基于FUZZING测试技术的Windows内核安全漏洞挖掘方法研究及应用被引量：4

Based on the FUZZING Lead to a New Mining Method Based on Windows Kernel Vulnerability

下载PDF

导出

摘要随着技术的进步,Windows操作系统日益完善,多种内存保护技术的结合使得传统的基于缓冲区溢出攻击越来越困难,在这种情况下,内核漏洞往往可以作为突破安全防线的切入点。该论文首先分析了现有Windows内核漏洞挖掘方法,阐述了Windows内核下进行Fuzzing测试的原理和步骤,针对Windows win32k.sys对窗口消息的处理、第三方驱动程序对IoControlCode的处理、安全软件对SSDT、ShadowSSDT函数的处理,确定数据输入路径,挖掘出多个内核漏洞,验证了该方法的有效性。 With advances in technology, Windows operating system has improved steadily. Combining many memory protection technologies made the traditional buffer-overflow-based attacks to be more useless. In this case, the kernel vulnerability can be used to break through the security line of defense as a starting point. This paper researches the existing mining Windows kernel vulnerability, then proposes a methods on how to find Windows kernel vulnerability based on Fuzzing, summarizes the existing Fuzzing technology, selects three kernel Fuzzing goal which are Windows win32k.sys processing of window messages, third-party driver for IoControlCode processing, security software on the SSDT, ShadowSSDT function of processing, after the analysis of the three principles, Fuzzing data are designed and data input path are identified. Finally, using this method found in case of Windows operating system unknown vulnerabilities verify the validity of the method.

作者姚洪波尹亮文伟平

机构地区中国石油大学计算机与通信工程学院北京大学软件与微电子学院

出处《信息网络安全》 2011年第12期9-16,共8页 Netinfo Security

基金国家自然科学基金资助项目[61170282]

关键词安全漏洞漏洞挖掘漏洞补丁 security vulnerabilities digging vulnerabilities vulnerability patches

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1Ben Nagy. Generic Anti Exploitation Technology for Windows[EB/ OL]. http://download.csdn.net/detail/TO_YGY/334441, 2008 01 14/2011-11-11.
2Haroon Meer. The Complete History of Memory Corruption Attacks[C]. BlackHat Confidence USA, 2010.
3David Litchfield. Buffer Underruns, DEP, ASLR and improving the Exploita6on Prevention Mechanisms (XPMs) on the Windows platfonn[EB/ ol]..http://wenku.baidu.com/view/eb293e4d2b160b4e767fcf72.html, 2005-09-30/2011-11-11.

同被引文献32

1CHOI Y H, KIM H C, LEE D H. Tag-aware text file testing for security of a software system[A]. Procedings of International Conference on Convergence Information Technology[C]. IEEE Press, 2007.2254-2259.
2LIU Q X, ZHANG Y Q. TFTP vulnerability finding technique based on fuzzing[J]. Computer Communications. Elsevier, 2008. 31(14): 3420-3426.
3GODEFROID P, KLARLUND N, SEN K. DART: directed automated random testing[A]. Proce of the 2005 ACM SIGPLAN Conference on Programming Language Design and Implementation[C]. 2005.40-6.
4FROID P G- EVIN L M Y D, et al. Automated whitebox fuzz test- ing[A]. Procof Network and Distributed Systems Security(NDSS)[C]. 2008. 151-166.
5WANG T L, WEI T, GU G E et al. TaintScope: a Checksum-aware directed fuzzing tool for automatic software vulnerability detection[A] The 31st IEEE Symposium on Security and Privacy[C]. Berkeley, California, USA, 2010.
6DEMOTT J, ENBODY R, PUNCH B. Revolutionizing the field of grey-box attack surface testing with evolutionary Fuzzing[EB/OL]. http://www.b mott, 2012. usa-07/bh-usa-07-speakers.html#De.
7COELLO C A, LAMONT G B, VELDHUIZEN A V. Evolutionary Algorithms for Solving Multi-Objective Problems[M]. New York: Springer-Verlag, 2007.
8SPARKS S, EMBLETON S, et al. Automated vulnerability analysis: leveraging control flow for evolutionary input crafting[A]. Proc of Computer Security Applications Conference[C]. 2007.477-486.
9DALLMEIER V, KNOPP N, MALLON C, et al. Automatically generating test cases for specification mining[J]. IEEE Transactions on Software Engineering, 2012.38(2):243-257.
10KANG M G- MCCAMANT S, POOSANKAM P, el al. DTA++: dynamic taint analysis with targeted control-flow ,propagation[A]. Network and Distributed Systems Security(NDSS)[C]. 2011.

引证文献4

1王颖,杨义先,钮心忻,谷利泽.基于控制流序位比对的智能Fuzzing测试方法[J].通信学报,2013,34(4):114-121. 被引量：6
2倪涛.基于静态污点分析技术的软件内核驱动安全性检测[J].计算机应用与软件,2015,32(5):262-266.
3李贺,张超,杨鑫,朱俊虎.操作系统内核模糊测试技术综述[J].小型微型计算机系统,2019,40(9):1994-1999. 被引量：3
4姚纪卫,杨芳.基于内存保护技术的二进制内存破坏型漏洞攻击防护方法研究[J].信息安全研究,2022,8(7):694-699. 被引量：1

二级引证文献10

1王颖,谷利泽,杨义先,董宇欣.EWFT:基于程序执行过程的白盒测试工具[J].电子学报,2014,42(10):2016-2023. 被引量：4
2王志强,张玉清,刘奇旭,黄庭培.一种简单网络管理协议漏洞挖掘算法[J].西安电子科技大学学报,2015,42(4):20-26. 被引量：6
3丁丹,程乃平,廖育荣.交织码分与频分复用上行链路中采样时钟偏差影响及补偿[J].通信学报,2015,36(10):181-187.
4康红凯,吴礼发,洪征,庄洪林,张亚丰.一种基于FSM的BGP-4协议模糊测试方法[J].计算机工程与应用,2017,53(6):111-117. 被引量：3
5张晶,陈诚,郑焕科.面向软件漏洞检测的Fuzzing样本优化方法[J].山东大学学报（理学版）,2019,54(9):1-8. 被引量：22
6荆琛,傅晓彤,董伟,赵云飞.基于Q-学习算法的有状态网络协议模糊测试方法研究[J].电子技术应用,2020,46(4):49-52. 被引量：4
7王颖,王冰青,关永,李晓娟,王瑞.面向ROS的差分模糊测试方法[J].软件学报,2021,32(6):1867-1881. 被引量：4
8顾涛涛,卢帅兵,李响,况晓辉,赵刚.并行模糊测试综述[J].计算机工程与科学,2022,44(6):1046-1055.
9姚纪卫,王伟,杨芳.基于RASP技术在容器环境的内存Webshell检测研究[J].信息安全研究,2023,9(10):947-953.
10侍言,羌卫中,邹德清,金海.进化内核模糊测试研究综述[J].网络与信息安全学报,2024,10(1):1-21.

1肖竟华,陈建勋.基于Linux的内核安全技术的研究与实现[J].武汉科技大学学报,2006,29(6):593-595.
2刘景云.浅议FreeBSD安全管理机制[J].网络运维与管理,2013(19):82-83.
3沈昌祥.可信计算平台与安全操作系统[J].网络安全技术与应用,2005(4):8-9. 被引量：13
4达小文,王晓程,陈志浩.基于改进模糊测试的Web应用漏洞挖掘方法[J].计算机与现代化,2016(8):100-104. 被引量：2
5汤俊伟,刘家帧,李瑞轩,李伟明.Android应用软件漏洞静态挖掘技术[J].华中科技大学学报（自然科学版）,2016,44(S1):20-24. 被引量：17
6刘勇.XP系统也用Vista地址栏样式[J].电脑迷,2008,0(17):78-78.
7王小光,夏克俭,张焕生.虚拟机中关于内存保护的故障隔离技术研究[J].计算机工程与设计,2008,29(16):4315-4318. 被引量：1
83.8GHz Pentium4使用AMD式的内存保护技术[J].个人电脑,2005,11(2):162-162.
9张宝峰,张翀斌,许源.基于模糊测试的网络协议漏洞挖掘[J].清华大学学报（自然科学版）,2009(S2):2113-2118. 被引量：14
10申文博.SKEE——针对ARM架构的轻量级Linux内核安全执行环境[J].中国教育网络,2016,0(6):49-49.

信息网络安全

2011年第12期

浏览历史

内容加载中请稍等...

基于FUZZING测试技术的Windows内核安全漏洞挖掘方法研究及应用被引量：4

参考文献3

同被引文献32

引证文献4

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

基于FUZZING测试技术的Windows内核安全漏洞挖掘方法研究及应用 被引量：4

参考文献3

同被引文献32

引证文献4

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

基于FUZZING测试技术的Windows内核安全漏洞挖掘方法研究及应用被引量：4