《軟體漏洞分析技術》通過對概念的規範、方法的歸納、實例的分析和技術的對比,從白盒到黑盒、從靜態到動態、從理論到實踐、從傳統到新興,全面深入地闡述了軟體漏洞分析技術的各方面內容,是國內第一部系統性介紹漏洞分析技術的著作。《軟體漏洞分析技術》共分5部分17章。其中,第1部分介紹軟體漏洞的基本概念、影響和發展歷程,並提出漏洞分析技術的總體框架;第2部分~第4部分從原始碼漏洞分析、二進制漏洞分析、軟體架構與運行系統漏洞分析三個維度對軟體漏洞分析技術進行了深入闡述;第5部分為前沿技術及未來展望,對移動智慧型終端、雲計算、物聯網和工控系統等新興領域中的漏洞分析技術及挑戰進行了總結,探討了漏洞分析未來發展方向。
基本介紹
- 書名:軟體漏洞分析技術
- 出版社:科學出版社
- 頁數:520頁
- 開本:16
- 作者:吳世忠 郭濤
- 出版日期:2014年11月1日
- 語種:簡體中文
內容簡介,圖書目錄,
內容簡介
《軟體漏洞分析技術》由科學出版社出版。
圖書目錄
第1部分漏洞分析基礎
第1章軟體中的漏洞
1.1漏洞概述
1.1.1漏洞定義
1.1.2漏洞特點
1.2漏洞分類與分級
1.2.1漏洞分類
1.2.2漏洞分級
1.3漏洞的影響
1.3.1漏洞無處不在
1.3.2漏洞分析保障信息安全
參考文獻
第2章漏洞分析發展歷程
2.1軟體漏洞分析
2.1.1廣義漏洞分析
2.1.2狹義漏洞分析
2.2原始萌芽階段
2.2.1通信安全
2.2.2分析萌芽
2.2.3信息加密
2.3初步發展階段
2.3.1計算機安全
2.3.2單一化漏洞挖掘
2.3.3作業系統防護
2.4高速發展階段
2.4.1網際網路安全
2.4.2多樣化漏洞分析
2.4.3信息系統防護
2.5綜合治理階段
2.5.1網際安全
2.5.2系統化漏洞管控
2.5.3防禦體系建設
參考文獻
第3章漏洞分析技術概述
3.1漏洞分析技術體系
3.2軟體架構安全分析
3.2.1形式化架構分析技術
3.2.2工程化架構分析技術
3.2.3分析技術對比
3.3原始碼漏洞分析
3.3.1基於中間表示的分析技術
3.3.2基於邏輯推理的分析技術
3.3.3分析技術對比
3.4二進制漏洞分析
3.4.1靜態漏洞分析技術
3.4.2動態漏洞分析技術
3.4.3動靜結合的漏洞分析技術
3.4.4分析技術對比
3.5運行系統漏洞分析
3.5.1信息收集
3.5.2漏洞檢測
3.5.3漏洞確認
3.5.4分析技術對比
參考文獻
第2部分原始碼漏洞分析
第4章數據流分析
4.1基本原理
4.1.1基本概念
4.1.2檢測程式漏洞
4.1.3輔助支持技術
4.2方法實現
4.2.1使用數據流分析檢測程式漏洞
4.2.2數據流分析作為輔助技術
4.3實例分析
4.3.1使用數據流分析檢測程式漏洞
4.3.2數據流分析作為輔助技術
4.4典型工具
4.4.1Fortify SCA
4.4.2Coverity Prevent
4.4.3 FindBugs
參考文獻
第5章污點分析
5.1基本原理
5.1.1基本概念
5.1.2使用污點分析技術挖掘程式漏洞
5.2方法實現
5.2.1基於數據流的污點分析
5.2.2基於依賴關係的污點分析
5.3實例分析
5.4典型工具
5.4.1 Pixy
5.4.2 TAJ
參考文獻
第6章符號執行
6.1基本原理
6.1.1基本概念
6.1.2檢測程式漏洞
6.1.3構造測試用例
6.1.4與其他漏洞分析技術結合
6.2方法實現
6.2.1使用符號執行檢測程式漏洞
6.2.2使用符號執行構造測試用例
6.3實例分析
6.3.1檢測程式漏洞
6.3.2構造測試用例
6.4典型工具
6.4.1 Clang
6.4.2KLEE
參考文獻
第7章模型檢測
7.1基本原理
7.1.1基本概念
7.1.2技術框架
7.1.3方法特點
7.2方法實現
7.2.1程式建模
7.2.2安全缺陷屬性描述
7.2.3程式漏洞檢查
7.3實例分析
7.3.1線性時序邏輯檢查
7.3.2分散式軟體的漏洞檢測
7.4典型工具
7.4.1SLAM
7.4.2 MOPS
參考文獻
第8章定理證明
8.1基本原理
8.1.1基本概念
8.1.2技術框架
8.1.3方法特點
8.2方法實現
8.2.1程式轉換
8.2.2屬性描述
8.2.3定理證明
8.3實例分析
8.3.1整數溢出漏洞分析
8.3.2 TLS協定邏輯漏洞分析
8.3.3輸入驗證類漏洞分析
8.4典型工具
8.4.1 Saturn
8.4.2 ESC/Java
參考文獻
……
第3部分二進制漏洞分析
第1章軟體中的漏洞
1.1漏洞概述
1.1.1漏洞定義
1.1.2漏洞特點
1.2漏洞分類與分級
1.2.1漏洞分類
1.2.2漏洞分級
1.3漏洞的影響
1.3.1漏洞無處不在
1.3.2漏洞分析保障信息安全
參考文獻
第2章漏洞分析發展歷程
2.1軟體漏洞分析
2.1.1廣義漏洞分析
2.1.2狹義漏洞分析
2.2原始萌芽階段
2.2.1通信安全
2.2.2分析萌芽
2.2.3信息加密
2.3初步發展階段
2.3.1計算機安全
2.3.2單一化漏洞挖掘
2.3.3作業系統防護
2.4高速發展階段
2.4.1網際網路安全
2.4.2多樣化漏洞分析
2.4.3信息系統防護
2.5綜合治理階段
2.5.1網際安全
2.5.2系統化漏洞管控
2.5.3防禦體系建設
參考文獻
第3章漏洞分析技術概述
3.1漏洞分析技術體系
3.2軟體架構安全分析
3.2.1形式化架構分析技術
3.2.2工程化架構分析技術
3.2.3分析技術對比
3.3原始碼漏洞分析
3.3.1基於中間表示的分析技術
3.3.2基於邏輯推理的分析技術
3.3.3分析技術對比
3.4二進制漏洞分析
3.4.1靜態漏洞分析技術
3.4.2動態漏洞分析技術
3.4.3動靜結合的漏洞分析技術
3.4.4分析技術對比
3.5運行系統漏洞分析
3.5.1信息收集
3.5.2漏洞檢測
3.5.3漏洞確認
3.5.4分析技術對比
參考文獻
第2部分原始碼漏洞分析
第4章數據流分析
4.1基本原理
4.1.1基本概念
4.1.2檢測程式漏洞
4.1.3輔助支持技術
4.2方法實現
4.2.1使用數據流分析檢測程式漏洞
4.2.2數據流分析作為輔助技術
4.3實例分析
4.3.1使用數據流分析檢測程式漏洞
4.3.2數據流分析作為輔助技術
4.4典型工具
4.4.1Fortify SCA
4.4.2Coverity Prevent
4.4.3 FindBugs
參考文獻
第5章污點分析
5.1基本原理
5.1.1基本概念
5.1.2使用污點分析技術挖掘程式漏洞
5.2方法實現
5.2.1基於數據流的污點分析
5.2.2基於依賴關係的污點分析
5.3實例分析
5.4典型工具
5.4.1 Pixy
5.4.2 TAJ
參考文獻
第6章符號執行
6.1基本原理
6.1.1基本概念
6.1.2檢測程式漏洞
6.1.3構造測試用例
6.1.4與其他漏洞分析技術結合
6.2方法實現
6.2.1使用符號執行檢測程式漏洞
6.2.2使用符號執行構造測試用例
6.3實例分析
6.3.1檢測程式漏洞
6.3.2構造測試用例
6.4典型工具
6.4.1 Clang
6.4.2KLEE
參考文獻
第7章模型檢測
7.1基本原理
7.1.1基本概念
7.1.2技術框架
7.1.3方法特點
7.2方法實現
7.2.1程式建模
7.2.2安全缺陷屬性描述
7.2.3程式漏洞檢查
7.3實例分析
7.3.1線性時序邏輯檢查
7.3.2分散式軟體的漏洞檢測
7.4典型工具
7.4.1SLAM
7.4.2 MOPS
參考文獻
第8章定理證明
8.1基本原理
8.1.1基本概念
8.1.2技術框架
8.1.3方法特點
8.2方法實現
8.2.1程式轉換
8.2.2屬性描述
8.2.3定理證明
8.3實例分析
8.3.1整數溢出漏洞分析
8.3.2 TLS協定邏輯漏洞分析
8.3.3輸入驗證類漏洞分析
8.4典型工具
8.4.1 Saturn
8.4.2 ESC/Java
參考文獻
……
第3部分二進制漏洞分析
