软件安全

最新推荐文章于 2024-01-04 17:56:54 发布
最新推荐文章于 2024-01-04 17:56:54 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: 学习笔记 文章标签: 软件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangzinian/article/details/116563829
版权
本文详细介绍了软件安全的各个方面,包括软件面临的安全威胁、软件漏洞的定义和生命周期、Windows系统的安全保护技术如栈溢出检测/GS、数据执行保护(DEP)、地址空间布局随机化(ASLR)和安全结构化异常处理(SafeSEH),以及微软的SDL简化模型。文章还探讨了软件安全需求分析、设计原则和威胁建模在软件开发中的重要性,最后简要概述了软件安全测试,特别是渗透测试的方法和流程。
摘要由CSDN通过智能技术生成

文章目录

软件安全

软件安全的概述

软件面临的安全威胁
  • 软件漏洞:通常被认为是软件生命周期中与安全相关的设计错误、编码缺陷及运行故障等。
  • 恶意代码:是在未被授权的情况下,以破坏软硬件设备、窃取用户信息、干扰用户正常使用、扰乱用户心理为目的而编制的软件或代码片段。
  • 软件侵权
SDS

SDS是使用SDN复杂网络的安全防护新思想,基本原理是将物理及虚拟的网络安全设备预期接入模式、部署方式和实现功能进行解耦,底层抽象为安全资源池里的资源,顶层同意通过软件编程的方式进行智能化、自动化的业务编排和管理,以完成相应的安全功能,从而实现一种灵活的安全防护。SDS可以分解为软件定义流量、软件定义资源和软件定义威胁模型,三个举措环环相扣,形成一个动态、闭环的工作模型

软件漏洞概述

概念

软件漏洞通常被认为是软件生命周期中与安全相关的设计错误、编码缺陷及运行故障等。
软件漏洞包括错误(Error/Mistake)、缺陷(Defect/Flaw/Bug)及失效(Failure)等。

  • 软件错误:指在软件开发过程中出现不符合期望或不可接受的人为差错,其结果将可能导致软件缺陷的产生。
  • 软件缺陷:指由于人为差错或其他客观原因,导致软件隐含能导致其在运行过程中出现不希望或不可接受的偏差,例如软件需求定义,以及设计、实现等错误。
  • 软件故障:指软件出现可感知的不正常、不正确、或不按规范执行的状态。
  • 软件失效:指软件丧失完成规定功能的能力的事件。
漏洞生命时间轴

从时间维度上,漏洞都会经历产生、发现、公开和消亡等过程。从漏洞是否可利用且相应的补丁是否已经发布的角度,可以将漏洞分成以下三类:

  • 0day漏洞:已经被发现但是官方还没有相关补丁的漏洞。
  • 1day漏洞:厂商发布安全补丁之后但大部分用户还未打补丁时的漏洞,此类漏洞依然具有可利用性。
  • 历史漏洞:距离补丁发布日期已久且可利用性不高的漏洞。
软件漏洞的定义

软件系统或产品在设计、实现、配置和运行等过程中,由操作实体有意或无意产生的缺陷、瑕疵或错误,它们以不同形式存在于信息系统的各个层次和环节之中,且随着信息系统的变化而改变。

Windows系统典型漏洞分析

Windows安全漏洞保护分析

Windows平台下集中点秀的漏洞利用阻断技术:/GS、DEP、ASLR及SafeSEH。

栈溢出检测选项/GS

  1. /GS保护机制

    调用函数时将一个随机生成的秘密值(Cookie)存放在栈上,当函数返回时,检查这个堆栈检测仪的值是否被修改,以此判断是否发生了栈溢出。

  2. 对抗/GS保护

    1. 猜测Cookie值
    2. 通过同时替换栈中的Cookie和Cookie副本
    3. 覆盖SEH绕过Cookie检查
    4. 覆盖父函数的栈数据绕过Cookie检查
数据执行保护DEP

  1. 数据执行保护DEP机制

    栈溢出漏洞最常见的利用方式是:在栈中精心构造二进制串溢出原有数据结构,进而改写函数返回地址,使其跳转到位于栈中的Shellcode中执行。如果使栈上数据不可执行,那么就可以阻止这种漏洞利用方式的成功实施。而DEP就是通过使可写内存不可执行或使可执行内存不可惜写,以消除类似威胁

  2. 对抗数据执行保护DEP

    • 利用ret-to-libc执行命令或进行API调用,如调用WinExec实现执行程序。
    • 将包含Shellcode的内存页面标记为可执行,然后再跳过去执行。
    • 通过分配可执行内存,再将Shellcode复制到内存区域,然后跳过去执行。
    • 先尝试关闭当前进程的DEP保护,然后再运行Shellcode。
地址空间布局随机化ASLR

  1. 地址空间布局随机化ASLR机制
    原理:通过对堆、栈和共享库映射等线性区域布局的随机化,增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止漏洞利用的目的。

    包括以下几个方面:

    • 映像随机化:改变可执行文件和DLL文件的加载地址。
    • 栈随机化:改变每个线程栈的起始地址。
    • 堆随机化:改变已分配堆的基地址

  2. ASLR机制的缺陷和绕过方法

    1. 对本地攻击者无能为力
    2. 造成内存碎片的增多
    3. 利用没用采用/DYNAMICBASE选项保护的模块作为跳板
安全结构化异常处理SafeSEH
  1. SafeSEH机制
    原理:编译器在连接生成二进制IMAGE时,把所有合法的异常处理函数的地址解析出来制成一张安全的SEH表,保存在程序的IMAGE数据库中,当程序调用异常处理时会将函数地址与安全SEH表中的地址进行匹配,检查调用的异常处理函数是否位于该表中。如果IMAGE不支持SafeSEH,则表的地址为0。
  2. 对抗SafeSEH机制的方法
    1. 利用未启用SafeSEH的模块作为跳板进行绕过
    2. 利用加载模块之外的地址进行绕过

软件安全开发模型

微软的SDL简化模型
最低0.47元/天 解锁文章
圣默
关注
专栏目录
DEP和ASLR的原理与破解
wangjiabin2007的专栏
07-10 6163
DEP原理就是在系统的内存页设置了一个标志位,标示这个内存页的属性(可执行),硬件和系统级支持。 ASLR 原理同一个程序运行时,其相同模块的加载地址是随机的,不是固定在某个地址上。 DEP的绕过(破解)方法。
嵌入式机载软件安全性分析
xiaokang1233456的博客
01-16 1792
嵌入式软件在汽车、核能、航空等安全关键领域应用普遍,软件潜在的失效都有可能造成财产的损失、环境的破坏甚至人员的伤亡,保障嵌入式软件安全性已成为近年来软件工程领域的研究热点。近年来,由于软件故障引起的事故屡见不鲜,例如,2009 年,法国航空公司 AF447 航班的 A330-200 飞机由于测速仪结冰,给出了飞行控制软件错误的攀升指示,而软件未设置高度值上限,最终导致飞机在大西洋上坠毁[2]...
软件漏洞---安全问题的根源
Purpleendurer@CSDN
07-11 2152
作者: Kevin Kernan评论:大多数人都赞同,安全问题的最佳长期解决方案就是使软件本身更加安全可靠。几乎每一个引起身分被盗、网络断、数据丢失与网站崩溃的安全破坏都有一个根本的原因,即软件本身代码编写粗糙。研究公司Gartner估计,有约70%的安全攻击发生在应用层;在发展阶段修补漏洞比在应用阶段修补漏洞要便宜很多。在行业安全灾难的长期解决方案问题上,人们达成了广泛的一致,那到底是什么阻碍
软件安全问题【转】
EyeT Hexleo
06-13 678
软件安全问题 有趣的《黑客帝国》终极解释: 《黑客帝国》故事里面的人物关系,就像电脑里面的各种程序的关系一样: 电脑里面的系统程序:Matrix; 病毒程序:以Neo为首的人类; 防病毒软件:Agent特工、机器章鱼、先知(迷惑和引导病毒程序的); 以及出错程序:Smith和Merovingian。 第一集:病毒程序入侵Matrix,唤醒被隔离的病毒源代码...
南软23研 信息安全 期末笔记
最新发布
qq1838641320的博客
01-04 1759
零日漏洞是指未被公开披露的软件漏洞,没有给软件的作者或厂商以时间去为漏洞打补丁或是给出建议解决方案,从而攻击者能够利用这种漏洞破坏计算机程序、数据及设备。利用零日漏洞开发攻击工具进行的攻击称为零日攻击。
内网渗透最常见的十种漏洞分析总结
m0_60571990的博客
11-20 2919
内网渗透最常见的十种漏洞分析总结
软件安全测试 测试用用例(样例)
05-18
软件测试过程,功能测试及性能测试的测试用例一般比较多,但安全测试的用例就少一些,这是我日常工作整理的安全测试用例的样例,与大家分享探讨。
太原理工大学——软件安全技术(陈波)考试复习
qq_53272273的博客
05-29 3067
【代码】太原理工大学——软件安全技术(陈波)考试复习。
什么是软件安全漏洞
m0_50579386的博客
03-03 2525
你写的这个软件代码实现上有buy ... 他们这个软件设计上有缺陷Flaw ... 我发现了这个软件的一个安全漏洞Vulerabiliyt,可能会被利用来做坏事 ... 近几年,随着信息化的快速发展,对于软件漏洞分析和漏洞利用技术已经趋向成熟,黑客也利用这些技术进行攻击,也正因为如此,软件漏洞领域也得到了极大地发展。 作为行业小白,简要学习一下软件安全漏洞的知识。
开源软件 安全风险_3开源安全风险及其解决方法
weixin_26713521的博客
09-12 3058
开源软件 安全风险Open source software is very popular and makes up a significant portion of business applications. According to Synopsys, 99% of commercial databases contain at least one open source component...
XSS跨站脚本攻击、CSRF跨站请求伪造、SQL注入的介绍
yiyiyuebing的博客
02-25 1405
XSS跨站脚本攻击: 答:XSS (Cross-Site Scripting)跨站脚本攻击是一种常见的安全漏洞,恶意攻击者在用户提交的数据加入一些代码,将代码嵌入到了Web页面,从而可以盗取用户资料,控制用户行为或者破坏页面结构和样式等。为了和 CSS 区分,这里把攻击的第一个字母改成了 X,于是叫做 XSS。 最简单的就是当我们提交一个查询后弹出一个alert页面,却无论如何都关不掉,这就是...
8.1 SafeSEH对异常处理的保护原理
qq_55202378的博客
10-22 721
SafeS.E.H
[太原理工大学] 2023 大三下 软件安全技术考试重点
m0_65589964的博客
06-08 3587
考试复习内容
网络安全-常见漏洞与分析
happydream_C的博客
11-21 7594
一、SQL注入 (1)注入产生原理 使用用户输入的参数拼凑SQL语句,用户对服务器端代码里的SQL语句可控,使服务器执行恶意的sql命令 http://bbs.pconline.com.cn/topic.jsp?tid=1 ' and 1=2 (2)万能密码 select * from tb_name where name = ' ' or 1=1 - - '  and  passwd
典型漏洞归纳之解析漏洞
weixin_30952535的博客
02-21 371
0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 from:http://thief.one/2016/09/21/%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%A7%A3%E6%9E%90%E6%BC%8F%E...
解析漏洞的定义和常见的解析漏洞总结
橘子女侠
06-09 5413
目录 一、什么是解析漏洞 二、常见的解析漏洞 1、IIS 5.x/6.0解析漏洞 2、IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞 3、Nginx <8.03空字节代码执行漏洞 4、Apache解析漏洞 一、什么是解析漏洞 解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都...
Windows安全机制---异常处理保护:Safe机制
每昔的博客
10-09 1560
文章目录Windows安全机制异常处理保护:SafeSEH原理绕过攻击返回地址利用虚函数绕过从堆绕过利用未启用SafeSEH模块绕过SafeSEH利用加载模块之外的地址绕过利用ActiveX控件绕过SafeSEH Windows安全机制 微软关于内存保护机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe Unlinking等一系列堆安全机制 DEP数据执行保护 ASLR...
安全健行】(6):Windows漏洞保护机制
weixin_33806509的博客
05-21 440
2015/5/21 11:07:55之前我们一直在Linux平台上分析漏洞,那是因为对于绝大多数Hacker获得一个Linux平台更加容易,而且主流的服务器系统基本也都是Linux/Unix的;另外一个好处就是Linux提供了用户自定义的强大功能,我们可以根据需要编译汇编程序代码,关闭相应的安全保护机制,便于我们的研究学习。然而现实有影响力的漏洞大多是基于Windows系统...
北邮软件安全期末复习:缓冲区溢出与栈帧原理
"北京邮电大学软件安全期末复习笔记,涵盖了软件安全的基本概念、缓冲区溢出原理、系统栈的工作机制以及字符串安全等关键知识点。" 软件安全是信息安全领域的一个重要分支,它关注的是软件设计、开发和测试过程的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值