文档介绍:2017-3-9 1攻击( 5) 漏洞 2017-3-9 2Ⅰ安全漏洞分析 2017-3-9 3 从众多报刊杂志或者网络资源中,我们或许已经对计算机系统的“漏洞”这个概念有了一个感性的理解。确实,这里的“漏洞”并不是一个物理上的概念,它是指计算机系统具有的某种可能被入侵者恶意利用的属性。在计算机安全领域,安全漏洞( Security Hole )通常又称作脆弱性( vulnerability )。一、计算机漏洞的概念 2017-3-9 4 二、安全漏洞的分类计算机系统由一系列描述构成计算机系统的实体的当前配置状态(state) 组成,系统通过应用状态变换(State Transition)( 即改变系统状态)实现计算。使用一组状态变换,从给定的初始状态可以到达的所有状态,最终分为由安全策略定义的两类状态:已授权的(authorized) 和未授权的(unauthorized) 。” 2017-3-9 5 计算机漏洞是系统的一组特性,恶意的主体(攻击者或者攻击程序)能够利用这组特性,通过已授权的手段和方式获取对资源的未授权访问,或者对系统造成损害。这里的漏洞既包括单个计算机系统的脆弱性,也包括计算机网络系统的漏洞。当系统的某个漏洞被入侵者渗透( exploit )而造成泄密时,其结果就称为一次安全事件( Security Incident )。 2017-3-9 6 程序分析程序分析(PA , Program Analysis) 是 Neumann 提出的,其研究的目的在于希望能推导或找出错误的模式,从而能实现安全错误的自动检测。它把漏洞分成四个主类: 2017-3-9 7 1 保护不当(初始化和执行)保护不当包括以下几个子类: (1) 初始化保护区域不当:在系统初始化时,安全设置或完整性级别初始化不当;用户可通过关键函数直接处理关键数据。(2) 实现细节隔离不当:允许用户绕过操作系统控制写绝对输入/ 输出地址;直接处理“隐含”数据结构, 如把目录文件作为一般文件写;可通过内存分页进行推论等。(3) 不恰当的更改:是一种“检查时间与使用时间”的错误,意外的参数改变等。 2017-3-9 8 (4) 命名不当:允许两个不同的对象使用相同的名称,从而导致引用混乱。(5) 存储单元重新分配或删除不当:一个过程把数据存放在内存中,随后把内存释放以重新分配,当此内存分配给另一个过程时,第二个过程就可以访问第一个过程的信息。 2. 验证不当验证不当是不检查关键条件和参数,导致过程的地址位于内存空间之外,允许类型冲突、溢出等。 2017-3-9 9 3. 同步不当同步不当包括以下子类: (1) 不可分操作使用不当:如中断原子操作;高速缓存不一致等。(2) 错误的顺序:操作的顺序不对( 如在写操作时进行读操作)。 4. 操作数或操作选择不当操作数或操作选择不当是指使用错误的函数或错误的参数。这种分类法不是互斥的。特别是第二类和第四类经常重叠,这是因为验证不当会传递不正确的操作数。 2017-3-9 10 其它的分类法 RISOS 分类法: 主要研究操作系统软件,但对应用程序也适用。它把安全错误分成七类。 Aslam 分类法:它的发展是要把漏洞数据存放在数据库中,因此它比前两种分类法更细,它主要是针对 UNIX 系统实现上的漏洞。