軟件漏洞分析技術
內容描述
本書首先介紹了軟體漏洞在當今社會所造成的影響,進而引出漏洞的基本概念,包括定義、特點、分類等,在此基礎上總結了現今普遍應用的漏洞分析方法,並進一步將其劃分為原始程式碼漏洞分析、二進位漏洞分析、架構安全性分析和運行系統漏洞分析等4大類別;在後面的章節中對4大類漏洞分析技術所包含的具體技術從基本原理、實現方法、實例分析和典型使用等幾個方面進行展開;並在最後對未來漏洞分析的前景進行了展望。
目錄大綱
第1部分漏洞分析基礎第1章軟件中的漏洞
1.1漏洞概述
1.1.1漏洞定義
1.1.2漏洞特點
1.2漏洞分類與分級
1.2.1漏洞分類
1.2.2漏洞分級
1.3漏洞的影響
1.3.1漏洞無處不在
1.3.2漏洞分析保障信息安全參考文獻
第2章漏洞分析發展歷程
2.1軟件漏洞分析
2.1.1廣義漏洞分析
2.1.2狹義漏洞分析
2.2原始萌芽階段
2.2.1通信安全
2.2.2分析萌芽
2.2 .3信息加密
2.3初步發展階段
2.3.1計算機安全
2.3.2單一化漏洞挖掘
2.3.3操作系統防護
2.4高速發展階段
2.4.1互聯網安全
2.4.2多樣化漏洞分析
2.4.3信息系統防護
2.5綜合治理階段
2.5.1網際安全
2.5.2系統化漏洞管控
2.5.3防禦體系建設參考文獻
第3章漏洞分析技術概述
3.1漏洞分析技術體系
3.2軟件架構安全分析
3.2.1形式化架構分析技術
3.2.2工程化架構分析技術
3.2.3分析技術對比
3.3源代碼漏洞分析
3.3.1基於中間表示的分析技術
3.3.2基於邏輯推理的分析技術
3.3.3分析技術對比
3.4二進制漏洞分析
3.4.1靜態漏洞分析技術
3.4.2動態漏洞分析技術
3.4.3動靜結合的漏洞分析技術
3.4.4分析技術對比
3.5運行系統漏洞分析
3.5.1信息收集
3.5.2漏洞檢測
3.5.3漏洞確認
3.5.4分析技術對比參考文獻
第2部分源代碼漏洞分析
第4章數據流分析
4.1基本原理……
第3部分二進制漏洞分析
第4部分構架安全和運行系統漏洞分析
第5部分前沿技術及未來展望附錄