软件安全知识之漏洞探讨

我们将查出问题的分类归纳到了遵守某个软件部件规定的范围里。但是，与整个软件系统的安全目标的连接很弱。软件系统完全有可能存在实现漏洞，但无法利用该漏洞来破坏系统的安全目标，例如，因为系统中的其他地方有多余的对策。更重要的是，如果一个软件系统没有任何我们讨论的实现漏洞，它仍然可能无法实现其安全目标。

为了更好地保证软件系统满足安全目标，可以将安全目标正式化为规范。在设计阶段，在子组件中分解系统时，应指定子组件的行为 

但是，有些软件安全目标不能表示为单个执行跟踪的属性。这种安全目标的一个广泛研究的例子是信息流安全。确定性顺序程序的安全目标的基线规范如下：将程序的输入和输出标记为公共或机密，然后要求软件没两次执行相同的公共输入（但不同的机密输入）具有不同的公共输出。查看执行对的直觉如下：程序可能不会直接泄露机密数据，而是泄露有关此数据的一些部分信息。如果通过多次进行收集，攻击者可以收集如此多的信息，以至于最终机密原始数据的相关部分实际上被泄露。上述规范有效地要求机密输入永远不会以任何方式影响公共输出，因此不能简单粗暴地泄露甚至传递部分用户的信息。

根据定义，侧信道漏洞并不违反软件源代码抽象级别的规范：它们本质上使用源代码抽象的效果。但是，如果开发的软件执行基础结构模型足够详细，可以模拟侧信道攻击，那么侧信道漏洞可以再次被理解为违反部分规范。例如，如果一个网络设备的端口被修改，那么它可以通过使用不同的协议来实现这一点。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!