软件安全1软件安全概念剖析.ppt

第一章软件安全概述 计冒学与软件学瞬 School of Computer Science Software Engineering VTr 目录 软件的概念 软件安全的概念 软件安全的知识体系 软件安全与其他相关领域的关系 专有名称及定义 软件安全工具简介 计冒学与软件学瞬 School of Computer Science Software Engineering VTr 软件的概念 软件的定义 1983年IEE为软件下的定义是:计算机程序 方法、规则和相关的文档资料以及在计算机上运行 时所需的数据。目前对软件通俗的解释为: 软件=程序+数据+文档资料 其中: 程序是完成特定功能和满足性能要求的指令序列 数据是程序运行的基础和操作的对象: 文档与程序开发、维护和使用有关的图文资料。 计学与软件瞬 School of Computer Science Software Engineering vMi 软件安全的概念 定义 软件安全是指:采取工程的方法使得软件在敌对攻击 的情况下仍能够继续正常工作。即采用系统化、规范 化、和数量化的方法来指导构建安全的软件 McGraw博士提出了软件安全工程化的三个支柱 ·风险管理:一种贯穿软件开发的生命周期的战略性方法 软件安全切入点:在软件开发生命周期中保障软件安全的一套 最佳实际操作方法。这一套最佳实践方法包括:代码审核,体 系结构风险分析,渗透测试,基于风险的安全测试,滥用案例 ,安全需求和安全操作 安全知识 计学与软件瞬 School of Computer Science Software Engineering vMi 软件安全的概念 软件安全威胁现状 威胁 P3表1.2对2009年互联网上20个攻击次数最多的 恶意程序进行了统计。 表1.3对2009年20个最常见的本地感染的威胁进 行了统计。 计学与软件瞬 School of Computer Science Software Engineering vMi 表122009年互联网上20个攻击次数最多的恶意程序 序号 名称 攻击次数百分比 Trojan-Downloadcr. JS. Gumblar.x 2940448 HEUR: Trojan Win 32.Generic 3964961.9 Trojan-Downloader. HTML IFrame.sz HEUR: Exploit Script. Gencric 752690 Trojan.JS Redirector, I PackedIS Agent. bd HEUR: Trojan-Downloader Win32Generic Trojan. JS. Agent. aat 271448 Trojan-Clicker.HTMLIFrame.ani 224657 ojan-Clicker. JS.Iframe. be ejan.Js Iframe. cz not-a-virus: AdWare. Win32. Gamez Tar. a 表1.32009年20个最常见的本地感染的威胁 序号 对象 测出该对象的单个计算机数量 Net-Worm win32 Kido 924002 456 20716 Packed win 32 Black.d HEUR: Worm. Win 32. Generic virus: Ad Ware, Win 32, Boran 466106 HEUR: win 32. Start Page Trojan-Downloader Win32 VB eql 16 Worn. win32 Fly Studio.cu 61056 Trojan-Droppcr. Win 32. Flystud, yo Packed, Win32. Black. a an win 32. chifraxa 29694 School of Computer Science Software Engineering vMi 软件安全的概念 ·软件安全威胁现状 漏洞 软件和操作系统漏洞是最危险的安全问题之一,提 供给网络犯罪分支机会来绕开保护机制和攻击受害 计算机。 P5表14对2009年20个最常见的漏洞进行了统计。 表15CERT2009年漏洞统计 表1.6CERT2009年漏洞发表情况 表1.7漏洞数据库中的漏洞比例 计学与软件瞬 School of Computer Science Software Engineering vMi 表1.42009年15个最常见的漏洞 序号|ID 厢洞 漏洞文件和应|该数量的百漏洞发布 用程序的数量分比(%) cTime le vulnerabilities35001 Apple Quick Tim