计算机通信-7.软件安全工程

NETWORK第七章软件安全工程第七章软件安全工程liuqixu@ucas.ac.计算机与控制学院任何软件，不管看起来多严谨，都会存如何尽可能减少如何尽早发现问 计算机通 软件安安全软件的编码和测安全管理等相关挖掘静态Fuzzing测研究 计算机通 计算机通 计算机通 计算机通 计算机通 计算机通 计算机通 安 计算机通 计算机通

计算机通 计算机通 针对特定针对特定 学习量

计算机通 软件安安全软件的编码和测安全管理等相关挖掘静态Fuzzing测研究 计算机通 SecurityDevelopment 计算机通 计算机通 搜狐SDL 计算机通

SoftwareAssuranceMaturity 计算机通 Touch软件安安全软件的编码和测安全管理等相关挖掘静态Fuzzing测研究 计算机通 安全防护体人制人制技 技计算机通 人是安防体系中 计算机通 启为安全培训工作打基础，端正对企业的态度，让他们充分认识到防工作的重要意义及在不重视安防工作 培传授安全技巧，使其更好的完成教目标是培养IT安防击活 计算机通

管方

计算机通 提高人员安全意 计算机通

计算机通 制定决方 计算机通 方案推广：自动识别对应 计算机通 分析部门后续重 原反馈部 整体趋 技术人管普通

安 计算机通 软件安安全软件的编码和测安全管理等相关挖掘静态Fuzzing测研究 计算机通 计算机通 手工测试（Manual静态分析 动态分析 模糊测试 计算机通 利用标准的客户端或者其他副本 目标服务 目标的反应 计算机通 计算机通 “数 ”（Data ”（Code动态分析与静态 计算机通 Fuzzing技术是自动化 挖掘技术使用大量半有效（semi-valid）的数据（数据）作为应用能够快速的找到缓冲区溢出、格式化字符串 有资料显示，目前公布的多数安 是利Fuzzing技术发现的 计算机通 计算机通 软件安安全软件的编码和测安全管理等相关挖掘静态Fuzzing测研究 计算机通 基于Fuzzing的动态测试，使用大量半有效（semi-valid）数据作为用程序的输入，用于探测应用程序 所谓半有效 计算机通 1989，BartonP.Miller开发出测试工具Fuzz(Fuzzing技术由此得名雏成2002，DaveAi开发E通用协议测试框架，提出协议2006，CollinMulliner将Fuzzing技术应用到Windows丰 公司开 2007，JaredDeMott提出灰盒Fuzzing(Grey-box发2010，PrateekSaxena将Fuzzing技术应用于WEB挖掘 计算机通 选定一个网络协分析分析该网络协构造畸形数针对针对该网络协议造发送到待测应用程收集实现该协议工收集实现该协议工Y4机 络安 4机 络安 安全Sendinvalid/semi-validdataintoaIfdataistoovalid,mightnotcauseIfdataistooinvalid,mightbequicklyMonitorsystemforNotthebesttool,butfindslotsofBetteratfindingsomeclassesofbugsthani.e.bufferoverflowsversusrace 计算机通 Mutation-basedTakevaliddataandaddOnlyasgoodasthequalityofvalidEasy:requiresnoknowledgeofGeneration-basedGeneratetestcasesfromprotocolHard:needtorepresentallpossibilitiesof 计算机通 FTP命令+特殊 计算机通 计算机通 计算机通 计算机通 计算机通 计算机通 计算机通 计算机通 计算机通 计算机通 计算机通 计算机通 计算机通 计算机通 计算机通 计算机通 计算机通 产生随机输入，送入目标程

计算机通 很难测试到AVM代码解析 计算机通

可以测试到AVM代码解析 计算机通 DumbFuzz，高度依赖 文件质复杂语法的语段难以 计算机通

Flash程序 计算机通

编

MM

MRuntime

法A

Phase

Phase入

Phase译行 ，录代 计算机通 软件安安全软件的编码和测安全管理等相关挖掘静态Fuzzing测研究 计算机通 静 挖掘是 型理论和模型检测等理论的支持下，静态挖掘取得了 计算机通 从安 建模的角度，可分为以下几类

污 分

计算机通 在缓冲区溢 泛滥初期，人们发现缓冲区溢 通常是由对符串操作函数（例如 引起的 然而，词法分析工具的误报率和漏报率都很高，一般只作为的起 计算机通 在同时，隐 问题可以建模成污染 模型，也就可以通过污流分析 计算机通 计算机通 污染 分析是根据预先定义的Source（数据源）和Sink（安全患点）列表，对程序进行静态的数 分析的一种技若找到一条从Source到Sink的数 路径，就可认定存 计算机通 下图是一个跨 污染 的示例，其中红色变量显示了据流，而蓝色函数标记了污染源 计算机通 计算机通 计算机通 计算机通 计算机通 程序执行过程中很多操作（例如API调用）应该满足严格的时序关一旦执行过程中这种时序关系被破坏，就对应一个潜在安 为了检测这种有严格时序关系 ，采用自动机模型统一刻画不同型的安在自动机被定义并约束好之后，解析系统代码，模拟自动机的状态迁在遍历自动机的所有迁移方式之后，如果这些特殊状态的可达则表示 典型的检测工具：UNO、MOPS、 计算机通 一个模拟操作系统chroot缺陷的自动机示例如系统调用了chroot之后，程序进入“chroot”此时应该立即调用chdir(“/”)命令来使chroot生效，否则 者可用 “../../../../.././etc/password”来绕过chroot 如果没有调用chdir，程序就进入error 计算机通 记录执行的状态，包括路径条件（PCPath 计算机通 Detection(BestStudentPaperAward)IEEESymposiumonSecurity&Privacyysisandpreviouslyunknownvulnerabilitiesinseveralwidelyusedapplications,includingAdobeAcrobat, Paint,andImageMagick.符号执行可以被看作是路径敏感分析、演绎方法及抽象解释的组对路径条件进行近似使得抽象解释的属性区间值收缩，因此约束近似了许多状态，降低了分符号执行经常被应用于测试输入的生传统上，符号执行对有限个整数变量进行符号化，