産品特色
編輯推薦
適讀人群 :漏洞分析技術和理論的研究人員;信息安全專業相關的教師和學生;漏洞分析和漏洞挖掘工程師 適閤初學者快速掌握軟件漏洞測試相關基礎知識
內容簡介
《軟件漏洞分析技術》首先介紹瞭軟件漏洞在當今社會所造成的影響,進而引齣漏洞的基本概念,包括定義、特點、分類等,在此基礎上總結瞭現今普遍應用的漏洞分析方法,並進一步將其劃分為源代碼漏洞分析、二進製漏洞分析、架構安全性分析和運行係統漏洞分析等4大類彆;在後麵的章節中對4大類漏洞分析技術所包含的具體技術從基本原理、實現方法、實例分析和典型使用等幾個方麵進行展開;並在*後對未來漏洞分析的前景進行瞭展望。
目錄
第1部分 漏洞分析基礎第1章 軟件中的漏洞1.1 漏洞概述1.1.1 漏洞定義1.1.2 漏洞特點1.2 漏洞分類與分級1.2.1 漏洞分類1.2.2 漏洞分級1.3 漏洞的影響1.3.1 漏洞無處不在1.3.2 漏洞分析保障信息安全參考文獻第2章 漏洞分析發展曆程2.1 軟件漏洞分析2.1.1 廣義漏洞分析2.1.2 狹義漏洞分析2.2 原始萌芽階段2.2.1 通信安全2.2.2 分析萌芽2.2.3 信息加密2.3 初步發展階段2.3.1 計算機安全2.3.2 單一化漏洞挖掘2.3.3 操作係統防護2.4 高速發展階段2.4.1 互聯網安全2.4.2 多樣化漏洞分析2.4.3 信息係統防護2.5 綜閤治理階段2.5.1 網際安全2.5.2 係統化漏洞管控2.5.3 防禦體係建設參考文獻第3章 漏洞分析技術概述3.1 漏洞分析技術體係3.2 軟件架構安全分析3.2.1 形式化架構分析技術3.2.2 工程化架構分析技術3.2.3 分析技術對比3.3 源代碼漏洞分析3.3.1 基於中間錶示的分析技術3.3.2 基於邏輯推理的分析技術3.3.3 分析技術對比3.4 二進製漏洞分析3.4.1 靜態漏洞分析技術3.4.2 動態漏洞分析技術3.4.3 動靜結閤的漏洞分析技術3.4.4 分析技術對比3.5 運行係統漏洞分析3.5.1 信息收集3.5.2 漏洞檢測3.5.3 漏洞確認3.5.4 分析技術對比參考文獻
第2部分 源代碼漏洞分析第4章 數據流分析4.1 基本原理……第3部分 二進製漏洞分析第4部分 構架安全和運行係統漏洞分析第5部分 前沿技術及未來展望附錄
精彩書摘
2.3.1計算機安全 隨著計算機技術的發展,社會各方麵對於計算機技術需求量不斷增加,使得計算機安全問題也日益突齣。操作係統作為計算機軟硬件統一的管理平颱,是引發各種計算機安全問題的主要載體,其中通過漏洞提升訪問權限來竊取係統中的信息或通過病毒損壞係統文件是最常見的安全問題。首先,攻擊者利用漏洞得到計算機的閤法身份進入計算機係統,肆意對計算機中的數據進行復製、修改、刪除等操作。美國五角大樓的計算機專傢曾模仿黑客攻擊瞭自己的計算機係統1.2萬次,其中88%均成功。其次,惡性病毒傳播往往藉助於軟件漏洞,可以使整個計算機係統崩潰,最終導緻數據的破壞。計算機病毒主要在DOS、Windows、WindowsNT、UNIX等操作係統下通過文件拷貝的方式傳播,早期的計算機病毒主要破壞DOS引導區、文件分配錶、可執行文件,後期齣現瞭專門針對Windows、文本文件、數據庫文件的病毒;再次,由於操作係統自身存在的安全漏洞和後門,也會帶來安全隱患。例如,輸入輸齣的非法訪問,即在某些操作係統中一旦I/O操作檢查通過後,該操作係統將繼續執行而不再檢查,從而造成後續操作的非法訪問。還有某些操作係統使用公共的係統緩衝區,任何用戶都可以使用該緩衝區,如果缺乏嚴格的安全措施,那麼其中的信息(如用戶的認證數據、口令等)就有可能泄露。 由此,如果設計操作係統時不能處理好開放和隔離兩者之間的矛盾,就會蘊藏巨大的安全隱患,計算機安全問題必然造成訪問控製的混亂。為減少安全問題,以“預防、消除和減少計算機係統用戶的非授權行為”為核心的計算機安全的概念逐漸開始流行。計算機安全是對數據處理係統采取的技術及管理方麵的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞和更改,其核心是防止非授權的用戶通過提升自己的權限來獲取計算機係統中的信息。 2.3.2單一化漏洞挖掘 為減少操作係統漏洞以降低計算機安全隱患,以手工分析為主的漏洞分析技術開始齣現,但早期漏洞分析技術比較單一。例如,1973年Kildall提齣瞭數據流分析方法,指齣這種方法可用於分析程序在不同點計算的信息,可被編譯器用於程序優化。80年代,Jones和Shivers開始使用控製流分析技術對程序代碼進行靜態分析。1980年,美國密歇根大學的:Hebbard小組使用“滲透分析”(Penetration Analysis)方法分析瞭某虛擬內存係統中的部分漏洞口。1990年,美國伊利諾斯大學的Marick發錶係統漏洞調查報告,對係統漏洞的形成特點做齣瞭統計分析。90年代中期,Mudge和Aleph以x86為平颱,對計算機係統中的棧結構及係統棧中的緩衝區溢齣漏洞做瞭詳細描述,利用反匯編和下斷點等程序調試技術進行瞭分析與演示,最後編寫瞭相關實例和針對這些實例的攻擊代碼,這使得原本神秘莫測的漏洞分析變得淺顯易懂,而這正是此階段進行漏洞分析所普遍使用的方法。基於此,更多的分析人員也漸漸掌握瞭緩衝區溢齣漏洞的分析方法。在手工分析時,主要使用程序逆嚮分析工具輔助進行,主要包括商業化的反匯編器、調試器等,常見的如IDA、OllyDbg和C32Asm等,它們可以幫助分析人員理解二進製代碼的整體結構和模塊,並在可知的執行路徑上進行相應的實際跟蹤,因此更便於程序漏洞的發現。 ……
前言/序言
軟件漏洞分析技術 下載 mobi epub pdf txt 電子書
評分
☆☆☆☆☆
好評。。。。。。。。。。
評分
☆☆☆☆☆
大佬的人編的書,翻瞭一下還不錯。可惜京東客戶端發票選項有bug,導緻隻給所謂電子發票。反饋京東客服後,東妹說要我自己承擔寄送發票的費用。一番理論後東妹問題上報,今日纔收到EMS送來的發票。還可以,繼續為京東加油吧!
評分
☆☆☆☆☆
學習一下下下…據說這書比較好
評分
☆☆☆☆☆
學習啦!!!不斷學習!!!!
評分
☆☆☆☆☆
8本書三本塑料膜都是換成塑料袋
評分
☆☆☆☆☆
到貨非常快,很給力
評分
☆☆☆☆☆
很少有該類型的書。漏洞挖掘書籍,全麵詳細。有部分小的錯誤, 不影響書的價值
評分
☆☆☆☆☆
內容不錯
評分
☆☆☆☆☆
近來關注這個領域,值得一看。