試論軟件安全漏洞挖掘技術的發展方向

陶靜安

隨著社會的發展，黑客的技術水平越來越高，而在軟件方面，漏洞屬于一個不可避免的問題，這會導致黑客有機可趁，使數據信息受到破壞。在這種背景下，如何更快地發現軟件安全漏洞，并做好修復工作，是保證數據信息安全的一個有效手段。

1 軟件安全漏洞挖掘技術概述

1.1 漏洞概念

在任何軟件運行的過程中，都會根據安全策略進行一個安全域假定，也就是說這一域內所有的操作都是可控且安全的，但是如果違反了安全策略或者超出了這一安全域，軟件運行則會變為未知且不可控的，而安全域在切換為非安全域的過程中，其觸發點就是漏洞。通俗點說，漏洞就是指由于安全域設計不合理所形成的軟件及系統破壞。正是由于這種漏洞的存在，使得計算機在未授權的情況下會被攻擊者訪問或破壞。一般來說，漏洞多數是被動的、靜態的、可觸發的。

1.2 漏洞挖掘技術

在通過漏洞攻擊的過程中，主要可以分為三個步驟：漏洞挖掘、漏洞分析以及漏洞利用，由此可見漏洞挖掘屬于后兩個步驟的基礎及前提，對網絡攻防有著非常重要的意義。所謂漏洞挖掘，主要是找尋漏洞，詳細點說就是該領域專業人士使用各種綜合應用工具以及技術盡最大可能找出軟件中存在的潛在漏洞，要想做好這一工作并不容易，這對于個人經驗有很大的依賴性。在實際的工作中，根據不同的分析對象，漏洞挖掘技術又可以分為基于源代碼漏洞挖掘技術以及基于目標代碼漏洞挖掘技術。

2 當前漏洞挖掘技術分析

當前漏洞挖掘技術主要包括已知漏洞檢測以及位置漏洞補救這兩種，其中前者主要的作用在于發現系統中可能存在但是還沒有被發現的漏洞，在這方面主要又包括靜態分析、動態檢測、安全掃描以及手工分析這幾種技術。其中，手工分析要求比較高，不僅需要安全分析人員對軟件漏洞原理有充分的了解，還要對軟件結構及功能有比較深入的認識，而且即使滿足了這兩點要求，其依然會耗費很多的精力和時間，基于此，以下將主要對靜態分析以及動態檢測進行分析。

2.1 靜態分析

這種漏洞檢測技術不需要對程序進行運行，而且在沒有輸入的條件下就可以發現程序中存在的安全漏洞，因此在程序編寫階段，通過靜態漏洞挖掘技術就可以發現其中存在的問題，并在開發早期就消滅掉漏洞。

2.2 動態檢測

所謂動態檢測，主要是在程序動態運行的時候對軟件中存在的漏洞進行檢測，這不僅要求被測試目標編譯為可執行程序，而且在檢測的過程中還要提供相應的輸入。具體來說，動態檢測技術主要是利用操作系統所提供的雕飾接口以及資源監視接口，來獲得目標程序運行過程中所需的運行數據及運行狀態。在當前的動態檢測技術中，比較常用的有數據流分析法以及環境錯誤注入法。

2.3 動態檢測以及靜態分析的對比

客觀來說，靜態分析以及動態檢測都是我們經常使用的檢測方法，其中，靜態分析由于在運行過程中的數據比較缺乏，因此難以實現動態測試細粒度的安全評估，無法對所有的安全漏洞都進行確定，所以存在很多不足之處，不過其優勢在于比較容易在開發過程中集成。

3 軟件安全漏洞挖掘流程分析

通過上文的分析我們可以看出，每種檢測方法都是存在缺陷的，我們要想真正地做好漏洞挖掘工作，就必須要在漏洞挖掘的不同環節使用不同的檢測方法，并根據具體的情況采取相應的策略及方法，這樣才能將各種方法的優勢發揮出來，并彌補其存在的不足。一般來說，漏洞挖掘的流程可以分為幾個環節。首先，初始化，這主要是將軟件類型分類，將開源和非開源軟件所使用的靜態分析方法確定下來。其次，反匯編，這主要是載入需要分析的程序，然后通過反匯編操作，實現對二進制代碼的反匯編，并確定代碼中哪些屬于可執行指令以及哪些屬于數據。第三，過程抽象，能夠識別可執行指令之后，可以把其分為表示函數或者過程的組。第四，特征模式掃描，對于開軟軟件，我們通過編譯技術在編譯期間或者代碼掃描期間確定一些信息，根據這些信息檢查漏洞模型。至于非開源軟件的靜態分析，則可以通過之下而上的分析方法對調用二進制文件的庫函數等進行檢查，得到漏洞驗證代碼。第五，驗證漏洞特性，這主要是比較漏洞特征庫以及疑似漏洞驗證代碼，并對其中是否含有惡意行為進行判斷，得到檢測報告。第六，注入錯誤環境，對需要注入的錯誤環境數據進行構造，并利用其干擾程序運行。第七，動態檢測，系統自動地對程序所有函數序列以及特定函數序列進行分析，并對可能存在的漏洞數目進行估算，得到檢測報告。第八，檢測評估，根據所得報告信息，確認它們共同提出的疑似漏洞，并對其他疑似漏洞進行下一步分析。

4 軟件安全漏洞挖掘技術的發展方向

首先，測試平臺的可擴展性以及通用性將越來越強，這是因為伴隨著測試對象的增多，一個可擴展性及通用性比較強的平臺對這一技術的發展有非常重要的提升效果。具體來說，這種平臺要具備以下幾個方面的特點：首先，能夠產生多種格式并最好是有效的畸形測試數據；具有可定制以及獨立的數據產生變異功能；具有可操作跟蹤調試功能；能夠對多模塊之間的自動化運行進行很好的協調。其次，以fuzzing測試技術為例，由于在fuzzing測試過程中，很大一部分時間都用在輸入數據格式、程序狀態轉換的人工分析上。因此提高知識獲取自動化程度對于提升測試效率非常有利，是未來的發展方向。第三，多維測試用例生成技術。當前很多測試用例生成技術都是一維的，這容易使很多安全漏洞不能夠被有效地檢測出來。而如果使用多為測試用例生成技術雖然會拓寬其測試范圍，但也容易導致狀態爆炸問題，因此，多維測試用例生成技術的研究是未來的一個重點。同樣，智能測試用例生成技術也是未來的一個重點。第四，測試效果評估技術，當前的很多測試使用代碼覆蓋率對測試效果進行評估，這存在著很大的不合理性。因此未來測試效果將從程序狀態的覆蓋率、測試數據的有效性以及輸入邊界測試的充分性等多個方面對測試效果進行評估。

總之，軟件安全漏洞挖掘技術的研究是一個很寬泛的研究，本文限于篇幅，很多地方難以涉及并深入。因此，在我們的日常工作中應加強這方面的探索和研究，只有不斷提升我們的技術水平，才能真正為信息數據的安全起到保障作用。

參考文獻

[1]文偉平.軟件安全漏洞挖掘的研究思路及發展趨勢[J]. 信息網絡安全. 2009（10）.

[2]遲強. 漏洞挖掘分析技術綜述[J]. 計算機與信息技術. 2009（Z2）.

[3]徐有福. 基于漏洞模型檢測的安全漏洞挖掘方法研究[J].信息網絡安全. 2011（08）.

[4]夏建軍，孫樂昌，劉京菊，張旻，蔡銘. 基于多維Fuzzing的緩沖區溢出漏洞挖掘技術研究[J]. 計算機應用研究.