(一)概念
入侵成功关键:及早发现和利用目标信息系统安全漏洞
网络安全保障关键技术:网络安全漏洞发现技术
(二)困难
软件系统功能性错误易发现,安全性漏洞不易发现
(三)方法
- 人工安全性分析
- 工具自动化检测
- 人工智能辅助分析
(四)过程
总结已发现的安全漏洞,形成漏洞特征库,通过人工安全分析或程序智能化识别
(五)技术
- 文本搜索
- 词法分析
- 范围检查
- 状态机检查
- 错误注入
- 模糊测试
- 动态污点分析
- 形式化验证
(六)工具
工具 | 简要描述 | |
1 | Flawfinder | 利用词法分析技术发现以C语言编写的源程序安全漏洞 |
2 | Splint | 检查以C语言编写的程序安全漏洞 |
3 | ITS4 | 检查以C和C++语言编写的源程序安全漏洞 |
4 | Grep | 自定义漏洞模式,检查任意源程序安全漏洞 |
5 | MOPS | 利用状态机技术来分析以C语言编写的源程序安全漏洞 |
6 | W3AF | Web应用程序漏洞验证 |
7 | Wireshark | 网络数据包分析软件 |
8 | Metasploit | 网络安全漏洞验证软件 |
9 | OllyDBG | 分析调试器 |