文档介绍:该【软件安全1 软件安全概念课件 】是由【yuzonghong1】上传分享,文档一共【40】页,该文档可以免费在线阅读,需要了解更多关于【软件安全1 软件安全概念课件 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第一章软件安全概述
目录
软件的概念
软件安全的概念
软件安全的知识体系
软件安全与其他相关领域的关系
专有名称及定义
软件安全工具简介
软件的概念
软件的定义
1983年IEEE为软件下的定义是:计算机程序、方法、规则和相关的文档资料以及在计算机上运行时所需的数据。目前对软件通俗的解释为:
软件=程序+数据+文档资料
其中:
程序是完成特定功能和满足性能要求的指令序列;
数据是程序运行的基础和操作的对象;
文档与程序开发、维护和使用有关的图文资料。
软件安全的概念
软件安全威胁现状
威胁
。
。
序号
名称
攻击次数
百分比
1
HEUR:
9858304
2
Trojan-
2940448
3
not-a-virus:
2875110
4
HEUR:
2571443
5
HEUR:Trojan-
1512262
6
HEUR:
1396496
7
1131293
8
Trojan-
935231
9
HEUR:
752690
10
705627
11
546184
12
Trojan-
379872
13
HEUR:Trojan-
322166
14
271448
15
Trojan-
265172
16
Trojan-
224657
17
Trojan-
216738
18
Trojan-
193130
19
175401
20
not-a-virus:
170085
序号
对象
检测出该对象的单个计算机数量
1
HEUR:
3050753
2
Net-
2924062
3
1407976
4
Net-
1176726
5
UDS:
620716
6
527718
7
Net-
518120
8
HEUR:
516467
9
488852
10
not-a-virus:
466106
11
455798
12
HEUR:Trojan-
436229
13
HEUR:
412245
14
377741
15
Trojan-
362685
16
361056
17
Trojan-
356950
18
333705
19
320665
20
296947
软件安全的概念
软件安全威胁现状
漏洞
软件和操作系统漏洞是最危险的安全问题之一,提供给网络犯罪分支机会来绕开保护机制和攻击受害计算机。
。
年份
登记的漏洞数
登记的漏洞数(来源于CERT)
1-3季度,2008
6058
310
2007
7236
357
2006
8064
345
2005
5990
213
2004
3780
170
2003
3784
191
2002
4129
343
2001
2437
153
2000
1090
-
1999
417
-
1998
262
-
1997
311
-
1996
345
-
1995
171
-
总计
44074
分布比例
2004
2003
2002
2001
操作系统
1245(15%)
163(16%)
213(16%)
248(16%)
网络协议堆栈
6(1%)
6(1%)
18(1%)
8(1%)
非服务器应用程序
364(45%)
384(38%)
267(20%)
309(21%)
服务器应用程序
324(40%)
440(44%)
771(59%)
886(59%)
硬件
14(2%)
27(3%)
54(4%)
43(3%)
通讯协议
28(3%)
22(2%)
2(0%)
9(1%)
加密模块
4(0%)
5(0%)
0(0%)
6(0%)
其它
5(1%)
16(2%)
27(2%)
5(0%)
软件安全的知识体系
诊断性知识:攻击模式、攻击程序和弱点。诊断性知识不仅包括关于实践的描述性陈述,其更重要的目标是帮助操作人员识别和处理导致安全攻击的常见问题。
攻击模式采用较抽象的形式来描述常见的攻击程序,这种形式能够应用于跨越多个系统的情形,即在多个系统中均存在的攻击模式,该知识可被安全分析人员所利用,如基于滥用案例的可靠性检测等。
攻击程序描述了弱点实例如何被用来对特定系统造成特别的安全危害。
弱点知识是对真实系统中出现过并报告的软件弱点的描述
历史知识类包括历史风险,在有些情形下也包括弱点的历史数据库。