北邮软件安全期末复习整理.docx

***①保密性(C,confidentiality):信息不泄漏给非授权的用户、实体或者过程的特性,。②完整性(I,integrity):数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。③可用性(A,availability):可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。④真实性:内容的真实性。⑤可核查性:对信息的传播及内容具有控制能力,访问控制即属于可控性。⑥可靠性:系统可靠性。信息安全根源:复杂性、开放性(系统、标准、业务)信息安全特性:攻防特性、相对性、配角特性、(GaryMcgraw)①输入验证与表示:输入信任→特殊字符、编码和数字表示②API误用:调用者没有理解约定的目的③安全特征:主要指认证,访问控制,机密性,密码,权限管理等方面的内容④时间与状态:死锁、会话固定、竞争条件、不安全临时文件⑤错误处理:没有完全处理错误⑥代码质量⑦封装⑧环境OWASP的WEB安全风险分类:认证、授权、客户端攻击、命令执行、信息泄露、******缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。由于缓冲区溢出,相邻的内存地址空间被覆盖,造成软件出错或崩溃。如果没有采取限制措施,可以使用精心设计的输入数据使缓冲区溢出,从而导致安全问题。:不执行代码,,返回地址保护,二进制改写技术,:通过执行代码分析程序的特性,测试是否存在漏洞,***内存的栈区实际上指的就是系统栈。系统栈由系统自动维护,它用于实现高级语言中函数的调用。对于类似C语言这样的高级语言,系统栈的PUSH/POP等堆栈平衡细节是透明的。每一个函数独占自己的栈帧空间。当前正在运行的函数的栈帧总是在栈顶。Win32系统提供两个特殊的寄存器用于标识位于系统栈顶端的栈帧。(1)ESP:栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统栈最上面的一个栈帧的栈顶。(2)EBP:基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统栈最上面的一个栈帧的底部。在函数栈帧中,一般包含以下几类重要信息。(1)局部变量:为函数局部变量开辟的内存空间。(2)栈帧状态值:保存前栈帧的顶部和底部(实际上只保存前栈帧的底部,前栈帧的顶部可以通过堆栈平衡计算得到),用于在本帧被弹出后恢复出上一个栈帧。(3)函数返回地址:保存当前函数调用前的“断点”信息,也就是函数调用前的指令位置,以便在函数返回时能够恢复到函数被调用前的代码区中继续执行指令。函数调用大致包括以下几个步骤。(1)参数入栈:将参数从右向左一次压入系统栈中。(2)返回地址入栈:将当前代码区调用指令的下一跳指令地址压入栈中,供函数返回时继续执行。(3)代码区跳转:处理器从当前代码区跳转到被调用函数的入口处。(4)栈帧调整:保存当前栈帧的状态值,以备后面恢复本栈帧时使用(EBP入栈);将当前栈帧切换到新栈帧(将ESP值装入EBP,更新栈帧底部);给新栈帧分配空间(把ESP减去所需空间的大小,抬高栈帧);:缓冲区溢出攻击中植入进程的代码。①栈帧移位与jmpesp②获取“跳板”的地址③使用“跳板”①缓冲区的组成:填充物、淹没返回地址的数据、shellcode②抬高栈顶保护shellcode③,所有的字符串函数都会对NULL字节进行限制。其次,有些函数还会要求shellcode必须为可见字符的ASCII或Unicode的值。最后,在进行网络攻击时,”崩溃crash”,”中断break”,”销毁destroy”。Fuzz技术的思想就是利用“暴力”来实现对目标程序的自动化测试,然后监视检查其最后的结果,如果符合某种情况就认为程序可能存在某种漏洞或者问题。