软件漏洞及检测技术概述

最新推荐文章于 2024-03-18 10:14:39 发布
最新推荐文章于 2024-03-18 10:14:39 发布
阅读量2.4k 收藏 6
点赞数
分类专栏: 网络空间安全
原文链接:https://mp.weixin.qq.com/s/QK4AnXxH4pGUVZAVwwiLmA
版权

首席安全官Plus是一个围绕“大数据、云计算和人工智能”高技术领域,发布相关网络安全前沿技术和产业趋势的平台,努力打造“有特色、高水平、国际化”的网络安全思想高地。如投稿,请发送到:csoplus@163.com。

 

                                                   

软件的质量是软件产品的生命线,其质量问题的根源在于软件设计的不合理以及软件开发过程中的疏忽所引起的软件缺陷。软件缺陷会导致软件运行时出现一些设计时的非预期行为,非但不能完成预期的功能,反而会出现意料之外的执行状况。这种预期之外的行为轻则会损害程序的预期功能,重则会导致程序崩溃而不能正常运行,更为严重的情况下,与安全相关的程序缺陷可以被恶意程序利用,使程序宿主机器受到侵害,以至于泄露与程序本身完全无关的信息,如银行账号等私密数据,这种导致软件系统出现安全性问题的缺陷称为软件的安全漏洞.

 

软件安全漏洞检测是提高软件质量和安全性的重要方法和基本手段。软件安全漏洞检测是在给定软件程序和待检测的安全性质下,设计算法来判断程序中所有可能出现的行为和状态是否都满足待检验的安全性质,若程序在某次执行过程中存在违反该安全性质的行为,则说明存在相应的安全漏洞。

 

判断程序是否满足某种安全性质是一个逻辑命题,主要有3种方法:

  1. 基于程序正确性证明方法。程序正确性证明一般使用Hoarce逻辑[1,2]等公理系统从语法推导的角度证明程序的公理语义是否满足待检验的安全性质,基于该方法开发的工具通常需要事先给出程序的安全性规约,是一件费时费力的事情;

  2. 基于模型检验的方法。该方法使用有穷自动机表示程序的状态迁移系统,并从语义的角度验证所建立的状态迁移系统是否为待检验性质的一个模型,该方法只能应用于有穷状态系统,且存在状态爆炸问题;

  3. 基于程序分析的方法。该方法对软件进行人工或者自动分析,以验证、确认或发现软件性质(或者规约、约束)的过程或活动,使用程序分析的方法进行软件安全性检测,可有效发现和检测软件中存在的安全缺陷或漏洞,是目前普遍应用的方法。

 

需要注意的是,Henry Rice[1]在1953年证明了程序分析在普遍意义上不可能完全判定程序的任意非平凡性质,即无法构造出停机的通用算法对任意给定的程序判定其是否满足指定的性质。

 

尽管通用算法不存在,但是若对问题稍加限制,在有限范围内解决这一问题却是可行的。经过不断努力和尝试,科研人员提出了多种程序分析方法和支撑工具,可根据对程序安全性的实际需求从不同的角度和程度解决问题。

 

在介绍基于程序分析的软件安全漏洞检测技术之前,先介绍一下程序分析以及软件安全漏洞检测方法的评价指标,最重要的指标就是误报率和漏报率,其中误报是指算法报告了实际不存在的错误,漏报是指算法遗漏了本来存在的错误。

 

 

按照不用的角度,基于程序分析的软件安全漏洞检测可以有不同的分类方式:

1.按照程序代码的文本形式分类:

    1) 基于二进制代码分析的方法。二进制分析多采用下面要介绍的动态分析方法。

    2)  基于源代码分析的方法。源代码分析多采用下面要介绍的静态分析方法。

 

2.按照是否运行程序代码分类:

   1)基于静态分析的方法。静态分析方法从语法或语义的层面分析程序文本(源代码或二进制),以推导其语法或语义性质。多数静态分析方法为了建立用于分析的模型需要对程序的动态语义做某种形式的抽象,其抽象结果难免会引入实际不可行路径和不可达状态,如图1(b)所示,而静态分析方法难以在有限时间内判定抽象路径的可行性,这是导致误报的主要原因。这类方法对被分析程序的实际可达状态做上近似处理(Over Approximation)。当然也存在一些静态方法同时做上近似和下近似(Under Approximation),因而同时引入漏报和误报,如图1(C)所示。

    2)基于动态分析的方法。动态分析方法通过运行待测程序以获取和分析程序运行过程中产生的动态信息,以判断其运行时语义性质。动态分析只获取程序的实际可行路径和可达状态,这是保证分析结果没有误报的根本原因。但由于其大多时候并不能遍历程序的所有可行路径,因而可能错过了某些可以引发程序错误的执行路径,进而导致漏报,如图1(a)所示。换言之,动态分析方法对程序的实际可达状态做下近似处理。

 

总而言之,各种具体的分析方法均须隐式或显式地对被分析程序的可达状态集合建立分析模型,这个模型总可以被视为是对实际语义域的上近似或下近似,清楚区分分析方法对程序可达状态集的近似方式,是考察各种分析方法是否存在误报和漏报的根本角度。

 

参考文献

[1]SipserM.Introduction to the Theory of Computation. Boston,USA:ThomsonCourseTechnology,2006

[2]HoareCAR.Anaxiomatic approach to computerprogramming. Communications of the ACM,1969,12(10):576-580

网络空间发展与战略研究中心
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FIT:基于深度学习和图匹配的二进制软件漏洞检测
03-13
FIT:基于深度学习和图匹配的二进制软件漏洞检测,谢卓思,梁洪亮,近年来,二进制软件在日常生活中起到越来越重要的作用,而其安全现状却不容乐观。为此,该文提出了一种基于特征学习和图匹配的混
从零开始学习软件漏洞挖掘系列教程
04-13
从零开始学习软件漏洞挖掘系列教程
【XSS漏洞03】XSS漏洞验证、语句构造与绕过方法
Fighting_hawk的博客
02-24 9610
1. 了解漏洞验证相关概念含义; 2. 掌握XSS漏洞验证的方法; 3. 掌握XSS语句构造的5种方法; 4. 掌握XSS语句绕过的8种方法。
漏洞挖掘技术综述与人工智能应用探索:从静态分析到深度学习,跨项目挑战与未来机遇
正在成为 code ape
03-18 1254
在网络安全和软件工程领域中,将机器学习应用于源代码漏洞挖掘是一种先进的自动化方法。综上所述,机器学习在漏洞挖掘领域的应用是一个,旨在通过智能化手段自动发现并定位潜在的安全漏洞,从而降低人工审计的成本并提高软件安全性。
信息安全:网络安全漏洞防护技术原理与应用.
网络安全领域___专研者.
09-26 665
网络安全漏洞又称为脆弱性,简称漏洞漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常称为安全隐患。 安全漏洞的影响主要有机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等。 根据漏洞的补丁状况,可将漏洞分为普通漏洞和零日漏洞
漏洞挖掘和漏洞利用技术:讨论漏洞发现、利用和修复,深入研究不同类型漏洞技术细节
baidu_38876334的博客
08-24 164
本文将深入探讨漏洞挖掘和漏洞利用技术,以及如何修复这些漏洞,通过多个技术案例展示漏洞发现、利用和修复的过程。例如,经典的缓冲区溢出漏洞,黑客可以通过精心构造的输入数据,超出程序预期的数据范围,覆盖程序内存区域,从而执行恶意代码。本文深入探讨了漏洞挖掘和漏洞利用技术,从发现、利用到修复,阐述了不同类型漏洞技术细节。在数字化时代,保护系统安全不仅是开发者的责任,也是每个用户的义务。2017年,WannaCry利用了Windows操作系统中的一个漏洞,迅速传播并加密用户文件,勒索比特币作为赎金。
Java代码漏洞检测-常见漏洞与修复建议
晨港飞燕的专栏
11-19 3057
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
漏洞检测的几种方法
键盘的起始页
07-16 4991
系统安全漏洞,也可以称为系统脆弱性,是指计算机系统在硬件、软件、协议的设计、具体实现以及系统安全策略上存在的缺陷和不足。系统脆弱性是相对系统安全而言的,从广义的角度来看,一切可能导致系统安全性受影响或破坏的因素都可以视为系统安全漏洞。安全漏洞的存在,使得非法用户可以利用这些漏洞获得某些系统权限,进而对系统执行非法操作,导致安全事件的发生。漏洞检测就是希望能够防患于未然,在漏洞被利用之前发现漏洞并修补漏洞。本文作者通过自己的实践,介绍了检测漏洞的几种方法。   漏洞检测可以分为对已知漏洞检测和对未知漏洞
软件漏洞概述
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-28 6055
文章目录一、软件漏洞的概念1、信息安全漏洞简述2、软件漏洞3、软件漏洞概念4、软件漏洞的成因分析二、软件漏洞标准化管理1、软件漏洞分类2、软件漏洞分级3、安全漏洞管理规范 一、软件漏洞的概念 1、信息安全漏洞简述 信息安全漏洞是信息安风险的主要根源之一,是网络攻防对抗中的主要目标。由于信息系统漏洞的危害性、多样性和广泛性,在当前网路空间博弈中,漏洞作为一种战略资源被各方所积极关注。 对于信息安全漏洞的不同认识有以下三个主要的共同特点: 漏洞是信息系统自身的弱点或缺陷。 漏洞存在环境通常是特定的。 漏洞具有
软件漏洞篇(上)
m0_57929980的博客
06-15 1580
软件漏洞篇:主要介绍缓冲区溢出漏洞,包括栈溢出漏洞、堆溢出漏洞、其他溢出漏洞等等
软件系统的安全漏洞
星瀚
04-17 1062
以上仅是一些常见的安全漏洞,实际上还有很多其他类型的漏洞。缓冲区溢出漏洞:如果程序没有正确限制输入数据的大小,攻击者可能会在缓冲区中注入大量数据,从而导致缓冲区溢出,进而执行恶意代码。跨站点请求伪造(CSRF):攻击者在用户登录Web应用程序时盗取用户的身份验证令牌,并在后台发送伪造的请求。不安全的存储:程序可能将敏感信息存储在不安全的位置,如明文文本文件、未加密的数据库、未加密的Cookie等。SQL注入攻击:攻击者利用Web应用程序的漏洞,将恶意SQL语句注入到应用程序的数据库中,从而获得敏感信息。
漏洞扫描技术
xyx107的博客
05-26 9756
漏洞扫描有以下四种检测技术:  1.基于应用的检测技术。它采用被动的、非破坏性的办法检查应用软件包的设置,发现安全漏洞。  2.基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。通常,它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此,这种技术可以非常准确地定位系统的问题,发现系统的漏洞。它的缺点是与平台相关,升级复杂。  3.基于目...
网络安全技术概述.pptx
06-09
P2DR模型对安全的描述可以用下面的公式来表示: 安全=风险分析+执行策略+系统实施+漏洞监测+实时响应 网络安全技术概述全文共58页,当前为第12页。 2.PDRR安全模型 PDRR模型是美国国防部提出的"信息安全保护体系...
毕业设计:基于Python的漏洞扫描系统(源码 + 数据库 + 说明文档)
06-10
第2章 安全漏洞检测的理论基础 7 2.1 网络安全概述 7 2.2 安全漏洞 7 2.3安全漏洞扫描技术 8 第3章 漏洞扫描系统的设计 9 3.1 漏洞扫描系统的设计目标和原则 9 3.2 漏洞扫描系统总体设计 9 3.3系统的设计可行性分析 ...
软件工程需求文档
11-01
2. 任务概述 ......................................................................................................................... 5 2.1. 目标.........................................................
网络安全概述.pptx
06-09
攻击者 入侵者水平 攻击手法 半开放隐蔽扫描 控制台入侵 DDOS 攻击 2002 高 2006 注入攻击 检测网络管理 2009 病毒蠕虫 网络安全概述全文共49页,当前为第3页。 2010 OWASP十大安全威胁 开放式WEB应用程序安全项目...
企业网络安全漏洞分析及其解决-kaic.doc
04-23
3.6入侵检测技术 3.7安全扫描技术 3.8访问控制技术 4 网络安全漏洞分析 4.1漏洞的概念 4.2漏洞的分类 4.2.1 从不同角度划分 4.2.2按照漏洞的形成原因划分 4.2.3按照漏洞可能对系统造成的直接威胁划分 4.2.4按照漏洞...
基于java的-28-“智慧食堂”设计与实现--LW-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码
最新发布
04-25
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码 1 回文串 “回文串”是一个正读和反读都一样的字符串,初始化标志flag=true,比如“level”或者“noon”等等就是回文串。 2 回文分割问题 给定一个字符串,如果该字符串的每个子字符串都是回文的,那么该字符串的分区就是回文分区。 例如,“aba | b | bbabb | a | b | aba”是“abababababa”的回文分区。 确定给定字符串的回文分区所需的最少切割。 例如,“ababababababa”至少需要3次切割。 这三个分段是“a | babbab | b | ababa”。 如果字符串是回文,则至少需要0个分段。 如果一个长度为n的字符串包含所有不同的字符,则至少需要n-1个分段。
网络安全漏洞检测技术与分析
05-09
网络安全漏洞检测技术与分析是指通过对计算机网络进行扫描和分析,检测网络中存在的安全漏洞,并对其进行分析和评估,以确定其威胁程度和可能的攻击方式。以下是一些常见的网络安全漏洞检测技术与分析方法: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值