您所访问的页面将跳转到第三方网站,确定要继续吗?
常见的漏洞挖掘方法
2011-06-07
|
来源:武汉市保密局
常见的漏洞挖掘方法
目前,还不存在漏洞自动挖掘的解决方案,更没有漏洞自动挖掘程序,只有一些漏洞挖掘的思路、方法和漏洞挖掘的辅助工具,主要以人工分析为主。漏洞挖掘在很大程度上是个人行为,漏洞挖掘的思路和方法因人而异,但漏洞挖掘的方法还是有迹可寻的,归纳起来,漏洞挖掘方法主要有补丁比较和测试技术两种。补丁比较是指通过比较安装补丁前后文件的差异来定位漏洞的方法。主要包括源码补丁比较和二进制补丁比较两种。源码补丁比较和二进制补丁比较存在的共同问题是,比较效率较低,需要研究快速的比较算法。此外,二进制文件存在的编译器相关、代码优化等问题,使得补丁前后的文件差异较大,如何提取指令序列的特点,抽象出特定的规律,仍然是有待进一步解决的问题。根据对已有漏洞的分析发现,绝大多数的漏洞都是由固定的几种原因造成的,通过对上述原因的分析,可得出这样一个结论:这些问题都可以通过软件测试技术检查,因此可以通过软件测试技术进行漏洞挖掘。软件测试技术根据是否可以访问源代码分为白盒测试、黑盒测试和灰盒测试。
- 上一篇:什么叫云计算?
- 下一篇:漏洞挖掘技术的概念及分类