軟件脆弱性測(cè)試與分析.pdf

1、首先,建立具有良好描述性和操作性的脆弱性模型.這個(gè)模型除了用于總結(jié)、幫助理解已知脆弱性的特征和性質(zhì)外,更重要地是為建立脆弱性測(cè)試的基本缺陷庫(kù)提供指導(dǎo).接下來(lái),從兩個(gè)方面進(jìn)行脆弱性發(fā)現(xiàn).第一,將軟件缺陷注入技術(shù)和脆弱性測(cè)試分析相結(jié)合,實(shí)現(xiàn)了基于環(huán)境缺陷注入的兩個(gè)脆弱性測(cè)試系統(tǒng).測(cè)試系統(tǒng)在程序與環(huán)境進(jìn)行交互的接口上注入根據(jù)脆弱性模型產(chǎn)生的缺陷,然后觀測(cè)程序的反應(yīng),如果程序有違反系統(tǒng)安全策略的行為,就可認(rèn)為發(fā)現(xiàn)了程序中存在的脆弱性.測(cè)試系統(tǒng)初

2、步解決了包括避免測(cè)試?yán)慕M合爆炸、環(huán)境恢復(fù)以及分布式測(cè)試等技術(shù)問(wèn)題,基本具備了自動(dòng)化脆弱性測(cè)試能力,并在實(shí)際測(cè)試中發(fā)現(xiàn)了若干已知漏洞.第二,基于Model Checking的形式化安全性驗(yàn)證.建立簡(jiǎn)化的Unix系統(tǒng)(主要是文件系統(tǒng))的模型后,采用NuSMV作為Model Checking執(zhí)行機(jī),驗(yàn)證系統(tǒng)安全行為模型是否滿(mǎn)足安全約束.從實(shí)際效果來(lái)看,這種方法可以完整地復(fù)現(xiàn)某些已知脆弱性.由于NuSMV是在系統(tǒng)行為模型中并未包含關(guān)于脆弱性的