汽车、工控和物联网行业的 0Day 漏洞主动挖掘技术-邵强.pdfVIP

汽车、工控和物联网行业的0Day漏洞主动挖掘技术 邵强 内容概要 ? 网络协议Fuzzing原理 ? 基于Model-base千万级别fuzzing用例生成技术 ? Safeguard增强安全功能检测技术 ? 用fuzzing技术发现Heartbleed （“心脏出血”）漏洞 ? 不同行业的fuzzing应用场景 （一）网络协议Fuzzing原理 -随着时间的推移，软件承担了更多的责任 1980’ 1990’ 2000’ 2010’ s s s 独立的软件应用 Internet WWW 软件控制设备 Quality Quality / Security Quality / Security / Safety Privacy 质量 质量 / 网络安全 质量 / 网络安全 / 物理安全及隐私 Financial Liability 财务责任 “已知漏洞 vs 未知漏洞” 已知和未知漏洞 1995-2000 1999- 2000- Satan/Saint Nessus, ISS Qualys, HP, IBM, Symantec 已知漏洞管理 总的漏洞管理 未知漏洞管理(UVM) 静态应用安全测试 动态应用安全测试 方法 方法 1980- 2000- PC Lint, Coverity, Fuzzing: Fortify, IBM Defensics 白盒测试 黑盒测试 底线: 所有的系统都具有漏洞. - 两种互补的测试手段都需要被覆盖. 什么是 Fuzzing （模糊测试 ） ? Fuzzing （模糊测试 ）是向产品发送有组织的异常数据 ，试图引起系 统错误或服务失败的过程。 ? Fuzzing能暴露产品中可以被利用的漏洞 ? 异常边界值 ? 字段值溢进/溢出 ? 格式化字符串 ? IPv4/IPv6地址异常 …… Fuzzing （健壮性测试 ）的应用 ? 基于黑盒的测试原理 ，无需接触源代码 ，通过报文