文档介绍:攻击(5)
漏洞
8/14/2017
1
Ⅰ安全漏洞分析
8/14/2017
2
从众多报刊杂志或者网络资源中,我们或许已经对计算机系统的“漏洞”这个概念有了一个感性的理解。确实,这里的“漏洞”并不是一个物理上的概念,它是指计算机系统具有的某种可能被入侵者恶意利用的属性。在计算机安全领域,安全漏洞(Security Hole)通常又称作脆弱性(vulnerability)。
一、计算机漏洞的概念
8/14/2017
3
二、安全漏洞的分类
计算机系统由一系列描述构成计算机系统的实体的当前配置状态(state)组成,系统通过应用状态变换(State Transition)(即改变系统状态)实现计算。使用一组状态变换,从给定的初始状态可以到达的所有状态,最终分为由安全策略定义的两类状态:已授权的(authorized)和未授权的(unauthorized)。”
8/14/2017
4
计算机漏洞是系统的一组特性,恶意的主体(攻击者或者攻击程序)能够利用这组特性,通过已授权的手段和方式获取对资源的未授权访问,或者对系统造成损害。这里的漏洞既包括单个计算机系统的脆弱性,也包括计算机网络系统的漏洞。当系统的某个漏洞被入侵者渗透(exploit)而造成泄密时,其结果就称为一次安全事件(Security Incident)。
8/14/2017
5
程序分析
程序分析(PA,Program Analysis)是Neumann提出的,其研究的目的在于希望能推导或找出错误的模式,从而能实现安全错误的自动检测。它把漏洞分成四个主类:
8/14/2017
6
1 保护不当(初始化和执行)
保护不当包括以下几个子类:
(1) 初始化保护区域不当:在系统初始化时,安全设置或完整性级别初始化不当;用户可通过关键函数直接处理关键数据。
(2) 实现细节隔离不当:允许用户绕过操作系统控制写绝对输入/输出地址;直接处理“隐含”数据结构,如把目录文件作为一般文件写;可通过内存分页进行推论等。
(3) 不恰当的更改:是一种“检查时间与使用时间”的错误,意外的参数改变等。
8/14/2017
7
(4) 命名不当:允许两个不同的对象使用相同的名称,从而导致引用混乱。
(5) 存储单元重新分配或删除不当:一个过程把数据存放在内存中,随后把内存释放以重新分配,当此内存分配给另一个过程时,第二个过程就可以访问第一个过程的信息。
2. 验证不当
验证不当是不检查关键条件和参数,导致过程的地址位于内存空间之外,允许类型冲突、溢出等。
8/14/2017
8
3. 同步不当
同步不当包括以下子类:
(1) 不可分操作使用不当:如中断原子操作;高速缓存不一致等。
(2) 错误的顺序:操作的顺序不对(如在写操作时进行读操作)。
4. 操作数或操作选择不当
操作数或操作选择不当是指使用错误的函数或错误的参数。
这种分类法不是互斥的。特别是第二类和第四类经常重叠,这是因为验证不当会传递不正确的操作数。
8/14/2017
9
其它的分类法
RISOS分类法:主要研究操作系统软件,但对应用程序也适用。它把安全错误分成七类。
Aslam分类法:它的发展是要把漏洞数据存放在数据库中,因此它比前两种分类法更细,它主要是针对UNIX系统实现上的漏洞。
8/14/2017
10