面向VMware的漏洞檢測(cè)模型的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、虛擬化技術(shù)憑借充分利用宿主機(jī)資源、快速部署、高可用性等優(yōu)勢(shì)在企業(yè)中得到了廣泛應(yīng)用。近幾年，隨著企業(yè)信息化規(guī)模的不斷擴(kuò)大，虛擬服務(wù)器的部署規(guī)模也在不斷擴(kuò)大，相對(duì)于傳統(tǒng)的企業(yè)IT解決方案，云計(jì)算將應(yīng)用軟件和數(shù)據(jù)庫(kù)遷移至大型數(shù)據(jù)中心的服務(wù)器中，引發(fā)諸多安全挑戰(zhàn)。自云計(jì)算提出以來(lái)，安全問(wèn)題就一直困擾著云服務(wù)提供者和使用者，因此，關(guān)注云計(jì)算安全，增強(qiáng)云計(jì)算的安全性已經(jīng)成為人們?nèi)找骊P(guān)注的問(wèn)題。
　　軟硬件技術(shù)發(fā)展以及網(wǎng)絡(luò)應(yīng)用的普及推動(dòng)了虛擬化

2、軟件發(fā)展，比較有代表性的是VMware、Xen、KVM、Hyper-V。以市場(chǎng)占有率來(lái)說(shuō)，目前VMware所占的市場(chǎng)比例較大。作為系統(tǒng)虛擬化軟件的代表，VMware平臺(tái)，其漏洞多種多樣，包括目錄遍歷漏洞、弱口令漏洞、格式化字符串漏洞、權(quán)限提升漏洞等多種漏洞。這些漏洞可能造成未授權(quán)的信息泄露、未授權(quán)的信息修改、管理員訪問(wèn)權(quán)限獲取等威脅。VMware代碼不開(kāi)源，給其漏洞檢測(cè)帶來(lái)各種困難。
　　本文提出了VMware漏洞檢測(cè)模型，闡述了

3、模型的總體結(jié)構(gòu)、業(yè)務(wù)流程及架構(gòu)設(shè)計(jì)，并以VMware的目錄遍歷漏洞、弱口令漏洞、格式化字符串漏洞、權(quán)限提升漏洞為例闡述了模型的具體設(shè)計(jì)與實(shí)現(xiàn)。首先，本文介紹了漏洞相關(guān)背景知識(shí)，包括漏洞原理以及漏洞觸發(fā)條件等，并給出了漏洞檢測(cè)模型的設(shè)計(jì)原理及實(shí)現(xiàn);在VMware方面，本文介紹了該平臺(tái)及其工作特征。同時(shí)，論文介紹了虛擬化技術(shù)的分類以及虛擬化環(huán)境下的安全威脅以及應(yīng)對(duì)方式等背景知識(shí)，并分析了已有的漏洞檢測(cè)工具及其利弊，給出了用現(xiàn)有工具檢測(cè)VMw

4、are漏洞的結(jié)果。
　　本文搭建相應(yīng)版本的服務(wù)器作為實(shí)驗(yàn)環(huán)境，首先掃描服務(wù)器開(kāi)放的端口和服務(wù)，然后構(gòu)造相應(yīng)攻擊方式對(duì)目錄遍歷等相關(guān)漏洞進(jìn)行驗(yàn)證。本文實(shí)驗(yàn)針對(duì)目錄遍歷漏洞，通過(guò)構(gòu)造一些特殊的攻擊模型，成功獲取到了虛擬機(jī)相關(guān)配置文件，并在本地還原出虛擬機(jī)，獲取用戶敏感信息。另外，本文也針對(duì)VMware弱口令漏洞、格式化字符串漏洞、權(quán)限提升漏洞的檢測(cè)模型進(jìn)行了分析與研究。測(cè)試實(shí)驗(yàn)取得了理想的效果，成功再現(xiàn)了VMware相關(guān)漏洞。實(shí)驗(yàn)表明