摘
开源操作系统Linux有众多下游发行版.下游发行版的系统内核以Linux内核主线(上游)为基础进行二次开发.因此若上游代码存在安全漏洞,下游系统的安全性也可能受到这些漏洞的威胁.动态测试能够及时验证漏洞的存在性.然而调研显示,85.3%的上游漏洞触发程序无法直接在下游系统上触发漏洞.为了在下游系统上进行漏洞复现,这些漏洞触发程序通常需花费大量时间进行调整.调整漏洞触发程序的核心难点在于理解何种上下游差异致使漏洞无法复现.因此本文设计并实现了基于执行路径差异分析的下游内核漏洞危害性评估系统KVulAssess.实验结果显示,本系统可以有效追踪34个真实内核漏洞触发时执行路径,并在下游系统OpenEuler和Debian上以89.7%的正确率评估漏洞的实际危害性.
-
关键词
内核安全
内核漏洞
动态测试
漏洞危害性分析
-
Keywords
kernel security
kernel vulnerabilities
dynamic testing
vulnerability severity analysis
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于攻击图的工控系统脆弱性量化方法
被引量:28
- 2
-
-
作者
黄家辉
冯冬芹
王虹鉴
-
机构
浙江大学智能系统与控制研究所工业控制技术国家重点实验室
-
出处
《自动化学报》
EI
CSCD
北大核心
2016年第5期792-798,共7页
-
基金
国家自然科学基金(61223004)
工控网络安全研究(2015XZZX005-03)资助~~
-
文摘
提出了一种基于攻击图的工控系统脆弱性量化研究方法.从工控系统中存在的漏洞利用难度和漏洞危害性两个维度出发,同时结合具体的工业系统中有关防御强度、攻击强度、物理损失、信息损失等方面,提出了一系列的脆弱性量化指标,制定了比较全面的等级划分标准.之后将量化指标与攻击图相结合,利用攻击过程中每一步的原子攻击期望来对可能存在的所有攻击路径进行脆弱性分析.最后以典型的锅炉控制系统作为实验背景进行了案例分析.实验结果表明,该方法能够较全面地分析工控系统中潜在的隐患威胁,科学合理地评估各条攻击路径的脆弱性,由此得到总攻击期望最大的攻击路径.
-
关键词
工控系统
脆弱性
漏洞利用难度
漏洞危害性
等级划分标准
-
Keywords
Industrial control system
vulnerability
exploitation difficulty of vulnerability
vulnerability hazard
grade division standard
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
