摘要：研究表明，驱动程序的漏洞是造成Linux系统安全问题的主要原因之一，可引发提权、拒绝服务等高危情况。针对无具体设备的情况下，无法对驱动程序进行运行时漏洞检测的问题，提出了对驱动程序进行符号化执行的思路，提出了一种基于符号执行技术实现的驱动程序模拟环境，可以用于分析和检测Linux设备驱动程序中存在的安全漏洞。该环境通过模拟内核提供给驱动程序的服务接口，使驱动程序可以在应用层进行符号执行进而可对其进行漏洞检测。同时，该环境无需真实硬件的支持，并且具备覆盖率高、执行速度快、易于扩展等特点。通过将该环境作用于6个不同的Linux设备驱动，检测出了6个真实的漏洞，其中三个漏洞已向驱动维护者提交补丁并被接受。实验结果表明，符号化驱动环境具备一定的漏洞检测能力，并且拥有资源消耗低、检测速度快和不依赖于硬件设备的特点。

关键词：漏洞检测 符号执行 linux 设备驱动 

单位：北京工业大学计算机学院 北京100124 清华大学计算机科学与技术系 北京100084