2. 您的位置
3. 首页
4. 会议论文
5. Linux内核中整数溢出漏洞的检测研究

Linux内核中整数溢出漏洞的检测研究

来源 :第一届开源操作系统设计与分析学术会议 | 被引量 : 0次 | 上传用户：lyx_suda

【摘 要】

：

整数溢出是缓冲区溢出的一种,它可以被利用来导致用户权限的提升等安全问题.Linux内核是Linux系统和Android系统安全保障的基础,因此,研究对Linux内核中整数溢出漏洞的检测具

【作 者】

：

范文良 肖奇学 王欢 陈渝 

【机 构】

：

清华大学计算机科学与技术系,北京,100084北京工业大学计算机科学与技术系,北京,100022

【出 处】

：

第一届开源操作系统设计与分析学术会议

【发表日期】

：

2013年9期

【关键词】

：

整数溢出 漏洞检测 Linux内核 安全保障 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

整数溢出是缓冲区溢出的一种,它可以被利用来导致用户权限的提升等安全问题.Linux内核是Linux系统和Android系统安全保障的基础,因此,研究对Linux内核中整数溢出漏洞的检测具有重要的意义.现有的整数溢出检测工具主要分为两种:静态分析和动态分析.本文介绍了静态分析工具KINT和动态分析平台S2E,并结合了静态分析快速和动态分析准确的优点来进行检测.本文对Linux内核3.4版本中的net模块进行了检测,并成功的检测出了CVE中的整数溢出漏洞.

其他文献

十大孔兑水沙特性及其对干流河道淤积影响

近年来黄河上游内蒙古河段河槽淤积萎缩严重,排洪、排凌能力降低,防洪形势十分严峻.其中南岸十大孔兑高含沙洪水入汇是造成该河段淤积萎缩的主要原因之一.定量分析十大孔兑来

会议

河道淤积支流水体来沙量

南水北调西线一期工程方案比选模型建设研究

本文结合南水北调西线一期工程调水方案研究背景,全面介绍了工程方案比选数学模型的建设思路及关键技术,对模型建设所涉及技术原理及相关边界条件的选定做了详细描述.目前模

会议

南水北调工程施工方案比选模型可调水量

基于三维模型球型分割的信息隐藏算法

对于基于三维模型信息隐藏算法在几何攻击中鲁棒性差的问题,提出一种基于三维模型球型分割的信息隐藏算法.首先,利用主元分析、球面坐标转换、球型分割、分区排序等对三维模

会议

信息隐藏算法特征点小波变换秘密信息量三维模型球型分割

大型桥式抓斗卸船机主小车行走系统故障诊断与处理

生产过程中大型桥式抓斗卸船机主小车行走系统故障率较高,影响了设备的正常投用.为此,本文针对台山电厂＃1、＃2卸船机主小车水平轮及轨道运行的故障情况进行分析,并提出了一些解

会议

火力发电厂卸船机主小车水平轮轨道故障分析

发电机氢冷器冷却水管振动原因分析与解决方案

对某台汽轮发电机组氢冷器出现的冷却水管振动问题进行了分析.测试发现,冷却水管振动以100Hz分量为主,并存在于整个管系中.研究表明,该型发电机的氢冷器悬挂在定子外壳上,其

会议

汽轮发电机氢冷器冷却水管振动原因

真实系统中的全自动内核动态跟踪分析

本工作的目的是实现在真实系统上自动化全面跟踪内核函数调用关系并分析内核模块间的关系.全自动工作模式的开发可以大大提高开发人员的工作效率,降低分析代码的难度.利用网

会议

真实系统自动工作模式动态跟踪内核函数调用关系

Linux系统调用引发的内存错误检测

内存错误是指计算机程序对内存读取与写入、分配与释放、内存泄露等与内存有关的错误,对程序的可靠性有着非常重要的影响.一旦程序在运行期间发生内存错误,则可能导致错误的

会议

计算机程序内存错误系统调用分配策略

Libkmod的结构及安全漏洞分析

本文对Linux中低层基础软件包Libkmod的总体结构以及相应的构建模块进行了系统的分析,通过分析从中发现Libkmod的运行环境中具有很高的权限,入侵者可以通过加载恶意模块进行L

会议

软件包恶意模块安全漏洞攻击方式可加载内核模块

Android平台常见文件系统性能分析与对比

Yaffs是第一个专门为NAND Flash存储器设计的嵌入式文件系统,适用于大容量的存储设备,在Android系统中得到了广泛的应用.本文首先分析了Yaffs文件系统的工作原理和性能特点,

会议

存储设备嵌入式文件系统读写性能安卓平台

钠钙硅玻璃表面硫的扩散研究

利用二次离子质谱仪(SIMS)得到钠钙硅玻璃上下表面硫的含量分布.根据菲克第二定律,理论推导得到S6+和S2-的扩散模型,通过对硫含量分布的拟合发现该模型可以很好地反映玻璃上

会议

钠钙硅玻璃硫元素扩散系数表面接触