学号 2018-2019-2 《密码与安全新技术专题》第6次作业
课程:《密码与安全新技术专题》
班级: 1892
姓名: 李熹桥
学号:20189214
上课教师:王志强
上课日期:2019年5月7日
1.本次讲座的学习总结
1.1安全漏洞介绍
- 安全漏洞定义:
指信息系统在设计、实现或者运行管理过程中存在的缺陷或不足,从而使攻击者能够在未授权的情况下利用这些缺陷破坏系统的安全策略。 - 安全漏洞事件
- HeartBlood漏洞
- Bash漏洞
- 脱裤门:天涯、CSDN、人人、多玩、cnbeta、QQ关系数据库、携程;
- 棱镜门
1.2漏洞挖掘技术
常见漏洞挖掘技术如下:手工测试、补丁比对、程序分析、二进制审核、模糊测试
- 手工测试:由测试人员手工分析和测试被测目标,发现漏洞的过程,是最原始的漏洞挖掘方法。
- 优点:人的主观能动性,可以根据经验找到很多不明显、复杂不易见的漏洞。
- 缺点:无规律可循、不可大规模进行等。
- 补丁对比:一种通过对比补丁之间的差异来挖掘漏洞的技术。补丁技术是实际漏洞挖掘中运用得十分普遍,对于定位漏洞的具体位置、寻找漏洞解决方式具有十分积极的现实意义。
- 优点:发现速度快
- 缺点:已知漏洞
- 常用工具:PatchDiff2、bindiff
- 程序分析:是指在不运行计算机程序的条件下,通过词法分析、语法分析、语义分析、控制流分析、污点分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性等指标的一种代码分析技术。
- 优点:漏洞检测范围大,覆盖率达100%,自动化程度高
- 缺点:存在漏报和误报的可能性
- 数据流分析:Fortify SCA、Coverity Prevent、FindBugs等
- 污点分析:Pixy、TAJ(基于WALA)
- 符号执行:Clang、KLEE
- 模型检测:BLAST、MAGIC、MOPS
- 动态程序分析:在运行计算机程序的条件下,验证代码是否满足规范性、安全性等指标的一种代码分析技术。
- 一般通过插桩技术分析程序的异常行为。插桩技术是指在保证被测程序逻辑完整性的基础上在程序的关键位置插入一些“桩”,即加入一些测试代码,然后执行插桩后的程序,通过“桩”的执行获取程序的控制流和数据流信息,进而分析程序的异常行为。
- 优点:自动化程度高、覆盖率较高
- 缺点:漏报和误报、冗余代码导致时间开销增大
- 工具: Android——Xposed
- 二进制审核:源代码不可得,通过逆向获取二进制代码,在二进制代码层次上进行安全评估
- 存在问题:逆向会导致信息丢失,理解困难,甚至引入逻辑错误
- 二进制及编辑工具: IDA Pro、Ollydbg、UltraEdit、Hex Workshop以及WinHex
- 模糊测试:通过向被测目标输入大量的畸形数据并监测其异常来发现漏洞
- 关键:测试用例构造,自动化
- 优点:无需源码、误报低、自动化程度高
- 缺点:覆盖率低
- 工具:Peach、Sulley、Autodafe、SPIKE等
2.学习中遇到的问题及解决
- 问题1:XXXXXX
- 问题1解决方案:XXXXXX
- 问题2:XXXXXX
-
问题2解决方案:XXXXXX - ...
3.本次讲座的学习感悟、思考等)
xxx xxx
4.XX最新研究现状
根据老师上课内容,选择其中一个研究方向或者研究点,查阅2018年至少5篇*会议/期刊论文,概述下当前最新研究进展(要求给出论文的题目、*期刊或会议名称、作者等信息,然后介绍相关研究进展)。