基于程序动态信息的漏洞自动利用技术研究 |
| |
作者单位: | 广州大学 网络空间先进技术研究院,广东 广州 510006;河北科技大学 理学院,石家庄 050026 |
| |
基金项目: | 国家自然科学基金;广东省高校创新团队资助项目;广州市高校创新团队资助项目 |
| |
摘 要: | 近年来,随着模糊测试技术的发展,漏洞自动挖掘工作取得了较大研究进展,而漏洞自动利用研究进展相对缓慢。文章重点深入研究漏洞利用生成,旨在解决潜在漏洞仍需大量人工辅助进行利用性分析的问题,主要研究工作如下:(1)以Linux系统下的ELF文件为研究目标,综合考虑各种漏洞利用方式和缓解措施,提出自动化漏洞利用模型;(2)基于动态插桩获取程序对内存数据的读写情况,并在污点分析基础上提出了一种改进的内存信息获取技术,将程序对内存数据的读写情况记录成能够帮助漏洞利用生成的信息,并在Linux操作系统上实现了一个自动化漏洞利用系统(Exploiter),Exploiter针对目标程序以及使目标程序崩溃的异常输入,可输出一个在目标程序中打开的系统命令解析器。最后的实验结果验证了Exploiter的有效性和整体性能。
|
关 键 词: | 自动漏洞挖掘 自动漏洞利用 内存信息获取 污点分析 |
本文献已被 CNKI 万方数据 等数据库收录! |
|