基于有限狀態(tài)機(jī)的內(nèi)核漏洞攻擊自動(dòng)化分析技術(shù)
計(jì)算機(jī)科學(xué)
頁(yè)數(shù): 9 2022-11-03
摘要: 內(nèi)核漏洞攻擊是針對(duì)操作系統(tǒng)常用的攻擊手段,對(duì)各攻擊階段進(jìn)行分析是抵御該類攻擊的關(guān)鍵。由于內(nèi)核漏洞類型、觸發(fā)路徑、利用模式的復(fù)雜多樣,內(nèi)核漏洞攻擊過(guò)程的分析難度較大,而且現(xiàn)有的分析工作主要以污點(diǎn)分析等正向程序分析方法為主,效率較低。為了提高分析效率,文中實(shí)現(xiàn)了一種基于有限狀態(tài)機(jī)的內(nèi)核漏洞攻擊自動(dòng)化分析技術(shù)。首先,構(gòu)建了內(nèi)核漏洞攻擊狀態(tài)轉(zhuǎn)移圖,作為分析的關(guān)鍵基礎(chǔ);其次,引入反向分析... (共9頁(yè))