软件是支撑计算机、网络和数据的基础,软件安全是信息安全保障的关键。本书通过对现有方法的总结、技术对比和实例分析,从理论到实践、从传统到前沿,全面深入地阐述软件安全中的软件漏洞与攻击利用、软件脆弱性分析与软件漏洞挖掘及软件防护技术,分别从基本概念、各种传统与前沿的软件防护方法的原理、典型应用、未来发展趋势等方面进行详细介绍。
本书既可以作为软件安全相关专业研究生的软件安全系列课程教材,也可以作为相关科研人员或计算机技术人员的参考书。
内容推荐
目录
第一篇 软件漏洞与攻击利用
第1章 软件安全概述
1.1 软件安全的定义及内涵
1.1.1 软件安全的定义
1.1.2 用信息安全的属性来理解软件安全
1.2 软件安全问题
1.2.1 引起软件安全问题的原因
1.2.2 软件安全问题带来的影响
1.2.3 软件安全面临的挑战
1.3 软件安全发展历程
1.3.1 黑客起源
1.3.2 万维网兴起
1.3.3 软件安全开发生命周期的提出
1.3.4 在云中扩展安全开发
1.4 软件安全学科的主要内容
1.4.1 软件安全与系统安全、网络安全之间的关系
1.4.2 软件安全的主流技术
1.5 确保软件安全的工程化方法
1.6 小结
参考文献
第2章 主流的软件漏洞类型及典型攻击方法
2.1 空间错误类内存漏洞及攻击方法
2.1.1 堆缓冲区溢出漏洞
2.1.2 栈缓冲区溢出
2.1.3 格式化字符串漏洞攻击
2.2 时间错误类内存漏洞及攻击方法
2.2.1 Double-Free漏洞攻击
2.2.2 Use-After-Free攻击
2.3 条件竞争漏洞及攻击方法
2.3.1 TOCTOU攻击
2.3.2 Double-Fetch攻击
2.4 代码注入型攻击
2.5 代码重用型攻击
2.5.1 Return-to-libc(Ret2libc)攻击
2.5.2 ROP攻击
2.5.3 JOP攻击
2.6 控制流劫持攻击
2.7 数据流劫持攻击
2.8 内存泄露攻击
2.9 小结
参考文献
第3章 漏洞利用技术
3.1 漏洞利用技术简介
3.1.1 Exploit、Payload与Shellcode
3.1.2 漏洞的可利用性
3.1.3 漏洞利用的影响
3.2 人工漏洞利用
3.2.1 概述
3.2.2 触发漏洞路径
3.2.3 构造利用链
3.2.4 绕过安全机制
3.2.5 实例:CVE-2018-5767栈溢出漏洞
3.2.6 实例:CVE-2011-0065UAF漏洞
3.3 自动化漏洞利用
3.3.1 基于二进制补丁比较的自动化漏洞利用
3.3.2 面向控制流的自动化漏洞利用
3.3.3 面向数据流的自动化漏洞利用
3.4 小结
参考文献
第二篇 软件脆弱性分析与软件漏洞挖掘
第4章 软件安全形式化验证
4.1 软件安全形式化验证技术介绍
4.1.1 什么是形式化验证
4.1.2 定理证明方法简介
4.1.3 模型检验方法简介
4.2 软件安全形式化验证面临的挑战
4.2.1 定理证明方法面临的挑战
4.2.2 模型检验方法的算法挑战
4.2.3 模型检验的建模挑战
4.3 软件安全形式化验证的主流技术
4.3.1 Kripke结构
4.3.2 定理证明工具简介
4.3.3 模型检验的关键技术
4.3.4 模型检验的主流验证工具
4.4 典型应用
4.4.1 问题描述与建模
4.4.2 使用NuSMV工具解决农夫过河问题
4.4.3 使用SPIN工具解决农夫过河问题
4.5 未来的发展趋势
4.5.1 未来的发展方向
4.5.2 新时代的挑战
4.6 小结
参考文献
第5章 符号执行技术
5.1 符号执行的定义
5.2 静态符号执行
5.2.1 静态符号执行的原理
5.2.2 静态符号执行的局限性
5.3 动态符号执行
5.3.1 混合测试
5.3.2 执行生成测试
5.3.3 选择性符号执行
5.4 典型应用
5.4.1 结合模糊测试进行漏洞检测
5.4.2 代码覆盖率测试
5.4.3 反混淆
5.5 未来发展趋势
5.6 小结
参考文献
第6章 污点分析技术
6.1 污点分析技术的定义
6.2 静态污点分析技术
6.2.1 静态数据流分析的图的可达性查询算法
6.2.2 典型静态污点分析系统及应用
6.3 动态污点分析技术
6.3.1 动态污点分析技术的关键问题
6.3.2 应用层动态污点分析技术
6.3.3 典型应用层动态污点分析系统
6.3.4 虚拟机层全系统动态污点分析技术
6.3.5 典型全系统动态污点分析系统及应用
6.4 典型应用
6.4.1 自动化网络协议格式逆向分析技术
6.4.2 程序恶意行为检测
6.4.3 智能手机上的敏感信息跟踪与分析
6.4.4 漏洞检测
6.5 未来发展趋势
6.6 小结
参考文献
第7章 软件漏洞挖掘
7.1 基于规则的软件漏洞挖掘
7.1.1 基本概念
7.1.2 数据流分析
7.1.3 基于符号执行的漏洞挖掘
7.2 克隆漏洞挖掘
7.2.1 基本概念
7.2.2 克隆漏洞挖掘的流程
7.2.3 挑战与未来发展趋势
7.3 智能漏洞挖掘
7.3.1 基本概念
7.3.2 智能漏洞挖掘流程
7.3.3 数据表征
7.3.4 模型学习
7.3.5 未来发展趋势
7.4 基于模糊测试的漏洞挖掘
7.4.1 基本
第1章 软件安全概述
1.1 软件安全的定义及内涵
1.1.1 软件安全的定义
1.1.2 用信息安全的属性来理解软件安全
1.2 软件安全问题
1.2.1 引起软件安全问题的原因
1.2.2 软件安全问题带来的影响
1.2.3 软件安全面临的挑战
1.3 软件安全发展历程
1.3.1 黑客起源
1.3.2 万维网兴起
1.3.3 软件安全开发生命周期的提出
1.3.4 在云中扩展安全开发
1.4 软件安全学科的主要内容
1.4.1 软件安全与系统安全、网络安全之间的关系
1.4.2 软件安全的主流技术
1.5 确保软件安全的工程化方法
1.6 小结
参考文献
第2章 主流的软件漏洞类型及典型攻击方法
2.1 空间错误类内存漏洞及攻击方法
2.1.1 堆缓冲区溢出漏洞
2.1.2 栈缓冲区溢出
2.1.3 格式化字符串漏洞攻击
2.2 时间错误类内存漏洞及攻击方法
2.2.1 Double-Free漏洞攻击
2.2.2 Use-After-Free攻击
2.3 条件竞争漏洞及攻击方法
2.3.1 TOCTOU攻击
2.3.2 Double-Fetch攻击
2.4 代码注入型攻击
2.5 代码重用型攻击
2.5.1 Return-to-libc(Ret2libc)攻击
2.5.2 ROP攻击
2.5.3 JOP攻击
2.6 控制流劫持攻击
2.7 数据流劫持攻击
2.8 内存泄露攻击
2.9 小结
参考文献
第3章 漏洞利用技术
3.1 漏洞利用技术简介
3.1.1 Exploit、Payload与Shellcode
3.1.2 漏洞的可利用性
3.1.3 漏洞利用的影响
3.2 人工漏洞利用
3.2.1 概述
3.2.2 触发漏洞路径
3.2.3 构造利用链
3.2.4 绕过安全机制
3.2.5 实例:CVE-2018-5767栈溢出漏洞
3.2.6 实例:CVE-2011-0065UAF漏洞
3.3 自动化漏洞利用
3.3.1 基于二进制补丁比较的自动化漏洞利用
3.3.2 面向控制流的自动化漏洞利用
3.3.3 面向数据流的自动化漏洞利用
3.4 小结
参考文献
第二篇 软件脆弱性分析与软件漏洞挖掘
第4章 软件安全形式化验证
4.1 软件安全形式化验证技术介绍
4.1.1 什么是形式化验证
4.1.2 定理证明方法简介
4.1.3 模型检验方法简介
4.2 软件安全形式化验证面临的挑战
4.2.1 定理证明方法面临的挑战
4.2.2 模型检验方法的算法挑战
4.2.3 模型检验的建模挑战
4.3 软件安全形式化验证的主流技术
4.3.1 Kripke结构
4.3.2 定理证明工具简介
4.3.3 模型检验的关键技术
4.3.4 模型检验的主流验证工具
4.4 典型应用
4.4.1 问题描述与建模
4.4.2 使用NuSMV工具解决农夫过河问题
4.4.3 使用SPIN工具解决农夫过河问题
4.5 未来的发展趋势
4.5.1 未来的发展方向
4.5.2 新时代的挑战
4.6 小结
参考文献
第5章 符号执行技术
5.1 符号执行的定义
5.2 静态符号执行
5.2.1 静态符号执行的原理
5.2.2 静态符号执行的局限性
5.3 动态符号执行
5.3.1 混合测试
5.3.2 执行生成测试
5.3.3 选择性符号执行
5.4 典型应用
5.4.1 结合模糊测试进行漏洞检测
5.4.2 代码覆盖率测试
5.4.3 反混淆
5.5 未来发展趋势
5.6 小结
参考文献
第6章 污点分析技术
6.1 污点分析技术的定义
6.2 静态污点分析技术
6.2.1 静态数据流分析的图的可达性查询算法
6.2.2 典型静态污点分析系统及应用
6.3 动态污点分析技术
6.3.1 动态污点分析技术的关键问题
6.3.2 应用层动态污点分析技术
6.3.3 典型应用层动态污点分析系统
6.3.4 虚拟机层全系统动态污点分析技术
6.3.5 典型全系统动态污点分析系统及应用
6.4 典型应用
6.4.1 自动化网络协议格式逆向分析技术
6.4.2 程序恶意行为检测
6.4.3 智能手机上的敏感信息跟踪与分析
6.4.4 漏洞检测
6.5 未来发展趋势
6.6 小结
参考文献
第7章 软件漏洞挖掘
7.1 基于规则的软件漏洞挖掘
7.1.1 基本概念
7.1.2 数据流分析
7.1.3 基于符号执行的漏洞挖掘
7.2 克隆漏洞挖掘
7.2.1 基本概念
7.2.2 克隆漏洞挖掘的流程
7.2.3 挑战与未来发展趋势
7.3 智能漏洞挖掘
7.3.1 基本概念
7.3.2 智能漏洞挖掘流程
7.3.3 数据表征
7.3.4 模型学习
7.3.5 未来发展趋势
7.4 基于模糊测试的漏洞挖掘
7.4.1 基本
- 评《洞房花烛 隔壁》
- 雨巷,有你
- 绝恋
- 风盏
- 莲美人小黄鸟前生今世之我见
- 芸芸红蕊
- (网王)右手的幸福
- 猎同幻影旅团轶事
- 澄 婳
- 评《半世清情》
- (家教)天空下,爱着你
- 容嬷嬷,给朕躺下!
- 给我一支烟好吗
- 守护甜心之秋末冬至
- 戚顾重围
- 评《今生未必重相见》
- 爱的极致
- 星辰封印
- 我的神仙大人
- 梨涡浅笑
- 你是青蛙
- 十年
- 守护[庆余年同人 五竹]
- 青苔爬满年华的脸
- 糊涂蛋和奸邪小人
- 阿里宝QQ加好友软件 v1.2
- QQ空间相册查看工具 v1.0
- 麦兜QQ空间相册刷转发工具 v1.0
- 石家庄网上驾考辅助器软件 v1.5
- 麦兜QQ空间相册刷评论工具 v1.0
- 快播百度影音批量下载器 v3.1.0.0
- 麦兜QQ空间相册刷赞工具 v1.0
- 完美下载 v3.0.0.1
- 巅峰QQ等级加速 v2.0 批量版
- 亚森QQ空间动态全自动秒赞秒评论系统 v1.0
- 巫师3冥想保存游戏MOD v2.61
- 海贼王无双3十七项修改器 v2.4
- 模拟人生4爱相随房屋MOD v2.4
- 3Q欢乐记牌器 v1.3
- 上古卷轴5天际重制版只狼楔丸武器MOD v1.26
- 模拟人生4圣诞麋鹿毛衣MOD v2.77
- 星露谷物语NPC夏令时作息MOD v1.20
- 哔哔DNF角色扫描器 v2.4
- 300英雄北方小圣皮肤补丁 v2.3
- DNF鬼剑士猛龙改幻影极光特效补丁 v2.3
- hobble
- hobby
- hobby horse
- hobbyist
- hobgoblin
- hobnail (boot)
- hobnob
- hobo
- Hobson's choice
- hock
- [BT下载][故乡的泥土][全32集][WEB-MP4/46.32G][国语配音/中文字幕][4K-2160P][60帧率][H265][流媒体][Park
- [BT下载][郊廉出发吧!][第90集][WEB-MKV/5.31G][国语配音/中文字幕][1080P][流媒体][LelveTV]
- [BT下载][斗罗大陆之燃魂战][第18集][WEB-MP4/0.38G][国语配音/中文字幕][1080P][流媒体][ParkTV]
- [BT下载][斗罗大陆之燃魂战][第18集][WEB-MKV/0.40G][国语配音/中文字幕][1080P][流媒体][MiniTV]
- [BT下载][斗罗大陆之燃魂战][第18集][WEB-MKV/0.33G][国语配音/中文字幕][1080P][H265][流媒体][ZeroTV]
- [BT下载][斗罗大陆之燃魂战][第19集][WEB-MKV/1.02G][国语配音/中文字幕][4K-2160P][H265][流媒体][ParkTV]
- [BT����][����½֮ȼ��ս][��19��][WEB-MKV/3.98G][��������/������Ļ][4K-2160P][�ű��ӽ�汾][H265][�
- [BT下载][斗罗大陆之燃魂战][第17-18集][WEB-MKV/1.87G][国语配音/中文字幕][4K-2160P][H265][流媒体][ZeroTV]
- [BT下载][无聊就完结][全24集][WEB-MKV/21.91G][国语配音/中文字幕][1080P][流媒体][ParkTV]
- [BT下载][无聊就完结][全24集][WEB-MKV/10.00G][国语配音/中文字幕][1080P][流媒体][ParkTV]
- Win10系统thumbs.db文件无法删除怎么办?
- gpedit.msc无法启动 管理员已阻止你运行此应用解决方法
- 花生壳内网穿透图文教程
- 墨鱼丸是一个什么软件?如何彻底卸载墨鱼丸视频弹窗
- 使用Diskgenius为硬盘分区图文教程
- Win11如何设置电池养护模式?Win11设置电池养护模式方法
- 360如何恢复被删除的文件?360安全卫士恢复误删文件的方法
- 使用DiskGenius数据恢复图文教程
- Wps怎么自己编辑目录?Wps自定义目录的方法
- Win10电脑播放本地4K视频卡顿怎么解决