前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全逆向工程范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全逆向工程范文第1篇

>> 基于協(xié)議分析的《計(jì)算機(jī)網(wǎng)絡(luò)》課程教學(xué)方法的研究 一種新教學(xué)模式在“計(jì)算機(jī)網(wǎng)絡(luò)”課程教學(xué)中的探索與實(shí)踐 一種基于知識(shí)拓?fù)涞摹队?jì)算機(jī)網(wǎng)絡(luò)》教學(xué)方法的研究 對(duì)《計(jì)算機(jī)網(wǎng)絡(luò)》教學(xué)方法的一點(diǎn)探討 計(jì)算機(jī)網(wǎng)絡(luò)課程傳統(tǒng)教學(xué)方法的困境與優(yōu)化 “計(jì)算機(jī)網(wǎng)絡(luò)”課程教學(xué)方法體系的研究與實(shí)踐 一種基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評(píng)估方法 《計(jì)算機(jī)網(wǎng)絡(luò)》教學(xué)方法探討 計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)方法初探 計(jì)算機(jī)網(wǎng)絡(luò)“自上而下”和“自下而上”兩種教學(xué)方法比較分析 獨(dú)立設(shè)置實(shí)驗(yàn)課程《計(jì)算機(jī)網(wǎng)絡(luò)》教學(xué)方法初探 計(jì)算機(jī)網(wǎng)絡(luò)的一種實(shí)體安全體系結(jié)構(gòu)分析 一種計(jì)算機(jī)網(wǎng)絡(luò)安全“做中學(xué)”教學(xué)改革的實(shí)現(xiàn)辦法 高校計(jì)算機(jī)專業(yè)《計(jì)算機(jī)網(wǎng)絡(luò)原理》教學(xué)方法研究 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與實(shí)用技能教學(xué)方法的探討與實(shí)踐 基于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的互動(dòng)教學(xué)方法的探索 高職院校計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)教學(xué)方法的研究 簡(jiǎn)析計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)方法的探索 普林斯頓大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)方法的啟發(fā) 淺析《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程教學(xué)方法的研究 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：l.

[9] Salman A. Baset, Henning Schulzrinne. An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol[J]. INFOCOM 2006. 25th IEEE International Conference on Computer Communications:1-11.

[10] 羅超,曾繁建,彭玉濤．重疊網(wǎng)絡(luò)中QoS機(jī)制研究[J]．井岡山學(xué)院學(xué)報(bào):自然科學(xué)版,2009,30(6):59-61．

A New Teaching Method of Computer Network Protocol Analysis and Development Lab

CHEN Jian, WU Haijun, XU Xuan

(Department of Computer Science & Technology, Nanjing University, Nanjing 210093, China)

Abstract: A new approach to teaching computer network protocol analysis and development based on reverse engineering and overlay network was proposed. Students can improve their ability to protocol analysis through protocol reverse engineering exercise, and they can also develop protocol using the result of protocol analysis. Using overlay network, student can self-design a full network protocol stack without touching the underlying operating system’s stack. It can simulate basic functions and features of the TCP/IP protocol stack, such as routing protocol, sliding window protocol and signaling protocol. This kind of teaching method can not only train student’s protocol analysis and design capability, but also can greatly enhance student’s protocol development ability.

網(wǎng)絡(luò)安全逆向工程范文第2篇

關(guān)鍵詞：僵尸網(wǎng)絡(luò) 攻擊 防御 維護(hù)網(wǎng)絡(luò)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）05-0196-01

近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)攻擊手段層出不窮，網(wǎng)絡(luò)安全為廣大用戶所關(guān)注。黑客可以通過(guò)系統(tǒng)或網(wǎng)絡(luò)漏洞對(duì)計(jì)算機(jī)發(fā)動(dòng)攻擊，使一群計(jì)算機(jī)成為更復(fù)雜的僵尸網(wǎng)絡(luò)受其控制，并可以用來(lái)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊，給人們?cè)斐筛蟮膿p失。面對(duì)威脅，就需要有針對(duì)性的采取手段進(jìn)行防御及反制。

1 僵尸網(wǎng)絡(luò)

1.1 僵尸網(wǎng)絡(luò)的定義

僵尸網(wǎng)絡(luò)是指攻擊者通過(guò)使大量主機(jī)感染程序，并對(duì)此機(jī)群進(jìn)行一對(duì)多操控的計(jì)算機(jī)網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)被惡意代碼操控者遠(yuǎn)程控制和操作，在一個(gè)巨大的范圍內(nèi)可以發(fā)動(dòng)多次拒絕服務(wù)攻擊，多個(gè)滲透攻擊，或執(zhí)行其他惡意網(wǎng)絡(luò)活動(dòng)。攻擊者通常利用這樣大規(guī)模的僵尸網(wǎng)絡(luò)實(shí)施各種其他攻擊活動(dòng)，對(duì)網(wǎng)絡(luò)造成巨大危害，這也是僵尸網(wǎng)絡(luò)攻擊模式近年來(lái)受到黑客青睞的根本原因。僵尸程序本身并不能傳播，但是網(wǎng)絡(luò)蠕蟲是可以通過(guò)漏洞掃描來(lái)實(shí)現(xiàn)自身的傳播的，黑客通常將僵尸程序和蠕蟲捆綁，利用蠕蟲來(lái)傳播僵尸程序，因此這類僵尸網(wǎng)絡(luò)繼承網(wǎng)絡(luò)蠕蟲的傳播特性。同時(shí)，僵尸網(wǎng)絡(luò)傳播擴(kuò)散是受控的，在受控的前提下僵尸網(wǎng)絡(luò)的傳播和網(wǎng)絡(luò)蠕蟲的傳播相似。

1.2 僵尸網(wǎng)絡(luò)的危害

僵尸網(wǎng)絡(luò)其實(shí)是一個(gè)攻擊平臺(tái)，通過(guò)這個(gè)平臺(tái)可以有效地發(fā)起各種各樣的攻擊行為。通過(guò)釋放蠕蟲代碼讓計(jì)算機(jī)群產(chǎn)生大量數(shù)據(jù)流，從而導(dǎo)致整個(gè)基礎(chǔ)信息網(wǎng)絡(luò)或者重要應(yīng)用系統(tǒng)癱瘓；黑客通過(guò)控制這些計(jì)算機(jī)的所保存的信息，也可以導(dǎo)致大量機(jī)密或個(gè)人隱私泄漏，譬如銀行賬號(hào)的密碼與社會(huì)安全號(hào)碼等都可被黑客隨意取用；還可以利用僵尸程序開(kāi)放的sock服務(wù)器或重定向服務(wù)器作為網(wǎng)絡(luò)跳板用來(lái)從事網(wǎng)絡(luò)欺詐等其他違法犯罪活動(dòng)。隨著將來(lái)出現(xiàn)各種新的攻擊類型，僵尸網(wǎng)絡(luò)還可能被用來(lái)發(fā)起新的未知攻擊，常見(jiàn)的中等規(guī)模的“業(yè)余”攻擊和使用成千萬(wàn)僵尸主機(jī)進(jìn)行的 “專業(yè)”攻擊之間的差別正在逐步擴(kuò)大。因此，不論是對(duì)網(wǎng)絡(luò)安全運(yùn)行還是用戶數(shù)據(jù)安全的保護(hù)來(lái)說(shuō)，僵尸網(wǎng)絡(luò)都是極具威脅的隱患。

2 僵尸網(wǎng)絡(luò)的攻擊方式

僵尸網(wǎng)絡(luò)是惡意軟件技術(shù)，其有效性依賴多種惡意軟件技術(shù)，使他們可以穿透一臺(tái)電腦并執(zhí)行他們的攻擊。僵尸網(wǎng)絡(luò)的工作過(guò)程分為三個(gè)階段，傳播、加入和控制。一個(gè)僵尸網(wǎng)絡(luò)的傳播載體如病毒、蠕蟲、電子郵件、即時(shí)通信軟件或網(wǎng)站的惡意軟件工具等。當(dāng)一臺(tái)主機(jī)被感染后，它會(huì)根據(jù)控制方式和通信協(xié)議的不同，會(huì)自動(dòng)加入到指定的服務(wù)器和頻道中去，然后等待控制者發(fā)來(lái)的惡意指令。在控制階段，攻擊者就能夠通過(guò)中心服務(wù)器控制被感染主機(jī)執(zhí)行惡意行為，如發(fā)起拒絕服務(wù)攻擊、竊取敏感信息等。

2.1 蠕蟲代碼釋放

蠕蟲，其特點(diǎn)就是能夠快速繁殖蔓延，當(dāng)一個(gè)僵尸網(wǎng)絡(luò)釋放出蠕蟲代碼時(shí)，計(jì)算機(jī)群就會(huì)在短時(shí)間內(nèi)產(chǎn)生大量數(shù)據(jù)流導(dǎo)致整個(gè)網(wǎng)絡(luò)堵塞或者癱瘓。研究表明，蠕蟲病毒破壞力的大小主要取決于蠕蟲的釋放初節(jié)點(diǎn)規(guī)模及分布。

2.2 拒絕服務(wù)攻擊

使用僵尸網(wǎng)絡(luò)發(fā)動(dòng)，攻擊者可以向自己控制的所有僵尸機(jī)群發(fā)送指令，在特定的時(shí)間同時(shí)開(kāi)始連續(xù)訪問(wèn)特定的網(wǎng)絡(luò)目標(biāo)，從而達(dá)到拒絕服務(wù)攻擊的目的。由于僵尸網(wǎng)絡(luò)可以形成龐大規(guī)模，攻擊者就可以在進(jìn)行拒絕服務(wù)攻擊時(shí)做到更好地同步，使得拒絕服務(wù)攻擊的危害更大，防范更難。

2.3 發(fā)送垃圾郵件

僵尸網(wǎng)絡(luò)通過(guò)設(shè)立sockv4、v5 ，在完全隱藏自己的IP信息的同時(shí)，可以向特定主機(jī)發(fā)送大量垃圾郵件，這也對(duì)原來(lái)的反垃圾郵件工作提出了新的技術(shù)挑戰(zhàn)。

2.4 竊取私密數(shù)據(jù)

攻擊者可以從僵尸計(jì)算機(jī)中竊取用戶的各種敏感信息和其他秘密。竊取的內(nèi)容不但包括用戶存儲(chǔ)在計(jì)算機(jī)中的私密數(shù)據(jù)，還包括用戶操作主機(jī)的每一個(gè)舉動(dòng)。

2.5 耗費(fèi)網(wǎng)絡(luò)資源

僵尸計(jì)算機(jī)能夠大量的耗費(fèi)網(wǎng)絡(luò)資源，影響用戶網(wǎng)絡(luò)性能。利用這一點(diǎn)，攻擊者可以在僵尸機(jī)中植入廣告、不斷訪問(wèn)特定的網(wǎng)址、進(jìn)行各類違法活動(dòng)；或者控制僵尸機(jī)進(jìn)行違規(guī)的投票、選舉活動(dòng)等。

3 僵尸網(wǎng)絡(luò)的應(yīng)對(duì)策略

通過(guò)分析僵尸網(wǎng)絡(luò)的工作過(guò)程，可以采取有效的對(duì)策防止其對(duì)網(wǎng)絡(luò)進(jìn)行危害。可以通過(guò)兩個(gè)方面進(jìn)行，一是通過(guò)傳統(tǒng)的防御方法加強(qiáng)網(wǎng)絡(luò)終端的防御；二是采用對(duì)抗技術(shù)，通過(guò)侵入僵尸網(wǎng)絡(luò)內(nèi)部，破壞它的命令控制機(jī)制，從而斬?cái)嗨目刂菩诺溃瑥氐状輾Ы┦W(wǎng)絡(luò)。

3.1 提高系統(tǒng)安全級(jí)別

由于構(gòu)建僵尸網(wǎng)絡(luò)的僵尸程序仍是惡意代碼的一種，因此，通過(guò)及時(shí)升級(jí)系統(tǒng)，更新系統(tǒng)補(bǔ)丁，升級(jí)應(yīng)用程序，減少系統(tǒng)漏洞，安裝防毒軟件和防火墻，設(shè)置密碼保護(hù)，都可以有效地提高用戶系統(tǒng)的安全性，提高網(wǎng)絡(luò)主機(jī)的防御能力。

從用戶層面來(lái)說(shuō)，養(yǎng)成良好的上網(wǎng)習(xí)慣需要用戶本身具有一定的安全意識(shí)，不訪問(wèn)具有誘惑內(nèi)容的網(wǎng)站；從網(wǎng)站上下載的軟件要先進(jìn)行病毒查殺；對(duì)不明來(lái)歷的電子郵件不要打開(kāi)而立即刪除；對(duì)于即時(shí)通信中出現(xiàn)的網(wǎng)頁(yè)鏈接、接受的文件等要謹(jǐn)慎，不可隨意點(diǎn)擊。

3.2 使用技術(shù)手段對(duì)抗僵尸網(wǎng)絡(luò)

通過(guò)技術(shù)手段盡可能多的獲得僵尸程序樣本，采用逆向工程等惡意代碼分析，獲得登錄僵尸網(wǎng)絡(luò)的屬性，開(kāi)展針對(duì)僵尸網(wǎng)絡(luò)命令控制信道的對(duì)抗。

3.2.1 僵尸網(wǎng)絡(luò)劫持

通過(guò)對(duì)僵尸程序所要連接的僵尸網(wǎng)絡(luò)控制信道的信息進(jìn)行提取，獲得僵尸程序的頻道密碼、認(rèn)證口令、管理權(quán)限等認(rèn)證控制者身份，偽裝成控制者可以對(duì)僵尸網(wǎng)絡(luò)予以劫持。以控制者身份登錄到僵尸網(wǎng)絡(luò)后，可以向僵尸網(wǎng)絡(luò)良性控制命令，不僅可以清除整個(gè)僵尸網(wǎng)絡(luò)，還可以接管其控制權(quán)。

3.2.2 僵尸程序漏洞攻擊

僵尸程序既然作為一種程序代碼，也一樣會(huì)存在各種漏洞。比如，通過(guò)漏洞挖掘，發(fā)現(xiàn)僵尸網(wǎng)絡(luò)存在內(nèi)存越界讀取漏洞，我們就可以直接向僵尸程序發(fā)送Shellcode，或者構(gòu)造特殊的控制命令，等待其主動(dòng)讀取，從而造成僵尸程序緩沖區(qū)溢出而執(zhí)行任意代碼，通過(guò)這種手段可以達(dá)到接管僵尸主機(jī)控制權(quán)的目的。

網(wǎng)絡(luò)安全逆向工程范文第3篇

1計(jì)算機(jī)硬件安全概述

計(jì)算機(jī)硬件主要包括主板、CPU、內(nèi)存、輸入及輸出設(shè)備等，若計(jì)算機(jī)硬件安全等級(jí)不夠，極易導(dǎo)致計(jì)算機(jī)存在安全隱患，計(jì)算機(jī)硬件設(shè)備遭受病毒程序侵襲，導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。計(jì)算機(jī)信息安全體系主要由保密、集成及實(shí)用組成。計(jì)算機(jī)信息系統(tǒng)安全性指的是計(jì)算機(jī)硬件、軟件及通信的安全。當(dāng)前主要從物理、個(gè)人及組織三個(gè)層面確定計(jì)算機(jī)信息安全標(biāo)準(zhǔn)。計(jì)算機(jī)硬件安全設(shè)計(jì)目的在于使計(jì)算機(jī)用戶正確使用安全產(chǎn)品，保證計(jì)算機(jī)信息安全。計(jì)算機(jī)硬件安全是計(jì)算機(jī)系統(tǒng)正常運(yùn)行的重要保障，因此需要對(duì)計(jì)算機(jī)硬件及其處理器進(jìn)行安全設(shè)計(jì)，為計(jì)算機(jī)系統(tǒng)構(gòu)建安全的信息平臺(tái)。

2計(jì)算機(jī)硬件設(shè)計(jì)安全發(fā)展過(guò)程

計(jì)算機(jī)應(yīng)用技術(shù)對(duì)計(jì)算機(jī)硬件發(fā)展具有重要影響。在20世紀(jì)70年代，由于硅片成本較高，因此人們更重視將硅片進(jìn)行簡(jiǎn)化，實(shí)現(xiàn)計(jì)算機(jī)硬件的共享。直到20世紀(jì)80年代，人們開(kāi)始重視提高芯片運(yùn)行速度，直至90年代，人們開(kāi)始追求計(jì)算機(jī)硬件電力減耗工作。當(dāng)前對(duì)于計(jì)算機(jī)硬件的安全研究不僅包括對(duì)計(jì)算機(jī)數(shù)據(jù)、通信及存儲(chǔ)的安全，還重視對(duì)計(jì)算機(jī)信任、數(shù)字版權(quán)及用戶隱私的安全管理。計(jì)算機(jī)芯片是計(jì)算機(jī)硬件系統(tǒng)的重要組成部分，如果芯片受到網(wǎng)絡(luò)攻擊，如拒絕服務(wù)、非授權(quán)拷貝及篡改等，會(huì)導(dǎo)致計(jì)算機(jī)硬件出現(xiàn)極大的損傷。非授權(quán)拷貝攻擊方式主要通過(guò)對(duì)芯片信息進(jìn)行復(fù)制，從而獲取芯片副本，篡改則指的是改變芯片等軟件程序代碼，出現(xiàn)計(jì)算機(jī)系統(tǒng)敏感數(shù)據(jù)被竊取及系統(tǒng)故障等問(wèn)題。當(dāng)前計(jì)算機(jī)數(shù)據(jù)中心、移動(dòng)通信、嵌入式設(shè)備等計(jì)算機(jī)硬件仍受到物理或軟件的攻擊，因此需要采用新型數(shù)據(jù)加密技術(shù)，加強(qiáng)計(jì)算機(jī)硬件安全性。

3計(jì)算機(jī)硬件安全設(shè)計(jì)方案

3.1計(jì)算機(jī)硬件設(shè)計(jì)安全

當(dāng)前對(duì)計(jì)算機(jī)硬件安全研究主要包括硬件木馬檢測(cè)、基于不可信工具的可信綜合型技術(shù)、新型安全原語(yǔ)設(shè)置、通過(guò)安全原語(yǔ)構(gòu)建芯片及單元的綜合技術(shù)、版權(quán)集成電路構(gòu)建及計(jì)算機(jī)硬件安全協(xié)議等內(nèi)容。硬件木馬對(duì)計(jì)算機(jī)硬件安全性具有極大影響，通過(guò)對(duì)計(jì)算機(jī)芯片進(jìn)行惡意更改，使計(jì)算機(jī)芯片產(chǎn)生極大的損害。硬件木馬發(fā)生作用主要通過(guò)第三方在計(jì)算機(jī)原有電路中加入多種門電路，使得計(jì)算機(jī)常規(guī)檢測(cè)無(wú)法有效識(shí)別此類攻擊。芯片內(nèi)在變異會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)對(duì)硬件木馬的檢測(cè)難度加大，若木馬存在于電路支路中，使得計(jì)算機(jī)結(jié)構(gòu)測(cè)試無(wú)法最大程度上發(fā)揮作用。物理不可復(fù)制技術(shù)（PUF）是針對(duì)芯片變異的重要技術(shù)9見(jiàn)圖1），通過(guò)在芯片中形成完整的輸入及輸出映射，作為一種基于硬件變異的安全原語(yǔ)，無(wú)法通過(guò)數(shù)學(xué)或統(tǒng)計(jì)方法實(shí)現(xiàn)逆向工程，使得芯片映射存在一定的不確定性。當(dāng)前各種PUF設(shè)計(jì)方案具有一定限制，其芯片結(jié)構(gòu)線性特征、非線性特征不足，且對(duì)統(tǒng)計(jì)及逆向工程攻擊具有較強(qiáng)的靈敏性，使得PUF技術(shù)安全等級(jí)無(wú)法滿足人們對(duì)計(jì)算機(jī)硬件安全的要求。

3.2計(jì)算機(jī)硬件設(shè)計(jì)方案

3.2.1計(jì)算機(jī)硬件內(nèi)置安全確認(rèn)

在計(jì)算機(jī)芯片制造過(guò)程中，利用EPIC技術(shù)，采用電路加設(shè)密鑰、激活及電路總線加置加鎖、解鎖的方式實(shí)現(xiàn)對(duì)計(jì)算機(jī)硬件IP的有效保護(hù)。本文結(jié)合EPIC技術(shù)，采用PUF技術(shù)，設(shè)計(jì)出計(jì)算機(jī)硬件內(nèi)置安全設(shè)計(jì)方案。方案設(shè)計(jì)原理為：將HDL、C格式的IC原始設(shè)計(jì)通過(guò)EDA工具進(jìn)行編譯，獲取IC物理版圖，并采用PUF技術(shù)改變IC原始設(shè)計(jì)芯片，獲取PUFID，并將其與IC所有者的版權(quán)信息進(jìn)行結(jié)合，采用AES等加密算法獲得IC產(chǎn)品的密鑰。IC物理版圖中的關(guān)鍵部位經(jīng)過(guò)密鑰形成需驗(yàn)證模塊，實(shí)現(xiàn)對(duì)IC版圖的保護(hù)。

3.2.2計(jì)算機(jī)外置輔安全檢測(cè)

計(jì)算機(jī)外置輔安全檢測(cè)通常采用RAS機(jī)制，通過(guò)可信任的密鑰管理中心形成私人密鑰與公共密鑰。在公共密鑰中設(shè)置加密型芯片，將芯片信息存儲(chǔ)到集成電路中，形成信息回路。計(jì)算機(jī)外置輔安全檢測(cè)設(shè)備主要包括安全驗(yàn)證芯片與密鑰存儲(chǔ)器，保證私人密鑰的安全性。在計(jì)算機(jī)外置輔檢測(cè)設(shè)備運(yùn)行時(shí)，需要利用RFID獲取芯片內(nèi)部電路信息，由安全驗(yàn)證芯片對(duì)芯片進(jìn)行檢測(cè)，保證芯片硬件的安全性。

4結(jié)語(yǔ)

當(dāng)前我國(guó)計(jì)算機(jī)硬件安全系統(tǒng)仍處于發(fā)展早期，對(duì)計(jì)算機(jī)硬件安全性的研究已取得一些成果，但由于計(jì)算機(jī)硬件安全性受到硬件木馬等威脅，仍需要加強(qiáng)對(duì)影響計(jì)算機(jī)硬件安全性因素的研究。計(jì)算機(jī)硬件安全是計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的重要保障，我們需要重視計(jì)算機(jī)安全檢測(cè)設(shè)備的研究，從計(jì)算機(jī)內(nèi)置安全管理及外置輔安全檢測(cè)方面，制定合理有效的計(jì)算機(jī)硬件檢測(cè)方案，不斷提升計(jì)算機(jī)安全性能，推動(dòng)我國(guó)計(jì)算機(jī)信息安全系統(tǒng)的發(fā)展。

參考文獻(xiàn)：

[1]聶廷遠(yuǎn),賈蕭,周立儉等.計(jì)算機(jī)硬件設(shè)計(jì)安全問(wèn)題研究[J].信息網(wǎng)絡(luò)安全,2012,10:17-19.

[2]陳興欣.計(jì)算機(jī)硬件設(shè)計(jì)安全問(wèn)題分析[J].電子技術(shù)與軟件工程,2015,06:232.

網(wǎng)絡(luò)安全逆向工程范文第4篇

西安電子科技大學(xué)（以下簡(jiǎn)稱西電科大）是西北地區(qū)最早開(kāi)設(shè)“編譯原理”課程的高校之一，由計(jì)算機(jī)學(xué)院和軟件學(xué)院開(kāi)設(shè)的“編譯原理”分別于2003年、2004年被評(píng)為校級(jí)、省級(jí)精品課程，并獲2005年度“教育部－微軟精品課程”建設(shè)立項(xiàng)支持。

課程創(chuàng)新點(diǎn)

經(jīng)過(guò)長(zhǎng)期的教學(xué)實(shí)踐，西電科大“編譯原理”課程組已建立起了較完整的教學(xué)體系，包括年齡結(jié)構(gòu)和知識(shí)結(jié)構(gòu)合理的教師隊(duì)伍、反映本課程水平的自編教材及先進(jìn)的教學(xué)實(shí)踐環(huán)境，其特色和創(chuàng)新點(diǎn)概述如下：

1）堅(jiān)持教學(xué)科研并重，不斷更新教學(xué)內(nèi)容

課程組成員堅(jiān)持教學(xué)與科研并重，十幾年來(lái)先后主持與承擔(dān)國(guó)防預(yù)研、國(guó)防預(yù)研基金、橫向科研課題等十余項(xiàng)，發(fā)表學(xué)術(shù)與教學(xué)研究論文20余篇。這些課題所研究?jī)?nèi)容大部分是編譯領(lǐng)域的核心技術(shù)，科研成果水平在國(guó)內(nèi)高校同行中處于領(lǐng)先地位。豐富的科研積累為教學(xué)的實(shí)施與改革提供了充足的養(yǎng)分。

課程組能夠?qū)⒖蒲谐晒皶r(shí)轉(zhuǎn)化到本課程的教學(xué)中，同時(shí)不斷更新教學(xué)內(nèi)容和教學(xué)手段，極大地發(fā)揮了學(xué)生的學(xué)習(xí)熱情和創(chuàng)造性，提高了“編譯原理”課程教學(xué)的水平和質(zhì)量。同時(shí)，通過(guò)科研與教學(xué)相結(jié)合，形成了一支學(xué)術(shù)造詣高、知識(shí)與年齡結(jié)構(gòu)合理、勇于改革且團(tuán)結(jié)協(xié)作的課程梯隊(duì)。

2）重視實(shí)驗(yàn)教學(xué)研究與改革，培養(yǎng)學(xué)生工程實(shí)踐能力與素質(zhì)

計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)是一個(gè)實(shí)踐性要求很高的專業(yè)，而“編譯原理”是本專業(yè)中對(duì)軟件設(shè)計(jì)實(shí)驗(yàn)環(huán)節(jié)要求更高的課程?！熬幾g原理”開(kāi)設(shè)了獨(dú)立的綜合實(shí)驗(yàn)“函數(shù)繪圖語(yǔ)言解釋器構(gòu)造”，其中的三個(gè)實(shí)驗(yàn)子系統(tǒng)“詞法分析器構(gòu)造”、“語(yǔ)法分析器構(gòu)造”、“語(yǔ)法制導(dǎo)翻譯圖形繪制”有機(jī)連為一體，反映了“編譯原理”課程的核心技術(shù)和實(shí)驗(yàn)水平，充實(shí)了理論教學(xué)內(nèi)容，培養(yǎng)了學(xué)生的工程實(shí)踐能力與科研素質(zhì)。

我們還根據(jù)國(guó)內(nèi)教學(xué)條件的實(shí)際情況，在所承擔(dān)的科研項(xiàng)目工作基礎(chǔ)上，于1993年自主研制開(kāi)發(fā)了在微機(jī)和DOS/Windows環(huán)境下的詞法分析器生成器XDFLEX和語(yǔ)法分析器生成器XDYACC（它們是與編譯器構(gòu)造領(lǐng)域中最具影響且被廣泛使用的、Unix環(huán)境下的詞法分析器生成器Lex和語(yǔ)法分析器生成器Yacc兼容的軟件，其中XD是我校英文縮寫），當(dāng)時(shí)在國(guó)內(nèi)是首創(chuàng)。1996年，我們又對(duì)XDFLEX進(jìn)行了改造，增加了漢字識(shí)別的自動(dòng)生成，并重新命名為XDCFLEX。至此，XDCFLEX/ XDYACC形成了具有中國(guó)特色的、教學(xué)與科研兼顧的編譯器編寫工具（放在我校網(wǎng)站上供自由下載）。此工具不但提高了我校學(xué)生的上機(jī)實(shí)習(xí)水平和“編譯原理”課程實(shí)驗(yàn)室建設(shè)的水平，同時(shí)也被國(guó)內(nèi)多所高校的教師和學(xué)生以及研究所的科研人員使用，提高了我校“編譯原理”課程在國(guó)內(nèi)的地位。

課程建設(shè)的實(shí)施辦法

1）明確目標(biāo)，合理安排。根據(jù)課程組的現(xiàn)有條件，制定合理的建設(shè)目標(biāo)和課程質(zhì)量標(biāo)準(zhǔn)，提出師資隊(duì)伍建設(shè)規(guī)劃以及教學(xué)過(guò)程、教學(xué)管理和教學(xué)改革等方面的基本要求。依靠教師和教學(xué)管理人員，明確職責(zé)，分級(jí)建設(shè)，責(zé)任到人。

2）樹立課程整體優(yōu)化的觀念。在明確課程建設(shè)目標(biāo)的前提下，解決相關(guān)課程之間的配合和銜接問(wèn)題，推進(jìn)“模塊課程”或“系列課程”的整體優(yōu)化，將課程建設(shè)放在專業(yè)建設(shè)和培養(yǎng)模式中進(jìn)行優(yōu)化設(shè)計(jì)。

3）重視師資隊(duì)伍建設(shè)，開(kāi)展教學(xué)改革與研究。課程建設(shè)應(yīng)形成合理、優(yōu)化的專業(yè)教師梯隊(duì)，以高層次、高學(xué)歷教師為主體，教師隊(duì)伍中高、中、初級(jí)職稱比例合適，課程負(fù)責(zé)人具有較高的學(xué)術(shù)水平和教學(xué)水平，課程組有計(jì)劃地經(jīng)常開(kāi)展教研活動(dòng)，加強(qiáng)對(duì)中青年教師的培養(yǎng)。保證每年有一定的教學(xué)改革項(xiàng)目或教研項(xiàng)目立項(xiàng)和教學(xué)改革成果。

4）加強(qiáng)教材建設(shè)，改革教學(xué)手段。一方面采用國(guó)內(nèi)現(xiàn)有的先進(jìn)教材和精品教材，另一方面根據(jù)學(xué)院自身的現(xiàn)有條件和專業(yè)特點(diǎn)組織教師自編部分具有一定創(chuàng)新性和特色的教材。同時(shí)制作、收集和整理電子教材、課件以及教輔材料，逐步形成立體化教材體系。根據(jù)本課程的教學(xué)特點(diǎn)，采用多媒體教學(xué)，建立教學(xué)網(wǎng)站，實(shí)現(xiàn)網(wǎng)上教學(xué)輔導(dǎo)。

5）建立健全學(xué)生評(píng)價(jià)、教師同行聽(tīng)課和教學(xué)督導(dǎo)組聽(tīng)課機(jī)制，逐步完善教學(xué)質(zhì)量監(jiān)控和評(píng)估體系，確保和提高課堂教學(xué)質(zhì)量和效果。

6）建立有效的激勵(lì)機(jī)制。對(duì)于承擔(dān)精品課程建設(shè)任務(wù)并作出突出貢獻(xiàn)的課程負(fù)責(zé)人及骨干教師在評(píng)獎(jiǎng)、評(píng)優(yōu)、晉職等方面給予優(yōu)先考慮。

教材介紹

課程組曾經(jīng)選用陳火旺院士的《編譯原理》（國(guó)防科技大學(xué)出版社）、《編譯原理和技術(shù)》，經(jīng)過(guò)長(zhǎng)期積累，在總結(jié)二十多年教學(xué)經(jīng)驗(yàn)、科研與教學(xué)改革成果的基礎(chǔ)上，由劉堅(jiān)教授主編了《編譯原理基礎(chǔ)》教材。該教材及與其配套的教學(xué)輔助指導(dǎo)書《編譯原理基礎(chǔ)－習(xí)題與上機(jī)題解答》全面體現(xiàn)編譯原理的教學(xué)規(guī)律，內(nèi)容新穎先進(jìn)，獨(dú)創(chuàng)性、實(shí)用性好，教學(xué)適用性強(qiáng)。自2002年出版以來(lái)，已發(fā)行萬(wàn)余冊(cè)，被若干高校選用，在相關(guān)科研技術(shù)人員中亦被廣泛使用。2005年《編譯原理基礎(chǔ)》被評(píng)為西安電子科技大學(xué)優(yōu)秀教材，同年，榮獲陜西省優(yōu)秀教材二等獎(jiǎng)。

課程組教師

目前，“編譯原理”課程組由4名主講和3名專職輔導(dǎo)教師組成。

劉堅(jiān)：1982年2月起在西安電子科技大學(xué)任教，教授。主講本科生“編譯原理”、研究生“編譯原理與技術(shù)”等課程，研究方向?yàn)橛?jì)算機(jī)軟件理論與技術(shù)。主持“Ada軟件開(kāi)發(fā)平臺(tái)技術(shù)”、“軟件系統(tǒng)安全故障模式分析”、“軟件安全模式”等課題的研究工作，發(fā)表多篇學(xué)術(shù)論文。

龔杰民：1973年5月起在西安電子科技大學(xué)任教，教授，研究方向?yàn)槿藱C(jī)交互技術(shù)和軟件開(kāi)發(fā)工具。主講“編譯原理”、“形式語(yǔ)言與自動(dòng)機(jī)理論”、“C程序設(shè)計(jì)”、“PROLOG程序設(shè)計(jì)”、“人機(jī)交互技術(shù)與可靠性工程”等課程。長(zhǎng)期從事編譯原理、形式語(yǔ)言與自動(dòng)機(jī)、人機(jī)交互技術(shù)等課程的教學(xué)與研究。發(fā)表教學(xué)研究及學(xué)術(shù)論文多篇，著有《C語(yǔ)言程序設(shè)計(jì)及其應(yīng)用》、《標(biāo)準(zhǔn)C語(yǔ)言程序設(shè)計(jì)及應(yīng)用》、《人機(jī)交互技術(shù)及可視化技術(shù)》、《人-計(jì)算機(jī)界面設(shè)計(jì)》（譯）等。主持的多項(xiàng)科研課題獲得省部級(jí)獎(jiǎng)勵(lì)，其中，“觸摸屏電子筆”獲中國(guó)實(shí)用新型專利證書，主持的“液晶顯示器和等離子體顯示器的工效研究”課題成果已在日本使用。

方敏：1989年起在西安電子科技大學(xué)任教，博士，教授。主講“編譯原理”、“操作系統(tǒng)”、“計(jì)算機(jī)網(wǎng)絡(luò)”等課程，參加“聯(lián)合作戰(zhàn)態(tài)勢(shì)評(píng)估輔助決策模型研究”、“智能化多源數(shù)據(jù)融合”等課題的研究工作；編著教材“計(jì)算機(jī)操作系統(tǒng)”（西安電子科技大學(xué)出版社，2004）；撰寫論文多篇。

張淑平：1995年起在西安電子科技大學(xué)任教，在讀博士生，副教授。主講“編譯原理”、“數(shù)據(jù)結(jié)構(gòu)”等課程，西電科大 ACM/ICPC競(jìng)賽基地教練, 參加“寬帶無(wú)線IP網(wǎng)絡(luò)安全體系結(jié)構(gòu)”、“基于算法的容忍入侵檢測(cè)系統(tǒng)”等科研項(xiàng)目，著有“程序員教程”一書(清華大學(xué)出版社，2004)，撰寫論文多篇。

張立勇：2001年起在西安電子科技大學(xué)任教，在讀博士生，講師。主講“編譯原理”、“分布對(duì)象技術(shù)”、“算法設(shè)計(jì)與分析”等課程，參加“計(jì)算機(jī)軟件安全模式分析”等課題研究，擔(dān)任西電科大ACM/ICPC競(jìng)賽隊(duì)教練。

胡圣明：2003年起在西安電子科技大學(xué)任教，在讀博士生，講師。輔導(dǎo)“編譯原理”課程，主講“數(shù)據(jù)庫(kù)應(yīng)用技術(shù)”課程，參加《編譯原理基礎(chǔ)－習(xí)題與上機(jī)題解答》的編寫工作。參加“程序理解征挖掘理論與方法的研究”、“面向?qū)ο竽嫦蚬こ坦ぞ哐芯俊?、“系統(tǒng)應(yīng)用軟件逆向工程工具研究”等科研項(xiàng)目的研究工作，撰寫論文多篇。

王小兵：2004年起在西安電子科技大學(xué)任教，在讀博士生，講師。輔導(dǎo)“編譯原理”課程，主講“數(shù)據(jù)庫(kù)系統(tǒng)”課程。

網(wǎng)絡(luò)安全逆向工程范文第5篇

關(guān)鍵詞：軟件；安全；測(cè)試；方法

中圖分類號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)13-3081-02

The Brief Analysis of Methods of the Software Security Test

SONG Yan-hong

(Beijing Electronic Institute of Science and Technology, Beijing 100070, China)

Abstract: With the development of science and technology, the computer software has been applied more and more range. But the security of software is becoming more and more important, safety is one of the most important link in a software cycle life. Only when we solve software security issues well we can urge software better development. This paper mainly introduces attentions and methods of the software testing.

Key words: software; security; testing; methods

軟件的安全測(cè)試的目的是為了保證軟件能夠滿足與軟件預(yù)期的設(shè)計(jì)要求相符合的安全系數(shù)，和平常的軟件缺陷不同的是，計(jì)算機(jī)的軟件安全測(cè)試檢測(cè)的是軟件不應(yīng)該做什么，而軟件缺陷是軟件應(yīng)該做什么沒(méi)有做到。檢測(cè)軟件的安全性能我們可以分成安全功能和漏洞兩個(gè)方面來(lái)進(jìn)行檢測(cè)。功能的測(cè)試是為了驗(yàn)證計(jì)算機(jī)的軟件安全功能能不能達(dá)到安全所需要的要求。檢測(cè)軟件的安全功能會(huì)涉及到比較廣的內(nèi)容和方面，大致包含授權(quán)、機(jī)密、安全管理以及訪問(wèn)的控制等。[1]安全漏洞的檢測(cè)主要是針對(duì)軟件存在的缺陷有哪些可能以及這些缺陷可能會(huì)引起的軟件使用過(guò)程中發(fā)生危險(xiǎn)。

就軟件安全檢測(cè)工作本身而言研究檢測(cè)軟件安全方法具有很高的價(jià)值和意義，軟件安全的測(cè)試方法的研究是保障計(jì)算機(jī)軟件安全重要的保障之一。軟件的安全檢測(cè)作為開(kāi)發(fā)過(guò)程中重要的環(huán)節(jié)之一，主要的目的就是要發(fā)現(xiàn)軟件存在的漏洞，通過(guò)對(duì)程序進(jìn)行執(zhí)行、檢查，從而有效的發(fā)現(xiàn)、解決、更正軟件存在的潛在風(fēng)險(xiǎn)和問(wèn)題。[2]我們就目前應(yīng)用在計(jì)算機(jī)軟件的安全檢測(cè)技術(shù)情況而言，我們通常使用的軟件安全測(cè)試方法大致可以分為手工檢測(cè)以及靜態(tài)、動(dòng)態(tài)檢測(cè)等數(shù)種方法。

1計(jì)算機(jī)軟件安全檢測(cè)是應(yīng)注意的問(wèn)題

我們?cè)跈z測(cè)軟件的安全性的時(shí)候要特別的注意一些問(wèn)題：首先我們要從實(shí)際出發(fā)，根據(jù)所要檢測(cè)計(jì)算機(jī)軟件的自身特點(diǎn)以及安全性的要求進(jìn)行綜合的分析判斷，在這些基礎(chǔ)上科學(xué)的選擇最適合此軟件的安全檢測(cè)方法，安全檢測(cè)方案的制定貴在實(shí)事求是的合理選擇。其次，我們?cè)跈z測(cè)軟件安全的時(shí)候要注意好身邊的人員的分配，最好進(jìn)行多元化的配置，因?yàn)樵跈z測(cè)軟件安全的過(guò)程我們要配備的不僅僅是軟件的安全分析員，還要找一些熟悉那個(gè)軟件系統(tǒng)的、以及設(shè)計(jì)這個(gè)軟件系統(tǒng)的設(shè)計(jì)人員，讓他們一同加入軟件的安全測(cè)試中去，多領(lǐng)域配合會(huì)使得軟件的安全檢測(cè)更全面更有效。[3]最后，我們要注意在檢測(cè)軟件安全的時(shí)候，要積極的認(rèn)真的分析需求級(jí)、系統(tǒng)級(jí)以及代碼級(jí)，在適當(dāng)那個(gè)的時(shí)候比如規(guī)模大的軟件，我們還應(yīng)該分析軟件的結(jié)構(gòu)設(shè)計(jì)。計(jì)算機(jī)軟件的安全檢測(cè)過(guò)程是系統(tǒng)化的，我們不能用簡(jiǎn)單的方法來(lái)解決，我們要向全面的檢測(cè)出系統(tǒng)所有的安全問(wèn)題就要選擇合理的檢測(cè)方法，安排配置好檢測(cè)人員。

2軟件安全漏洞檢測(cè)方法

2.1手工分析

現(xiàn)在絕大多數(shù)的安全研究員采用的依然是最古老的最傳統(tǒng)的手工分析方法。手工分析方法如果運(yùn)用在開(kāi)源軟件上，這種方法一般通過(guò)Source Insight這樣的源碼閱讀工具來(lái)進(jìn)行源碼的查詢和檢索。例如我們分析C語(yǔ)言或者C++的程序，最簡(jiǎn)單的辦法是首先審查軟件系統(tǒng)中的gets、strcpy等輸入命令有沒(méi)有存在危險(xiǎn)的函數(shù)調(diào)用，接著需要審核的就是庫(kù)函數(shù)以及軟件中的循環(huán)。[4]對(duì)于閉源軟件來(lái)說(shuō)，他們和開(kāi)源不同，閉源的源代碼獲得比較的困難，所以我們要使用必要的反匯編以及調(diào)試器，我們利用反匯編來(lái)得到軟件的匯編代碼，在這個(gè)代碼的基礎(chǔ)上再來(lái)分析軟件的安全性，閉源軟件的手工分析難度比源代碼閱讀要高得多，這就會(huì)造成理解源程序以及程序的逆向工程分析困難?？傊徽撌怯檬裁词止し治龇椒?，我們都要求我們的安全分析員能夠深入的了解軟件安全漏洞原理，對(duì)軟件結(jié)構(gòu)和功能的掌握也是必不可少的。用手工分析的方法來(lái)檢測(cè)軟件的安全性能，軟件開(kāi)發(fā)員即使精通檢測(cè)軟件安全漏洞技術(shù)，手工撿漏仍然非常的費(fèi)時(shí)耗力?？墒乾F(xiàn)在還沒(méi)有完全自動(dòng)化的檢測(cè)軟件安全的技術(shù)，而且機(jī)器的檢測(cè)最終還需要我們?nèi)ヲ?yàn)證，因此人工參與是一個(gè)必須的也是不可或缺的過(guò)程，在確認(rèn)靜態(tài)分析結(jié)果、分析動(dòng)態(tài)程序數(shù)據(jù)的構(gòu)造等操作的時(shí)候我們也少不了手工分析。

2.2動(dòng)態(tài)測(cè)試

軟件的動(dòng)態(tài)測(cè)試的目的是檢驗(yàn)軟件運(yùn)行過(guò)程中的動(dòng)態(tài)行為以及結(jié)果的正確性?，F(xiàn)在，動(dòng)態(tài)測(cè)試成為了軟件安全測(cè)試主要的方法之一。這個(gè)測(cè)試需要執(zhí)行程序的來(lái)完成測(cè)試需要，動(dòng)態(tài)分析在運(yùn)行程序以后可以得到一次或者多次的信息，然后工作人員根據(jù)得到的信息檢測(cè)特定的漏洞，進(jìn)而完成安全分析。最常見(jiàn)的動(dòng)態(tài)測(cè)試是程序的測(cè)試以及剖析，動(dòng)態(tài)測(cè)試對(duì)程序的測(cè)試結(jié)果非常的準(zhǔn)確，因?yàn)閯?dòng)態(tài)測(cè)試沒(méi)有抽象化處理程序，在程序的執(zhí)行過(guò)程中是哪條路被執(zhí)行了，計(jì)算得出的數(shù)據(jù)是多少，程序運(yùn)行時(shí)使用的內(nèi)存、執(zhí)行的時(shí)間等都可以很明確的知道?？墒莿?dòng)態(tài)測(cè)試的結(jié)果不完整，因?yàn)槌绦虻膱?zhí)行的一個(gè)情況無(wú)法代表程序還可能會(huì)執(zhí)行的其他情況。也就是如果輸入的一個(gè)數(shù)據(jù)集無(wú)法保證程序能夠執(zhí)行完所有可能的路徑，程序一次甚至多次執(zhí)行還是可能會(huì)有一些安全的問(wèn)題無(wú)法被發(fā)現(xiàn)軟件，可是這些漏洞是真實(shí)存在的，我們要做好動(dòng)態(tài)測(cè)試就是要設(shè)計(jì)好分支和狀態(tài)覆蓋測(cè)試。

2.3靜態(tài)測(cè)試

我們?cè)诎踩珯z查的時(shí)候還有一種效率比較高的軟件安全分析方法就是靜態(tài)測(cè)試，它的應(yīng)用越來(lái)越受到人們的重視。只要用戶給出抽象語(yǔ)義，靜態(tài)測(cè)試技術(shù)就可以自動(dòng)的發(fā)現(xiàn)軟件所有可能執(zhí)行的狀態(tài)，以及狀態(tài)下的軟件屬性。軟件的靜態(tài)測(cè)試分析速度快、自動(dòng)化程度高，在實(shí)際的應(yīng)用中我們也發(fā)現(xiàn)靜態(tài)測(cè)試和動(dòng)態(tài)相比效率更高，而且找到缺陷的速度也快不少。雖然軟件的靜態(tài)分析有可能會(huì)發(fā)生漏報(bào)、誤報(bào)可是到目前為止和其他的安全測(cè)試方法比起來(lái)靜態(tài)測(cè)試最實(shí)用、有效的方法。靜態(tài)測(cè)試使用靜態(tài)分析技術(shù)，直接分析程序的源代碼，通過(guò)詞法分析、語(yǔ)法分析和靜態(tài)語(yǔ)義分析，檢測(cè)程序中潛在的安全漏洞。現(xiàn)在，主要有類型推斷、數(shù)據(jù)流以及約束分析三種靜態(tài)分析方法。

2.3.1類型推斷

我們知道我們分析運(yùn)算符作用的對(duì)象、賦值，實(shí)際參數(shù)的傳遞時(shí)，或多或少都會(huì)存在一些類型合適不合適的情況。我們所說(shuō)的類型推斷屬于處理過(guò)程，它的目的是保證進(jìn)行對(duì)象的每個(gè)操作的數(shù)目和類型都是正確、合理的，確保操作有效。類型推斷可以檢查類型錯(cuò)誤，選擇合適的操作，根據(jù)情況確定必要的類型轉(zhuǎn)換。這種方法簡(jiǎn)單、高效，對(duì)快速的檢測(cè)軟件的安全性非常的適合。我們?cè)跈z查操作系統(tǒng)內(nèi)核權(quán)限、遇到程序中字符串格式化漏洞和內(nèi)核中不安全的指針使用的安全檢測(cè)的時(shí)候采用類型推斷方法檢測(cè)。

2.3.2數(shù)據(jù)流分析

在編譯的時(shí)候我們可以使用數(shù)據(jù)流分析技術(shù)，這種技術(shù)可以收集程序代碼中的語(yǔ)義信息，然后用代數(shù)的方式對(duì)它進(jìn)行編譯，從而確定變量定義以及變量的使用。我們可以用數(shù)據(jù)流分析來(lái)優(yōu)化編譯、調(diào)試、驗(yàn)證、并行、測(cè)試、向量化程序的環(huán)境因素。在安全檢測(cè)中數(shù)據(jù)流分析有非常廣泛的應(yīng)用，我們用數(shù)據(jù)流分析可以檢測(cè)程序軟件中的數(shù)組的越界等多種類型的安全漏洞。

2.3.3約束分析

約束分析分為約束產(chǎn)生、約束求解兩個(gè)步驟，約束分析的第一步是利用約束規(guī)則建立分析狀態(tài)和變量類型的約束，第二步是求解這些約束系統(tǒng)。約束系統(tǒng)分為三種形式：等式、集合以及混合。約束項(xiàng)之間僅僅存在等式關(guān)系的是等式約束，集合約束是把程序變量看作值集，混合約束系統(tǒng)由部分等式約束和部分集合約束組成。在安全檢測(cè)中我們使用約束分析來(lái)測(cè)試軟件的安全性能也是比較廣泛的。例如我們利用集合約束的方法來(lái)測(cè)試程序中緩沖區(qū)是不是存在溢出漏洞。

以上三種靜態(tài)檢測(cè)方法各有各的利弊，通過(guò)對(duì)各自的比較我們可以看出，檢測(cè)能力強(qiáng)但是速度慢的是約束分析，這種分析方法檢測(cè)軟件安全比較適合；檢測(cè)強(qiáng)速度較快的是數(shù)據(jù)流分析，這種方法最適合的是要求考慮控制流信息并且變量之間的操作簡(jiǎn)單的問(wèn)題；最檢測(cè)能力弱檢測(cè)速度快的是類型推斷，這種方法最適合的問(wèn)題是與控制流無(wú)關(guān)、屬性域有限的安全屬性。

2.4偵聽(tīng)技術(shù)

我們所說(shuō)的偵聽(tīng)技術(shù)有的也叫做網(wǎng)絡(luò)監(jiān)聽(tīng)，這種方法可以獲取網(wǎng)絡(luò)傳輸?shù)男畔?，獲取的信息并非發(fā)給自己的。在測(cè)試軟件的安全性時(shí)網(wǎng)絡(luò)偵聽(tīng)技術(shù)是常用手段，這種方法可有效診斷、管理網(wǎng)絡(luò)問(wèn)題，可以很好的檢查軟件網(wǎng)絡(luò)安全存在的威脅。

我們現(xiàn)在最常用的網(wǎng)絡(luò)是一個(gè)廣播型的網(wǎng)絡(luò)，我們可以從該網(wǎng)中的任何的一臺(tái)計(jì)算機(jī)都可以偵聽(tīng)到這個(gè)網(wǎng)段所有的數(shù)據(jù)傳輸包。我們可以利用這種技術(shù)對(duì)軟件進(jìn)行安全性檢測(cè)，防止軟件泄露一些重要的數(shù)據(jù)，我們可以利用工具或者是自己編的小程序復(fù)制我們偵聽(tīng)到的數(shù)據(jù)包并把他們存儲(chǔ)下來(lái)，然后我們就可以通過(guò)得到的這些信息數(shù)據(jù)來(lái)分析網(wǎng)絡(luò)、軟件的安全。我們最好把偵聽(tīng)放在路由器、網(wǎng)關(guān)、防火墻、交換機(jī)等設(shè)備的地方，由于這些地方流過(guò)的信息包多，所以這里的監(jiān)聽(tīng)效果最好。我們經(jīng)常使用的網(wǎng)絡(luò)偵聽(tīng)經(jīng)典程序有Snoop等，一般來(lái)說(shuō)偵聽(tīng)程序還不能做到把偵聽(tīng)到的數(shù)據(jù)包馬上進(jìn)行分解分析，這些軟件一般是先進(jìn)行不停地存儲(chǔ)，然后慢慢再進(jìn)行分析，這樣可以防止數(shù)據(jù)包的遺漏。

3總結(jié)

從上面的介紹和論述中我們可以看出，軟件的安全是計(jì)算機(jī)信息安全最重要的組成部分之一，安全性測(cè)試的重要性越來(lái)越得到軟件開(kāi)發(fā)以及測(cè)試人員的認(rèn)可。現(xiàn)在軟件安全的檢測(cè)辦法有很多，我們主要了解介紹了比較傳統(tǒng)但是不可缺少的手動(dòng)分析方法，還有動(dòng)態(tài)分析和靜態(tài)分析，通過(guò)對(duì)程序的執(zhí)行來(lái)檢測(cè)軟件的安全，還有偵聽(tīng)技術(shù)，保證網(wǎng)絡(luò)和軟件的安全使用，保證軟件的重要數(shù)據(jù)不被泄露。但是我們現(xiàn)在的測(cè)試軟件安全的方法還不夠的系統(tǒng)全面，還或多或少的存在著這樣那樣的問(wèn)題，這些還需要我們進(jìn)一步的去研究。在接下來(lái)，我們要深入的研究軟件的授權(quán)等安全功能建模與測(cè)試技術(shù)，把安全測(cè)試方法形式化，研究模糊測(cè)試、故障注入以及基于屬性的安全測(cè)試方法還有很多新的軟件安全測(cè)試技術(shù)等著我們?nèi)ド钊氲难芯块_(kāi)發(fā)，我相信，通過(guò)我們的努力，我們一定能夠開(kāi)發(fā)出更好的軟件安全測(cè)試技術(shù)，讓軟件的安全性能得到保障。

參考文獻(xiàn)：

[1]黎連業(yè),王華,李淑春.軟件測(cè)試與測(cè)試技術(shù)[M].北京:清華大學(xué)出版社,2009(5):24.

[2]羅國(guó)慶.實(shí)用軟件測(cè)試方法與應(yīng)用[M].北京:電子工業(yè)出版社,2007:129-130.