1 / 40
文档名称:

软件安全1 软件安全概念课件.ppt

格式:ppt   大小:3,010KB   页数:40页
下载后只包含 1 个 PPT 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

软件安全1 软件安全概念课件.ppt

上传人:yuzonghong1 11/24/2022 文件大小:2.94 MB

下载得到文件列表

软件安全1 软件安全概念课件.ppt

相关文档

文档介绍

文档介绍:该【软件安全1 软件安全概念课件 】是由【yuzonghong1】上传分享,文档一共【40】页,该文档可以免费在线阅读,需要了解更多关于【软件安全1 软件安全概念课件 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第一章软件安全概述
目录
软件的概念
软件安全的概念
软件安全的知识体系
软件安全与其他相关领域的关系
专有名称及定义
软件安全工具简介
软件的概念
软件的定义
1983年IEEE为软件下的定义是:计算机程序、方法、规则和相关的文档资料以及在计算机上运行时所需的数据。目前对软件通俗的解释为:
软件=程序+数据+文档资料
其中:
程序是完成特定功能和满足性能要求的指令序列;
数据是程序运行的基础和操作的对象;
文档与程序开发、维护和使用有关的图文资料。
软件安全的概念
软件安全威胁现状
威胁



序号
名称
攻击次数
百分比
1
HEUR:
9858304

2
Trojan-
2940448

3
not-a-virus:
2875110

4
HEUR:
2571443

5
HEUR:Trojan-
1512262

6
HEUR:
1396496

7

1131293

8
Trojan-
935231

9
HEUR:
752690

10

705627

11

546184

12
Trojan-
379872

13
HEUR:Trojan-
322166

14

271448

15
Trojan-
265172

16
Trojan-
224657

17
Trojan-
216738

18
Trojan-
193130

19

175401

20
not-a-virus:
170085


序号
对象
检测出该对象的单个计算机数量
1
HEUR:
3050753
2
Net-
2924062
3

1407976
4
Net-
1176726
5
UDS:
620716
6

527718
7
Net-
518120
8
HEUR:
516467
9

488852
10
not-a-virus:
466106
11

455798
12
HEUR:Trojan-
436229
13
HEUR:
412245
14

377741
15
Trojan-
362685
16

361056
17
Trojan-
356950
18

333705
19

320665
20

296947
软件安全的概念
软件安全威胁现状
漏洞
软件和操作系统漏洞是最危险的安全问题之一,提供给网络犯罪分支机会来绕开保护机制和攻击受害计算机。





年份
登记的漏洞数
登记的漏洞数(来源于CERT)
1-3季度,2008
6058
310
2007
7236
357
2006
8064
345
2005
5990
213
2004
3780
170
2003
3784
191
2002
4129
343
2001
2437
153
2000
1090
-
1999
417
-
1998
262
-
1997
311
-
1996
345
-
1995
171
-
总计
44074

分布比例
2004
2003
2002
2001
操作系统
1245(15%)
163(16%)
213(16%)
248(16%)
网络协议堆栈
6(1%)
6(1%)
18(1%)
8(1%)
非服务器应用程序
364(45%)
384(38%)
267(20%)
309(21%)
服务器应用程序
324(40%)
440(44%)
771(59%)
886(59%)
硬件
14(2%)
27(3%)
54(4%)
43(3%)
通讯协议
28(3%)
22(2%)
2(0%)
9(1%)
加密模块
4(0%)
5(0%)
0(0%)
6(0%)
其它
5(1%)
16(2%)
27(2%)
5(0%)
软件安全的知识体系
诊断性知识:攻击模式、攻击程序和弱点。诊断性知识不仅包括关于实践的描述性陈述,其更重要的目标是帮助操作人员识别和处理导致安全攻击的常见问题。
攻击模式采用较抽象的形式来描述常见的攻击程序,这种形式能够应用于跨越多个系统的情形,即在多个系统中均存在的攻击模式,该知识可被安全分析人员所利用,如基于滥用案例的可靠性检测等。
攻击程序描述了弱点实例如何被用来对特定系统造成特别的安全危害。
弱点知识是对真实系统中出现过并报告的软件弱点的描述
历史知识类包括历史风险,在有些情形下也包括弱点的历史数据库。