软件安全漏洞现状简析

姓名：陈宇辉；

学号：17180120024;

学院：网络与信息安全学院；

【嵌牛导读】随着互联网的发展,由软件引起的安全问题波及面越来越广，利害关系越来越大,影响层次也越来越深。软件漏洞成为信息安全的主要威胁，本文旨在简析一些软件漏洞并说明其原理。

【嵌牛提问】软件漏洞的类型和成因

【嵌牛正文】

前言

软件漏洞是信息系统安全的主要威胁。特别是近年来,一些基础软件和系统中的漏洞出现得越来越频繁给软件生态造成了严重危害.软件漏洞的存在源于软件的高复杂度虽然各大软件厂商在不断改进和完善软件开发质量管理，开发测试人员也付出了大量工作软件漏洞问题仍无法彻底消除.当前的软件系统,无论是代码规模、功能组成，还是涉及的技术均越来越复杂,其带来的直接结果就是从软件的需求分析、概要设计、详细设计到具体的编码实现均无法做到全面的安全性论证不可避免地会在结构、功能和代码等不同层面存在可能被恶意攻击者利用的漏洞。

漏洞形成的诱因多种多样,根据诱因形成的不同，可将常见的软件漏洞分为整数溢出漏洞、缓冲区溢出漏洞、逻辑错误漏洞等；其中，整数溢出漏洞通常是由于无符号类型数与有符号类型数混用导致,也可能是程序设计开发人员未考虑到数据运算的边界问题所致,属于原始软件本身设计的安全结构问题例如求解fbonacci数列第100项,已经无法用普通的整型数表示，如果开发者未意识到这一点就很容易犯这类错误缓冲区溢出漏洞的形成源自于分配空间过小与分配使用限制不严格常出现于scanf、 strpy. sprintf 等不安全的字符串复制函数,属于滥用不安全代码模块,也有大量的缓冲区溢出是由整数溢出导致，由于整数溢出突破了边界检测,因而导致缓冲区溢出逻辑错误漏洞涉及面较广,跨站脚本、SQL注入、多线程条件竞争漏洞等都可以归为由逻辑错误导致,由代码执行过程中逻辑规则出错造成.

随着各种新技术的引入，软件漏洞的形态越来越复杂和多样化,从最初的栈溢出和堆溢出等溢出型漏洞，到跨站脚本、SQL注入等网页漏洞以及最近HatBleed等敏感数据泄漏漏洞等。工业控制系统也成为漏洞的栖息地,这类系统的多样化给漏洞的分析修复增加了难度与传统的用户系统相比,工业控制系统的运行不可随意中断,漏洞修复周期更长，对热补丁有更迫切的需求软件漏洞自身复杂性和多样化不仅使得我们迄今仍无法对“软件漏洞"给出准确的定义，更是对传统的依靠人工调试进行软件漏洞发现和利用的方式提出了巨大的挑战以PLC为代表的漏洞态势感知预测在当前大数据背景下不断发展，所谓态是指由各种网络设备运行状况、网络行为以及用户行为等因素构成的网络当前状态和变化趋势，是一个宏观和整体的概念基于漏洞库通过远程渗透测试的方式是评估特定漏洞在网络空间环境下存在的普遍程度和危害程度的重要方法，也是漏洞攻击采用的重要手段之一.这方面目前已有大量的相关工作。Metasploit是典型的代表集成了大规模CVE的利用框架，并及时更新最新漏洞库。