《密码与安全新技术专题》第11周做业

《密码与安全新技术专题》第11周做业

课程：《密码与安全新技术专题》

班级： 1892
姓名： 杨晨曦
学号：20189208
上课教师：王志强
上课日期：2019年5月7日

1、本次讲座的学习总结

1. 引言

安全漏洞：缺陷、不足、未受权的状况；
安全漏洞是网络攻击和防护的关键点；
安全事件的根本缘由在于安全漏洞；
漏洞挖掘：找漏洞
漏洞利用：出发漏洞，攻、证
漏洞防护：修复、提早防护

2. 常见漏洞挖掘技术

• 手工测试
  • 凭经验检验脆弱点
  • 无规律可循 不可大规模
• 补丁对比
  • 文本（男定位，输出难理解）
  • 汇编指令（易理解，输出范围大，难定位）
  • 优势：发现速度快
  • 缺点：已知漏洞
  • 常见工具：PatchDiff二、bindiff
• 程序分析
  • 包括静态和动态
  • 不运行程序，扫描代码
  • 优势：覆盖率100%，自动化程度高
  • 缺点：漏报和误报（RICE,程序分析问题不可断定）
• 二进制审核
  • 定义：源代码不可得，逆向获取二进制代码
  • 缺点：逆向致使信息丢失，理解困难，甚至逻辑错误
  • 工具：IDA Pro、Ollydbg、UltraEdit、Hex Workshop、WinHex
• 模糊测试
  • 定义：经过向被测目标输入大量的机型数据并检测其异常来发现漏洞
  • 关键：测试用例构造、自动化
  • 优势：无需源码、误报低、自动化程度高
  • 缺点：覆盖率低
  • 工具：Peach、Sulley、Autodafe、SPIKE

3. 漏洞挖掘示例

• bash漏洞：远程在系统上执行任意代码 危害大、范围广。
• 路由器协议漏洞挖掘
  • 系统架构
  • 实验结果
    （1）向161端口发送大量畸形SNMP get/set 请求报文，畸形的数据包中包含长格式化字符串“%s...”的SNMPv1 GetRequest报文Cisco路由器和华为路由器的进程Agent出现CPU使用率异常。
    （2）当远程发送SNMP空数据包时，Cisco路由器和华为路由器的CPU使用率出现异常，但远小于100%，发生“轻度拒绝服务”
    （3）当远程发送一个畸形ASN.1/BER编码（超长字符串）的SNMP数据包时，wireshark捕获并解析数据包致使栈溢出、空指针引用并崩溃。
    （4）当向SNMP协议端口远程发送一个使用“/x”等字符构造的畸形UDP数据包，科来网络分析系统7.2.1及之前版本均会因边界检查不严而致使崩溃
• NFC漏洞挖掘
  • 定义：近距离的双向高频无线通讯技术；
  • 特色：距离短一次只能和一台设备链接、硬件安全模块加密、保密性安全性好
  • 目标选择：NFC手机系统和应用
  • 结果：
    （1）NFC拒绝服务，影响Android4.4如下支持NFC的全部版本。
    （2）打开手电筒，华为、小米等定制系统设计缺陷，在启动com.android.systemui的包时致使MIUI系统在触碰该标签时自动打开系统手电筒。
    （3）打开蓝牙：使用系统版本为Android4.1.3如下等多个版本的NFC手机触碰蓝牙配对标签，致使蓝牙被自动打开。
    （4）打开WiFi：逻辑漏洞，MIUI系统5.3.0等多个版本，受i触碰包含WiFi链接报文的标签后，系统WiFi会被自动打开。
    （5）应用程序拒绝服务：报文解析错误。
    （6）屏幕亮度漏洞：设计缺陷，NFC手机触碰标签能够将屏幕亮度设置在0-255的任意值，突破亮度限制0-100

2、学习中遇到的问题及解决

• 问题1：边界检查是什么？
• 问题1解决方案：边界检查在程序设计中是指在使用某一个变量前，检查该变量是否处在一个特定范围以内。最多见的是数组的下标检查，防止下标超出数组范围而覆盖其余数据。如果边界检查未能有效发现错误，最多见的结果是程序出现异常并终止运行。

3、本次讲座的学习感悟、思考等）

漏洞挖掘是安全圈的一个核心之一，可是随着各大厂商安全意识的加强，以及各种waf的出现。一些像sql注入，文件上传，命令执行这些漏洞也不是那么好挖了。而面对大的厂商，就像各类src，资产丰富，业务庞大。可是漏洞挖掘有不少工具可使用 。

4、漏洞挖掘最新研究现状

1. Software Vulnerability Analysis and Discovery Using Machine-Learning and Data-Mining Techniques: A Survey

软件安全漏洞是计算机安全领域的关键问题之一。 因为他们的潜在的高严重性影响，在过去几十年中已经提出了许多不一样的方法来减轻影响软件漏洞的损害。 机器学习和数据挖掘技术也属于其中解决这个问题的方法不少。 在本文中对许多不一样的内容进行了普遍的回顾适用于利用机器学习和数据挖掘技术的软件漏洞分析和发现领。 咱们回顾了这个领域的不一样类别的做品，讨论了两个优势和缺点，并指出挑战和该领域的一些未知领域.

2. Do Bugs Foreshadow Vulnerabilities? A Study of the Chromium Project

因为开发人员面临着不断增长的安全软件压力，研究人员正在创建一种理解安全敏感的错误（即漏洞）。对最小化软件库的研究大大增长了咱们的理解经过对bug的实证研究来提升软件质量。然而，具体的漏洞与漏洞不一样：它们表明着滥用功能，而不是错误或功能不足，一般与传统的，非安全性错误相关联。在在这项研究中，咱们对Chromium进行了深刻分析项目以经验检查错误之间的关系和漏洞。咱们在发布后挖掘了374,686个错误和703个错误五个Chromium版本的漏洞，跨越六年发展。使用逻辑回归分析，咱们检查了如何各类类型的预发布错误（例如稳定性，兼容性，等）与释放后漏洞相关联。虽然咱们发现预释放之间存在统计学上显着的相关性错误和发布后的漏洞，咱们也发现协议很弱。功能数量，SLOC和数量一般，预发布安全漏洞更紧密地联系在一块儿发布后漏洞比咱们的任何非安全漏洞都要多错误类别。在另外的分析中，咱们发现了这些文件缺陷密度最高的文件与文件不相交脆弱性密度最高。这些结果代表存在错误保证，漏洞是经验上不一样的群体须要针对漏洞进行更多研究.

3. Automatic Detection and Correction of Web Application Vulnerabilities using Data Mining to Predict False Positives

Web应用程序安全性是当今的一个重要问题互联网。这种状态的一个主要缘由是许多程序员对安全编码没有足够的了解，因此他们留下了漏洞的应用程序。一种方法解决这个问题就是用源代码静态分析来查找这些错误，但众所周知这些工具报告许多错误积极的努力，纠正应用程序的任务。本文探讨了混合方法的使用以较少的误报检测漏洞。初步以后使用污点分析标记候选漏洞的步骤，咱们的方法使用数据挖掘来预测假的存在阳性。这种方法在两种截然相反的方法之间进行权衡：人类对知识进行编码关于漏洞（用于污点分析）与自动对比得到这些知识（机器学习，数据矿业）。鉴于这种更精确的检测形式，咱们经过在源代码中插入修复来进行自动代码校订。该方法在WAP工具1中实现而且进行了大量开放的实验评估源PHP应用程序。

4. Using Social Network Analysis for Mining Collaboration Data in a Defect Tracking System for Risk and Vulnerability Analysis

开源软件项目的特色是自我或组织和动态，世界各地的志愿者主要由自我激励（而不必定是通常的补偿）驱动，为软件产品作出贡献和合做。与近源或专有相反软件，组织结构和任务分配在开源项目设置中是非结构化的。软件项目经理执行风险，威胁和漏洞分析，以得到对组织结构的看法下降风险或下降风险。例如，这很重要让项目经理了解关键问题员工，核心团队，主题专家，分组，领导者和沟通桥梁。软件存储库（如缺陷跟踪系统，版本控制系统和邮件列表）包含大量有价值的信息，能够经过挖掘来实际解决有用的软件工程任务。在本文中，咱们提出了一个矿井缺陷跟踪系统的系统方法，软件项目中的威胁和漏洞分析。 从缺陷跟踪系统中获取协做网络并应用社交网络分析技术进行调查为风险和脆弱性分析而导出的网络。咱们对错误报告进行实证分析Mozilla Firefox项目的数据并呈现结果咱们的分析。咱们展现了重要的信息关于风险和脆弱性能够从静态记录保存中发现网络分析技术软件档案，如错误跟踪系统。

5. Beyond Heuristics: Learning to Classify Vulnerabilities and Predict Exploits

对现代系统管理的安全要求是巨大的，而且愈来愈严重。这些要求中最重要的是，管理员必须监控持续不断披露的软件漏洞，这些漏洞可能以某种方式危及其系统。此类漏洞包括缓冲区溢出错误，未正确验证的输入以及其余意外的攻击模式。 2008年，披露了超过7,400个新漏洞 - 每周超过100个漏洞。虽然没有企业受到全部企业的影响在这些披露中，管理员一般会在他们管理的软件系统中面临许多出色的漏洞。能够经过补丁，从新配置等来解决漏洞问题
解决方法;然而，这些行为可能会致使停工或不可预见的反作用。所以，系统管理员的一个关键问题是优先考虑哪些漏洞。从记录过去漏洞的可公开获取的数据库中，咱们展现了如何使用分类器来预测漏洞是否以及什么时候被利用。做为输入，咱们的分类器操做高度的特征向量，咱们从现有漏洞披露报告中的文本字段，时间戳，交叉引用和其余条目中提取。与基于专家知识和静态公式的当前行业标准的heuris tics相比，咱们的分类器更准确地预测了个体漏洞是否以及多久可能被利用。

参考资料

-Software Vulnerability Analysis and Discovery Using Machine-Learning and Data-Mining Techniques: A Survey

• Do Bugs Foreshadow Vulnerabilities? A Study of the Chromium Project
• Automatic Detection and Correction of Web Application Vulnerabilities using Data Mining to Predict False Positives
• Using Social Network Analysis for Mining Collaboration Data in a Defect Tracking System for Risk and Vulnerability Analysis
• Beyond Heuristics: Learning to Classify Vulnerabilities and Predict Exploits