摘要
本文主張利用虛擬機器技術能達到比作業系統更完整的系統安全保護,換句話說,即使作業系統或其他系統程式或應用程式有了漏洞,但是透過虛擬技術的應用,仍能偵測與隔離漏洞。本文將以虛擬技術之一的指令層次(Instruction level)的虛擬技術,來說明上述主張的確可以實現。亦即即使程式有了緩衝區溢位漏洞且作業系統無法即時偵測及保護,但是透過QEMU仿真器(emulator),仍能避免此類漏洞為駭客所利用-理由是本文設計的方法可以在執行時期偵測出緩衝區溢位的情況發生。我們在文中除了介紹相關的原理外,同時也詳細說明系統實作時的種種技術問題該如何解決。
參考文獻
What is Buffer Overflow?
VMware
Microsoft virtual pc 2007
Bochs: The Open Source IA-32 Emulation Project
Wine Project
延伸閱讀
- Kuo, H. X. (2007). 使用QEMU模擬器偵測緩衝區溢位攻擊 [master's thesis, National Central University]. Airiti Library. https://www.airitilibrary.com/Article/Detail?DocID=U0031-0207200917351307
- Chen, D. R. (2018). 基於模擬之傳輸控制LT碼對於PoW區塊鏈 安全性及效能之影響與改善研究 [master's thesis, National Tsing Hua University]. Airiti Library. https://www.airitilibrary.com/Article/Detail?DocID=U0016-0206202016115260
- 林聖元(2015)。氣隙網路攻擊實作與應用模式之研究〔碩士論文,健行科技大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0022-1407201517091200
- Lee, S. H., & Hung, H. L. (2007). 在多載波分碼多重進接系統的下傳路線上一種引入虛擬用戶的預等化法. 建國科大學報, 26(3), 85-93. https://doi.org/10.6995/JCTU.200704.0085
- 吳明峰(2008)。量測時間延遲和虛擬量測系統對逐批控制之影響分析以及新穎逐批控制技術之推導〔博士論文,國立清華大學〕。華藝線上圖書館。https://doi.org/10.6843/NTHU.2008.00148