Xen虛擬化環(huán)境漏洞檢測(cè)方法的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、如今虛擬化技術(shù)應(yīng)用日益廣泛，選擇使用虛擬化技術(shù)的公司和集體越來(lái)越多。Xen作為開源的虛擬化軟件，在商業(yè)應(yīng)用和科學(xué)研究中都占有重要的地位。但是Xen存在的漏洞威脅著在Xen虛擬機(jī)監(jiān)控器(hypervisor)上運(yùn)行的應(yīng)用的安全，建立堅(jiān)固完善的安全防護(hù)機(jī)制固然重要，及早發(fā)現(xiàn)自身使用的Xen系統(tǒng)存在的漏洞并及時(shí)修補(bǔ)更能夠防患于未然。
　　目前存在的漏洞檢測(cè)工具很多，主流的漏洞檢測(cè)工具有如Nessus、Mesploit等，多數(shù)檢測(cè)工具能夠

2、檢測(cè)的對(duì)象涵蓋操作系統(tǒng)、網(wǎng)站應(yīng)用及各類軟件。然而，針對(duì)Xen漏洞的檢測(cè)機(jī)制或工具卻寥寥無(wú)幾，少數(shù)能夠檢測(cè)Xen的主流工具其效率也很低。多數(shù)漏洞檢測(cè)工具只能檢測(cè)出弱口令等比較普遍的漏洞，對(duì)于Xen中存在的很多中高危漏洞并無(wú)有效的檢測(cè)方法。
　　本文旨在對(duì)Xen存在的漏洞及漏洞檢測(cè)方法進(jìn)行研究，包括研究漏洞的觸發(fā)原理、觸發(fā)方式及設(shè)計(jì)可行的漏洞檢測(cè)方法。本文將與超級(jí)調(diào)用(hypercall)相關(guān)的Xen漏洞作為主要研究對(duì)象，針對(duì)三種Xe

3、n hypercall漏洞的檢測(cè)方法進(jìn)行分析與設(shè)計(jì)，包括‘XENMEM_exchange’本地權(quán)限提升漏洞、‘physdev_get_free_pirq’拒絕服務(wù)漏洞和‘Grant Table’本地拒絕服務(wù)漏洞，這三種漏洞如果被成功利用都能對(duì)Xen系統(tǒng)帶來(lái)嚴(yán)重危害。
　　論文首先對(duì)Xen相關(guān)知識(shí)和技術(shù)進(jìn)行了深入研究，包括分析Xen的體系結(jié)構(gòu)和超級(jí)調(diào)用的實(shí)現(xiàn)方式、技術(shù)細(xì)節(jié)，以及研究Xen的內(nèi)存管理、安全性，此外分析了Xen現(xiàn)存的漏洞

4、以及目前能夠檢測(cè)Xen漏洞的方法和工具。根據(jù)以上研究結(jié)論對(duì)Xen的漏洞進(jìn)行分類整理并確定了要檢測(cè)的Xen漏洞的具體類型。然后，將滲透測(cè)試的思想與Xen漏洞檢測(cè)結(jié)合起來(lái)，提出通過(guò)攻擊程序檢測(cè)漏洞的方法，即針對(duì)要檢測(cè)的每個(gè)漏洞設(shè)計(jì)一個(gè)攻擊程序，通過(guò)程序的攻擊結(jié)果判斷漏洞是否存在，本文借助可加載內(nèi)核模塊及Xen提供的hypercall調(diào)用方式實(shí)現(xiàn)了上述三個(gè)漏洞的檢測(cè)方法。最后根據(jù)存在漏洞的Xen版本搭建了Xen環(huán)境，對(duì)實(shí)現(xiàn)的每一個(gè)漏洞的檢測(cè)方