亚洲成人无码一区,免费无码AA少妇视频,丁香综合激情久久综合激情

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全逆向工程主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全逆向工程

第1篇：網(wǎng)絡(luò)安全逆向工程范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全隱患漏洞挖掘技術(shù)

在信息技術(shù)飛速發(fā)展的今天，計算機網(wǎng)絡(luò)已經(jīng)得到廣泛的應(yīng)用，并且不斷滲透到當前各個領(lǐng)域中，借助計算機網(wǎng)絡(luò)的便捷性，現(xiàn)代人們溝通交流、數(shù)據(jù)處理等也越來越便捷。然而由于算機網(wǎng)絡(luò)具有開放性、虛擬性及自由性特點，這使得計算機網(wǎng)絡(luò)在給人們提供巨大便利的同時也埋下了一定的安全隱患，如黑客攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)病毒等，這對個人及企業(yè)信息安全造成巨大威脅。因此計算機網(wǎng)絡(luò)安全性逐漸成為人們關(guān)注的焦點，網(wǎng)絡(luò)安全防范策略在各個領(lǐng)域得到重視。

1 計算機網(wǎng)絡(luò)安全概念及現(xiàn)狀

1.1 計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)是一個綜合性較強的學科，涉及到的相關(guān)技術(shù)也多種多樣，具體包括網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等。在計算機網(wǎng)絡(luò)安全運行中，通常需要對系統(tǒng)的軟件及硬件部分進行嚴密的保護，以防止計算機網(wǎng)絡(luò)系統(tǒng)遭到惡意攻擊、系統(tǒng)破壞導(dǎo)致的數(shù)據(jù)泄露及丟失情況。

計算機網(wǎng)絡(luò)具有開放性、虛擬性以及自由性等特點，這些基本特點在提升計算機網(wǎng)絡(luò)便捷性的同時，也為網(wǎng)絡(luò)安全埋下較大的隱患。計算機網(wǎng)絡(luò)的開放性雖然發(fā)揮了信息及資源共享、交流便捷的作用，但是也為計算機用戶的網(wǎng)絡(luò)安全帶來一定的威脅，不法分子經(jīng)常會借助開放性的網(wǎng)絡(luò)進行非法犯罪活動；計算機網(wǎng)絡(luò)是一個龐大的虛擬空間，為用戶提供娛樂、信息獲取等需求，然而虛擬性也為網(wǎng)絡(luò)詐騙分子提供了良好條件，一些詐騙分子在網(wǎng)絡(luò)上常常匿名虛假信息，使很多網(wǎng)民受騙，但是受騙后人們卻對這些不法分子無可奈何；計算機網(wǎng)絡(luò)有著高度的自由性，網(wǎng)民在操作上不受任何技術(shù)的約束，可以隨時隨地的或者收取信息，但是自由性也為計算機網(wǎng)絡(luò)病毒的傳播提供巨大便利，一些非法站點的病毒會對計算機安全造成巨大威脅。

1.2 計算機網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)階段，隨著計算機網(wǎng)絡(luò)的開放度與自由度逐漸提升，計算機網(wǎng)絡(luò)系統(tǒng)中存在兩種最為主要的安全隱患，即信息泄露與黑客攻擊。這兩種安全隱患都會對計算機網(wǎng)絡(luò)產(chǎn)生巨大破壞，尤其是黑客攻擊，通過病毒還能夠?qū)е孪到y(tǒng)的完全癱瘓，進而使被攻擊對象的計算機系統(tǒng)遭到破壞以及網(wǎng)絡(luò)中存儲的重要文件以及信息數(shù)據(jù)發(fā)生泄漏及丟失情況，此外還常常會出現(xiàn)不法人員通過線路進行非法監(jiān)聽的行為。

我國的計算機網(wǎng)絡(luò)在認證系統(tǒng)構(gòu)建上依舊不完善，相關(guān)的安全防御技術(shù)及產(chǎn)品缺乏，且網(wǎng)絡(luò)安全系統(tǒng)也較為薄弱，此外在網(wǎng)絡(luò)安全管理與相關(guān)法律法規(guī)的建設(shè)上，我國依舊還處于持續(xù)建設(shè)階段，這樣必然給不法分子可乘之機。世界許多國家的計算機網(wǎng)絡(luò)也存在著網(wǎng)絡(luò)安全問題，這導(dǎo)致每年單單網(wǎng)絡(luò)安全損失就高達幾十億甚至幾百億美元。因此，解決計算機網(wǎng)絡(luò)安全問題刻不容緩。

2 計算機網(wǎng)絡(luò)安全隱患

2.1 網(wǎng)絡(luò)病毒入侵

網(wǎng)絡(luò)病毒具有高度的隱蔽性及傳染性，并且具備了較強的破壞能力，屬于網(wǎng)絡(luò)安全隱患中最常見的一種。隨著計算機網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)病毒也在不斷更新?lián)Q代，其破壞力也在不斷提升，有些病毒能夠輕而易舉的進入到一些個人操作不規(guī)范以及沒有安裝或者運行安全防護軟件的計算機系統(tǒng)中，使得用戶計算機系統(tǒng)遭受病毒入侵。比如，一些用戶如果登錄一些安全性能不高的網(wǎng)站下載一些軟件或者文件時，就很有可能被文件中所隱藏的網(wǎng)絡(luò)病毒感染，這最終會導(dǎo)致計算機系統(tǒng)癱瘓。

2.2 黑客攻擊

黑客活躍于網(wǎng)絡(luò)，掌握著較高水平的計算機技術(shù)，他們對計算機網(wǎng)絡(luò)安全防護體系非常了解，并且能夠利用那些存在安全漏洞的計算機網(wǎng)絡(luò)，憑借自己較高的計算機技術(shù)，采取非法手段通過網(wǎng)絡(luò)安全漏洞入侵其它用戶的計算機系統(tǒng)，對用戶的計算機進行破壞，使被攻擊的用戶計算機系統(tǒng)發(fā)生癱瘓、竊取用戶計算機中存儲的機密數(shù)據(jù)以及個人隱私。網(wǎng)絡(luò)黑客的攻擊除了其本人具有較高的計算機水平外，計算機本身的漏洞也為黑客入侵提供有利條件。

2.3 計算機網(wǎng)絡(luò)本身漏洞

網(wǎng)絡(luò)管理策略本身存在一定的缺陷，這使得計算機網(wǎng)絡(luò)經(jīng)常存在各種各樣的安全漏洞，網(wǎng)絡(luò)漏洞的存在是計算機主要的安全隱患之一。網(wǎng)絡(luò)漏洞的存在為黑客攻擊以及病毒入侵提供有利條件，并且受計算機用戶本身操作不當?shù)挠绊懠鞍踩庾R缺乏，使得計算機網(wǎng)絡(luò)漏洞逐漸擴大，這必然會對計算機網(wǎng)絡(luò)安全造成巨大威脅。

2.4 網(wǎng)絡(luò)詐騙

計算機網(wǎng)絡(luò)開放性、虛擬性及自由性的特點，使得網(wǎng)絡(luò)詐騙問題頻出。一些非法分子經(jīng)常通過網(wǎng)絡(luò)社交平臺及各種聊天軟件工具進行網(wǎng)絡(luò)詐騙，并且散布各種虛假廣告來誘騙用戶，使一些自我分辨能力較差的用戶不能有效甄別，進而造成個人財產(chǎn)損失。

3 造成計算機網(wǎng)絡(luò)安全隱患的原因分析

3.1 計算機安全系統(tǒng)不完善

計算機網(wǎng)絡(luò)在各行各業(yè)應(yīng)用的越來越廣泛，但是相應(yīng)的計算機網(wǎng)絡(luò)安全防護系統(tǒng)卻依舊不夠完善，這導(dǎo)致各種網(wǎng)絡(luò)安全問題層出不窮，因此安全系統(tǒng)不完善是造成計算機網(wǎng)絡(luò)安全事故的重要因素之一。

3.2 計算機用戶個人操作不當

當前計算機網(wǎng)絡(luò)已經(jīng)進入到家家戶戶，人們足不出戶就能知天下事，這使得計算機網(wǎng)絡(luò)的便利性更為突出，比如人們可以利用計算機網(wǎng)絡(luò)進行聊天、新聞閱讀以及購物等。但是其中比較嚴重的問題是許多人們在使用網(wǎng)絡(luò)時往往缺乏安全意識，經(jīng)常瀏覽一些非法或者安全性較低的網(wǎng)站，這為用戶的計算機安全埋下巨大的安全隱患。

4 計算機網(wǎng)絡(luò)安全漏洞挖掘技術(shù)

計算機網(wǎng)絡(luò)安全問題的源頭在于計算機本身存在漏洞，因此有必要采取一種針對性漏洞挖掘技術(shù)，將計算機中隱藏的漏洞顯現(xiàn)出來，并采取合理的方案進行修復(fù)，以提高計算機網(wǎng)絡(luò)安全性，保護用戶信息安全。下面以軟件安全漏洞為例，對安全漏洞挖掘技術(shù)進行分析。

4.1 漏洞研究

4.1.1 漏洞挖掘

計算機軟件中的安全漏洞本身不會對軟件的功能造成影響，因此很難通過功能性測試來發(fā)現(xiàn)，對于一些自己認為是“正常操作”的普通用戶而言，更加難以觀察到軟件中存在的瑕疵。

安全性漏洞其實擁有很高的利用價值，比如導(dǎo)致計算機遠程控制以及數(shù)據(jù)泄露的安全漏洞，通常是一些計算機技術(shù)精湛的編程人員尋找的重點，他們能夠敏感的捕捉到程序員犯下的細小錯誤，這使得一些大型的軟件公司，常常會雇傭一些專家測試自己產(chǎn)品中的漏洞。從安全漏洞修復(fù)層面分析，漏洞挖掘其實屬于一種高級的測試，目前無論是專家還是攻擊者，普遍采用的漏洞挖掘方法是Fuzz，這實際上是一種黑盒測試。

4.1.2 漏洞分析

當Fuzz捕捉到軟件中的異常情況后，需要向廠商簡單描述漏洞的細節(jié)時，就要具備一定的漏洞分析能力，漏洞分析通常是使用一種調(diào)試二進制級別的程序。

進行漏洞的分析時，若能搜索到POC代碼，則能夠重現(xiàn)漏洞觸發(fā)的現(xiàn)場，通過調(diào)試器觀察漏洞細節(jié)，或利用一些工具能夠找到漏洞的出發(fā)點。而如果不能搜索到POC時，就需要向廠商簡單的描述漏洞，使用較為普遍的是補丁比較器，先比較patch前后可執(zhí)行文件中有哪些內(nèi)容進行了修改，之后就可以用反匯編工具進行逆向分析。

漏洞分析對漏洞挖掘人員的逆向基礎(chǔ)以及調(diào)試技術(shù)有較高的要求，除此之外還要求相關(guān)人員應(yīng)精通各個場景下漏洞的利用方法，這些操作更多的依賴實際處理經(jīng)驗，因此很難形成通用的方法與技術(shù)規(guī)范。

4.1.3 漏洞利用

漏洞利用在上世紀80年代就已經(jīng)出現(xiàn)，而其真正流行是在1996年，隨著時間的逐漸推移，經(jīng)過無數(shù)的軟件安全專家以及黑客的針對性研究，該技術(shù)已經(jīng)在多種流行的操作系統(tǒng)以及編譯環(huán)境下得到了有效的實踐，并且日趨完善。

4.2 漏洞挖掘技術(shù)研究

4.2.1 安全掃描技術(shù)

掃描漏洞主要是對計算機端口信息進行檢查以及掃描，以便發(fā)現(xiàn)其中是否存在可供利用的漏洞以及端口。漏洞最終的掃描結(jié)果通常只是指出哪些攻擊可能存在，哪些端口能夠被黑客用來攻擊，因此安全掃描僅僅是對計算機進行安全性評估。漏洞掃描技術(shù)通常建立在端口掃描技術(shù)的基礎(chǔ)上，通過對入侵行為進行分析以及觀察相關(guān)漏洞的收集結(jié)果，大多數(shù)是針對某一網(wǎng)絡(luò)服務(wù)。

漏洞掃描原理主要是借助各種模擬攻擊方法來檢查目標主機是否存在已知安全漏洞，在端口掃描后可以得到目標主機開啟端口以及相應(yīng)端口上的網(wǎng)絡(luò)服務(wù)，將相關(guān)信息與漏洞掃描系統(tǒng)所提供的漏洞數(shù)據(jù)庫進行有效匹配，進而得出系統(tǒng)中是否存在條件符合的安全漏洞。此外，漏洞掃描還經(jīng)常模擬黑客攻擊手法，對目標主機采取攻擊性的安全漏洞掃描，比如測試弱口令，如果模擬攻擊成功則表明主機系統(tǒng)的確存在安全漏洞。

4.2.2 白盒測試

白盒測試指的是在已知的源代碼基礎(chǔ)上，對所有資源進行充分訪問，包括源代碼、設(shè)計規(guī)約、程序員本人等，通常而言往往只能得到程序的二進制代碼，然而若采取反編譯工具，進行代碼的反匯編，則能夠進一步分析源代碼。

源代碼的評審包括人工及自動兩種方式。通常而言，計算機程序中包含數(shù)十萬的代碼，如果單純的進行人工審查是很難完成的。自動化工具作為一種寶貴資源，通常能夠減少長時間閱讀代碼的繁重任務(wù)，但是自動化工具卻常常只能識別一些可疑的代碼片段，后續(xù)仍需人工分析來完善。

源代碼分析工具通常可分為編譯時檢測器、源代碼瀏覽器以及自動源代碼審核工具。其中編譯時檢測器常常與編譯器集成在一起，能夠檢測不同類型的漏洞，有效彌補了編譯器的檢測不完全的缺陷。源代碼瀏覽器專門用來輔助人工評審源代碼，該工具允許評審者執(zhí)行代碼高級搜索及在代碼交叉處應(yīng)用位置之間進行導(dǎo)航。源代碼自動審核工具同大多數(shù)的安全性工具一樣，但是該工具卻傾向于關(guān)注具體編程語言。

白盒測試的優(yōu)點：源代碼所有可能的路徑都可以被審核，這便于發(fā)現(xiàn)可能的漏洞。

白盒測試的缺點：源代碼分析工具不完善，可能出現(xiàn)報告出偽問題；白盒測試的評審在Win32環(huán)境下較為罕見，因此使用范圍也比較有限。

4.2.3 黑盒測試

作為終端用戶，可以控制輸入，從一個黑盒子一端提供輸入，然后從另一端觀察輸出結(jié)果，并不知道內(nèi)部工作細節(jié)。黑盒測試要求所有東西可以被測試程序接受，這也是黑客攻擊者常用的手段。

黑盒測試通常只是從程序外部接口入手，雖然不知黑盒內(nèi)部的任何細節(jié)，然而測試的最終目的卻與白盒測試相同，即達到程序內(nèi)部完整分支覆蓋以及狀態(tài)覆蓋。此外，由于無法得知軟件程序的內(nèi)部具體情況，做到完全覆蓋測試就是使用無窮數(shù)量，但是這是很難實現(xiàn)的。所以對于黑盒測試，測試用例選擇及設(shè)計尤為重要。

黑盒測試優(yōu)點：黑盒測試在源代碼可用情況下優(yōu)勢突出；黑盒測試無需對目標進行假設(shè)；測試方法簡單，能夠在不十分了解程序內(nèi)部細節(jié)的情況下執(zhí)行。

黑盒y試缺點：確定測試合適結(jié)束以及測試有效性是最大挑戰(zhàn)；不適用復(fù)雜攻擊情形并且此類攻擊還需要深入理解應(yīng)用程序底層邏輯。

4.2.4 灰盒測試

灰盒測試在白盒測試與黑盒測試中間浮動，這對該測試的具體含義，給出下面的定義：灰盒測試包含了黑盒測試審核，內(nèi)容中還包含了逆向工程獲取結(jié)果。逆向工程通常被稱作逆向代碼工程。源代碼作為寶貴的資源，具備容易被閱讀以及支持人們理解軟件具體功能的作用。并且源代碼中隱含提示的具體功能以及預(yù)期所需要的輸入以及具體功能的輸出內(nèi)容。分析編譯后得到的匯編代碼指令可以幫助測試者在源代碼缺失的情況下進行安全評估，該過程忽略了源代碼這一層次，在匯編代碼層次上進行安全評估，使用二進制進行相關(guān)的審核。

5 結(jié)語

總之，隨著計算機技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)安全問題日趨嚴重。由于計算機網(wǎng)絡(luò)安全隱患多樣、涉及的因素也較多，因此對計算機安全隱患的防范不單單是利用簡單的技術(shù)措施對系統(tǒng)進行保護，而是應(yīng)采取相應(yīng)的漏洞挖掘技術(shù)，將計算機網(wǎng)絡(luò)安全隱藏的漏洞充分暴露出來，并采取相應(yīng)的修復(fù)措施，以解除計算機網(wǎng)絡(luò)安全警報，提高計算機網(wǎng)絡(luò)安全性，保證用戶個人信息安全。

參考文獻

[1]劉春娟.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].電子測試，2014（05）：83-85.

[2]吳志毅，茅曉紅.探討計算機網(wǎng)絡(luò)存在的安全隱患及其維護措施[J].科技傳播，2014（05）：223-224.

[3]李智勇.數(shù)據(jù)挖掘在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].電子測試，2014（12）：46-48.

[4]馮偉林.探討計算機網(wǎng)絡(luò)存在的安全隱患及其維護措施[J].計算機光盤軟件與應(yīng)用，2014（16）：177-178.

作者簡介

高旗（1990-），男，北京市人。大學本科學歷?，F(xiàn)為國家新聞出版廣電總局監(jiān)管中心助理工程師。研究方向為廣播電視監(jiān)測。

第2篇：網(wǎng)絡(luò)安全逆向工程范文

關(guān)鍵詞：協(xié)議逆向；協(xié)議語義；協(xié)議會話；協(xié)議狀態(tài)機；鄰接矩陣

中圖分類號： TP393 文獻標志碼：A

0引言

在網(wǎng)絡(luò)安全中，很多基于協(xié)議的安全技術(shù)都以協(xié)議規(guī)范說明為基礎(chǔ)比如為了提高防御粒度，新一代的防火墻[1]和入侵檢測系統(tǒng)[2]利用協(xié)議規(guī)范進行深度包檢測和狀態(tài)行為檢測，從而能高效、精確地識別出惡意傳輸；高交互型蜜罐系統(tǒng)[3]基于協(xié)議規(guī)范可以生成各種腳本以監(jiān)聽各種遠程請求，實現(xiàn)多種服務(wù)的仿真

但是很多網(wǎng)絡(luò)私有協(xié)議沒有公開自己的規(guī)范說明，比如MicroSoft的網(wǎng)絡(luò)文件共享SMB（Server Message Block）協(xié)議[4]、Oracle數(shù)據(jù)庫訪問的TNS協(xié)議[5]、各種IPTV和及時通信軟件使用的協(xié)議[6]等另外，即使對于公開規(guī)范的協(xié)議，不同廠商在軟件的具體實現(xiàn)時并沒有嚴格按照規(guī)范說明去設(shè)計，因此越來越多的研究人員通過協(xié)議逆向的方法自動獲取協(xié)議規(guī)范說明，以支撐其他網(wǎng)絡(luò)安全技術(shù)的實施

協(xié)議規(guī)范定義了協(xié)議報文的格式和協(xié)議狀態(tài)機[7]：前者規(guī)范了協(xié)議報文由哪些字段組成，每個字段的位置、類型和取值含義等[8]；后者規(guī)定了協(xié)議報文的時序關(guān)系，體現(xiàn)出協(xié)議的行為邏輯目前大多研究集中于反向推斷協(xié)議的格式，較少研究協(xié)議狀態(tài)機的逆向事實上，逆向出協(xié)議狀態(tài)機可以描述一個協(xié)議的行為，幫助理解協(xié)議的行為邏輯，進一步應(yīng)用到入侵檢測或蜜罐系統(tǒng)中，因此本文對協(xié)議狀態(tài)機逆向方法進行研究

1相關(guān)研究

目前關(guān)于協(xié)議狀態(tài)機逆向的研究分為兩類[9]一類是指令級的分析方法這種方法需要在指令級監(jiān)控協(xié)議實體對報文的解析過程，實現(xiàn)起來比較復(fù)雜，在實際應(yīng)用中很難獲得對協(xié)議實體的控制權(quán)，加之很多軟件為了防止其代碼被逆向，加強了軟件的模糊性另一類網(wǎng)流級的分析方法是以嗅探得到的網(wǎng)絡(luò)數(shù)據(jù)流為分析對象，它的可行性在于同一報文格式對應(yīng)的多個報文樣本具有相似性，會話內(nèi)報文的時序關(guān)系體現(xiàn)了協(xié)議狀態(tài)轉(zhuǎn)換的信息由于實現(xiàn)起來簡單，因此近年來很多研究者開始研究基于網(wǎng)流級的狀態(tài)機逆向方法

2007年，Shevertalov等[10]提出協(xié)議狀態(tài)機逆向的工具PEXT，將協(xié)議的運行過程劃分為多個階段（子會話），每個子會話完成不同的功能，被定義成一個狀態(tài)PEXT以最長公共子序列長度為相似度指標，對報文樣本進行聚類，將協(xié)議流轉(zhuǎn)化成一系列的聚類ID，在協(xié)議流之間提取相同的聚類ID序列標注成一個協(xié)議的狀態(tài)，根據(jù)狀態(tài)轉(zhuǎn)換序列生成狀態(tài)機，通過合并算法得到涵蓋所有協(xié)議會話實例的最小確定狀態(tài)機

2009年，Trifilo等[11]將會話中的每條報文（包括不同的方向）定義為一個狀態(tài)，認為協(xié)議報文中通常存在一些報文狀態(tài)域標志了當前的狀態(tài)邏輯，通過分析二進制協(xié)議報文中各字節(jié)的變化分布來識別狀態(tài)域并構(gòu)建狀態(tài)機；并考慮通過檢測狀態(tài)的前一狀態(tài)和隨后的狀態(tài)來區(qū)分由同一特征值表示的不等狀態(tài)，避免構(gòu)建出的狀態(tài)機產(chǎn)生錯誤的報文序列

2011年，Wang等[12]提出了協(xié)議的概率狀態(tài)機（Probabilistic Protocol State Machine，PPSM）模型構(gòu)建單方向網(wǎng)流的狀態(tài)機PPSM首先利用統(tǒng)計學的方法找到網(wǎng)流中最頻繁的字符串；而后利用圍繞中心點的劃分（Partitioning Around Medoids，PAM）聚類方法獲取協(xié)議的狀態(tài)關(guān)鍵字，根據(jù)關(guān)鍵字為每一個數(shù)據(jù)包分配狀態(tài)類型；最后以概率的形式描述狀態(tài)之間的轉(zhuǎn)換，構(gòu)建概率協(xié)議狀態(tài)機

2009年，Comparetti等[13]綜合利用網(wǎng)流級和指令級的信息提出了完整的協(xié)議逆向方案Prospex，為客戶端的輸出報文逆向狀態(tài)機，旨在識別表示相似應(yīng)用情景的狀態(tài)首先利用指令執(zhí)行序列分析技術(shù)，抽取每個報文的格式，繼而結(jié)合格式特征和執(zhí)行特征對報文進行聚類，抽取更普遍的報文格式，識別會話中的每個報文類型；然后構(gòu)建增廣前綴樹（Augmented Prefix Tree Acceptor，APTA）接受網(wǎng)絡(luò)會話中的所有報文類型序列，繼而從觀察到的會話中抽取報文類型之間的順序特征，以正則表達式表示，稱為先決條件；接著對APTA的每個狀態(tài)用那個狀態(tài)允許輸入的報文類型集合進行標注，表示其符合先決條件的可接受的報文類型集；最后使用Exbar算法將APTA最小化

以上依據(jù)網(wǎng)流級狀態(tài)機逆向的方法有以下不足：Trifilo等[11]的方法依賴于各種報文類型字段在報文格式的同字節(jié)偏移位置上出現(xiàn)，不適于報文類型字段的字節(jié)位置不固定的文本協(xié)議；Wang等[12]的方法適于文本協(xié)議，但是只依據(jù)頻繁字符串標識報文狀態(tài)，沒有區(qū)分字符串之間的層次，無法準確提取出報文的語義字段

另外，目前構(gòu)建狀態(tài)機的方法都是先構(gòu)建一棵狀態(tài)前綴樹，再利用啟發(fā)式方法進行狀態(tài)機的合并和簡化，這會導(dǎo)致初始構(gòu)建的狀態(tài)機過于龐大，并且在狀態(tài)機簡化過程中容易導(dǎo)致路徑的錯誤合并，無法準確地描述報文類型之間的時序關(guān)系

為解決以上問題，本文依據(jù)網(wǎng)絡(luò)流的分析提出一種面向文本類協(xié)議的狀態(tài)機逆向方法首先利用語義關(guān)鍵字的分布特征和偏移屬性提取語義關(guān)鍵字，識別出會話中的報文類型；然后利用有向圖的鄰接矩陣描述報文類型之間的時序關(guān)系，進行狀態(tài)標注；最后實現(xiàn)協(xié)議狀態(tài)機的逆向，體現(xiàn)協(xié)議行為邏輯其流程如圖1所示

2狀態(tài)機逆向方法

2.1語義關(guān)鍵字提取方法

定義1語義關(guān)鍵字報文中表示報文類型的字段稱為語義關(guān)鍵字

為了識別文本語義關(guān)鍵字，第一步使用處理文本協(xié)議的通用方法，將連續(xù)可打印ASCII碼（不少于3字節(jié)）標記成一個文本塊，根據(jù)分隔符將文本塊劃分為一系列的文本token；然后利用啟發(fā)式規(guī)則過濾掉特征明顯的參數(shù)，包括IP地址、版本號、URL等[14]，過濾后的文本token作為候選語義關(guān)鍵字，并記錄它在原文本token序列中的位置第二步通過考察關(guān)鍵字在會話集中的分布特征，來識別常用語義關(guān)鍵字第三步發(fā)現(xiàn)關(guān)鍵字在報文中的偏移特征，一方面作為第二步語義關(guān)鍵字識別規(guī)則的補充，另一方面提高報文類型的識別速度

2.1.1語義關(guān)鍵字的會話分布特征

語義關(guān)鍵字的分布特征指的是語義關(guān)鍵字通常頻繁地出現(xiàn)在會話中，而不是出現(xiàn)在會話的每個報文中本文綜合關(guān)鍵字在會話中的頻數(shù)和報文的頻數(shù)來刻畫語義關(guān)鍵字的分布特征，定義兩個識別規(guī)則，同時滿足兩種識別規(guī)則的文本token即為語義關(guān)鍵字

2.1.2語義關(guān)鍵字的報文偏移特征

上述識別規(guī)則容易忽略很少出現(xiàn)在網(wǎng)流中的語義關(guān)鍵字，由于文本協(xié)議有一定的格式規(guī)范，語義關(guān)鍵字往往出現(xiàn)在報文的固定位置上，因此本文進一步發(fā)現(xiàn)語義關(guān)鍵字的偏移屬性，并基于偏移屬性對2.1.1節(jié)的識別規(guī)則進行修正

本文通過發(fā)現(xiàn)語義關(guān)鍵字的報文偏移特征，一方面對2.1.1節(jié)的識別規(guī)則進行修正，補充進出現(xiàn)頻率較少的語義關(guān)鍵字；另外，基于語義關(guān)鍵字的偏移特征可以進行語義關(guān)鍵字的迅速定位，實現(xiàn)報文類型的快速識別，將協(xié)議的每個會話轉(zhuǎn)化成報文類型序列

2.2狀態(tài)標注

定義3協(xié)議狀態(tài)是協(xié)議的一個邏輯概念，特定狀態(tài)下協(xié)議實體可以接受特定事件和執(zhí)行相應(yīng)動作

由于服務(wù)器發(fā)送的報文多是一些表示服務(wù)器服務(wù)能力的命令碼，無法反映協(xié)議的行為邏輯，因此本文同先前的工作一樣，從客戶端發(fā)送的報文類型序列中構(gòu)建狀態(tài)機

不同的報文類型可能會引起狀態(tài)的轉(zhuǎn)換，因此通常利用狀態(tài)轉(zhuǎn)換圖表現(xiàn)報文類型之間的時序關(guān)系，描述協(xié)議的行為邏輯先前的文獻首先構(gòu)建狀態(tài)前綴樹，接受所有的報文類型序列再進行狀態(tài)的合并和化簡，導(dǎo)致初始構(gòu)建的狀態(tài)前綴樹過于龐大，且需要大量的比較操作而本文利用鄰接矩陣描述報文類型之間的關(guān)系，基于報文類型之間的關(guān)系對狀態(tài)進行標注，可以省去狀態(tài)前綴樹的構(gòu)造，直接構(gòu)建狀態(tài)轉(zhuǎn)換圖

主要思路是首先將具有強順序約束的報文類型序列標注為一個狀態(tài)，然后找到會話的必經(jīng)報文類型序列，每個必經(jīng)報文類型序列標注為一個狀態(tài)，最后基于報文類型之間的弱順序約束對兩兩必經(jīng)報文類型中間的可選報文類型集進行狀態(tài)標注

2.2.1構(gòu)造鄰接矩陣

2.2.3基于會話必經(jīng)路徑的狀態(tài)標注

定義6會話必經(jīng)路徑是指所有會話必須出現(xiàn)的報文類型序列，這些報文類型之間有嚴格的順序關(guān)系

本文首先引入形式概念的表示方法表示報文類型與會話的隸屬關(guān)系，然后利用這種隸屬關(guān)系和有向圖的最短路徑設(shè)計會話必經(jīng)路徑搜索算法，找到會話開始和結(jié)束之間的必經(jīng)路徑，將必經(jīng)路徑中的每個報文類型標識成一個狀態(tài)轉(zhuǎn)換

2.3狀態(tài)轉(zhuǎn)換圖的構(gòu)建

利用2.2節(jié)的狀態(tài)標注方法對報文類型引起的狀態(tài)轉(zhuǎn)換進行狀態(tài)標注，構(gòu)造協(xié)議的狀態(tài)轉(zhuǎn)換圖首先將具有強順序約束關(guān)系的報文類型序列定義為一個狀態(tài)轉(zhuǎn)換；然后依據(jù)2.2.3節(jié)得到會話必經(jīng)報文類型畫出基本的狀態(tài)轉(zhuǎn)換圖；最后依據(jù)2.2.4節(jié)方法將具有等價關(guān)系的報文類型定義成一個狀態(tài)轉(zhuǎn)換，構(gòu)造出完成的狀態(tài)轉(zhuǎn)換圖

3實驗驗證分析

本文在Windows XP環(huán)境下利用Python2.7編寫代碼實現(xiàn)狀態(tài)機逆向的方法，為了對本文的方法進行驗證，選取廣泛應(yīng)用于網(wǎng)絡(luò)中的兩種文本類協(xié)議SMTP和FTP進行狀態(tài)機逆向通過在Windows XP下利用WebMail搭建SMTP服務(wù)器，利用ServU搭建FTP服務(wù)器，獲取訓練數(shù)據(jù)，然后將某校園網(wǎng)的真實網(wǎng)絡(luò)流量作為測試數(shù)據(jù)

由于基于網(wǎng)絡(luò)軌跡的協(xié)議逆向一個普遍存在的缺陷是無法學習到訓練集中未出現(xiàn)的行為，因此本文要求訓練集覆蓋每個協(xié)議的主要功能，使得逆向出的狀態(tài)機能夠反映協(xié)議的主要行為邏輯

3.1關(guān)鍵字提取

3.2狀態(tài)機逆向

本文利用在入侵檢測和信息檢索中廣泛使用的兩個評估指標——召回率和準確率對逆向的狀態(tài)機的質(zhì)量進行評估

3.2.1召回率

為了測試召回率，本文利用真實網(wǎng)絡(luò)流量，對狀態(tài)機的召回率進行評估真實網(wǎng)絡(luò)流量的SMTP會話數(shù)為855，F(xiàn)TP會話數(shù)為642

圖2為利用不同大小的SMTP協(xié)議訓練集訓練出的狀態(tài)機的召回率實驗結(jié)果表明訓練集的SMTP報文個數(shù)達到300時，召回率穩(wěn)定在94.1%，即逆向出的SMTP狀態(tài)機可以接受803個FTP會話，余下的52個會話使用了SSL加密傳輸，沒有被狀態(tài)機識別出來圖3為SMTP訓練集的報文個數(shù)達到200時逆向出的狀態(tài)機，由于SMTP第一條報文有兩種報文類型，HELO和EHLO，圖3顯示的是第一種報文類型開頭的狀態(tài)機

圖4為利用不同大小的FTP協(xié)議訓練集訓練出的狀態(tài)機的召回率實驗結(jié)果表明訓練集的FTP報文個數(shù)達到2000條時，召回率穩(wěn)定在91.7%，即逆向出的FTP狀態(tài)機可以接受589個FTP會話，在余下的53個會話中，有12個會話出現(xiàn)了訓練集中未出現(xiàn)的命令，另外41個會話使用了SSL加密傳輸圖5為FTP訓練集的報文個數(shù)達到1500條時逆向出的FTP狀態(tài)機

3.2.2準確率

狀態(tài)機的準確率用來衡量狀態(tài)機的可靠性，表示被狀態(tài)機接受的會話中，有多少個會話是符合協(xié)議規(guī)范的，令M表示被狀態(tài)機接受的會話數(shù)，CP表示符合協(xié)議規(guī)范的會話數(shù)，則

為了測試準確率，本文對測試集中的會話以0.1的概率進行隨機修改，創(chuàng)建不符合協(xié)議規(guī)范的會話，包括關(guān)鍵報文丟失和報文之間的亂序通過這種方式，在己經(jīng)被SMTP協(xié)議狀態(tài)機接受的786個SMTP協(xié)議會話中，創(chuàng)建無效會話78個在已經(jīng)被FTP協(xié)議狀態(tài)機接受的489個FTP協(xié)議會話中，創(chuàng)建無效會話64個

對于修改后的會話集，SMTP狀態(tài)機接受SMTP會話為708個，未被接受的會話均是無效會話；而FTP狀態(tài)機接受FTP會話為473個經(jīng)檢查發(fā)現(xiàn)，由于程序?qū)TP會話進行隨機修改，而FTP規(guī)范中的很多報文類型是不需要嚴格順序的，隨機修改后的會話很多仍然是符合協(xié)議規(guī)范的，經(jīng)人工過濾掉這些有效會話后，其狀態(tài)機的準確率達到了100%

4結(jié)語

現(xiàn)有逆向協(xié)議狀態(tài)機的方法需要根據(jù)協(xié)議會話中的報文類型順序構(gòu)建初始狀態(tài)前綴樹，這會出現(xiàn)大量的冗余狀態(tài)本文利用鄰接矩陣描述報文類型之間的時序關(guān)系，基于時序關(guān)系進行協(xié)議狀態(tài)的標注，構(gòu)建出協(xié)議的狀態(tài)轉(zhuǎn)換圖，并對文本類協(xié)議進行了實驗驗證結(jié)果表明，該方法可以正確地描述出報文類型的時序關(guān)系，抽象出準確的協(xié)議狀態(tài)機模型下一步，本文準備對二進制類的協(xié)議進行逆向?qū)嶒?，以驗證本文方法的有效性

參考文獻：

[1]KRUEGER T， KRMER N， RIECK K. ASAP： automatic semanticsaware analysis of network payloads [C]// Proceedings of the 2011 International ECML/PKDD Conference on Privacy and Security Issues in Data Mining and Machine Learning， LNCS 6549. Berlin： SpringerVerlag， 2011： 50-63.

[2]郝耀輝，郭淵博，劉偉.基于有限自動機的密碼協(xié)議入侵檢測方法[J].計算機應(yīng)用研究，2008，25（1）：230-234.

[3]KRUEGER T， GASCON H， KRMER N， et al. Learning stateful models for network honeypots [C]// AISec 12： Proceedings of the 5th ACM Workshop on Security and Artificial Intelligence. New York： ACM， 2012： 37-48.

[4]How samba was written [EB/OL]. [2013-01-16]. http：///ftp/tridge/misc/french_cafe.txt.

[5]李偉明，張愛芳，劉建財，等.網(wǎng)絡(luò)協(xié)議的自動化模糊測試漏洞挖掘方法[J].計算機學報，2011，34（2）：242 -255.

[6]ANTUNES J， NENVES N， VERSSIMO P. Reverse engineering of protocols from network traces [C]// Proceedings of the 18th Working Conference on Reverse Engineering. Piscataway： IEEE， 2011：169-178.

[7]田園，李建斌，張振.一種逆向分析協(xié)議狀態(tài)機模型的有效方法[J].計算機工程與應(yīng)用，2011，47（19）：63-67.

[8]黎敏，余順爭.抗噪的未知應(yīng)用層協(xié)議報文格式最佳分段方法[J].軟件學報，2013，24（3）：604-617.

[9]潘璠，吳禮發(fā)，杜有翔.協(xié)議逆向工程研究進展[J].計算機應(yīng)用研究，2011，28（8）：2801-2806.

[10]SHEVERTALOV M， MANCORIDIS S. A reverse engineering tool for extracting protocols of networked applications [C]// WCRE 2007： Proceedings of the 14th Working Conference on Reverse Engineering. Piscataway： IEEE， 2007： 229-238.

[11]TRIFILIO A， BURSCHKA S， BIERSACK E. Traffic to protocol reverse engineering[C]// CISDA 2009： Proceedings of the 2009 IEEE Symposium on Computational Intelligence for Security and Defense Applications. Piscataway： IEEE， 2009： 1-8.

[12]WANG Y P， ZHANG Z B， YAO D F， et al. Inferring protocol state machine from network traces： a probabilistic approach [C]// ACNS 11： Proceedings of the 2011 Applied Cryptography and Network Security， LNCS 6715. Berlin： SpringerVerlag， 2011： 1-18.

第3篇：網(wǎng)絡(luò)安全逆向工程范文

關(guān)鍵詞：校園網(wǎng)；認證系統(tǒng)；體系；安全問題

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）04-0037-02

網(wǎng)絡(luò)安全認證結(jié)構(gòu)是一個較為復(fù)雜的系統(tǒng)化工程，要針對系統(tǒng)軟件和人員制度進行系統(tǒng)化分析，要結(jié)合網(wǎng)絡(luò)安全技術(shù)進行集中處理，從而保證不同安全問題能得到有效認證和處理，明確校園安全保護方面的需求，從而積極落實動態(tài)化安全模型，利用有效的解決方案，確保高效穩(wěn)定網(wǎng)絡(luò)運行環(huán)境。

1 常用網(wǎng)絡(luò)安全技術(shù)分析

在實際網(wǎng)絡(luò)安全技術(shù)管理過程中，要針對實際管理結(jié)構(gòu)建構(gòu)系統(tǒng)化管控機制，目前，較為常用的網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種。

第一，數(shù)據(jù)加密技術(shù)。在網(wǎng)絡(luò)管理機制中，數(shù)據(jù)加密技術(shù)是較為重要的安全技術(shù)結(jié)構(gòu)，在實際技術(shù)應(yīng)用過程中，主要是利用相應(yīng)的加密算法建構(gòu)系統(tǒng)化的計算模型。

第二，身份認證技術(shù)。在實際技術(shù)結(jié)構(gòu)建立過程中，借助計算機以及網(wǎng)絡(luò)系統(tǒng)對操作者的身份進行集中關(guān)注，并且按照身份信息以及特定數(shù)據(jù)進行綜合分析，計算機借助用戶數(shù)字身份對用戶身份的合理性。要結(jié)合物理身份以及數(shù)字身份的對應(yīng)進行集中處理，從而保證相應(yīng)數(shù)據(jù)的安全性。

第三，防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的基本屏障，也是內(nèi)部網(wǎng)絡(luò)安全性提升的重要技術(shù)結(jié)構(gòu)，主要是借助相關(guān)軟件和系統(tǒng)對不安全流量以及風險進行集中處理，確保安全隱患得到有效維護，利用協(xié)議對內(nèi)部網(wǎng)絡(luò)進行集中處理。在防火墻技術(shù)中，要對網(wǎng)路存取以及訪問記錄進行集中審計。

2 校園網(wǎng)絡(luò)體系分析

2.1校園網(wǎng)絡(luò)認證系統(tǒng)

在校園網(wǎng)絡(luò)體系建立過程中，要針對相應(yīng)問題進行集中處理，作為高校信息化的基本平臺和基礎(chǔ)設(shè)施，在實際工作中承擔著非常重要的作用。因此，要結(jié)合高校實際建立切實有效的校園網(wǎng)認證系統(tǒng)，從技術(shù)結(jié)構(gòu)層面要積極落實自身網(wǎng)絡(luò)規(guī)模和運營特點，確保校園網(wǎng)絡(luò)體系認證系統(tǒng)能滿足安全高效的工作管理機制。目前，多數(shù)高校校園網(wǎng)絡(luò)都利用以太網(wǎng)，建立局域網(wǎng)標準，并且結(jié)合相應(yīng)的網(wǎng)絡(luò)體系建構(gòu)校園網(wǎng)認證模式。

利用以太網(wǎng)對接入認證方式進行處理，主要是利用PPPoE認證模式、802.1認證模式以及Web認證模式等，能結(jié)合相關(guān)協(xié)議對其邏輯點進行綜合連接。在認證機制管理過程中，要對認真協(xié)議以及訪問控制進行綜合分處理，從而支持業(yè)務(wù)和流媒體業(yè)務(wù)處理業(yè)務(wù)，確保應(yīng)用效果切實有效。

2.2校園網(wǎng)絡(luò)安全問題分析

在校園網(wǎng)絡(luò)安全管理過程中，要結(jié)合相關(guān)問題進行集中處理，并且積極落實有效的高校信息化建設(shè)機制，在校園網(wǎng)運行過程中，主要是針對高校教育以及科研基礎(chǔ)設(shè)施進行綜合管控，承擔科研以及管理任務(wù)。網(wǎng)絡(luò)實際應(yīng)用過程中，會區(qū)別于商業(yè)用網(wǎng)絡(luò)以及政府用網(wǎng)絡(luò)。其一，網(wǎng)絡(luò)組成結(jié)構(gòu)較為復(fù)雜，分為核心、匯聚以及接入等層次，會直接分別劃分為教學子網(wǎng)絡(luò)、辦公子網(wǎng)絡(luò)以及宿舍子網(wǎng)絡(luò)等，在對其接入方式進行分析時，并且建構(gòu)雙出口結(jié)構(gòu)。利用多層次和雙出口特征，導(dǎo)致校園網(wǎng)運行結(jié)構(gòu)中存在復(fù)雜網(wǎng)絡(luò)環(huán)境。其二，在高校校園網(wǎng)運行過程中，網(wǎng)絡(luò)應(yīng)用系統(tǒng)和功能較為復(fù)雜，同時要滿足教學信息交流和科研活動，在運行電子郵件系統(tǒng)和網(wǎng)絡(luò)辦公系統(tǒng)的基礎(chǔ)上，教學中應(yīng)用在線教學系統(tǒng)，日常生活應(yīng)用一卡通系統(tǒng)，提高整體應(yīng)對安全隱患的能力。

2.3校園網(wǎng)絡(luò)安全需求分析

在校園網(wǎng)絡(luò)安全需求分析過程中，需要對校園網(wǎng)絡(luò)進行分層管理，確保管控機制和管理維度的有效性，作為大型網(wǎng)絡(luò)區(qū)域，需要對相關(guān)協(xié)議以及網(wǎng)絡(luò)運行結(jié)構(gòu)進行細化處理和綜合解構(gòu)。在處理校園網(wǎng)絡(luò)系統(tǒng)物理結(jié)構(gòu)和安全問題方面，需要技術(shù)人員結(jié)合校園的實際問題建構(gòu)有效的校園網(wǎng)認證系統(tǒng)。由于網(wǎng)絡(luò)應(yīng)用人群數(shù)量基數(shù)較大，且安全隱患性問題較多，需要建構(gòu)系統(tǒng)化且具有一定實際價值的校園網(wǎng)安全支持系統(tǒng)。

在對網(wǎng)絡(luò)安全需求結(jié)構(gòu)進行分析的過程中，第一，建立網(wǎng)絡(luò)邊緣安全區(qū)域，網(wǎng)絡(luò)邊緣安全主要是在校園網(wǎng)和外界網(wǎng)交界處，利用相應(yīng)的訪問數(shù)據(jù)管理機制，對其進行集中管控。主要包括接入校園內(nèi)網(wǎng)、信息共享上網(wǎng)體系、遠程訪問服務(wù)網(wǎng)絡(luò)、服務(wù)器、接入CERNET，接入CHINANET等，能禁止外部用戶非法訪問校園網(wǎng)數(shù)據(jù)，隱藏校園網(wǎng)內(nèi)網(wǎng)的IP，并且能為校園網(wǎng)提供更加安全可靠的遠程訪問服務(wù)項目。第二，建立匯聚安全區(qū)，應(yīng)用校園W絡(luò)骨干節(jié)點，并且對網(wǎng)絡(luò)之間的高速以及穩(wěn)定進行集中處理。第三，服務(wù)器安全區(qū)域，要結(jié)合外服務(wù)器區(qū)域以及內(nèi)服務(wù)區(qū)域，對其內(nèi)容和信息進行集中處理，并且保證高風險區(qū)域得到有效處理，以保證通訊結(jié)構(gòu)不受到影響。校園網(wǎng)應(yīng)用系統(tǒng)較多，要對安全性進行針對性分析，確保實施隔離后各個區(qū)域能滿足相應(yīng)的管理需求。第四，接入網(wǎng)安全區(qū)，在接入網(wǎng)安全問題處理過程中，由于越來越多的病毒會導(dǎo)致二層協(xié)議受到漏洞影響，校園接入網(wǎng)絡(luò)的布點較多，人員組成較為復(fù)雜，針對端口環(huán)路問題要進行集中管理和層級化處理，確保相應(yīng)的安全性得到有效維護。

3 校園網(wǎng)認證系統(tǒng)的安全體系

3.1校園網(wǎng)認證系統(tǒng)的安全風險和應(yīng)對措施

在校園網(wǎng)認證系統(tǒng)建立和運行過程中，要對校園網(wǎng)認證安全風險進行綜合評估。

其一，應(yīng)用層面對的安全風險，主要包括病毒木馬攻擊、緩沖區(qū)溢出問題、逆向工程問題、注冊表供給問題以及社交工程問題等。攻擊依賴關(guān)系中主要是ARP攻擊、Sniffer攻擊以及病毒直接攻擊等。針對上述問題，技術(shù)人員要提高程度的安全性，并且確保學生能提高安全防護意識，而對于ARP攻擊項目，需要應(yīng)用高安全性加密算法取代弱加密算法，并且寶恒用戶登錄信息不會存儲在注冊表內(nèi)。

其二，表示層、會話層、傳輸層的安全風險，主要是來自URL的編碼攻擊、會話劫持問題以及DOS攻擊等，依賴的是Sniffer攻擊，需要技術(shù)人員針對相關(guān)問題進行集中的技術(shù)升級和綜合處理。

其三，傳輸層的安全風險，主要是來自于IP地址的攻擊，需要技術(shù)人員針對相應(yīng)適配結(jié)構(gòu)安裝有效的防火墻。

其四，數(shù)據(jù)鏈路層的安全風險，主要是來自于ARP攻擊，依賴關(guān)系是Sniffer攻擊，利用相應(yīng)的ARP地址綁定能有效的應(yīng)對相關(guān)問題，建構(gòu)更加有效的管理系統(tǒng)。

其五，物理層的安全風險，主要是Sniffer攻擊以及直接攻擊，針對上訴問題，需要技術(shù)人員利用相應(yīng)的手段對POST進行有效消除，并且去掉數(shù)據(jù)中的MAC地址密文，以保證有效地減少秘鑰泄露問題，并且要指導(dǎo)學生提高網(wǎng)絡(luò)安全防護意識。

3.2校園網(wǎng)認證系統(tǒng)的接入層安全設(shè)計

在校園網(wǎng)絡(luò)系統(tǒng)中，接入層是和用戶終端相連的重要結(jié)構(gòu)，在實際認證系統(tǒng)建立過程中，由于接入層的交換機需要承受終端的流量攻擊，因此，技術(shù)人員需要對其進行集中處理和綜合管控，確保其設(shè)計參數(shù)和應(yīng)用結(jié)構(gòu)的有效性。

其一，利用ARP欺騙技術(shù)，對于相應(yīng)的緩存信息進行集中處理和綜合維護，并且保證相應(yīng)參數(shù)結(jié)構(gòu)不會對網(wǎng)絡(luò)安全運行產(chǎn)生影響，也能針對ARP攻擊進行有效應(yīng)對，從而建立切實有效的防御體系，借助修改攻擊目標的ARPcache表實現(xiàn)數(shù)據(jù)處理，從而提高校園網(wǎng)認證系統(tǒng)的安全性。

其二，用戶身份認證部署結(jié)構(gòu)，為了更好地滿足校園網(wǎng)的安全需求，要積極落實有效的管理模式，由于接入用戶識別和認證體系存在問題，需要對網(wǎng)絡(luò)接入控制模型進行集中處理和綜合管控，提高認證結(jié)構(gòu)資源維護機制的同時，確保相應(yīng)認證結(jié)構(gòu)得以有效處理。

3.3校園網(wǎng)認證系統(tǒng)的網(wǎng)絡(luò)出口安全設(shè)計

校園網(wǎng)認證系統(tǒng)建立過程中，出口安全設(shè)計是整個網(wǎng)絡(luò)安全體系中較為重要的項目參數(shù)結(jié)構(gòu)，需要技術(shù)人員針對其網(wǎng)絡(luò)通道進行系統(tǒng)化分析和綜合處理，確保安全設(shè)計內(nèi)部網(wǎng)絡(luò)和外部資源結(jié)構(gòu)之間建立有效的平衡態(tài)關(guān)系，并對性能問題和內(nèi)網(wǎng)訪問速度，并對光纖服務(wù)器進行綜合分析。

3.4校園網(wǎng)認證系統(tǒng)的網(wǎng)絡(luò)核心層安全策略

網(wǎng)絡(luò)核心層是交換網(wǎng)絡(luò)的核心元件，也是安全策略得到有效落實的基本方式，核心層設(shè)計要對其通信安全進行集中處理，并有效配置ACL策略，對其進行訪問控制，從而保證端口過濾得到有效管理。在核心層管理過程中，要對VLAN進行有效劃分，也要對安全訪問控制列表進行有效配置，對不同子網(wǎng)區(qū)域之間的訪問權(quán)限進行有效管理，為了進一步提高關(guān)鍵業(yè)務(wù)實現(xiàn)系統(tǒng)的獨立，從而保證網(wǎng)絡(luò)管理系統(tǒng)和隔離系統(tǒng)的優(yōu)化，實現(xiàn)有效的數(shù)據(jù)交互，確保訪問權(quán)限得到有效分類，也為系統(tǒng)整體監(jiān)督管理的優(yōu)化奠定堅實基礎(chǔ)，并且積極落實相應(yīng)的配置方案。只有對病毒端口進行集中過濾，才能保證網(wǎng)路端口的掃描和傳播模型進行分析，有效處理病毒傳遞路徑，保證訪問控制列表的有效性，真正落實病毒端口過濾的管理路徑，保證管理維度和管理控制模型的有序性。

4 結(jié)束語

總而言之，校園網(wǎng)認證系統(tǒng)的管理問題需要得到有效解決，結(jié)合組織結(jié)構(gòu)和網(wǎng)絡(luò)多樣性進行系統(tǒng)升級，并針對地理區(qū)域特征和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等特征建構(gòu)系統(tǒng)化處理模型，對于突發(fā)性網(wǎng)絡(luò)需求以及校園網(wǎng)網(wǎng)絡(luò)堵塞等問題進行集中處理和綜合管控，從根本上提高校園網(wǎng)網(wǎng)絡(luò)維護和管理效率。在提高各層次網(wǎng)絡(luò)安全性的同時，積極建構(gòu)更加安全的校園網(wǎng)認證系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)管理項目的可持續(xù)發(fā)展。

參考文獻：

[1] 杜民.802.1x和web/portal認證協(xié)同打造校園網(wǎng)認證系統(tǒng)[J].山東商業(yè)職業(yè)技術(shù)學院學報，2015，10（6）：104-107.

[2] 馮文健，郭小鋒.利用RouterOS Hotspot認證架構(gòu)低成本校園網(wǎng)認證系統(tǒng)[J].柳州師專學報，2016，24（3）：131-133.

第4篇：網(wǎng)絡(luò)安全逆向工程范文

應(yīng)用型本專科院校辦學始終以市場為導(dǎo)向，培養(yǎng)應(yīng)用型人才為目標。隨著信息時代的來臨，計算機相關(guān)專業(yè)也成為了具有廣闊市場需求的熱門專業(yè)，而其中網(wǎng)絡(luò)專業(yè)課程更是核心科目。然而受到師資力量與設(shè)備投入的局限，學生在網(wǎng)絡(luò)專業(yè)課程方面的實踐性往往不足。技能大賽的開展，為計算機網(wǎng)絡(luò)專業(yè)課程的改革提供了方向。

一、技能大賽的基本概況

我國于2008年引入技能大賽機制，正式舉辦了首屆全國職業(yè)院校技能大賽，并開設(shè)了“計算機網(wǎng)絡(luò)應(yīng)用”與“信息安全技術(shù)應(yīng)用”比賽項目，隨后各省市區(qū)也紛紛舉辦了本區(qū)域范圍內(nèi)的技能大賽。

技能大賽的賽項設(shè)立，是在與用人單位充分調(diào)研后開設(shè)的，因此與市場對人才的需求密切掛鉤，可以說，技能大賽的開設(shè)就是為了將應(yīng)用型本?？圃盒５娜瞬排囵B(yǎng)與企業(yè)的真實需求無縫對接。通過技能大賽與職業(yè)教育的對接，將積極引導(dǎo)計算機網(wǎng)絡(luò)專業(yè)課程向著優(yōu)化課程設(shè)置、改革教學方向的目標前進，并促使院校與企業(yè)開展深度合作。

二、計算機網(wǎng)絡(luò)專業(yè)課程教學現(xiàn)狀

1、知識缺乏系統(tǒng)化

網(wǎng)絡(luò)專業(yè)技術(shù)的知識更新十分迅速，加上市場需求的千變?nèi)f化，使得網(wǎng)絡(luò)專業(yè)知識顯得龐大而雜亂。在此情況下，編輯統(tǒng)一適用的教材，對于計算機教育而言并不現(xiàn)實。在此情況下，教師為了適應(yīng)網(wǎng)絡(luò)專業(yè)技術(shù)知識涌現(xiàn)的狀況，只得隨時補充教學資料、課外資源，直接導(dǎo)致了網(wǎng)絡(luò)專業(yè)課程教學知識的繁多而雜亂，使知識教學缺乏系統(tǒng)化。不僅如此，受到師資力量和設(shè)備投入的局限，網(wǎng)絡(luò)專業(yè)課程的實訓教學條件差、課時少，使得學生的實踐能力難以迅速增長，導(dǎo)致了理論與實踐的脫節(jié)。

2、教學模式單一化

在課堂教學中，教師也以口頭講授為主，偶爾間有多媒體演示，但很少安排實操課程。在有限的實操課程上，教師也多以模擬器、仿真設(shè)備等進行實踐教學，這些設(shè)備本身與真實的網(wǎng)絡(luò)專業(yè)設(shè)備存在很大差距，而且不能夠通過實操使學生真正掌握網(wǎng)絡(luò)專業(yè)技術(shù)，從而使得培養(yǎng)出來的學生在真正進入工作崗位之后，難以對網(wǎng)絡(luò)專業(yè)工作輕松上手。這種教學模式使得學生對于網(wǎng)絡(luò)專業(yè)知識只能形成理性認識，而難以形成只有通過大量實踐才能建立起來的感性認識，使理論學習與實踐操作產(chǎn)生了脫節(jié)，不利于社會化培養(yǎng)目標的實現(xiàn)。雖然通過多媒體可以使學生對網(wǎng)絡(luò)服務(wù)器的搭建與交換機的配置等有一些直觀的印象，但畢竟與真正的實操相比效果遠遠不如，而且多媒體演示本身也只是課堂講授的一種具體形式，因此很易導(dǎo)致學生對專業(yè)課程的學習積極性下降。

3、教學內(nèi)容不適應(yīng)市場需求

由于教學內(nèi)容繁多而雜亂，加上相關(guān)知識更新速度極快，使得當前網(wǎng)絡(luò)專業(yè)課程的教學內(nèi)容顯得與市場需求的發(fā)展速度有些脫節(jié)。此外，由于在教學中不能夠時刻了解當前社會上的企業(yè)對于網(wǎng)絡(luò)構(gòu)建與維護技術(shù)的需求變化，也使得在教學內(nèi)容的設(shè)置上不能夠及時更新，與當前社會需求保持同步。從而導(dǎo)致了學生學到的知識，可能在畢業(yè)后就會被社會所淘汰。

三、技能大賽對計算機網(wǎng)絡(luò)專業(yè)課程教學的影響

1、對課程設(shè)置的影響

技能大賽要求網(wǎng)絡(luò)專業(yè)學生必須具有將學習、工作與個人能力結(jié)合起來共同發(fā)展的能力，因此在課程設(shè)置上，受到技能大賽的影響，傳統(tǒng)以完整學科為主的課程設(shè)置方式將向以完整工作過程為主的方向轉(zhuǎn)變。從競賽的項目設(shè)置看，網(wǎng)絡(luò)組建、服務(wù)器配置與應(yīng)用、網(wǎng)絡(luò)安全與維護，這些內(nèi)容既是比賽項目，同時也是社會最主要的就業(yè)崗位。因此對于應(yīng)用型本?？圃盒Ｒ耘囵B(yǎng)實用人才為方向的課程設(shè)置而言，就必須參照技能大賽的項目進行課程設(shè)置。這樣的課程設(shè)置內(nèi)容，將使學生的日常所學與個人能力的提升向著與未來工作崗位的實際需要相結(jié)合的方向發(fā)展，提高學生的就業(yè)競爭力。

2、對課程內(nèi)容的影響

技能大賽的獲獎?wù)咴谖磥砭蜆I(yè)時將更具備競爭力，這使得技能大賽無疑成為了應(yīng)用型本專科院校課程改革的風向標。從競賽內(nèi)容來看，基本上涵蓋了網(wǎng)絡(luò)專業(yè)課程的所有教學內(nèi)容，但技能競賽更注重學生的實際運用能力，因此要求學生不僅要掌握所有知識，而且要具備很強的綜合運用能力。在這種導(dǎo)向下，原有的網(wǎng)絡(luò)專業(yè)課程內(nèi)容繁多而混亂、與社會需求脫軌的問題必須得到糾正，要以技能競賽為導(dǎo)向，在課程內(nèi)容的安排上實現(xiàn)模塊化組合，方便學生選擇，并且要加大對于學生綜合運用能力的實訓。

3、對教學模式的影響

在技能大賽當中，對于學生專業(yè)能力的考察是以其專業(yè)技能水平與職業(yè)綜合素質(zhì)的考察為主要內(nèi)容的，在綜合運用能力、也就是實踐能力方面的考察是最為主要的。在這種導(dǎo)向下，應(yīng)用型本?？圃盒５慕虒W模式必須擺脫以口頭傳授為主的模式，而要轉(zhuǎn)向以實踐操作、實訓教學為主要教學模式，從而使學生的綜合應(yīng)用能力得到提升，在技能大賽中更能取得好的成績，并適應(yīng)未來工作崗位的要求。

4、對課程評價體系的影響

在傳統(tǒng)的網(wǎng)絡(luò)專業(yè)課程評價體系中，以期末考試的方式進行課程評價是最為常用的方式，通過期末考試的分數(shù)，來判定教學任務(wù)是否順利完成、學生是否掌握了相關(guān)知識，是主要的評價體系。然而在技能大賽的影響下，這種傳統(tǒng)的課程評價體系顯然已經(jīng)落伍。技能大賽注重對于學生職業(yè)技能實際運用與綜合素質(zhì)水平的全面評價，這與社會對于專業(yè)人才的評價體系是完全一致的。在這種評價體系下，高校對于學生的學習成果與教學任務(wù)的考核也應(yīng)當以技能和綜合素質(zhì)考核為主，形成多元化的課程評價體系，打破期末考試以分數(shù)來衡量教學效果的單一、死板的評價方式。

四、技能大賽帶動下的計算機網(wǎng)絡(luò)專業(yè)課程改革建議

1、重塑培養(yǎng)目標

應(yīng)用型本?？圃盒Ｒ獙崿F(xiàn)培養(yǎng)實用人才的辦學理念，就必須打破傳統(tǒng)的教學目標，以技能大賽的要求為指向，樹立以工作過程為基礎(chǔ)的課程設(shè)計理念，從職業(yè)能力的培養(yǎng)出發(fā)來全面重新構(gòu)建網(wǎng)絡(luò)專業(yè)課程培養(yǎng)目標。結(jié)合技能大賽的考察內(nèi)容，網(wǎng)絡(luò)專業(yè)課程培養(yǎng)目標的設(shè)定也應(yīng)當劃分為知識技能目標與綜合素質(zhì)目標兩個模塊。其中知識技能的培養(yǎng)目標，應(yīng)當使學生不僅掌握局域網(wǎng)組建、服務(wù)器構(gòu)建、交換機安裝高度、網(wǎng)絡(luò)安全維護等專業(yè)知識，而且要具備熟練的綜合運用能力；而素質(zhì)培養(yǎng)目標，則主要是培養(yǎng)學生的團隊合作意識、組織溝通能力、敬業(yè)精神等。上述培養(yǎng)目標是完全按照社會需求的實際來設(shè)計的，也是技能大賽最主要的考察內(nèi)容。

2、重組教學內(nèi)容

技能大賽對課程的設(shè)置與教學內(nèi)容的確定，是以工作過程的完整性為基礎(chǔ)的。從企業(yè)的實際需要與技能大賽的要求出發(fā)來設(shè)置課程內(nèi)容，可以采用逆向工程原理，即以工作崗位的工作任務(wù)分解為起點，進而確定不同工作任務(wù)所需要的工作能力，再根據(jù)工作能力的培養(yǎng)來設(shè)置課程模塊。這樣設(shè)置的課程與教學內(nèi)容，既具有了針對性，同時也便于學生選課。在此基礎(chǔ)上，要加大學生綜合運用能力的培養(yǎng)，提升實訓的效果。

3、提升自主學習條件

在以技能提升為培養(yǎng)方向的網(wǎng)絡(luò)專業(yè)課程教學中，教師不再是教學的主導(dǎo)者，而是引導(dǎo)者，學生不再是被動接受的一方，而是主動學習的主導(dǎo)者。學生完全有能力開展自主學習，教師在教學中，一是確定方向、二是加以引導(dǎo)、三是答疑解惑，而將更多的時間交給學生去自主學習。此時，必要的學習條件就成為開展自主學習必不可少的基礎(chǔ)。一方面要根據(jù)技能大賽競賽設(shè)置的要求，配置與競賽相同的實訓環(huán)境，以此來代替以往的仿真器、虛擬機教學；另一方面還要主動與企業(yè)增強聯(lián)系，在企業(yè)設(shè)立實訓基地，以此來加強校企合作，密切聯(lián)系社會需求變動。

4、轉(zhuǎn)變教學方法

將傳統(tǒng)的課堂轉(zhuǎn)移到實訓室當中，將實訓課程與知識傳授一體化完成，其中實訓課程應(yīng)當占到整個教學過程的60%以上。在實訓課程當中，教師除必要的知識傳授外，只是對學生進行必要的引導(dǎo)，使學生按照既定的實訓目標，通過自身的努力來找到解決問題的辦法，從而提高對知識的感性認識與實踐經(jīng)驗。

5、優(yōu)化考核評價體系

在以實訓為主導(dǎo)的課程體系中，考核評價應(yīng)當是以職業(yè)技能水平為主要考核內(nèi)容的多元化考核體系，應(yīng)當將教學過程的評價劃分為階段評價、過程評價與目標評價的三層體系，既不能忽視理論考核、更要充分注重實踐考核，既要注重技能考核、還要注重綜合素質(zhì)的評價。這種全面的考核評價體系才能使學生不斷的調(diào)整自身學習方向，適應(yīng)未來職業(yè)要求。

結(jié)語

技能大賽的引入，為應(yīng)用型本?？圃盒＞W(wǎng)絡(luò)專業(yè)課程的發(fā)展方向指明的道路。在技能大賽指引下，網(wǎng)絡(luò)專業(yè)課程應(yīng)當從培養(yǎng)目標、課程設(shè)置與內(nèi)容、學習條件、教學方法、考核評價等五個方面嚴格按照技能大賽的考察要求進行改革。改革后的網(wǎng)絡(luò)專業(yè)課程，將與社會的實際需求密切接軌，大大增強學生的就業(yè)競爭力。

參考文獻

[1]李領(lǐng)治等.計算機網(wǎng)絡(luò)理論與實踐教學改[J].計算機教育，2010（23）.

[2]曹慶旭、王貴生等.關(guān)于職業(yè)技能大賽對課程改革的影響[J].職教論壇，2011（23）.

[3]丁建石.職業(yè)技能大賽對職業(yè)教學工學結(jié)合的作用[J].計算機教育，2010（11）.

[4]劉忠.技能大賽對應(yīng)用型本?？圃盒＝虒W改革促進作用的研究[J].蘭州石化職業(yè)技術(shù)學院學報，2010（1）.

[5]劉東菊、湯國明.職業(yè)技能大賽對教師職業(yè)影響力的研究[J].職教論壇，2011（1）.

[6]鄧兆虎.職業(yè)技能大賽對于高職教育的影響力分析[J].科教導(dǎo)刊，2011（8）.

第5篇：網(wǎng)絡(luò)安全逆向工程范文

關(guān)鍵詞：信息安全　漏洞挖掘　漏洞利用　病毒　云安全　保障模式變革

l　引言

信息安全與網(wǎng)絡(luò)安全的概念正在與時俱進，它從早期的通信保密發(fā)展到關(guān)注信息的保密、完整、可用、可控和不可否認的信息安全，再到如今的信息保障和信息保障體系。單純的保密和靜態(tài)的保障模式都已經(jīng)不能適應(yīng)今天的需要。信息安全保障依賴人、操作和技術(shù)實現(xiàn)組織的業(yè)務(wù)運作，穩(wěn)健的信息保障模式意味著信息保障和政策、步驟、技術(shù)與機制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得以實施。

近年以來，我國的信息安全形勢發(fā)生著影響深遠的變化，透過種種紛繁蕪雜的現(xiàn)象，可以發(fā)現(xiàn)一些規(guī)律和趨勢，一些未來信息安全保障模式變革初現(xiàn)端倪。

2　信息安全形勢及分析

據(jù)英國《簡氏戰(zhàn)略報告》和其它網(wǎng)絡(luò)組織對世界各國信息防護能力的評估，我國被列入防護能力最低的國家之一，排名大大低于美國、俄羅斯和以色列等信息安全強國，排在印度、韓國之后。我國已成為信息安全事件的重災(zāi)區(qū)，國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年高于30％的速度遞增。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心的監(jiān)測結(jié)果，目前我國95％與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構(gòu)是黑客攻擊的重點。

在互聯(lián)網(wǎng)的催化下，計算機病毒領(lǐng)域正發(fā)生著深刻變革，病毒產(chǎn)業(yè)化經(jīng)營的趨勢日益顯現(xiàn)。一條可怕的病毒產(chǎn)業(yè)鏈正悄然生成。

傳統(tǒng)的黑客尋找安全漏洞、編寫漏洞利用工具、傳播病毒、操控受害主機等環(huán)節(jié)都需要自己手工完成。然而，現(xiàn)在由于整個鏈條通過互聯(lián)網(wǎng)運作，從挖掘漏洞、漏洞利用、病毒傳播到受害主機的操控，已經(jīng)形成了一個高效的流水線，不同的黑客可以選擇自己擅長的環(huán)節(jié)運作并牟取利潤，從而使得整個病毒產(chǎn)業(yè)的運作效率更高。黑客產(chǎn)業(yè)化經(jīng)營產(chǎn)生了嚴重的負面影響：

首先，病毒產(chǎn)業(yè)鏈的形成意味著更高的生產(chǎn)效率。一些經(jīng)驗豐富的黑客甚至可以編寫出自動化的處理程序?qū)σ延械牟《具M行變形，從而生產(chǎn)出大量新種類的病毒。面對井噴式的病毒增長，當前的病毒防范技術(shù)存在以下三大局限：①新樣本巨量增加、單個樣本的生存期縮短，現(xiàn)有技術(shù)無法及時截獲新樣本。②即使能夠截獲，則每天高達數(shù)十萬的新樣本數(shù)量，也在嚴重考驗著對于樣本的分析、處理能力。③即使能夠分析處理，則如何能夠讓中斷在最短時間內(nèi)獲取最新的病毒樣本庫，成為重要的問題。

其次，病毒產(chǎn)業(yè)鏈的形成意味著更多的未知漏洞被發(fā)現(xiàn)。在互聯(lián)網(wǎng)的協(xié)作模式下，黑客間通過共享技術(shù)和成果，漏洞挖掘能力大幅提升，速度遠遠超過了操作系統(tǒng)和軟件生產(chǎn)商的補丁速度。

再次，黑客通過租用更好的服務(wù)器、更大的帶寬，為漏洞利用和病毒傳播提供硬件上的便利；利用互聯(lián)網(wǎng)論壇、博客等，高級黑客雇傭“軟件民工”來編寫更強的驅(qū)動程序，加入病毒中加強對抗功能。大量軟件民工的加入，使得病毒產(chǎn)業(yè)鏈條更趨“正規(guī)化、專業(yè)化”，效率也進一步提高。

最后，黑客通過使用自動化的“肉雞”管理工具，達到控制海量的受害主機并且利用其作為繼續(xù)牟取商業(yè)利潤的目的。至此整個黑客產(chǎn)業(yè)內(nèi)部形成了一個封閉的以黑客養(yǎng)黑客的“良性循環(huán)”圈。

3　漏洞挖捆與利用

病毒產(chǎn)業(yè)能有今天的局面，與其突破了漏洞挖掘的瓶頸息息相關(guān)。而漏洞挖掘也是我們尋找漏洞、彌補漏洞的有利工具，這是一柄雙刃劍。

3．1漏洞存在的必然性

首先，由于Internet中存在著大量早期的系統(tǒng)，包括低級設(shè)備、舊的系統(tǒng)等，擁有這些早期系統(tǒng)的組織沒有足夠的資源去維護、升級，從而保留了大量己知的未被修補的漏洞。其次，不斷升級中的系統(tǒng)和各種應(yīng)用軟件，由于要盡快推向市場，往往沒有足夠的時間進行嚴格的測試，不可避免地存在大量安全隱患。再次，在軟件開發(fā)中，由于開發(fā)成本、開發(fā)周期、系統(tǒng)規(guī)模過分龐大等等原因，Bug的存在有其固有性，這些Bug往往是安全隱患的源頭。另外，過分龐大的網(wǎng)絡(luò)在連接、組織、管理等方面涉及到很多因素，不同的硬件平臺、不同的系統(tǒng)平臺、不同的應(yīng)用服務(wù)交織在一起，在某種特定限制下安全的網(wǎng)絡(luò)，由于限制條件改變，也會漏洞百出。

3．2漏洞挖掘技術(shù)

漏洞挖掘技術(shù)并不單純的只使用一種方法，根據(jù)不同的應(yīng)用有選擇地使用自下而上或者自上而下技術(shù)，發(fā)揮每種技術(shù)的優(yōu)勢，才能達到更好的效果。下面是常用的漏洞挖掘方法：

(1)安全掃描技術(shù)。安全掃描也稱為脆弱性評估，其基本原理是采用模擬攻擊的方式對目標系統(tǒng)可能存在的已知安全漏洞進行逐項檢測。借助于安全掃描技術(shù)，人們可以發(fā)現(xiàn)主機和網(wǎng)絡(luò)系統(tǒng)存在的對外開放的端口、提供的服務(wù)、某些系統(tǒng)信息、錯誤的配置等，從而檢測出已知的安全漏洞，探查主機和網(wǎng)絡(luò)系統(tǒng)的入侵點。

(2)手工分析。針對開源軟件，手工分析一般是通過源碼閱讀工具，例如sourceinsight等，來提高源碼檢索和查詢的速度。簡單的分析一般都是先在系統(tǒng)中尋找strcpy0之類不安全的庫函數(shù)調(diào)用進行審查，進一步地審核安全庫函數(shù)和循環(huán)之類的使用。非開源軟件與開源軟件相比又有些不同，非開源軟件的主要局限性是由于只能在反匯編獲得的匯編代碼基礎(chǔ)上進行分析。在針對非開源軟件的漏洞分析中，反編引擎和調(diào)試器扮演了最蘑要的角色，如IDA　Pro是目前性能較好的反匯編工具。

(3)靜態(tài)檢查。靜態(tài)檢查根據(jù)軟件類型分為兩類，針對開源軟件的靜態(tài)檢查和針對非開源軟件的靜態(tài)檢查。前者主要使用編譯技術(shù)在代碼掃描或者編譯期間確定相關(guān)的判斷信息，然后根據(jù)這些信息對特定的漏洞模型進行檢查。而后者主要是基于反匯編平臺IDAPro，使用自下而上的分析方法，對二進制文件中的庫函數(shù)調(diào)用，循環(huán)操作等做檢查，其側(cè)重點主要在于靜態(tài)的數(shù)據(jù)流回溯和對軟件的逆向工程。

(4)動態(tài)檢查。動態(tài)檢查也稱為運行時檢查，基本的原理就是通過操作系統(tǒng)提供的資源監(jiān)視接口和調(diào)試接口獲取運行時目標程序的運行狀態(tài)和運行數(shù)據(jù)。目前常用的動態(tài)檢查方法主要有環(huán)境錯誤注入法和數(shù)據(jù)流分析法。以上介紹的各種漏洞挖掘技術(shù)之間并不是完全獨立的，各種技術(shù)往往通過融合來互相彌補缺陷，從而構(gòu)造功能強大的漏洞挖掘工具。

3．3漏洞利用

漏洞的價值體現(xiàn)在利用，如果一個漏洞沒有得到廣泛的利用便失去了意義。通常，從技術(shù)層面上講，黑客可以通過遠程/本地溢出、腳本注入等手段，利用漏洞對目標主機進行滲透，包括對主機信息和敏感文件的獲取、獲得主機控制權(quán)、監(jiān)視主機活動、破壞系統(tǒng)、暗藏后門等，而當前漏洞利用的主要趨勢是更趨向于Web攻擊，其最終日標是要在日標主機(主要針對服務(wù)器)上植入可以綜合利用上面的幾種挖掘技術(shù)的復(fù)合型病毒，達到其各種目的。

4　新型信息安全模式分析

最近的兩三年間，在與病毒產(chǎn)業(yè)此消彼漲的較量中，信息安全保障體系的格局，包括相關(guān)技術(shù)、架構(gòu)、形態(tài)發(fā)生了一些深遠、重大的變化，大致歸納為以下三個方面：第一，細分和拓展。信息安全的功能和應(yīng)用正在從過去簡單的攻擊行為和病毒防范開始向各種各樣新的聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)拓展，開始向網(wǎng)絡(luò)周邊拓展。如現(xiàn)在常見的對于帳號的安全保護、密碼的安全保護、游戲的安全保護、電子商務(wù)支付過程的安全保護等，都是信息安全功能和應(yīng)用的細分與拓展。

第二，信息安全保障一體化的趨向。從終端用戶來說，他們希望信息安全保障除了能夠?qū)I(yè)化地解決他們具體應(yīng)用環(huán)節(jié)里面臨的各種各樣的具體問題之外，更希望整體的、一體化的信息安全解決方案貫穿業(yè)務(wù)的全過程，貫穿IT企業(yè)架構(gòu)的全流程。因此，許多不同的安全廠商都在進行自身的安全產(chǎn)品、體系架構(gòu)的整合，針對性地應(yīng)用到個人客戶的方方面面，表現(xiàn)出信息安全保障一體化的趨向。

第三，安全分布結(jié)構(gòu)的變化。在服務(wù)器端，不管是相關(guān)市場的投入還是企業(yè)的需要，乃至相關(guān)的企業(yè)對服務(wù)器市場的重視都在發(fā)生重大的變化。這樣的變化對安全的分布結(jié)構(gòu)產(chǎn)生了重大的影響，在這方面，各個安全廠商無論在服務(wù)器安全還是客戶端安全都加入了許多新型功能，甚至都在從體系結(jié)構(gòu)方面提出一些新模式。

透過技術(shù)、架構(gòu)、形態(tài)的新發(fā)展，我們看到了·些規(guī)律和趨勢，吏看到了一些未來信息安傘保障模式變節(jié)的端倪。既然客在互聯(lián)的催化下實現(xiàn)產(chǎn)業(yè)化，那么信息安全保障呢?將互聯(lián)網(wǎng)上的每個終端用戶的力量調(diào)動起來，使整個互聯(lián)網(wǎng)就將成為一個安全保障工具，這樣的模式就是未來信息安全保障的模式，被一些機構(gòu)和安全廠商命名為“云安全”。

在“云安全”模式中，參與安全保障的不僅是安全機構(gòu)和安全產(chǎn)品生產(chǎn)商，更有終端用戶——客戶端的參與?！霸瓢踩辈⒉皇且环N安全技術(shù)，而是一種將安全互聯(lián)網(wǎng)化的理念。

“云安全”的客戶端區(qū)別于通常意義的單機客戶端，而是一個傳統(tǒng)的客戶端進行互聯(lián)網(wǎng)化改造的客戶端，它是感知、捕獲、抵御互聯(lián)網(wǎng)威脅的前端，除了具有傳統(tǒng)單機客戶端的檢測功能以外還有基于互聯(lián)網(wǎng)協(xié)作的行為特征檢測和基于互聯(lián)網(wǎng)協(xié)作的資源防護功能，因此它可以在感知到威脅的同時，迅速把威脅傳遞給“云安全”的威脅信息數(shù)據(jù)中心。威脅信息數(shù)據(jù)中心是收集威脅信息并提供給客戶端協(xié)作信息的機構(gòu)，它具有兩個功能：一是收集威脅信息；二是客戶端協(xié)作信息的查詢和反饋。首先，從“云安全”的客戶端收集、截獲的惡意威脅信息，及時傳遞給數(shù)據(jù)中心，然后傳遞給來源挖掘和挖掘服務(wù)集群，來源挖掘和挖掘服務(wù)集群會根據(jù)這些數(shù)據(jù)來挖掘惡意威脅的來源，通過協(xié)作分析找到源頭，進而對源頭進行控制，如果不能控制，則至少可以對源頭進行檢測。然后，將所有收集到的信息集中到自動分析處理系統(tǒng)，由其形成一個解決方案，傳遞給服務(wù)器，服務(wù)器再回傳客戶端，或者是形成一個互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)，傳遞給所有安全合作伙伴，形成一個互聯(lián)網(wǎng)技術(shù)服務(wù)，使整個網(wǎng)絡(luò)都享受該安全解決方案。

概括而言，“云安全”模式具有以下特點：第一，快速感知，快速捕獲新的威脅?！霸瓢踩钡臄?shù)據(jù)中心可以并行服務(wù)，通過互聯(lián)網(wǎng)大大提高威脅捕獲效率。第二，“云安全”的客戶端具有專業(yè)的感知能力。通過威脅挖掘集群的及時檢測，可以從源頭監(jiān)控互聯(lián)網(wǎng)威脅。

互聯(lián)網(wǎng)已經(jīng)進入Web2．O時代，Web2．0的特點就是重在用戶參與，而“云安全”模式已經(jīng)讓用戶進入了安全的2．O時代。在黑客產(chǎn)業(yè)化經(jīng)營的新威脅的形勢下，也只有互聯(lián)網(wǎng)化的“云安全”保障模式才能與之對抗。

4　結(jié)柬語