計(jì)算機(jī)通信-7.軟件安全工程_第1頁(yè)
計(jì)算機(jī)通信-7.軟件安全工程_第2頁(yè)
計(jì)算機(jī)通信-7.軟件安全工程_第3頁(yè)
計(jì)算機(jī)通信-7.軟件安全工程_第4頁(yè)
計(jì)算機(jī)通信-7.軟件安全工程_第5頁(yè)
已閱讀5頁(yè),還剩90頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

NETWORK第七章軟件安全工程第七章軟件安全工程liuqixu@ucas.ac.計(jì)算機(jī)與控制學(xué)院任何軟件,不管看起來(lái)多嚴(yán)謹(jǐn),都會(huì)存如何盡可能減少如何盡早發(fā)現(xiàn)問(wèn) 計(jì)算機(jī)通 軟件安安全軟件的編碼和測(cè)安全管理等相關(guān)挖掘靜態(tài)Fuzzing測(cè)研究 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 安 計(jì)算機(jī)通 計(jì)算機(jī)通

計(jì)算機(jī)通 計(jì)算機(jī)通 針對(duì)特定針對(duì)特定 學(xué)習(xí)量

計(jì)算機(jī)通 軟件安安全軟件的編碼和測(cè)安全管理等相關(guān)挖掘靜態(tài)Fuzzing測(cè)研究 計(jì)算機(jī)通 SecurityDevelopment 計(jì)算機(jī)通 計(jì)算機(jī)通 搜狐SDL 計(jì)算機(jī)通

SoftwareAssuranceMaturity 計(jì)算機(jī)通 Touch軟件安安全軟件的編碼和測(cè)安全管理等相關(guān)挖掘靜態(tài)Fuzzing測(cè)研究 計(jì)算機(jī)通 安全防護(hù)體人制人制技 技計(jì)算機(jī)通 人是安防體系中 計(jì)算機(jī)通 啟為安全培訓(xùn)工作打基礎(chǔ),端正對(duì)企業(yè)的態(tài)度,讓他們充分認(rèn)識(shí)到防工作的重要意義及在不重視安防工作 培傳授安全技巧,使其更好的完成教目標(biāo)是培養(yǎng)IT安防擊活 計(jì)算機(jī)通

管方

計(jì)算機(jī)通 提高人員安全意 計(jì)算機(jī)通

計(jì)算機(jī)通 制定決方 計(jì)算機(jī)通 方案推廣:自動(dòng)識(shí)別對(duì)應(yīng) 計(jì)算機(jī)通 分析部門后續(xù)重 原反饋部 整體趨 技術(shù)人管普通

安 計(jì)算機(jī)通 軟件安安全軟件的編碼和測(cè)安全管理等相關(guān)挖掘靜態(tài)Fuzzing測(cè)研究 計(jì)算機(jī)通 計(jì)算機(jī)通 手工測(cè)試(Manual靜態(tài)分析 動(dòng)態(tài)分析 模糊測(cè)試 計(jì)算機(jī)通 利用標(biāo)準(zhǔn)的客戶端或者其他副本 目標(biāo)服務(wù) 目標(biāo)的反應(yīng) 計(jì)算機(jī)通 計(jì)算機(jī)通 “數(shù) ”(Data ”(Code動(dòng)態(tài)分析與靜態(tài) 計(jì)算機(jī)通 Fuzzing技術(shù)是自動(dòng)化 挖掘技術(shù)使用大量半有效(semi-valid)的數(shù)據(jù)(數(shù)據(jù))作為應(yīng)用能夠快速的找到緩沖區(qū)溢出、格式化字符串 有資料顯示,目前公布的多數(shù)安 是利Fuzzing技術(shù)發(fā)現(xiàn)的 計(jì)算機(jī)通 計(jì)算機(jī)通 軟件安安全軟件的編碼和測(cè)安全管理等相關(guān)挖掘靜態(tài)Fuzzing測(cè)研究 計(jì)算機(jī)通 基于Fuzzing的動(dòng)態(tài)測(cè)試,使用大量半有效(semi-valid)數(shù)據(jù)作為用程序的輸入,用于探測(cè)應(yīng)用程序 所謂半有效 計(jì)算機(jī)通 1989,BartonP.Miller開(kāi)發(fā)出測(cè)試工具Fuzz(Fuzzing技術(shù)由此得名雛成2002,DaveAi開(kāi)發(fā)E通用協(xié)議測(cè)試框架,提出協(xié)議2006,CollinMulliner將Fuzzing技術(shù)應(yīng)用到Windows豐 公司開(kāi) 2007,JaredDeMott提出灰盒Fuzzing(Grey-box發(fā)2010,PrateekSaxena將Fuzzing技術(shù)應(yīng)用于WEB挖掘 計(jì)算機(jī)通 選定一個(gè)網(wǎng)絡(luò)協(xié)分析分析該網(wǎng)絡(luò)協(xié)構(gòu)造畸形數(shù)針對(duì)針對(duì)該網(wǎng)絡(luò)協(xié)議造發(fā)送到待測(cè)應(yīng)用程收集實(shí)現(xiàn)該協(xié)議工收集實(shí)現(xiàn)該協(xié)議工Y4機(jī) 絡(luò)安 4機(jī) 絡(luò)安 安全Sendinvalid/semi-validdataintoaIfdataistoovalid,mightnotcauseIfdataistooinvalid,mightbequicklyMonitorsystemforNotthebesttool,butfindslotsofBetteratfindingsomeclassesofbugsthani.e.bufferoverflowsversusrace 計(jì)算機(jī)通 Mutation-basedTakevaliddataandaddOnlyasgoodasthequalityofvalidEasy:requiresnoknowledgeofGeneration-basedGeneratetestcasesfromprotocolHard:needtorepresentallpossibilitiesof 計(jì)算機(jī)通 FTP命令+特殊 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 產(chǎn)生隨機(jī)輸入,送入目標(biāo)程

計(jì)算機(jī)通 很難測(cè)試到AVM代碼解析 計(jì)算機(jī)通

可以測(cè)試到AVM代碼解析 計(jì)算機(jī)通 DumbFuzz,高度依賴 文件質(zhì)復(fù)雜語(yǔ)法的語(yǔ)段難以 計(jì)算機(jī)通

Flash程序 計(jì)算機(jī)通

MM

MRuntime

法A

Phase

Phase入

Phase譯行 ,錄代 計(jì)算機(jī)通 軟件安安全軟件的編碼和測(cè)安全管理等相關(guān)挖掘靜態(tài)Fuzzing測(cè)研究 計(jì)算機(jī)通 靜 挖掘是 型理論和模型檢測(cè)等理論的支持下,靜態(tài)挖掘取得了 計(jì)算機(jī)通 從安 建模的角度,可分為以下幾類

污 分

計(jì)算機(jī)通 在緩沖區(qū)溢 泛濫初期,人們發(fā)現(xiàn)緩沖區(qū)溢 通常是由對(duì)符串操作函數(shù)(例如 引起的 然而,詞法分析工具的誤報(bào)率和漏報(bào)率都很高,一般只作為的起 計(jì)算機(jī)通 在同時(shí),隱 問(wèn)題可以建模成污染 模型,也就可以通過(guò)污流分析 計(jì)算機(jī)通 計(jì)算機(jī)通 污染 分析是根據(jù)預(yù)先定義的Source(數(shù)據(jù)源)和Sink(安全患點(diǎn))列表,對(duì)程序進(jìn)行靜態(tài)的數(shù) 分析的一種技若找到一條從Source到Sink的數(shù) 路徑,就可認(rèn)定存 計(jì)算機(jī)通 下圖是一個(gè)跨 污染 的示例,其中紅色變量顯示了據(jù)流,而藍(lán)色函數(shù)標(biāo)記了污染源 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 計(jì)算機(jī)通 程序執(zhí)行過(guò)程中很多操作(例如API調(diào)用)應(yīng)該滿足嚴(yán)格的時(shí)序關(guān)一旦執(zhí)行過(guò)程中這種時(shí)序關(guān)系被破壞,就對(duì)應(yīng)一個(gè)潛在安 為了檢測(cè)這種有嚴(yán)格時(shí)序關(guān)系 ,采用自動(dòng)機(jī)模型統(tǒng)一刻畫不同型的安在自動(dòng)機(jī)被定義并約束好之后,解析系統(tǒng)代碼,模擬自動(dòng)機(jī)的狀態(tài)遷在遍歷自動(dòng)機(jī)的所有遷移方式之后,如果這些特殊狀態(tài)的可達(dá)則表示 典型的檢測(cè)工具:UNO、MOPS、 計(jì)算機(jī)通 一個(gè)模擬操作系統(tǒng)chroot缺陷的自動(dòng)機(jī)示例如系統(tǒng)調(diào)用了chroot之后,程序進(jìn)入“chroot”此時(shí)應(yīng)該立即調(diào)用chdir(“/”)命令來(lái)使chroot生效,否則 者可用 “../../../../.././etc/password”來(lái)繞過(guò)chroot 如果沒(méi)有調(diào)用chdir,程序就進(jìn)入error 計(jì)算機(jī)通 記錄執(zhí)行的狀態(tài),包括路徑條件(PCPath 計(jì)算機(jī)通 Detection(BestStudentPaperAward)IEEESymposiumonSecurity&Privacyysisandpreviouslyunknownvulnerabilitiesinseveralwidelyusedapplications,includingAdobeAcrobat, Paint,andImageMagick.符號(hào)執(zhí)行可以被看作是路徑敏感分析、演繹方法及抽象解釋的組對(duì)路徑條件進(jìn)行近似使得抽象解釋的屬性區(qū)間值收縮,因此約束近似了許多狀態(tài),降低了分符號(hào)執(zhí)行經(jīng)常被應(yīng)用于測(cè)試輸入的生傳統(tǒng)上,符號(hào)執(zhí)行對(duì)有限個(gè)整數(shù)變量進(jìn)行符號(hào)化,

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論