欢迎来到天天文库
浏览记录
ID:61816347
大小:36.00 KB
页数:5页
时间:2021-03-21
《关于软件的安全更新研究.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、技 术 应 用关于软件的安全更新研究张艳广州大学数学与信息科学学院 广东 510006摘要:随着网络的快速发展,计算机系统正遭受着众多病毒的侵害,无形中给计算机用户带来了极大的损失。软件更新可以有效的避免病毒的侵袭,提高系统安全。本文首先介绍了基于补丁的漏洞攻击,以此说明由于目前补丁发布方式的缓慢,造成大量蠕虫对系统的攻击,然后提出了利用End-host based multicast模式进行补丁的发布,达到迅速发布补丁的效果,改善目前补丁发布迟缓的现况。新补丁发布方式是基于理想状况下提出的,具体实践需
2、要进一步的研究与证实。关键词: 软件更新;补丁发布;基于终端的多播技术(End-host based multicast) ; 逆向工程( reverse engineer) 基于补丁的漏洞自动生成技术(APEG)0 引言后24小时内,仅有80%不同IP地址的计算机用户访问了服务所谓的软件更新,就是给软件的漏洞打上补丁,而漏洞器,进行补丁的下载。根据当前的补丁发布策略,更新的过是各种软件在设计上所存在的问题与缺陷,这是任何程序都程包括:补丁的发布、补丁的下载与补丁的安装,整个过程无法绝对避免的。随着病毒和漏洞
3、的结合,CodeRed,Nimda,通常需要几小时,几天或者更长的时间,这将严重阻碍补丁SQLSlammer,Blaster等蠕虫通过网络对全球计算机系统造成的有效利用,给恶意用户提供攻击系统的机会。了严重的破坏。这些危害,正是利用了操作系统或者应用程1 什么是APEG序的漏洞,而消除漏洞的根本办法就是安装补丁,进行软件APEG(Automatic patch-based exploit generation),是一种的安全更新。基于补丁的漏洞自动生成技术,通过研究发现,它很容易在众所周知,补丁可以修复漏洞,
4、提高系统的安全,但同目前的补丁发布方案中实现,用于攻击未打补丁,带有漏洞时也存在着一些潜在的危险。因为,补丁本身包含着许多重的系统。简单的说,APEG就是对于程序P与打了补丁的程序要的安全信息,一旦被攻击者所掌握就可能编写出针对这些P′进行逆向工程分析,定位它们之间的区别所在,自动生成漏洞的蠕虫,发动对系统的攻击。而且,从补丁发布到蠕虫漏洞。的出现,间隔的时间也越来越短,例如,Witty worm在补丁由于补丁从发布到接收,所有的用户无法在相同的时间发布后的一天多的时间里就已经出现了,不久的将来会有更内进行下载
5、与安装,先安装补丁的用户就有机会利用现有的多的zero-day worm出现。因此,如何及时的给系统安装补丁代码分析工具,如EBDS等对P与P′做逆向工程分析,找成为首要解决的问题。出漏洞的位置,从而对那些还没来得及安装补丁的用户发动下面,我们通过举例来了解软件更新过程中存在的潜在攻击。威胁,以此来说明补丁快速发布的重要性。微软是世界最大例如,DSA_SetItem是Internet Explorer的一个整数溢的电脑公司,开发的软件众多,其用户遍布全球,为了维护出型漏洞。程序P是有漏洞的原程序,P′是打了补丁
6、的程序系统的安全,公司会经常发布更新信息,提醒用户登录下载P : input is a user input补丁。经实验证明,Gkantsidis et al发现微软的补丁在发布1. if (input %2 == 0) goto 2 else goto 42009.1069技 术 应 用2. s := input + 2;行补丁的分发(图1)。3. goto 5 ;4 . s := input +3;5 . <nop>6 . ptr := realloc ( ptr , s
7、) ;7 . . . . use of ptr . . . ;P′: input is a user input1 . if ( input % 2 == 0) goto 2 else goto 4 ;2 . s := input +2;图1 Client / Server体系3 . goto 5 ;按照这种补丁发布模式,当用户量很少时,是可以在很4 . s := input +3;短时间内完成软件的更新。但如果需要下载的补丁较大,客5 . i f ( s > input ) goto
8、 6 else goto ERROR;户端数目众多,在同一时间段内有数百万的计算机登录到服6 . ptr := realloc ( ptr , s ) ;务器上进行软件的更新,将会给服务器带来难以承受的负荷,7 . . . . use of ptr . . .不仅会减缓传播速度,也会堵塞网络的流通。通过分析可以发现在程序P的第2、4行,有可能出现整为了改善这种状况,提高补丁的发布速
此文档下载收益归作者所有