%0 Journal Article
%T 基于模拟攻击的内核提权漏洞自动利用系统<br>Automatically exploiting system of kernel privilege escalation vulnerabilities based on imitating attack
%A 李晓琦
%A 刘奇旭
%A 张玉清
%J 中国科学院大学学报
%D 2015
%R 10.7523/j.issn.2095-6134.2015.03.014
%X 摘要 针对Linux下的内核级提权漏洞,基于模拟攻击的漏洞检测思想,设计并开发漏洞自动利用系统KernelPET,揭示典型提权漏洞的利用过程,从而为漏洞防御提供支持.KernelPET系统与主流漏洞库exploit-db、securityfocus等衔接,模拟攻击测试近百个提权漏洞,挑选30个经典的Linux内核提权漏洞载入KernelPET漏洞代码库,并基于不同内核、不同发行版的Linux平台测试.实验结果表明,KernelPET在多类发行版Linux系统下具有较好的效果.<br>
%K Linux内核
%K 提权漏洞
%K 漏洞利用
%K 系统安全&lt
%K br&gt
%K Linux kernel
%K privilege escalation vulnerabilities
%K exploits
%K system security
%U http://journal.ucas.ac.cn/CN/abstract/abstract12237.shtml