漏洞分析与发现技术.docVIP

表7． 计算机 学院（系、所） 硕士 研究生课程简介 课程名称：漏洞分析与发现技术 英文名称：The Vulnerability Discovery and Analysis Technology 课程类型： 讲授课程 □实践（实验、实习）课程 □研讨课程 □专题讲座 □其它 考核方式：课程报告 教学方式：讲授+研讨 适用专业： 信息安全 适用层次： 硕士 博士 □ 开课学期：第一学期 总学时/讲授学时： 32 / 20 学分：2 40 漏洞分析、网络攻击 付　才 副教授 信息安全 36 无线网络安全、网络攻防 韩兰胜 副教授 信息安全 40 计算机病毒、网络攻防 课程教学目标： 本课程主要讲授软件漏洞挖掘与分析的基本原理和思想，并介绍关键的技术和方法；将着重从整个软件质量的角度出发，讨论软件漏洞挖掘与分析的地位、研究方法和主要技术途径等内容；使学生建立软件漏洞整体概念,掌握漏洞分析与发现的技术与手段，同时了解漏洞的防御技能。课程将讲授20个学时，其学时进行研讨。 本课程的教学过程中要与“操作系统”、“汇编语言”、“计算机网络安全”等课程中的内容进行衔接整合，为学生构建完整漏洞体系概念。 通过课程学习，学生充分了解漏洞分析与发现技术在信息与网络社会中的地位和作用，增强信息安全意识和自觉维护信息安全的社会责任感，在系统设计时应充分考虑安全漏洞问题。在学习知识和技术的同时，培养学生思考、分析和解决漏洞相关问题的能力。 教学大纲（章节目录）： 第一章 绪论（2学时） §1.1 漏洞的基本定义、内容、危害 §1.2 漏洞的发展历史 §1.3 国内外漏洞研究进展 第二章 漏洞挖掘技术（学时） §2.1 漏洞挖掘概述 §2.2 漏洞静态挖掘 §2.3 漏洞动态挖掘 第三章 漏洞分析技术（学时） §3.1 Windows可执行文件格式 §3.2 进程/线程运行原理 §3.3 漏洞产生原理 §3.4 漏洞跟踪与定位技术 §3.5 漏洞定位技术 第四章 漏洞利用技术（学时） §4.1 漏洞利用方法概述 §4.2 ShellCode原理 §4.3 高级利用导引 §4.4 MetaSploit介绍 第五章 软件安全质量（2学时） §5.1 编写安全的代码 §5.2 产品安全性测试 §5.3 漏洞管理与响应 第六章漏洞例程分析（2学时） §6.1 Foxmail缓冲区溢出漏洞分析 §6.2 Winamp缓冲区溢出漏洞分析教材： Jon EricksonHacking: The Art of Exploitation, 2nd Edition. No Starch Press，January 15, 2008美国 王清Oday安全软件漏洞分析技术电子工业出版社 2008, 4 主要参考书： Michael Sutton, Adam Greene. Fuzzing - Brute Force Vulnerability Discovery. Pearson Education, Inc Press, 2007. 1, 美国 Justin Ferguson, Dan Kaminsky. Reverse Engineering Code with IDA Pro. Syngress Publish, Inc. 20083, 美国 James C. Foster. Buffer OverFlow Attacks: Detect, Exploit, Prevent. Syngress Publish, Inc. 2008 3, 美国