計算機通信-7.軟件安全工程

NETWORK第七章軟件安全工程第七章軟件安全工程liuqixu@ucas.ac.計算機與控制學(xué)院任何軟件，不管看起來多嚴謹，都會存如何盡可能減少如何盡早發(fā)現(xiàn)問 計算機通 軟件安安全軟件的編碼和測安全管理等相關(guān)挖掘靜態(tài)Fuzzing測研究 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 安 計算機通 計算機通

計算機通 計算機通 針對特定針對特定 學(xué)習(xí)量

計算機通 軟件安安全軟件的編碼和測安全管理等相關(guān)挖掘靜態(tài)Fuzzing測研究 計算機通 SecurityDevelopment 計算機通 計算機通 搜狐SDL 計算機通

SoftwareAssuranceMaturity 計算機通 Touch軟件安安全軟件的編碼和測安全管理等相關(guān)挖掘靜態(tài)Fuzzing測研究 計算機通 安全防護體人制人制技 技計算機通 人是安防體系中 計算機通 啟為安全培訓(xùn)工作打基礎(chǔ)，端正對企業(yè)的態(tài)度，讓他們充分認識到防工作的重要意義及在不重視安防工作 培傳授安全技巧，使其更好的完成教目標是培養(yǎng)IT安防擊活 計算機通

管方

計算機通 提高人員安全意 計算機通

計算機通 制定決方 計算機通 方案推廣：自動識別對應(yīng) 計算機通 分析部門后續(xù)重 原反饋部 整體趨 技術(shù)人管普通

安 計算機通 軟件安安全軟件的編碼和測安全管理等相關(guān)挖掘靜態(tài)Fuzzing測研究 計算機通 計算機通 手工測試（Manual靜態(tài)分析 動態(tài)分析 模糊測試 計算機通 利用標準的客戶端或者其他副本 目標服務(wù) 目標的反應(yīng) 計算機通 計算機通 “數(shù) ”（Data ”（Code動態(tài)分析與靜態(tài) 計算機通 Fuzzing技術(shù)是自動化 挖掘技術(shù)使用大量半有效（semi-valid）的數(shù)據(jù)（數(shù)據(jù)）作為應(yīng)用能夠快速的找到緩沖區(qū)溢出、格式化字符串 有資料顯示，目前公布的多數(shù)安 是利Fuzzing技術(shù)發(fā)現(xiàn)的 計算機通 計算機通 軟件安安全軟件的編碼和測安全管理等相關(guān)挖掘靜態(tài)Fuzzing測研究 計算機通 基于Fuzzing的動態(tài)測試，使用大量半有效（semi-valid）數(shù)據(jù)作為用程序的輸入，用于探測應(yīng)用程序 所謂半有效 計算機通 1989，BartonP.Miller開發(fā)出測試工具Fuzz(Fuzzing技術(shù)由此得名雛成2002，DaveAi開發(fā)E通用協(xié)議測試框架，提出協(xié)議2006，CollinMulliner將Fuzzing技術(shù)應(yīng)用到Windows豐 公司開 2007，JaredDeMott提出灰盒Fuzzing(Grey-box發(fā)2010，PrateekSaxena將Fuzzing技術(shù)應(yīng)用于WEB挖掘 計算機通 選定一個網(wǎng)絡(luò)協(xié)分析分析該網(wǎng)絡(luò)協(xié)構(gòu)造畸形數(shù)針對針對該網(wǎng)絡(luò)協(xié)議造發(fā)送到待測應(yīng)用程收集實現(xiàn)該協(xié)議工收集實現(xiàn)該協(xié)議工Y4機 絡(luò)安 4機 絡(luò)安 安全Sendinvalid/semi-validdataintoaIfdataistoovalid,mightnotcauseIfdataistooinvalid,mightbequicklyMonitorsystemforNotthebesttool,butfindslotsofBetteratfindingsomeclassesofbugsthani.e.bufferoverflowsversusrace 計算機通 Mutation-basedTakevaliddataandaddOnlyasgoodasthequalityofvalidEasy:requiresnoknowledgeofGeneration-basedGeneratetestcasesfromprotocolHard:needtorepresentallpossibilitiesof 計算機通 FTP命令+特殊 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 產(chǎn)生隨機輸入，送入目標程

計算機通 很難測試到AVM代碼解析 計算機通

可以測試到AVM代碼解析 計算機通 DumbFuzz，高度依賴 文件質(zhì)復(fù)雜語法的語段難以 計算機通

Flash程序 計算機通

編

MM

MRuntime

法A

Phase

Phase入

Phase譯行 ，錄代 計算機通 軟件安安全軟件的編碼和測安全管理等相關(guān)挖掘靜態(tài)Fuzzing測研究 計算機通 靜 挖掘是 型理論和模型檢測等理論的支持下，靜態(tài)挖掘取得了 計算機通 從安 建模的角度，可分為以下幾類

污 分

計算機通 在緩沖區(qū)溢 泛濫初期，人們發(fā)現(xiàn)緩沖區(qū)溢 通常是由對符串操作函數(shù)（例如 引起的 然而，詞法分析工具的誤報率和漏報率都很高，一般只作為的起 計算機通 在同時，隱 問題可以建模成污染 模型，也就可以通過污流分析 計算機通 計算機通 污染 分析是根據(jù)預(yù)先定義的Source（數(shù)據(jù)源）和Sink（安全患點）列表，對程序進行靜態(tài)的數(shù) 分析的一種技若找到一條從Source到Sink的數(shù) 路徑，就可認定存 計算機通 下圖是一個跨 污染 的示例，其中紅色變量顯示了據(jù)流，而藍色函數(shù)標記了污染源 計算機通 計算機通 計算機通 計算機通 計算機通 程序執(zhí)行過程中很多操作（例如API調(diào)用）應(yīng)該滿足嚴格的時序關(guān)一旦執(zhí)行過程中這種時序關(guān)系被破壞，就對應(yīng)一個潛在安 為了檢測這種有嚴格時序關(guān)系 ，采用自動機模型統(tǒng)一刻畫不同型的安在自動機被定義并約束好之后，解析系統(tǒng)代碼，模擬自動機的狀態(tài)遷在遍歷自動機的所有遷移方式之后，如果這些特殊狀態(tài)的可達則表示 典型的檢測工具：UNO、MOPS、 計算機通 一個模擬操作系統(tǒng)chroot缺陷的自動機示例如系統(tǒng)調(diào)用了chroot之后，程序進入“chroot”此時應(yīng)該立即調(diào)用chdir(“/”)命令來使chroot生效，否則 者可用 “../../../../.././etc/password”來繞過chroot 如果沒有調(diào)用chdir，程序就進入error 計算機通 記錄執(zhí)行的狀態(tài)，包括路徑條件（PCPath 計算機通 Detection(BestStudentPaperAward)IEEESymposiumonSecurity&Privacyysisandpreviouslyunknownvulnerabilitiesinseveralwidelyusedapplications,includingAdobeAcrobat, Paint,andImageMagick.符號執(zhí)行可以被看作是路徑敏感分析、演繹方法及抽象解釋的組對路徑條件進行近似使得抽象解釋的屬性區(qū)間值收縮，因此約束近似了許多狀態(tài)，降低了分符號執(zhí)行經(jīng)常被應(yīng)用于測試輸入的生傳統(tǒng)上，符號執(zhí)行對有限個整數(shù)變量進行符號化，