防火墙的脆弱性有几个方面:防火墙的系统类型;数据流过滤规则;防火墙本身的操作系统。对于防火墙,可以进行一系列的攻击手段防火墙系统的检测。规则的绕过。权限的改进和其他类型的攻击。嵌入式设备固件的二进制漏洞分析技术一般包括静态分析技术和动态分析技术。静态分析一般是指直接分析而不操作程序的技术。静态分析技术通过类型分析、词法分析、语法分析、数据流分析等技术扫描程序代码段,验证代码的安全性和规范性。其分析对象一般可以是程序的源代码或目标代码。静态分析技术的主要目的是查找程序缺陷和错误,提出代码格式建议等。基于使用IDAPro工具,研究人员可以编写特定的IDAPython脚本,实现自动二进制代码分析。研究了无文件系统嵌入式设备的固件,并对无文件系统嵌入式设备的固件进行了后门检测。
这种系统很难观察熟悉的系统调用名称。改进了固件分析困难的系统;进一步分析了这类系统中的库函数识别问题,提出了一种基于启发式规则的识别方法,如内存中的特定函数、网络socket套接字、字符串string等。通过IDA工具实现快速库识别识别技术,可用于识别静态链接运行时库中函数的调用。目前基于静态分析的工具很多,比如CoverityInc,利用静态分析技术实现了程序代码的错误检测功能。静态分析可以快速检测缺陷程序,实现更高的系统代码覆盖率。但静态分析的主要问题是局限性,具体如下:检测速度慢,效率低,误报率高,动态漏洞无法分析。动态分析技术是一种不同于静态分析的技术。该技术通过实际操作指定程序收集程序的执行信息,并分析程序的脆弱性。近年来,科学家们对动态分析方法进行了大量的研究,在二进制程序代码漏洞分析中产生了大量的动态分析方法和工具。动态分析技术通常包括:动态污点分析方法、Fuzzing测试、动态符号执行等。Fireeye公司创建了一个在线APT漏洞攻击沙箱,利用动态污点分析技术对沙箱进行分析和检测,可以检测是否存在基于缓冲区溢出的漏洞攻击。
与静态分析技术相比,动态分析技术具有以下优点:1.不依赖源代码,可执行文件可由相关的二进制分析检测工具直接分析。2.运行时可实时检测分析。3.准确,误报率低。由于动态检测中检测到的问题是真实的,因此没有误报。动态分析的缺点是路径覆盖率低。程序执行一次只能执行一条路径,因此很难覆盖所有测试路径。
还没有评论,来说两句吧...