[发明专利]一种用于VxWorks系统的漏洞分析利用方法

说明书

本发明适用于信息安全技术领域，提供了一种用于VxWorks系统的漏洞分析利用方法，该方法包括：搭建VxWorks漏洞分析环境；分析及验证VxWorks漏洞；根据分析VxWorks漏洞的结果，对漏洞进行利用；生成防护建议。本发明通过搭建漏洞分析环境、分析及验证漏洞、对漏洞进行利用、生成防护建议等步骤，实现了对VxWorks系统安全漏洞的有效分析，并提出对漏洞的合理利用方法及防护建议，从而提高了用户对VxWorks系统漏洞的防范能力，减少漏洞给系统带来的不利影响。此外，本发明步骤简单，程序简易，能够非常方便地使用。

技术领域

本发明属于信息安全技术领域，尤其涉及一种用于VxWorks系统的漏洞分析利用方法。

背景技术

随着“中国制造2025”和“互联网+”在各个领域的深度渗透和广泛推进，我们期待出现基于智能化、网络化的新经济发展形态。而这个目标的实现，离不开工业控制系统来实现自动化作业。工业控制系统是国家基础设施的重要组成部分，其安全性关系到国家经济的发展和人民群众的财产和生命安全。近年来,工业控制系统漏洞和安全事件不断出现，给国家和人民经济财产安全造成了严重的威胁。

VxWorks 操作系统是美国Wind River公司于1983年设计开发的一种嵌入式实时操作系统（RTOS），是工控系统的重要组成部分，良好的持续发展能力、高性能的内核以及友好的用户开发环境，在嵌入式实时操作系统领域占据一席之地。它以其良好的可靠性和卓越的实时性被广泛地应用在通信、军事、航空、航天等高精尖技术及实时性要求极高的领域中，如卫星通讯、军事演习、弹道制导、飞机导航等。在美国的 F-16、FA-18战斗机、B-2 隐形轰炸机和爱国者导弹上，甚至连1997年4月在火星表面登陆的火星探测器、2008年5月登陆的凤凰号，和2012年8月登陆的好奇号也都使用到了VxWorks上。

VxWorks系统本身的安全是尤其重要的，因为操作系统为所有的应用程序提供支持，而一旦操作系统存在漏洞，攻击者可以通过植入后门或者恶意程序等手段来控制整个系统。

想要防御对于VxWorks系统的攻击，就必须要对VxWorks现有的安全漏洞进行深入分析和利用。

发明内容

有鉴于此，本发明提供了一种用于VxWorks系统的漏洞分析利用方法，通过对VxWorks现有的安全漏洞进行深入分析，最终提出对漏洞的合理利用方法及防护建议，从而有效地提高了用户对VxWorks系统漏洞的防范能力，减少漏洞给系统带来的不利影响。

本发明的技术方案为：一种用于VxWorks系统的漏洞分析利用方法，包括以下步骤：

搭建VxWorks漏洞分析环境；

分析及验证VxWorks漏洞；

根据分析VxWorks漏洞的结果，对漏洞进行利用；

生成防护建议；

进一步地，所述搭建VxWorks漏洞分析环境，包括以下步骤：

安装Wind River Workbench 3.0软件；

更新驱动文件；

创建工程文件；

配置服务器；

加载VxWorks系统；

调试VxWorks漏洞分析环境配置；

进一步地，所述分析及验证VxWorks漏洞，包括以下步骤：

选择漏洞；

在VxWorks漏洞分析环境中对选择的漏洞进行验证；

对选择的漏洞进行分析。