軟件安全漏洞檢測(cè)技術(shù)初探

楊波

摘 要：隨著經(jīng)濟(jì)和科技的發(fā)展，各個(gè)領(lǐng)域開始廣泛應(yīng)用各種媒介文件格式的辦公軟件和系統(tǒng)，但是隨之而來的是文件格式漏洞的安全問題，因此國(guó)內(nèi)外的安全界和攻擊者已經(jīng)廣泛重視這一相關(guān)問題。國(guó)外的安全公司、相關(guān)組織和獨(dú)立黑客對(duì)文件格式所依靠的各種處理軟件作為研究漏洞的重點(diǎn)，從而不斷曝光文件格式存在的漏洞，主要就是因?yàn)楸贿^多地使用而造成的。所以提供文件格式處理軟件的公司，如Adobe和Microsoft等對(duì)軟件安全公告和程度補(bǔ)丁的發(fā)布速度也在不斷加快，主要就是可以使增加的漏洞被修補(bǔ)。該文就是對(duì)軟件安全漏洞檢測(cè)技術(shù)進(jìn)行了具體的研究。

關(guān)鍵詞：軟件安全 漏洞檢測(cè)技術(shù) 文件格式軟件

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）07（a）-0155-02

目前社會(huì)在不斷進(jìn)步，各國(guó)的科技水平也在不斷提高，人們開始廣泛地應(yīng)用現(xiàn)代信息技術(shù)，其方便了人們的生產(chǎn)和生活，同時(shí)隨之而來的是一些泄露用戶信息以及系統(tǒng)網(wǎng)站被破壞等問題，這些問題不但在生活上造成人們的困擾，同時(shí)會(huì)使人們的經(jīng)濟(jì)產(chǎn)生一定的損失，因此軟件安全系統(tǒng)的加強(qiáng)是非常重要的[1]。為軟件安全提供保障的就是軟件安全漏洞檢測(cè)技術(shù)，因此人們也十分重視軟件安全漏洞檢測(cè)技術(shù)。

1 軟件安全漏洞的基本概念

科學(xué)技術(shù)的發(fā)展推動(dòng)了信息和軟件水平的提高，目前的軟件具有越來越多的功能和內(nèi)容，同時(shí)開發(fā)者也在不斷擴(kuò)大軟件的規(guī)模，主要就是為功能的正常運(yùn)行提供保障。軟件提供商不斷使軟件內(nèi)部的邏輯功能進(jìn)行增加，主要目的是為了使軟件的通用型和可移植性得到保障，這樣就造成軟件具有更加復(fù)雜的邏輯性和更加巨大的軟件代碼。根據(jù)這種狀況，軟件開發(fā)商要將大量的人力和物力投入到測(cè)試軟件的環(huán)節(jié)中，主要就是為了使軟件的可靠性和穩(wěn)定性得以保障；從軟件工程的角度來說，軟件生命周期中的其它環(huán)節(jié)已經(jīng)遠(yuǎn)遠(yuǎn)低于測(cè)試軟件安全環(huán)節(jié)，雖然測(cè)試軟件安全的力度不斷加大，但是一些安全弊端依然存在于軟件當(dāng)中，而且一些非常嚴(yán)重的后果就是由各種各樣的軟件邏輯弊端引發(fā)的[2]。這些引起嚴(yán)重后果以及使軟件對(duì)“不在設(shè)計(jì)范圍內(nèi)的事情”可以完成的邏輯弊端在信息安全領(lǐng)域被叫做軟件安全漏洞。

2 檢測(cè)軟件安全漏洞的重要性

目前各個(gè)領(lǐng)域都普遍應(yīng)用Windows系統(tǒng)，同時(shí)也在不斷完善和升級(jí)在Windows平臺(tái)下運(yùn)行的各種軟件。雖然軟件可以將更加簡(jiǎn)單和方便的生活和工作方式提供給人們，但是同時(shí)軟件安全漏洞問題也隨著而來，而且軟件安全漏洞問題如果處理不好則會(huì)造成人們的生活困擾和經(jīng)濟(jì)損失。發(fā)生在Windows系統(tǒng)本身和其平臺(tái)下運(yùn)行應(yīng)用軟件安全漏洞問題已經(jīng)不計(jì)其數(shù)。軟件安全漏洞的不斷增加對(duì)用戶正常的生產(chǎn)和生活已經(jīng)造成嚴(yán)重的影響，同時(shí)對(duì)全社會(huì)的信息安全和社會(huì)穩(wěn)定造成了一定的威脅。

由于用戶友好的特性是Windows平臺(tái)具有的，因此文件格式漏洞更加容易地影響Windows平臺(tái)，同時(shí)在Windows平臺(tái)下運(yùn)行的各種文件也過多地依靠Windows應(yīng)用程序。

為了使信息的共享可以實(shí)現(xiàn)，從而設(shè)計(jì)出了Internet網(wǎng)絡(luò)。當(dāng)前Web網(wǎng)站已經(jīng)成為信息和娛樂的資源庫(kù)，造成這種現(xiàn)象的主要原因是由于云計(jì)算、Web計(jì)算和物聯(lián)網(wǎng)的發(fā)展使各種影像、圖片、文字和音樂等都聚集在Web站點(diǎn)上。這些資源雖然能夠?qū)⒈憷峁┙o用戶，但是同時(shí)也將豐富的目標(biāo)和載體提供為網(wǎng)絡(luò)攻擊行為[3]。獨(dú)特性是文件格式漏洞風(fēng)險(xiǎn)具有的特性，雖然網(wǎng)絡(luò)的安全不會(huì)受到它們的直接影響，但是也難以全面地對(duì)其進(jìn)行預(yù)防。

3 檢測(cè)軟件安全漏洞的相關(guān)技術(shù)

3.1 文件格式檢測(cè)技術(shù)

3.1.1 傳統(tǒng)文件格式檢測(cè)技術(shù)

傳統(tǒng)的測(cè)試軟件安全漏洞的主要方式就是手工測(cè)試和模糊測(cè)試。手工定位能夠準(zhǔn)確地定位漏洞的位置，可以直接對(duì)漏洞信息進(jìn)行獲取，但是要用人工構(gòu)造手工測(cè)試過程中使用的測(cè)試樣本，其具有極其復(fù)雜的文件格式，因此需要大量的時(shí)間和費(fèi)用構(gòu)造這個(gè)樣本，而且其具有很長(zhǎng)的測(cè)試周期，主要是因?yàn)橐萌斯?duì)代碼進(jìn)行詳細(xì)的分析，同時(shí)也不能夠使漏洞完全不存在。挖掘文件格式漏洞的工具第一次出現(xiàn)是在2004年，從此以后不斷開發(fā)和應(yīng)用與此相關(guān)的工具，如FileFuzz、fuzzer以及notSPIKEfile等。

3.1.2 簡(jiǎn)單文件格式檢測(cè)技術(shù)

在對(duì)樣本構(gòu)造進(jìn)行測(cè)試過程中文件分析機(jī)構(gòu)占有較大的比重的就是簡(jiǎn)單文件格式檢測(cè)技術(shù)，其中對(duì)樣本構(gòu)造進(jìn)行測(cè)試是其主要的工作重心。

樣本構(gòu)造測(cè)試的測(cè)試用例的形成基礎(chǔ)就是對(duì)文件格式標(biāo)準(zhǔn)的文檔進(jìn)行詳細(xì)的分析，同時(shí)對(duì)測(cè)試樣本集進(jìn)行構(gòu)造。用生成技術(shù)、基因變異技術(shù)以及綜合生成技術(shù)和基因變異技術(shù)是構(gòu)造測(cè)試樣本集主要的三種方法。模糊測(cè)試方法也是簡(jiǎn)單文件格式測(cè)試漏洞時(shí)應(yīng)用的方式。字符串?dāng)?shù)據(jù)模糊列表是通過文獻(xiàn)的方法列出來的。

3.1.3 高級(jí)文件格式檢測(cè)技術(shù)

高級(jí)文件格式檢測(cè)技術(shù)更加深刻地分析了樣本測(cè)試構(gòu)造過程中的文件格式，主要目的就是為了讓測(cè)試構(gòu)造樣本的針對(duì)性得到提高，這種文件格式檢測(cè)技術(shù)于已經(jīng)發(fā)現(xiàn)漏洞信息和修補(bǔ)漏洞信息相結(jié)合，從而使樣本測(cè)試引發(fā)漏洞的效率大大提升[4]。當(dāng)前研究的重點(diǎn)就是高級(jí)文件格式檢測(cè)技術(shù)。

3.1.4 比較文件格式漏洞檢測(cè)技術(shù)

根據(jù)分析可得知當(dāng)前使用的文件格式漏洞檢測(cè)技術(shù)的優(yōu)缺點(diǎn)各不相同，為了對(duì)這些檢測(cè)技術(shù)的優(yōu)勢(shì)進(jìn)行充分的利用，從而比較了各種檢測(cè)技術(shù)的優(yōu)缺點(diǎn)，如表1所示。

3.2 靜態(tài)檢測(cè)技術(shù)

靜態(tài)分析和檢驗(yàn)程序是靜態(tài)檢測(cè)技術(shù)的兩種方式。靜態(tài)分析主要是掃描軟件程序的源代碼，然后按照語法對(duì)代碼的語言含義和程序行為的匹配度進(jìn)行掌握，然后再根據(jù)漏洞的特點(diǎn)和檢測(cè)標(biāo)準(zhǔn)將檢測(cè)任務(wù)完成。檢驗(yàn)程序主要是檢測(cè)抽象系統(tǒng)里的程序代碼，軟件程度與實(shí)際需求的符合度是其重點(diǎn)檢測(cè)的內(nèi)容，從而將安全漏洞的存在檢測(cè)出來。

3.3 動(dòng)態(tài)檢測(cè)技術(shù)

映射內(nèi)存、非執(zhí)行棧、安全共享庫(kù)和沙箱是動(dòng)態(tài)檢測(cè)技術(shù)的四種方法。映射內(nèi)存主要是將映射實(shí)施在代碼中，從而改變攻擊方的字符串，進(jìn)而使其攻擊行為無法繼續(xù)進(jìn)行。非執(zhí)行棧主要是對(duì)棧內(nèi)的執(zhí)行代碼進(jìn)行改變，使攻擊方的惡意代碼執(zhí)行不下去，從而使攻擊的成功率大大降低。安全共享庫(kù)主要是利用具有較高危險(xiǎn)系數(shù)的函數(shù)攔截和檢測(cè)安全漏洞，這種方法一般是具有較低安全度的軟件使用。沙箱主要是利用訪問程度對(duì)損害性的攻擊進(jìn)行預(yù)防，如360隔離沙箱。

4 結(jié)語

綜上所述，對(duì)軟件安全系統(tǒng)進(jìn)行基本保護(hù)的就是軟件安全漏洞檢測(cè)技術(shù)，因此相關(guān)的工作人員要對(duì)軟件安全漏洞檢測(cè)技術(shù)進(jìn)行不斷的創(chuàng)新和升級(jí)，從而使安全漏洞的影響降低到最小程度。

參考文獻(xiàn)

[1] 李舟軍，張俊賢，廖湘科，等.軟件安全漏洞檢測(cè)技術(shù)[J].計(jì)算機(jī)學(xué)報(bào)，2015（2）：717-732.

[2] 高妍.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（7）：172-173.

[3] 楊基慧.軟件安全漏洞檢測(cè)技術(shù)初探[J].電子技術(shù)與軟件工程，2014（9）：76.

[4] 謝劍.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用分析[J].信息與電腦（理論版），2016（12）：201-202，205.endprint