版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
基于系统调用接口的Windows驱动程序漏洞挖掘方法
WINDOWS DRIVER VULNERABILITY MINING METHOD BASED ON SYSTEM CALL INTERFACE作者机构:战略支援部队信息工程大学网络空间安全学院河南郑州450001
出 版 物:《计算机应用与软件》 (Computer Applications and Software)
年 卷 期:2025年第42卷第1期
页 面:359-366页
学科分类:08[工学] 0812[工学-计算机科学与技术(可授工学、理学学位)]
主 题:Windows内核安全 漏洞挖掘 驱动程序 ioctl的模糊测试
摘 要:面向Windows内核和驱动程序的模糊测试有无效种子变异和效率不高的问题。在基于系统调用接口的模糊测试的基础上使用Intel Processor Trace提供代码覆盖率进行驱动程序的漏洞挖掘,并通过维持接口参数数据结构进行针对性的数据变异,实现驱动程序的模糊测试框架——kifuzzer。实验证明,kifuzzer比其他针对ioctl(input/output control)的驱动程序挖掘方法效率大幅提高。
