漏洞相關技術研究.pdf

1、隨著網絡安全事件逐漸增多，人們愈來愈認識到安全問題的重要性。而安全問題多是由系統(tǒng)漏洞或軟件漏洞引起的，為了減少安全問題，提高系統(tǒng)和軟件的安全性能，漏洞研究至關重要。 研究漏洞相關的各種技術，側重點一般是技術細節(jié)，例如漏洞的原理、漏洞的利用方法等?；诖?，病毒、蠕蟲以及木馬等惡意代碼才能得到遏制。然而研究的目標并不止于此，而是希望通過對漏洞技術的研究，能夠找到減少漏洞的方法，能夠找到安全編程的思路。 本文討論了漏洞的概念和

2、分類，并提出了一種新的漏洞概念。本文運用的是歸納法，先關注技術細節(jié)，后總結規(guī)律、提出假設?；谶@種思路，該課題需要建立科學而完善的漏洞數(shù)據(jù)庫，收集現(xiàn)有的漏洞信息，以方便后期研究。漏洞庫面向專業(yè)用戶，側重于漏洞的技術細節(jié)，同時該庫是開放的，并與CVE兼容。數(shù)據(jù)庫管理系統(tǒng)，為數(shù)據(jù)庫的訪問提供統(tǒng)一接口，并方便維護。 海量的信息后面一般隱藏著不易察覺的規(guī)律。所以，基于漏洞數(shù)據(jù)庫做數(shù)據(jù)挖掘是必須的。本文關注的是統(tǒng)計規(guī)律，試圖發(fā)現(xiàn)數(shù)據(jù)之間的

3、關聯(lián)規(guī)則，提出了一種“相似預測”的理論，并得到事實驗證。這種理論可以較為準確的預測宏觀規(guī)律，有相當?shù)膮⒖純r值。 漏洞挖掘方法不是本文的重點，但必須討論各個方法的優(yōu)劣。本文描述了現(xiàn)有的三種漏洞挖掘方法，包括補丁比較、測試技術和調試技術，對于每一種方法都概括說明，并有具體的分析和評價。在現(xiàn)有的各種漏洞挖掘方法的基礎上，本文提出了一套完整的漏洞挖掘框架，并視其為一套準則或一套流程。該框架以漏洞數(shù)據(jù)庫為平臺，將漏洞研究的各個方面有機結合