1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. linux/Unix相关

面向Linux下游内核的漏洞危害性评估.pdfVIP

面向Linux下游内核的漏洞危害性评估.pdf

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    小型微型计算机系统2025年6月第6期

    DOI:10.20009/ki.21-1106/TP.2024-0216

    JournalofChineseComputerSystemsVol.46No.62025

    面向Linux下游内核的漏洞危害性评估

    卢嘉东,顾康正,张源

    (复旦大学计算机科学技术学院,上海200438)

    E-mail:21210240091@m.fudan.edu.cn

    摘要:开源操作系统Linux有众多下游发行版.下游发行版的系统内核以Linux内核主线(上游)为基础进行二次开发.因此

    若上游代码存在安全漏洞,下游系统的安全性也可能受到这些漏洞的威胁,动态测试能够及时验证漏洞的存在性,然而调研显

    示,85.3%的上游漏洞触发程序无法直接在下游系统上触发漏洞.为了在下游系统上进行漏洞复现,这些漏洞触发程序通常需

    花费大量时间进行调整.调整漏洞触发程序的核心难点在于理解何种上下游差异致使漏洞无法复现.因此本文设计并实现了基

    于执行路径差异分析的下游内核漏洞危害性评估系统KVulAssess.实验结果显示,本系统可以有效追踪34个真实内核漏洞触

    发时执行路径,并在下游系统OpenEuler和Debian上以89.7%的正确率评估漏洞的实际危害性,

    关键词:内核安全;内核漏洞;动态测试;漏洞危害性分析

    中图分类号:TP311文献标识码:A文章编号:1000-1220(2025)06-1450-08

    VulnerabilitySeverityAssessmentforLinuxDownstreamKernel

    LUJiadong,GUKangzheng,ZHANGYuan

    (SchoolofComputerScience,FudanUniversity,Shanghai200438,China)

    Abstract:TheopensourceoperatingsystemLinuxhasnumerousdownstreamdistributions.Thesystemkernelsofthedownstreamdis-

    tributionsarebasedontheLinuxkernelmainline(upstream)forsecondarydevelopment.Therefore,iftherearesecurityvulnerabilities

    intheupstreamcode,thesecurityofthedownstreamsystemmayalsobethreatenedbythesevulnerabilities.Dynamictestingcanverify

    theexistenceofvulnerabilitiesinatimelymanner.However,researchshowsthat85.3%ofupstreamvulnerabilitytriggeringprograms

    cannotdirectlytriggervulnerabilitiesondownstreamsystems.Inordertoreproducethevulnerabilitiesondownstreamsystems,these

    vulnerabilitytriggeringprogramsusuallyrequirealotofmanualtimetoadjust.Thecoredifficultyinadjustingthevulnerabilitytrigge-

    ringprogramsistounderstandwhatupstreamanddownstreamdifferencesmakethevulnerabilityunreplicable.Inthispaper,wedesign

    andimplementKVulAssess,adownstreamkernelvul

    您可能关注的文档

    最近下载

    文档评论(0)

    你就是我的小鱼鱼 + 关注
    实名认证
    文档贡献者

    教师资格证持证人

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    领域认证该用户于2024年10月18日上传了教师资格证

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >