摘要：由于Linux系統(tǒng)的設(shè)備驅(qū)動(dòng)工作在內(nèi)核模式中,在這種特定的工作場(chǎng)景下,由設(shè)備驅(qū)動(dòng)引發(fā)的漏洞問題極易影響操作系統(tǒng)的穩(wěn)定性和安全性.當(dāng)前在各類設(shè)備驅(qū)動(dòng)漏洞中所占比例較高的當(dāng)屬資源操作類漏洞,針對(duì)這種情況,我們提出了一種基于配對(duì)函數(shù)調(diào)用場(chǎng)景的設(shè)備驅(qū)動(dòng)漏洞檢測(cè)方法.首先引入配對(duì)函數(shù)的概念,據(jù)此對(duì)特定的驅(qū)動(dòng)程序做配對(duì)函數(shù)的自動(dòng)提取與優(yōu)化;隨后結(jié)合手工分析結(jié)果構(gòu)建配對(duì)函數(shù)在資源申請(qǐng)與釋放過程中的執(zhí)行路徑;最后基于相應(yīng)的函數(shù)調(diào)用場(chǎng)景進(jìn)行配對(duì)檢查,檢測(cè)并驗(yàn)證設(shè)備驅(qū)動(dòng)程序中內(nèi)存資源的申請(qǐng)和釋放是否為完全層次性匹配.為驗(yàn)證該方法的有效性,實(shí)驗(yàn)分別選取不同的設(shè)備驅(qū)動(dòng)應(yīng)用該漏洞檢測(cè)方法,記錄相應(yīng)的漏報(bào)率、誤報(bào)率及覆蓋度.實(shí)驗(yàn)結(jié)果表明,該設(shè)備驅(qū)動(dòng)漏洞檢測(cè)方法精確率較高,檢測(cè)速度快.并且該方法不依賴于實(shí)時(shí)編譯以及硬件設(shè)備等條件.