論軟件安全漏洞挖掘技術(shù)創(chuàng)新的方式

1、論軟件安全漏洞挖掘技術(shù)創(chuàng)新的方式論軟件安全漏洞挖掘技術(shù)創(chuàng)新的方式隨著社會的發(fā)展，黑客的技術(shù)水平越來越高，而在軟件方面，漏洞屬于一個不可避免的問題，這會導(dǎo)致黑客有機(jī)可趁，使數(shù)據(jù)信息受到破壞。在這種背景下，如何更快地發(fā)現(xiàn)軟件安全漏洞，并做好修復(fù)工作，是保證數(shù)據(jù)信息安全的一個有效手段。2軟件安全漏洞挖掘技術(shù)概述2.1漏洞概念在任何軟件運(yùn)行的過程中，都會根據(jù)安全策略進(jìn)行一個安全域假定，也就是說這一域內(nèi)所有的操作都是可控且安全的，但是如果違反了安

2、全策略或者超出了這一安全域，軟件運(yùn)行則會變?yōu)槲粗也豢煽氐?，而安全域在切換為非安全域的過程中，其觸發(fā)點就是漏洞。通俗點說，漏洞就是指由于安全域設(shè)計不合理所形成的軟件及系統(tǒng)破壞。正是由于這種漏洞的存在，使得計算機(jī)在未授權(quán)的情況下會被攻擊者訪問或破壞。一般來說，漏洞多數(shù)是被動的、靜態(tài)的、可觸發(fā)的。如果根據(jù)產(chǎn)生漏洞的原因來分類，則漏洞可以分為：輸入驗證錯誤、邊界條件錯誤、緩沖區(qū)溢出錯誤、訪問驗證錯誤、意外條件錯誤、配置錯誤、競爭條件錯誤等其他

3、錯誤。之所以出現(xiàn)漏洞，靜態(tài)分析技術(shù)屬于一種比較典型的機(jī)遇源代碼漏洞挖掘技術(shù)。但是在實際的工作中，由于很多商業(yè)軟件源代碼的獲取比較困難，所以基于源代碼漏洞挖掘技術(shù)往往難以起到應(yīng)有的作用，在這種情況下，我們則可以使用基于目標(biāo)代碼漏洞挖掘技術(shù)。這一技術(shù)是依靠分析目標(biāo)碼來實現(xiàn)的，其過程往往涉及到指令系統(tǒng)、編譯器以及文件格式等很多方面，所以難度比較大。具體的步驟是先反匯編需要分析的二進(jìn)制目標(biāo)代碼，在獲取匯編代碼之后再對其切面，也就是將一些關(guān)聯(lián)密切

4、而且有意義的代碼匯聚在一起，使其復(fù)雜性降低，最后利用分析功能模塊對其是否存在漏洞進(jìn)行判斷。3當(dāng)前漏洞挖掘技術(shù)分析當(dāng)前漏洞挖掘技術(shù)主要包括已知漏洞檢測以及位置漏洞補(bǔ)救這兩種，其中前者主要的作用在于發(fā)現(xiàn)系統(tǒng)中可能存在但是還沒有被發(fā)現(xiàn)的漏洞，在這方面主要又包括靜態(tài)分析、動態(tài)檢測、安全掃描以及手工分析這幾種技術(shù)。其中，手工分析要求比較高，不僅需要安全分析人員對軟件漏洞原理有充分的了解，還要對軟件結(jié)構(gòu)及功能有比較深入的認(rèn)識，而且即使?jié)M足了這兩點要