倪涛
- 作品数:3 被引量:3H指数:1
- 供职机构:南京政治学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 写任意内存模式内核漏洞提权利用技术研究被引量:3
- 2014年
- 写任意内存是内核漏洞中一种常见模式,对其利用技术的研究具有重要意义。首先分析传统利用技术的思路方法、利用步骤;然后分析最新的漏洞利用缓解技术工作原理,如何截断利用途径;最后针对最新的缓解技术,基于Windows自身的ACL机制提出一种新的利用方法。该方法可以有效绕过漏洞利用缓解技术,实现提权利用,具有一定的实际意义。
- 倪涛叶星
- Windows内核驱动安全检测技术研究
- 2017年
- Windows系统内核机制复杂,对内核驱动进行安全性检测与传统的用户态漏洞存在着较大差异。文章对Windows系统下的内核驱动安全检测相关技术进行研究,介绍Fuzzing测试以及污点分析技术相关研究的最新动态。最后总结了当前安全检测技术中仍然存在的一些问题,展望未来的发展方向。
- 倪涛
- 关键词:内核驱动FUZZING污点分析黑盒测试
- 基于静态污点分析技术的软件内核驱动安全性检测
- 2015年
- 由于软件内核驱动运行在内核态,对其进行安全性检测需要与传统用户态软件不同的方法。通过对真实内核驱动漏洞的分析,总结其漏洞模式,针对性地提出一种检测方法。采用静态污点追踪技术,对内核函数进行收敛状态约束的计算求得其状态不动点,检测用户态下输入污点参数在内核Dispatch例程内的传播情况,判定是否存在内核驱动漏洞。通过对多款知名杀毒软件内核驱动的真实测试,发现四个未公开的内核驱动漏洞,验证了该检测方法的有效性。
- 倪涛
- 关键词:内核驱动安全性检测污点分析
