摘要操作系统(OS)内核是模式计算中的基础,尤其是随着不同计算设备的扩散。但是,其发展也带来了可能导致严重安全漏洞的漏洞。与用户空间模糊相比,用来发现这些漏洞的技术是一种用于发现这些漏洞的技术。这些包括配置测试环境并解决内核和模糊过程固有的状态的复杂性。尽管安全界引起了人们的兴趣,但仍然缺乏对内核模糊的全面理解,阻碍了该领域的进一步进步。在本文中,我们介绍了第一个专门用于OS内核模糊的系统研究。首先总结了2017年至2024年之间从顶级场所进行99项学术研究的进展。之后,我们引入了一个基于舞台的模糊模型和一种新颖的模糊分类法,该模型突出了内核模糊特有的九种核心功能。根据定性评估标准,对这些功能与它们相应的方法学方法进行了检查。我们的系统化确定了满足功能要求的挑战,并提出了潜在的技术解决方案。fi-Nelly,我们概述了指导即将进行的内核安全研究的有希望和实用的未来方向,部分支持了我们案例研究的见解。
主要关键词