-
题名基于有限状态机的内核漏洞攻击自动化分析技术
被引量:6
- 1
-
-
作者
刘培文
舒辉
吕小少
赵耘田
-
机构
郑州大学网络空间安全学院
信息工程大学数学工程与先进计算国家重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2022年第11期326-334,共9页
-
基金
国家重点研发计划(2019QY1305)。
-
文摘
内核漏洞攻击是针对操作系统常用的攻击手段,对各攻击阶段进行分析是抵御该类攻击的关键。由于内核漏洞类型、触发路径、利用模式的复杂多样,内核漏洞攻击过程的分析难度较大,而且现有的分析工作主要以污点分析等正向程序分析方法为主,效率较低。为了提高分析效率,文中实现了一种基于有限状态机的内核漏洞攻击自动化分析技术。首先,构建了内核漏洞攻击状态转移图,作为分析的关键基础;其次,引入反向分析的思路,建立了基于有限状态机的内核漏洞攻击过程反向分析模型,能够减小不必要的分析开销;最后,基于模型实现了一种内核漏洞攻击反向分析方法,能够自动、快速地解析内核漏洞攻击流程。通过对10个攻击实例进行测试,结果表明,反向分析方法能够准确得到关键代码执行信息,且相比传统正向分析方法,分析效率有较大提高。
-
关键词
内核漏洞
漏洞利用
提权攻击
反向分析
漏洞触发点定位
-
Keywords
Kernel vulnerability
Vulnerability exploit
Privilege escalation attack
Reverse analysis
Vulnerability trigger point positioning
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
