Linux下動(dòng)態(tài)注入機(jī)制的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)、互聯(lián)網(wǎng)與人類日常生產(chǎn)生活的關(guān)系變得越來越緊密。人們一方面享受著技術(shù)發(fā)展帶來的巨大便利，另一方面又遭受著惡意攻擊的侵襲和困擾。在這種情況下，人們對于計(jì)算機(jī)系統(tǒng)安全的關(guān)注度逐漸提升。研究發(fā)現(xiàn)惡意攻擊中使用的動(dòng)態(tài)注入技術(shù)，在程序熱補(bǔ)丁、自動(dòng)化測試等方面同樣具有廣泛的應(yīng)用市場。
　　目前，動(dòng)態(tài)注入技術(shù)在系統(tǒng)升級、自動(dòng)化測試等方面得到廣泛應(yīng)用。但是很多使用者最終還是選擇放棄這一項(xiàng)技術(shù)，主要原因是動(dòng)態(tài)注入

2、在自動(dòng)化測試中集成度比較低、動(dòng)態(tài)注入會使目標(biāo)進(jìn)程在注入前后的環(huán)境不一致、動(dòng)態(tài)注入的效率低。因此需要設(shè)計(jì)安全和高效的方案對進(jìn)程進(jìn)行動(dòng)態(tài)注入，并能夠?qū)崿F(xiàn)進(jìn)程上下文恢復(fù)。本文主要研究內(nèi)容和研究成果如下：
　　1.基于對現(xiàn)有注入機(jī)制的研究，提出了一個(gè)新式的動(dòng)態(tài)注入機(jī)制基本模型。該模型包括注入工具、寄宿程序、目標(biāo)進(jìn)程，以及生成的最終結(jié)果等四個(gè)部分。動(dòng)態(tài)注入過程通過寄宿程序提供的相關(guān)數(shù)據(jù)和目標(biāo)進(jìn)程的相關(guān)信息完成寄宿程序與目標(biāo)進(jìn)程相關(guān)性分析、函

3、數(shù)解析與重定向等操作。動(dòng)態(tài)注入過程通過獲取目標(biāo)進(jìn)程信息以完成進(jìn)程定位、進(jìn)程分析以及進(jìn)程恢復(fù)等操作。因此該系統(tǒng)框架的設(shè)計(jì)主要包括：寄宿程序數(shù)據(jù)接口設(shè)計(jì)、動(dòng)態(tài)注入過程的設(shè)計(jì)以及目標(biāo)進(jìn)程信息獲取的設(shè)計(jì)等三個(gè)部分。寄宿程序的數(shù)據(jù)的設(shè)計(jì)主要包括寄宿程序編譯方式的設(shè)計(jì)和數(shù)據(jù)接口的設(shè)計(jì)。
　　2.以上述基本模型為基礎(chǔ)，細(xì)化為工程可實(shí)現(xiàn)的動(dòng)態(tài)注入機(jī)制的系統(tǒng)模型。動(dòng)態(tài)注入過程通過寄宿程序提供的相關(guān)數(shù)據(jù)和目標(biāo)進(jìn)程的相關(guān)信息完成寄宿程序與目標(biāo)進(jìn)程相關(guān)性

4、分析、函數(shù)解析與重定向等操作。對寄宿程序的編譯方式進(jìn)行了設(shè)計(jì)，使用位置無關(guān)代碼技術(shù)，實(shí)現(xiàn)寄宿程序中代碼和數(shù)據(jù)地址引用無關(guān)。對寄宿程序的數(shù)據(jù)接口進(jìn)行設(shè)計(jì)，寄宿程序的數(shù)據(jù)接口為注入工具提供以下信息：寄宿程序與目標(biāo)進(jìn)程相關(guān)性的指示符、寄宿程序中新創(chuàng)建或修改的數(shù)據(jù)類型、寄宿程序中變量的作用范圍的界定符、寄宿程序中新創(chuàng)建的函數(shù)、寄宿程序中的函數(shù)符號。
　　3.基于上述系統(tǒng)模型，實(shí)現(xiàn)一種動(dòng)態(tài)注入工具。在分析與研究了Linux內(nèi)存管理、Linu