一种面向操作系统的跨控制流内核漏洞挖掘方法

    公开(公告)号:CN118940271A

    公开(公告)日:2024-11-12

    申请号:CN202410914017.1

    申请日:2024-07-09

    Abstract: 本发明提出一种面向操作系统的跨控制流内核漏洞挖掘方法,属于漏洞检测技术领域。包括:S1、编译Linux内核代码并生成LLVM IR,调用LLVM的API读取LLVM IR字节码文件的内容并解析,获取内存对象形式的LLVM IR;S2、构建各个函数的控制流图,识别错误代码;S3、识别返回错误代码函数、目标函数和代码错误变量;S4、遍历各个函数的控制流图,识别内存指针;S5、构建关键变量控制流图;S6、识别安全检查和内存释放;S7、进行漏洞报告。解决难以应用到整个操作系统内核、没有考虑跨控制流数据传播的情况和无法识别一些具有复杂特征的漏洞的问题。

Patent Agency Ranking