基于AVM2逃逸的漏洞挖掘技術(shù)研究及防范.pdf

1、隨著Web2.0及云計(jì)算的普及,虛擬化技術(shù)應(yīng)用日益廣泛。近年來,由AVM2安全漏洞引起的網(wǎng)絡(luò)威脅逐漸增多,多個(gè)逃逸案例對互聯(lián)網(wǎng)安全產(chǎn)生了嚴(yán)重威脅,但總體上國內(nèi)外研究還不夠。因此,研究基于AVM2逃逸的漏洞挖掘技術(shù)具有重要的意義和價(jià)值,有利于提高漏洞發(fā)現(xiàn)與修補(bǔ)效率,能夠更精確地進(jìn)行惡意代碼檢測,幫助用戶提高安全意識及增強(qiáng)防護(hù)手段。
　　 本文從軟件漏洞挖掘技術(shù)、虛擬機(jī)逃逸和Flash漏洞研究現(xiàn)狀入手,詳細(xì)闡述AVM2逃逸在漏洞挖掘

2、與利用中的應(yīng)用及不足,并明確了后文研究重心。
　　 在基于AVM2逃逸的漏洞挖掘關(guān)鍵技術(shù)方面,重點(diǎn)提出了改進(jìn)的漏洞挖掘模型,設(shè)計(jì)了漏洞挖掘規(guī)則庫,包括規(guī)則的定義、提取和存儲。通過初始模板構(gòu)造與用例動態(tài)生成技術(shù)創(chuàng)建測試用例,解決了AVM2智能灰盒測試技術(shù);最后,研究了漏洞可用性分析技術(shù),以確定漏洞信息并豐富挖掘規(guī)則庫。
　　 結(jié)合關(guān)鍵技術(shù)研究成果,研制了對應(yīng)的漏洞挖掘原型系統(tǒng)AVMHunter,為實(shí)際漏洞的檢測與防范技術(shù)提