期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
面向Linux下游内核的漏洞危害性评估
1
作者
卢嘉东
顾康正
张源
《小型微型计算机系统》
北大核心
2025年第6期1450-1457,共8页
开源操作系统Linux有众多下游发行版.下游发行版的系统内核以Linux内核主线(上游)为基础进行二次开发.因此若上游代码存在安全漏洞,下游系统的安全性也可能受到这些漏洞的威胁.动态测试能够及时验证漏洞的存在性.然而调研显示,85.3%的...
开源操作系统Linux有众多下游发行版.下游发行版的系统内核以Linux内核主线(上游)为基础进行二次开发.因此若上游代码存在安全漏洞,下游系统的安全性也可能受到这些漏洞的威胁.动态测试能够及时验证漏洞的存在性.然而调研显示,85.3%的上游漏洞触发程序无法直接在下游系统上触发漏洞.为了在下游系统上进行漏洞复现,这些漏洞触发程序通常需花费大量时间进行调整.调整漏洞触发程序的核心难点在于理解何种上下游差异致使漏洞无法复现.因此本文设计并实现了基于执行路径差异分析的下游内核漏洞危害性评估系统KVulAssess.实验结果显示,本系统可以有效追踪34个真实内核漏洞触发时执行路径,并在下游系统OpenEuler和Debian上以89.7%的正确率评估漏洞的实际危害性.
展开更多
关键词
内核安全
内核
漏洞
动态测试
漏洞危害性分析
在线阅读
下载PDF
职称材料
题名
面向Linux下游内核的漏洞危害性评估
1
作者
卢嘉东
顾康正
张源
机构
复旦大学计算机科学技术学院
出处
《小型微型计算机系统》
北大核心
2025年第6期1450-1457,共8页
基金
国家自然科学基金项目(62172105)资助
上海市青年科技启明星计划项目(21QA1400700)资助
上海市基础研究特区计划项目(21TQ1400100:21TQ012)资助.
文摘
开源操作系统Linux有众多下游发行版.下游发行版的系统内核以Linux内核主线(上游)为基础进行二次开发.因此若上游代码存在安全漏洞,下游系统的安全性也可能受到这些漏洞的威胁.动态测试能够及时验证漏洞的存在性.然而调研显示,85.3%的上游漏洞触发程序无法直接在下游系统上触发漏洞.为了在下游系统上进行漏洞复现,这些漏洞触发程序通常需花费大量时间进行调整.调整漏洞触发程序的核心难点在于理解何种上下游差异致使漏洞无法复现.因此本文设计并实现了基于执行路径差异分析的下游内核漏洞危害性评估系统KVulAssess.实验结果显示,本系统可以有效追踪34个真实内核漏洞触发时执行路径,并在下游系统OpenEuler和Debian上以89.7%的正确率评估漏洞的实际危害性.
关键词
内核安全
内核
漏洞
动态测试
漏洞危害性分析
Keywords
kernel security
kernel vulnerabilities
dynamic testing
vulnerability severity analysis
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
面向Linux下游内核的漏洞危害性评估
卢嘉东
顾康正
张源
《小型微型计算机系统》
北大核心
2025
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
