声明
致谢
摘要
1 绪论
1.1 研究背景和目的
1.2 本文的研究内容
1.3 论文贡献和组织结构
1.3.1 论文贡献
1.3.2 论文的组织结构
1.4 本章小结
2 相关知识和技术
2.1 Xen系统介绍
2.1.1 Xen体系结构
2.1.2 Xen超级调用
2.1.3 Xen内存管理
2.1.4 Xen安全性
2.2 Xen漏洞相关知识
2.2.1 Xen现存漏洞
2.2.2 Xen超级调用相关漏洞
2.3 现有的Xen漏洞检测方法
2.3.1 漏洞扫描工具
2.3.2 通用漏洞检测工具
2.3.3 模糊测试工具
2.3.4 其他漏洞检测方法
2.4 本章小结
3 Xen漏洞检测方法设计与实现
3.1 ‘XENMEM_exchange’本地权限提升漏洞
3.1.1 漏洞分析
3.1.2 超级调用申请方法
3.1.3 漏洞检测方法的设计与实现
3.2 ‘physdev_get_free_pirq’拒绝服务漏洞
3.2.1 漏洞分析
3.2.2 超级调用申请方法
3.2.3 漏洞检测方法的设计与实现
3.3 ‘Grant Table’本地拒绝服务漏洞
3.3.1 漏洞分析
3.3.2 超级调用申请方法
3.3.3 漏洞检测方法的设计与实现
3.4 本章小结
4 Xen漏洞检测方法的测试
4.1 方法的测试
4.1.1 实验环境
4.1.2 实验过程
4.1.3 实验结论
4.2 本检测方法的评估
4.2.1 检测方法的适用范围
4.2.2 检测方法的设计与实现难点
4.2.3 检测方法的应用效果
4.3 漏洞防范措施
4.4 本章小结
5 总结与展望
5.1 论文总结
5.2 未来工作展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
学位论文数据集