摘要：由于Linux系統(tǒng)的設備驅動工作在內(nèi)核模式中,在這種特定的工作場景下,由設備驅動引發(fā)的漏洞問題極易影響操作系統(tǒng)的穩(wěn)定性和安全性.當前在各類設備驅動漏洞中所占比例較高的當屬資源操作類漏洞,針對這種情況,我們提出了一種基于配對函數(shù)調用場景的設備驅動漏洞檢測方法.首先引入配對函數(shù)的概念,據(jù)此對特定的驅動程序做配對函數(shù)的自動提取與優(yōu)化;隨后結合手工分析結果構建配對函數(shù)在資源申請與釋放過程中的執(zhí)行路徑;最后基于相應的函數(shù)調用場景進行配對檢查,檢測并驗證設備驅動程序中內(nèi)存資源的申請和釋放是否為完全層次性匹配.為驗證該方法的有效性,實驗分別選取不同的設備驅動應用該漏洞檢測方法,記錄相應的漏報率、誤報率及覆蓋度.實驗結果表明,該設備驅動漏洞檢測方法精確率較高,檢測速度快.并且該方法不依賴于實時編譯以及硬件設備等條件.