漏洞相關(guān)技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)安全事件逐漸增多，人們愈來(lái)愈認(rèn)識(shí)到安全問(wèn)題的重要性。而安全問(wèn)題多是由系統(tǒng)漏洞或軟件漏洞引起的，為了減少安全問(wèn)題，提高系統(tǒng)和軟件的安全性能，漏洞研究至關(guān)重要。 研究漏洞相關(guān)的各種技術(shù)，側(cè)重點(diǎn)一般是技術(shù)細(xì)節(jié)，例如漏洞的原理、漏洞的利用方法等。基于此，病毒、蠕蟲(chóng)以及木馬等惡意代碼才能得到遏制。然而研究的目標(biāo)并不止于此，而是希望通過(guò)對(duì)漏洞技術(shù)的研究，能夠找到減少漏洞的方法，能夠找到安全編程的思路。 本文討論了漏洞的概念和

2、分類(lèi)，并提出了一種新的漏洞概念。本文運(yùn)用的是歸納法，先關(guān)注技術(shù)細(xì)節(jié)，后總結(jié)規(guī)律、提出假設(shè)。基于這種思路，該課題需要建立科學(xué)而完善的漏洞數(shù)據(jù)庫(kù)，收集現(xiàn)有的漏洞信息，以方便后期研究。漏洞庫(kù)面向?qū)I(yè)用戶，側(cè)重于漏洞的技術(shù)細(xì)節(jié)，同時(shí)該庫(kù)是開(kāi)放的，并與CVE兼容。數(shù)據(jù)庫(kù)管理系統(tǒng)，為數(shù)據(jù)庫(kù)的訪問(wèn)提供統(tǒng)一接口，并方便維護(hù)。 海量的信息后面一般隱藏著不易察覺(jué)的規(guī)律。所以，基于漏洞數(shù)據(jù)庫(kù)做數(shù)據(jù)挖掘是必須的。本文關(guān)注的是統(tǒng)計(jì)規(guī)律，試圖發(fā)現(xiàn)數(shù)據(jù)之間的

3、關(guān)聯(lián)規(guī)則，提出了一種“相似預(yù)測(cè)”的理論，并得到事實(shí)驗(yàn)證。這種理論可以較為準(zhǔn)確的預(yù)測(cè)宏觀規(guī)律，有相當(dāng)?shù)膮⒖純r(jià)值。 漏洞挖掘方法不是本文的重點(diǎn)，但必須討論各個(gè)方法的優(yōu)劣。本文描述了現(xiàn)有的三種漏洞挖掘方法，包括補(bǔ)丁比較、測(cè)試技術(shù)和調(diào)試技術(shù)，對(duì)于每一種方法都概括說(shuō)明，并有具體的分析和評(píng)價(jià)。在現(xiàn)有的各種漏洞挖掘方法的基礎(chǔ)上，本文提出了一套完整的漏洞挖掘框架，并視其為一套準(zhǔn)則或一套流程。該框架以漏洞數(shù)據(jù)庫(kù)為平臺(tái)，將漏洞研究的各個(gè)方面有機(jī)結(jié)合