漏洞挖掘技術分析與研究

郭連城

摘 要：目前，漏洞挖掘技術在信息安全領域中日趨重要。文章從漏洞的概念出發，對漏洞挖掘的含義、作用以及主要技術進行了分析與探討，并總結了漏洞挖掘技術未來的發展方向。

關鍵詞：漏洞挖掘；手工測試技術；FUZZING技術；動態分析技術；靜態分析技術

1 漏洞

1.1 漏洞的概念

漏洞是指計算機系統或軟件中的安全缺陷，這些安全缺陷包括功能缺陷或邏輯缺陷，對計算機系統的安全性具有潛在的威脅。漏洞的存在范圍很廣泛，在計算機系統的硬件、軟件或網絡通信協議上都有所體現。

1.2 漏洞的特性

1.2.1 必然性

漏洞的存在對于計算機系統或軟件是客觀存在、不可避免的，其根本原因在于系統或軟件在實現過程中存在的非正常問題，具體因素可包括編程代碼疏忽、軟件安全機制規劃出錯。由于計算機系統或軟件的天然脆弱性，所以漏洞也是必然存在的。

1.2.2 長期性

隨著計算機系統或軟件的投入使用，已有的漏洞會隨著用戶的使用暴露出來。當系統或軟件開發商推出補丁修正漏洞時，同時也可能導致程序出現新的安全漏洞。因此，在系統或軟件的整個使用過程中，總是會出現舊有漏洞被修復，而新漏洞不斷出現的問題。因此，可以說漏洞在系統中的存在是長期性的。

1.3 危害性

漏洞的存在容易對計算機系統造成損害。攻擊者可以利用計算機系統或軟件的漏洞進行攻擊行動，使運行有漏洞的系統或軟件的計算機用戶的資料、數據被篡改或破壞，造成隱私泄露或經濟損失。總之，漏洞的危害性是客觀存在的。

2漏洞挖掘

2.1 漏洞挖掘的概念

漏洞挖掘是指查找目標系統中可能存在的漏洞，在這個過程中，需要運用多種計算機技術和工具。根據挖掘對象的不同，漏洞挖掘一般可以分為兩大類，即基于源代碼的漏洞挖掘和基于目標代碼的漏洞挖掘。對于基于源代碼的漏洞挖掘來說，首先要獲取系統或軟件的源代碼程序，采取靜態分析或動態調試的方式查找其中可能存在的安全隱患。但大多數商業軟件的源代碼很難獲得，一般只有一些開源系統能為挖掘者提供源碼，如LINUX系統，所以目前基于源代碼的挖掘一般都是LINUX系統及其開源軟件。對于不能提供源碼的系統或軟件而言，只能采用基于目標代碼的漏洞挖掘方法，該方法一般涉及程序編譯器、計算機硬件指令系統、可執行文件格式等方面的分析技術，實現難度較大。

2.2 漏洞挖掘的作用

由于漏洞的必然存在性和危害性，所以漏洞挖掘是十分必要并有益的。因為一旦攻擊者發現系統中存在的嚴重漏洞，就可能迅速開展攻擊行動，從而對計算機系統進行非法訪問或破壞。先于攻擊者發現并及時修補漏洞可有效減少來自網絡的威脅。因此主動發掘并分析系統安全漏洞，對網絡安全具有重要的意義。

3 漏洞挖掘的主要技術

3.1 手工測試技術

手工測試就是通過人的手工方式向測試的目標系統或軟件發送特殊的數據，這些數據包括正確的或錯誤的輸入，在發送數據后，通過觀察測試目標對輸入數據的反應來查找系統中可能存在的漏洞。該方式不需要額外的輔助測試軟件，可由漏洞測試者獨立完成，具有實現簡單、結果直觀的優點，但是局限性也很大，主要表現為效率不高、對測試者的個人技術水平依賴較大等方面，所以手工測試一般適用于簡單、小型、直觀的系統或軟件。

3.2 FUZZING技術

Fuzzing技術的實現原理是軟件工程中的黑盒測試思想，其主要方法是使用大量的數據作為應用系統或軟件的輸入，以目標對象接受輸入后是否出現異常為標志，來查找目標系統中可能存在的安全漏洞。Fuzzing方法所使用的半有效數據一般由特定的工具來生成，這些數據其必要標識和大部分數據是有效的，但在邏輯方面存在一定錯誤，能夠導致應用系統或軟件的崩潰，從而發現安全問題所在。

Fuzzing技術的思想較為簡單，易于理解與應用，具有漏洞重現容易、誤報率低的優點，但其同時也具有黑盒測試技術的一些缺點，比如數據格式不通用、構造測試周期長等問題。總的來說，Fuzzing技術在漏洞挖掘方面的應用越來越廣泛，現有漏洞大多數是由Fuzzing方式挖掘而出的。

3.3 動態分析技術

動態分析技術是指在目標系統或軟件的動態運行中查找漏洞的技術。其主要思想是在特定的容器中運行目標程序，通過目標程序在執行過程中的狀態信息來發現有潛在問題，這些狀態信息包括當前內存使用狀況、CPU寄存器的值等方面。在具體實現過程中，動態分析主要從代碼流和數據流兩方面進行操作。對于代碼流，主要是通過設置程序運行斷點來跟蹤系統運行狀態，分析對象主要是有安全缺陷的函數或函數參數；對于數據流，主要是進行特殊數據的構造，也是采用半有效的數據進行輸入。動態分析技術的關鍵是容納程序運行的容器，也就是動態調試器工具，常見的動態調試器工具有SoftIce、OllyDbg、WinDbg等工具。

動態分析技術具有較高的漏洞查找準確率，由于是在程序運行中查找錯誤，可以說具有較高的說服力和準確性。動態分析技術具有準確率高的優點，但同時也有操作復雜、對測試人員要求高的缺點，并且利用動態分析的方式查找漏洞的周期可能較長，不容易找到分析點，因此動態分析技術往往運用于一些商業軟件的測試當中。

3.4 靜態分析技術

靜態分析是通過程序的語法、語義來檢測目標中可能潛在的安全問題。其基本思想是對測試的目標系統或軟件的源代碼進行靜態分析、掃描，重點是檢查函數的調用、邊界檢測和緩沖區檢測，也就是對容易在安全方面出現漏洞的代碼進行重點的查找、分析，以期能夠發現問題。

靜態分析技術需要依賴源程序，因些它的操作人員往往是軟件開發商或被授權的第三方測試人員，其主要意義是在目標系統開發的早期階段發現問題并解決。但在靜態分析的過程中，容易出現誤報，因為在實際掃描與測試的過程中，靜態分析工具自身的不完善容易導致漏洞測試結果的不可信。因此，良好、可信的測試工具對靜態分析技術十分重要。

3.5 補丁比較技術

補丁比較也稱之為二進制文件比較技術，在漏洞挖掘中往往是指對“已知”漏洞的探查。這里的“已知”指的是軟件的開發商對自己的軟件推出漏洞修復丁或版本升級程序，對比打上補丁前后的二進制文件，有經驗的安全專家就能在較短時間內對未升級前的程序中的漏洞進行準確定位。

補丁比較技術是實際的漏洞挖掘中運用得十分普遍，對于定位漏洞的具體位置、尋找漏洞解決方式具有十分積極的現實意義。

4 漏洞挖掘技術的發展趨勢

4.1 運算并行化

由于漏洞挖掘越來越復雜，因此需要大量的計算機運算。所以，漏洞挖掘的運算并行化已經勢在必行。新的技術，如云計算等技術為并行技術的運用提供了實現的基礎。

4.2 智能化挖掘

漏洞存在的方式呈現出多樣化的特點，目前盡管已經有智能體、神經網絡等新的識別技術，但智能化的挖掘還需要進一步的發展才能適應不斷發展的漏洞挖掘需求。

4.3 綜合的漏洞挖掘方案

現在，單一的漏洞挖掘技術已經越來越難挖掘日益復雜、隱蔽的系統漏洞，因此，漏洞挖掘技術的綜合化成為未來漏洞挖掘的一個重要方向，如靜態分析與動態分析、FUZZING技術的結合。

參考文獻

[1]Jon Erickson .黑客之道：漏洞發掘的藝術[M].中國水利水電出版社，2009.

[2]王清.0day安全：軟件漏洞分析技術（第2版）[M].電子工業出版社，2011.

[3]王繼剛.暗戰亮劍-軟件漏洞發掘與安全防范實戰[M].人民郵電出版社，2010.

[4]文偉平，等.軟件安全漏洞挖掘的研究思路及發展趨勢[J].信息網絡安全，2009.