辅助检测Linux驱动中漏洞的符号驱动环境

Linux系统中的驱动漏洞被证实是内核漏洞的主要来源,可以被利用导致严重的安全问题。通过系统模型、驱动与内核的交互和驱动与设备的交互这三部分的设计与实现,构建了符号驱动环境,用于辅助检测Linux驱动中的漏洞。使用符号驱动环境对两个真实的驱动进行检测,成功检测出了两个漏洞,证实了该工具的可行性。与SymDrive工具的性能相比,符号驱动环境执行速度快90%,覆盖率提高20%。

基于语义分析的数据驱动型漏洞检测方法

随着计算机技术的成熟和Internet技术在各行各业的应用,信息安全问题变得越来越重要.各种各样的软件漏洞可能会被病毒、木马利用而产生各种各样的信息安全问题.在所有的软件漏洞中,数据驱动型漏洞是最常见的、也是最容易被利用的漏洞之一.目前的检测工具往往不够深入,仍然存在许多的不足.该文提出了一种基于语义分析的数据驱动型漏洞的静态检测算法.该算法定义了漏洞的词法成分和语法成分,在词法分析和语法分析的基础上,实现了对漏洞的语义层次检测.与传统的采用编译原理方法实现的静态检测工具相比,本算法实现了对数据驱动型漏洞更准确的检测.最后,设计并实现了一个静态检测原型系统,并通过实验证明了系统的有效性.

基于缓冲区溢出的数据驱动型漏洞静态检测模型

给出数据驱动型漏洞的基本原理和现有检测技术,针对可执行文件中存在的数据驱动型漏洞,提出一种数据驱动型漏洞检测方法,该方法采用词法分析和语法分析相结合的方法,并对检测结果进行数据跟踪法的人工分析方法,建立基于可执行文件的数据驱动型漏洞检测方法的具体设计,该设计具有较低的误报率和运算性能。

基于RT_Thread中W5500的驱动配置、应用与优化

W5500是工业级以太网芯片,本文介绍了W5500芯片的特点,通信方式,结合Rt-Thread Studio对RT-Thread操作系统下的W5500驱动结构进行分析,并在STM32F103VET6搭载RT-Thread操作系统,在RT-Thread Studio环境中开发W5500网络设备,并详细介绍在该系统下添加W5500驱动。通过实验验证W5500在RT-Thread中存在的驱动漏洞问题,并进行驱动优化,理论结果可行,实际验证结果可行。

Exploiting Windows Device Drivers

设备驱动漏洞现在正在增长成为Windows和其他操作系统安全的主要威胁。这是一个新领域，很少有公开的技术文档讲述这个方面。据我所知，第一个windows设备驱动攻击是由SEC-LABS小组在win32 Device Drivers Communication Vulnerabilities白皮书中提到的。