软件安全复习

软件安全定义

软件安全定义（Software Defined Security，SDS）是从软件定义网络（Software Defined Network，SDN）引申而来，原理是将物理及虚拟的网络安全设备与其接入模式、部署方式、实现功能进行了解耦，底层抽象为安全资源池里的资源，顶层统一通过软件编程的方式进行智能化、自动化的业务编排和管理，以完成相应的安全功能，从而实现一种灵活的安全防护。

恶意软件

恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序，通过破坏软件进程来实施控制。
软件特征：强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑、其他侵犯用户知情权、选择权的恶意行为。

软件漏洞对系统的威胁

非法获取访问权限
权限提升
拒绝服务
数据丢失或泄漏

漏洞产生

1、技术因素
软件规模复杂度增大、开源的流行。
2、经济因素
软件安全性不能体现价值，厂商更关注软件的功能。
3、应用环境因素
网络的发展，使软件更开放。

漏洞分类

**Web漏洞**
   普通反射型XSS、存储型XSS、基于DOM的XSS、基于Flash的XSS、命令注入、SQL注入、上传漏洞、信息泄漏、SSRF漏洞、读类型CSRF、写类型CSRF、CRLF注入、文件包含、逻辑漏洞、权限绕过、URL跳转、ClickJacking、代码执行、文件读取、管理后台、目录浏览。
**安全情报**
  漏洞线索、攻击线索
**PC客户端漏洞**
  其它代码执行、溢出、释放重引用、双重释放、数组越界、拒绝服务、内核提取、权限提升/绕过、逻辑漏洞、信息泄漏、DLL劫持、XSS、Other。
  **移动客户端漏洞**
   信息泄漏、XSS漏洞、代码执行、逻辑漏洞、安卓组件权限漏洞、钓鱼欺诈、拒绝服务、Other。
   **服务器漏洞**
   远程代码执行、DOS、疑似入侵、高危端口、Other
   **号码安全**
   盗号、申诉攻击、网络欺诈、网站挂马、Other

通用漏洞评分系统（CVSS）

漏洞的最终得分最大为10，最小为0。
得分在7~10的漏洞通常被认为比较严重，
得分在4~6.9之间的是中级漏洞，
得分在0~3.9的则是低级漏洞。

通用漏洞及暴露（CVE）

为每个漏洞和暴露确定了唯一的名称
给每个漏洞和暴露一个标准化的描述
不是一个数据库，而是一个字典
任何完全迥异的漏洞库都可以用同一个语言表述
由于语言统一，可以使得安全事件报告更好地被理解，实现更好的协同工作
可以成为评价相应工具和数据库的基准
非常容易从互联网查询和下载，
通过“CVE编辑部”体现业界的认可

CVE开始是由MITRE Corporation负责日常工作的。但是随着漏洞数量的增加，MITRE将漏洞编号的赋予工作转移到了其CNA（CVE Numbering Authorities）成员。CNA涵盖5类成员。目前共有69家成员单位。
1.MITRE：可为所有漏洞赋予CVE编号；
2.软件或设备厂商：如Apple、Check Point、ZTE为所报告的他们自身的漏洞分配CVE ID。该类成员目前占总数的80%以上。
3.研究机构：如Airbus，可以为第三方产品漏洞分配编号；
4.漏洞奖金项目：如HackerOne，为其覆盖的漏洞赋予CVE编号；
5.国家级或行业级CERT：如ICS-CERT、CERT/CC，与其漏洞协调角色相关的漏洞。

缓存区溢出漏洞

缓冲区是一块连续的计算机内存区域，可保存相同数据类型的多个实例。缓冲区可以是堆栈(自动变量)、堆(动态内存)和静态数据区(全局或静态)。溢出指数据被添加到分配给该缓冲区的内存块之外。缓冲区溢出是最常见的程序缺陷。
缓存溢出（或译为缓冲溢出）为黑客最为常用的攻击手段之一，蠕虫病毒对操作系统高危漏洞的溢出高速与大规模传播均是利用此技术。缓存溢出攻击从理论上来讲可以用于攻击任何有缺陷不完美的程序，包括对杀毒软件、防火墙等安全产品的攻击。

栈溢出

程序执行过程的栈，是由OS创建与维护的，同时也支持了程序内的函数调用功能。在进行函数调用时，程序会将返回地址压入栈中，而执行完被调用函数代码之后，则会通过ret指令从栈中弹出返回地址，装载到EIP指令寄存器，从而继续程序的运行。 栈溢出发生在程序向位于栈中的内存地址写数据时，当写入的数据长度超过栈分配给缓冲区的空间时，就会造成栈溢出。