软件漏洞自动利用研究进展

软件漏洞发掘是当前的热点问题。尽管模糊测试技术帮助人们解决了程序漏洞的自动发现问题,并行模糊测试平台已经可以高效地发现大量的程序错误,但无论是防御者还是攻击者,都更关心这些程序漏洞或错误是否可能被利用。如何快速分析、评估漏洞的可利用性是当前漏洞发掘与分析的关键问题之一。

Talos:用SWRR快速屏蔽程序漏洞

程序补丁是用于修复程序漏洞的通用方法。然而,用程序补丁来修复漏洞有一个经常被忽略的缺陷——漏洞尚未修复窗口(pre-patch window),即从一个漏洞被发现到其相应的补丁发布之间的时间窗。在漏洞尚未修复窗口,攻击者可以针对漏洞发起攻击。漏洞尚未修复窗口的存在是因为程序员手工分析漏洞、编制和测试程序补丁需要一定的时间。尽管有大量研究致力于程序补丁的自动生成技术,目前此技术仍未被实际使用。

关于软件的安全更新研究

在网络快速发展与应用的时代,计算机系统正遭受着众多病毒的侵害,无形中给计算机用户带来了极大的损失。因此,为了有效地避免病毒的侵袭,除了提高系统安全防范意识,最有效的办法就是进行软件更新,及时给系统打补丁。首先介绍了基于补丁的漏洞攻击,以此说明,由于目前补丁发布方式的缓慢,造成大量蠕虫对系统的攻击,然后提出了利用End-hostbasedmulticast模式进行补丁的发布,达到迅速发布补丁的效果,改善目前补丁发布迟缓的现况。新补丁发布方式是基于理想状况下提出的,具体实践需要进一步的研究与证实。

关于软件的安全更新研究

随着网络的快速发展,计算机系统正遭受着众多病毒的侵害,无形中给计算机用户带来了极大的损失。软件更新可以有效的避免病毒的侵袭,提高系统安全。本文首先介绍了基于补丁的漏洞攻击,以此说明由于目前补丁发布方式的缓慢,造成大量蠕虫对系统的攻击,然后提出了利用End-host based multicast模式进行补丁的发布,达到迅速发布补丁的效果,改善目前补丁发布迟缓的现况。新补丁发布方式是基于理想状况下提出的,具体实践需要进一步的研究与证实。