NETWORK第七章軟件安全工程第七章軟件安全工程liuqixu@ucas.ac.計算機與控制學院任何軟件，不管看起來多嚴謹，都會存如何盡可能減少如何盡早發現問 計算機通 軟件安安全軟件的編碼和測安全管理等相關挖掘靜態Fuzzing測研究 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 安 計算機通 計算機通

計算機通 計算機通 針對特定針對特定 學習量

計算機通 軟件安安全軟件的編碼和測安全管理等相關挖掘靜態Fuzzing測研究 計算機通 SecurityDevelopment 計算機通 計算機通 搜狐SDL 計算機通

SoftwareAssuranceMaturity 計算機通 Touch軟件安安全軟件的編碼和測安全管理等相關挖掘靜態Fuzzing測研究 計算機通 安全防護體人制人制技 技計算機通 人是安防體系中 計算機通 啟為安全培訓工作打基礎，端正對企業的態度，讓他們充分認識到防工作的重要意義及在不重視安防工作 培傳授安全技巧，使其更好的完成教目標是培養IT安防擊活 計算機通

管方

計算機通 提高人員安全意 計算機通

計算機通 制定決方 計算機通 方案推廣：自動識別對應 計算機通 分析部門后續重 原反饋部 整體趨 技術人管普通

安 計算機通 軟件安安全軟件的編碼和測安全管理等相關挖掘靜態Fuzzing測研究 計算機通 計算機通 手工測試（Manual靜態分析 動態分析 模糊測試 計算機通 利用標準的客戶端或者其他副本 目標服務 目標的反應 計算機通 計算機通 “數 ”（Data ”（Code動態分析與靜態 計算機通 Fuzzing技術是自動化 挖掘技術使用大量半有效（semi-valid）的數據（數據）作為應用能夠快速的找到緩沖區溢出、格式化字符串 有資料顯示，目前公布的多數安 是利Fuzzing技術發現的 計算機通 計算機通 軟件安安全軟件的編碼和測安全管理等相關挖掘靜態Fuzzing測研究 計算機通 基于Fuzzing的動態測試，使用大量半有效（semi-valid）數據作為用程序的輸入，用于探測應用程序 所謂半有效 計算機通 1989，BartonP.Miller開發出測試工具Fuzz(Fuzzing技術由此得名雛成2002，DaveAi開發E通用協議測試框架，提出協議2006，CollinMulliner將Fuzzing技術應用到Windows豐 公司開 2007，JaredDeMott提出灰盒Fuzzing(Grey-box發2010，PrateekSaxena將Fuzzing技術應用于WEB挖掘 計算機通 選定一個網絡協分析分析該網絡協構造畸形數針對針對該網絡協議造發送到待測應用程收集實現該協議工收集實現該協議工Y4機 絡安 4機 絡安 安全Sendinvalid/semi-validdataintoaIfdataistoovalid,mightnotcauseIfdataistooinvalid,mightbequicklyMonitorsystemforNotthebesttool,butfindslotsofBetteratfindingsomeclassesofbugsthani.e.bufferoverflowsversusrace 計算機通 Mutation-basedTakevaliddataandaddOnlyasgoodasthequalityofvalidEasy:requiresnoknowledgeofGeneration-basedGeneratetestcasesfromprotocolHard:needtorepresentallpossibilitiesof 計算機通 FTP命令+特殊 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 計算機通 產生隨機輸入，送入目標程

計算機通 很難測試到AVM代碼解析 計算機通

可以測試到AVM代碼解析 計算機通 DumbFuzz，高度依賴 文件質復雜語法的語段難以 計算機通

Flash程序 計算機通

編

MM

MRuntime

法A

Phase

Phase入

Phase譯行 ，錄代 計算機通 軟件安安全軟件的編碼和測安全管理等相關挖掘靜態Fuzzing測研究 計算機通 靜 挖掘是 型理論和模型檢測等理論的支持下，靜態挖掘取得了 計算機通 從安 建模的角度，可分為以下幾類

污 分

計算機通 在緩沖區溢 泛濫初期，人們發現緩沖區溢 通常是由對符串操作函數（例如 引起的 然而，詞法分析工具的誤報率和漏報率都很高，一般只作為的起 計算機通 在同時，隱 問題可以建模成污染 模型，也就可以通過污流分析 計算機通 計算機通 污染 分析是根據預先定義的Source（數據源）和Sink（安全患點）列表，對程序進行靜態的數 分析的一種技若找到一條從Source到Sink的數 路徑，就可認定存 計算機通 下圖是一個跨 污染 的示例，其中紅色變量顯示了據流，而藍色函數標記了污染源 計算機通 計算機通 計算機通 計算機通 計算機通 程序執行過程中很多操作（例如API調用）應該滿足嚴格的時序關一旦執行過程中這種時序關系被破壞，就對應一個潛在安 為了檢測這種有嚴格時序關系 ，采用自動機模型統一刻畫不同型的安在自動機被定義并約束好之后，解析系統代碼，模擬自動機的狀態遷在遍歷自動機的所有遷移方式之后，如果這些特殊狀態的可達則表示 典型的檢測工具：UNO、MOPS、 計算機通 一個模擬操作系統chroot缺陷的自動機示例如系統調用了chroot之后，程序進入“chroot”此時應該立即調用chdir(“/”)命令來使chroot生效，否則 者可用 “../../../../.././etc/password”來繞過chroot 如果沒有調用chdir，程序就進入error 計算機通 記錄執行的狀態，包括路徑條件（PCPath 計算機通 Detection(BestStudentPaperAward)IEEESymposiumonSecurity&Privacyysisandpreviouslyunknownvulnerabilitiesinseveralwidelyusedapplications,includingAdobeAcrobat, Paint,andImageMagick.符號執行可以被看作是路徑敏感分析、演繹方法及抽象解釋的組對路徑條件進行近似使得抽象解釋的屬性區間值收縮，因此約束近似了許多狀態，降低了分符號執行經常被應用于測試輸入的生傳統上，符號執行對有限個整數變量進行符號化，