文档介绍:漏洞相关技术研究摘要随着网络安全事件逐渐增多,人们愈来愈认识到安全问题的重要性。而安全问题多是由系统漏洞或软件漏洞引起的,为了减少安全问题,提高系统和软件的安全性能,漏洞研究至关重要。研究漏洞相关的各种技术,侧重点一般是技术细节,例如漏洞的术的研究,能够找到减少漏洞的方法,能够找到安全编程的思路。细节,同时该库是开放的,并与嫒荨J菘夤芾硐低常J库的访问提供统一接口,并方便维护。海量的信息后面一般隐藏着不易察觉的规律。所以,基于漏洞数间的关联规则,提出了一种“相似预测”的理论,并得到事实验证。漏洞挖掘方法不是本文的重点,但必须讨论各个方法的优劣。本文描述了现有的三种漏洞挖掘方法,包括补丁比较、测试技术和调试技术,对于每一种方法都概括说明,并有具体的分析和评价。在现有的各种漏洞挖掘方法的基础上,本文提出了一套完整的漏洞挖掘框架,并视其为一套准则或一套流程。该框架以漏洞数据库为平台,将进入到“大生产”时代。文末提出了一种“假设验证”机制,希望能够改善现阶段系统或软件漏洞百出的局面,其实这是安全编程的尝试。这种机制的着眼点导致异常。而这种机制,只能算是一种思路,其可行性有待进一步验原理、漏洞的利用方法等。基于此,病毒、蠕虫以及木马等恶意代码才能得到遏制。然而研究的目标并不止于此,而是希望通过对漏洞技本文讨论了漏洞的概念和分类,并提出了一种新的漏洞概念。本文运用的是归纳法,先关注技术细节,后总结规律、提出假设。基于这种思路,该课题需要建立科学而完善的漏洞数据库,收集现有的漏洞信息,以方便后期研究。漏洞库面向专业用户,侧重于漏洞的技术据库做数据挖掘是必须的。本文关注的是统计规律,试图发现数据之这种理论可以较为准确的预测宏观规律,有相当的参考价值。漏洞研究的各个方面有机结合,希望结束漏洞挖掘“小作坊”的时代是任何程序都有隐含假设,而程序运行时的环境与隐含假设不一致就证,但思路值得借鉴。北京邮电大学硕士论文学号:姓名:王丰辉
知识水坝***@pologoogle为您整理
关键词漏洞漏洞挖掘数据挖掘相似预测假设验证北京邮电大学硕士论文学号:姓名:王丰辉
知识水坝***@pologoogle为您整理
,鷖鰏’时衋Ⅷ諭琫塞堂皇查堂堡主丝一兰竺坠硭堋K柯⒍祭技够礵印配甋琾口籵甌痵西.,丘緒’,,廿瓸行瑃也琣甀瑂琧畂“’’..
鷐岵┍哪臿鰏撇猤丹锄、甌E緀Ⅶ縩琤耐、,鲫Ⅶ魊琣芏膁印Ⅱ,,.“甌行,.北京邮电大学硕士论文学号:姓名:王丰辉
导师签名:掌冢骸!I陨本人签名:—娴海琠——一盐型坚唬留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论文注释:本学位论文否属于保密范围,适用本授权书。一独创性虼葱滦声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑本人签名:日期:
第一章引言研究背景研究现状笛槭业砸锄、当今已是信息和网络时代,信息的获取和发布很大程度上依赖于交流和共享某一些信息的同时,另一些信息则需要保护。如果需要保护的信息被窃取、被查看,就会对个人造成极大的损失,而有些情况下,这种损失对企业和政府而言是致命的。近几年网络安全事件频繁发生,并且有愈演愈烈之势,安全问题得到了广泛关注。各种组织、论坛、会议还有论文的主题直指安全问题。探究安全的非技术根源不是本文的意图,安全的技术根源是软件和系统的安全漏洞,正是一些别有用心的人利用了这些漏洞,才造成了安全问题。安全问题的解决方案已经有许多,但大部分方案是建立在对漏洞的分析和研究之上的,并且这些方案的优劣很大程度上取决于漏洞研究的深度。国内外一些组织和企业是漏洞研究的先行者,他们的经验和成果值得借鉴。美国一向重视计算机漏洞的研究工作。年代中期,美国南加州大学开始研究计划,主要针对操作系统的安全缺陷进行研究;美国国家标准局启动了针对当时的操作系统脆弱性问题进行研究的项目;美国伊利诺伊大学在年发表了关于软件漏洞的调查报告:年,美国海军研究实验室收集了不同操作系统的安全缺陷,然后对每一缺陷按其来源、成因、发现时间和部分代码进行分