軟件脆弱性測試與分析.pdf

1、首先,建立具有良好描述性和操作性的脆弱性模型.這個模型除了用于總結、幫助理解已知脆弱性的特征和性質外,更重要地是為建立脆弱性測試的基本缺陷庫提供指導.接下來,從兩個方面進行脆弱性發(fā)現.第一,將軟件缺陷注入技術和脆弱性測試分析相結合,實現了基于環(huán)境缺陷注入的兩個脆弱性測試系統.測試系統在程序與環(huán)境進行交互的接口上注入根據脆弱性模型產生的缺陷,然后觀測程序的反應,如果程序有違反系統安全策略的行為,就可認為發(fā)現了程序中存在的脆弱性.測試系統初

2、步解決了包括避免測試例的組合爆炸、環(huán)境恢復以及分布式測試等技術問題,基本具備了自動化脆弱性測試能力,并在實際測試中發(fā)現了若干已知漏洞.第二,基于Model Checking的形式化安全性驗證.建立簡化的Unix系統(主要是文件系統)的模型后,采用NuSMV作為Model Checking執(zhí)行機,驗證系統安全行為模型是否滿足安全約束.從實際效果來看,這種方法可以完整地復現某些已知脆弱性.由于NuSMV是在系統行為模型中并未包含關于脆弱性的