期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于系统调用依赖的Linux内核模糊测试技术研究
被引量:
2
1
作者
杨鑫
张超
+1 位作者
李贺
单征
《网络安全技术与应用》
2019年第11期13-16,共4页
对Linux内核系统调用接口进行模糊测试是发现Linux内核漏洞的重要方法.现有测试方案生成系统调用测试例的质量和效率存在瓶颈,其中一个重要原因是忽视了系统调用之间的依赖关系.本文提出并实现了一个原型系统Dependkaller,通过动静结合...
对Linux内核系统调用接口进行模糊测试是发现Linux内核漏洞的重要方法.现有测试方案生成系统调用测试例的质量和效率存在瓶颈,其中一个重要原因是忽视了系统调用之间的依赖关系.本文提出并实现了一个原型系统Dependkaller,通过动静结合的方式分析系统调用之间基于共享内核数据的依赖信息,并有效利用多种依赖信息指导Linux内核模糊测试,持续高效生成和变异系统调用测试例.实验结果表明:相比于现有方案MoonShine,我们的方案Dependkaller静态依赖分析结果更为全面;相比于现有方案syzkaller,我们的方案Dependkaller动态测试的代码覆盖率提升了16.89%,多发现了51.22%(即21个)的漏洞.
展开更多
关键词
系统
调用依赖
操作系统内核测试
模糊
测试
静态分析
动态分析
原文传递
题名
基于系统调用依赖的Linux内核模糊测试技术研究
被引量:
2
1
作者
杨鑫
张超
李贺
单征
机构
数学工程与先进计算国家重点实验室
清华大学网络科学与网络空间研究院
出处
《网络安全技术与应用》
2019年第11期13-16,共4页
基金
国家自然科学基金联合基金项目(U1736209)资助
文摘
对Linux内核系统调用接口进行模糊测试是发现Linux内核漏洞的重要方法.现有测试方案生成系统调用测试例的质量和效率存在瓶颈,其中一个重要原因是忽视了系统调用之间的依赖关系.本文提出并实现了一个原型系统Dependkaller,通过动静结合的方式分析系统调用之间基于共享内核数据的依赖信息,并有效利用多种依赖信息指导Linux内核模糊测试,持续高效生成和变异系统调用测试例.实验结果表明:相比于现有方案MoonShine,我们的方案Dependkaller静态依赖分析结果更为全面;相比于现有方案syzkaller,我们的方案Dependkaller动态测试的代码覆盖率提升了16.89%,多发现了51.22%(即21个)的漏洞.
关键词
系统
调用依赖
操作系统内核测试
模糊
测试
静态分析
动态分析
分类号
TP3 [自动化与计算机技术—计算机科学与技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
基于系统调用依赖的Linux内核模糊测试技术研究
杨鑫
张超
李贺
单征
《网络安全技术与应用》
2019
2
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
