openKylin论坛

 找回密码

构建系统安全防线!Genmai安全漏洞检测框架全面解析 [复制链接]

本帖最后由 ivy123 于 2023-5-24 16:00 编辑


01 Genmai是什么?
Genmai是由openkylin社区SecurityGovernance SIG为了挖掘、检测、验证麒麟产品的安全漏洞而主导开发的一款开源主机漏洞扫描、网络漏洞扫描以及基线扫描的安全扫描框架。其致力于能在短时间内对主流的操作系统进行安全检测,并确保准确的发现系统中所存在的威胁。
当前,Genmai内置的漏洞知识库,共收录了15000多条安全漏洞信息,每条漏洞都有详细的描述和修补建议,已经涵盖了大多数可以远程或本地利用的安全漏洞,包括常见的开源软件、自研软件和内核等组件的安全漏洞。

02 Genmai的由来
Genmai这个名字来源于中国医术中的术语——“诊脉”,音标为[dʒen'maɪ]脉诊是以手指按切病人 动脉以了解病情的内在变化的过程, 通过切脉检测出系统问题所在并给 出相应解决方案。故给工具起名 Genmai。

03 Genmai的工作原理
Genmai通过GMP并发模式调度内核检测模块、基线检测模块、系统检测模块以及网络检测模块对系统进行快速且准确的扫描,将检测结果进行评估,并对能修复的漏洞进行一键修复。


04 Genmai的优势是什么?

一、工具理念
  • 使用poc/exp与版本匹配方式双结合方式,使得检测准确性大幅度提高;
  • 工具具有漏洞一键修复能力,可以将检测结果进行评估,并修复部分能够一键修复的漏洞,提升系统安全性。


二、技术优势
(1)高并发测试
Genmai使用Go语言进行开发,充分利用其高并发特性,采用广泛使用的GMP模式,通过并行、抢占、线程复用和减少全局竞争等方式提高了并发效率。
(2)提高PWN检测准确性
我们自主研发的PWN检测模块通过解析Yaml文件中的验证模块来获取必要的验证信息,并在规定时间内调用程序的IO进行输入输出验证,从而提高了检测的准确性,并节约了时间。
(3)引入沙盒模式
在漏洞检测过程中,部分Poc/Exp可能会对系统造成影响。为了避免这种情况发生,我们使用沙盒模式对程序和文件进行隔离,避免了具有破坏性的Poc/Exp对实体主机及业务造成损害。

三、功能拓展

(1)提供远程评估
在系统上线的过程中,需要检测不同架构和不同版本的系统。因此,我们开发了远程评估模块,让测试人员可以同时对不同架构和版本的系统进行检测,从而大大缩短了检测时间。
(2)提供UI操作界面
我们开发了UI模块,使用户可以根据需求进行界面操作。UI界面让使用者更方便地操作工具,降低了学习成本,节省了操作时间。

四、漏洞信息
  • 目前拥有CVE/CNVD漏洞信息10w+;
  • 拥有内外部漏洞poc200+。



05 Genmai当前成果
  • 利用此工具在2022年某省HVV中,发现某省重点教育机构资产平台0day漏洞一枚,团队荣获十佳攻击选手。

  • POC/EXP仓库包含了25+原创漏洞,高危漏洞占比  已被CNVD、CVE等  国内、国际主流漏洞情报平台收录,总计收录200+ POC/EXP。


  • 荣获2022中国开源创新大赛二等奖

项目发展模式受高校认可。为高校培养具备安全漏洞修复、安全漏洞研究技能的人才,高校学生参与150余人,共贡献PR400+。

说在最后

Genmai项目主要应用于对国产操作系统进行自动化的安全检测。其针对内核漏洞、系统漏洞、配置错误等方面可便捷、快速、准确的找出所存在问题,并根据检测出的问题进行自动化修复。这大大减少了人力安全检测成本和系统人力修复成本,避免漏洞复用的危害性,提高了检测效率,增加国产操作系统安全性。

  • 项目代码:

    https://gitee.com/openkylin/genmai

  • 团队主页:

    https://gitee.com/openkylin/securitygovernance-management





发表于 2023-5-24 15:50:27
回复

使用道具 举报

openKylin

GMT+8, 2024-3-28 19:46 , Processed in 0.019868 second(s), 19 queries , Gzip On.

Copyright ©2022 openKylin. All Rights Reserved .

ICP No. 15002470-12 Tianjin

快速回复 返回顶部 返回列表