JVM逃逸技術(shù)與JRE漏洞挖掘研究.pdf

1、Java語(yǔ)言是最為流行的面向?qū)ο缶幊陶Z(yǔ)言之一，Java運(yùn)行時(shí)環(huán)境（JRE）擁有著非常大的用戶群，其安全問(wèn)題十分重要。近年來(lái)，由JRE漏洞引發(fā)的JVM逃逸攻擊事件不斷增多，對(duì)個(gè)人計(jì)算機(jī)安全造成了極大的威脅。研究JRE安全機(jī)制、JRE漏洞及其挖掘、JVM逃逸攻防技術(shù)逐漸成為軟件安全領(lǐng)域的熱門研究方向。
　　針對(duì)Java層API與原生層API，JRE安全機(jī)制分別包括JRE沙箱與JVM類型安全機(jī)制。本文針對(duì)JRE沙箱組件及其工作原理進(jìn)行剖

2、析，總結(jié)其脆弱點(diǎn)；分析調(diào)研JVM安全機(jī)制，提出其脆弱點(diǎn)在于Java原生層漏洞，為JRE漏洞挖掘工作提供理論基礎(chǔ)。
　　對(duì)于JRE漏洞，本文進(jìn)行漏洞分類研究，提取Java API設(shè)計(jì)缺陷、Java原生層漏洞兩種 JRE漏洞類型的典型漏洞進(jìn)行分析，總結(jié)漏洞特征，為漏洞挖掘工作建立漏洞模型。
　　根據(jù)JRE漏洞分析中建立的漏洞模型，本文采用源代碼審計(jì)的方法開展Java API設(shè)計(jì)缺陷類型的漏洞挖掘工作，發(fā)現(xiàn)了數(shù)個(gè)Oracle JR

3、E、OpenJDK和Apple JRE的Java API設(shè)計(jì)缺陷問(wèn)題。在Java原生層漏洞挖掘工作中，出于Java原生層漏洞的特殊性，本文基于程序分析領(lǐng)域的符號(hào)執(zhí)行技術(shù)提出一種寄存器符號(hào)化監(jiān)控方法，選取開源符號(hào)執(zhí)行平臺(tái)S2E作為漏洞挖掘工具，并且基于其實(shí)現(xiàn)了針對(duì)JRE原生層漏洞挖掘的輔助插件SymJava和SymRegMonitor，基于OpenJDK和Oracle JRE逆向代碼進(jìn)行源代碼白盒審計(jì)并構(gòu)建了用于進(jìn)行漏洞挖掘的Java測(cè)試