软件安全课件2.pdfVIP

软件安全技术 计算机学院郭建东 软件安全－UESTC-INTEL IA JOINT LAB 第2部分典型软件安全问题  2.1关于软件安全的几个重要概念  2.2 常见的安全设计问题  2.3 编程语言的问题  2.4 平台的实现问题  2.6 缓冲区溢出  2.7 常见的应用安全问题  2.8 开发过程问题 软件安全－UESTC-INTEL IA JOINT LAB 2.1 关于软件安全的几个重要概念 2.1.1 漏洞和脆弱性  安全漏洞（Security Hole ）：计算机系统具有 的某种可能被入侵者恶意利用的属性。有时安 全漏洞也称为脆弱性 （Vulnerability ） 软件安全－UESTC-INTEL IA JOINT LAB 脆弱性（Vulnerability ）  1996年Matt Bishop和Dave Bailey，“计算机脆弱性（ Computer Vulnerability ）”：  “计算机系统由一系列描述构成计算机系统的实体的当前配 置状态(state) 组成，系统通过应用状态变换(State Transition，状态转换)(即改变系统状态) 实现计算。使用一组 状态变换，从给定的初始状态可以到达的所有状态最终分为 由安全策略定义的两类状态：已授权的(authorized，经授权 的) 和未经授权的(unauthorized ，未被授权的，未经认可的) 。” 软件安全－UESTC-INTEL IA JOINT LAB 关于软件的脆弱性： 状态变换1 初始状态1 授权状态 状态变换2 初始状态n 未授权状态 状态变换m 软件安全－UESTC-INTEL IA JOINT LAB 脆弱状态：  从已授权的状态变换到未授权状态。 授权状态 状态变换 未授权状态 脆弱状态 受损状态 软件安全－UESTC-INTEL IA JOINT LAB 攻击(attack)：  指以受损状态结束的已授权状态变换的顺序。 由定义可知，攻击开始于脆弱状态。 脆弱状态 状态变换 受损状态 攻击行为 软件安全－UESTC-INTEL IA JOINT LAB  漏洞的本质：漏洞是系统的一组特性，恶意的主 体（攻击者或者攻击程序）能够利用这组特性， 通过已授权的手段和方式获取对资源的未经授权 访问，或者对系统造成损害。