基于有限状态机的内核漏洞攻击自动化分析技术
内核漏洞攻击是针对操作系统常用的攻击手段,对各攻击阶段进行分析是抵御该类攻击的关键.由于内核漏洞类型、触发路径、利用模式的复杂多样,内核漏洞攻击过程的分析难度较大,而且现有的分析工作主要以污点分析等正向程序分析方法为主,效率较低.为了提高分析效率,文中实现了一种基于有限状态机的内核漏洞攻击自动化分析技术.首先,构建了内核漏洞攻击状态转移图,作为分析的关键基础;其次,引入反向分析的思路,建立了基于有限状态机的内核漏洞攻击过程反向分析模型,能够减小不必要的分析开销;最后,基于模型实现了一种内核漏洞攻击反向分析方法,能够自动、快速地解析内核漏洞攻击流程.通过对10个攻击实例进行测试,结果表明,反向分析方法能够准确得到关键代码执行信息,且相比传统正向分析方法,分析效率有较大提高.
内核漏洞、漏洞利用、提权攻击、反向分析、漏洞触发点定位
49
TP393(计算技术、计算机技术)
国家重点研发计划2019QY1305
2022-11-10(万方平台首次上网日期,不代表论文的发表时间)
共9页
326-334