技术应用关于软件的安全更新研究张艳广州大学数学与信息科学学院广东510006摘要:随着网络的快速发展,计算机系统正遭受着众多病毒的侵害,无形中给计算机用户带来了极大的损失
软件更新可以有效的避免病毒的侵袭,提高系统安全
本文首先介绍了基于补丁的漏洞攻击,以此说明由于目前补丁发布方式的缓慢,造成大量蠕虫对系统的攻击,然后提出了利用End-hostbasedmulticast模式进行补丁的发布,达到迅速发布补丁的效果,改善目前补丁发布迟缓的现况
新补丁发布方式是基于理想状况下提出的,具体实践需要进一步的研究与证实
关键词:软件更新;补丁发布;基于终端的多播技术(End-hostbasedmulticast);逆向工程(reverseengineer)基于补丁的漏洞自动生成技术(APEG)0引言后24小时内,仅有80%不同IP地址的计算机用户访问了服务所谓的软件更新,就是给软件的漏洞打上补丁,而漏洞器,进行补丁的下载
根据当前的补丁发布策略,更新的过是各种软件在设计上所存在的问题与缺陷,这是任何程序都程包括:补丁的发布、补丁的下载与补丁的安装,整个过程无法绝对避免的
随着病毒和漏洞的结合,CodeRed,Nimda,通常需要几小时,几天或者更长的时间,这将严重阻碍补丁SQLSlammer,Blaster等蠕虫通过网络对全球计算机系统造成的有效利用,给恶意用户提供攻击系统的机会
了严重的破坏
这些危害,正是利用了操作系统或者应用程1什么是APEG序的漏洞,而消除漏洞的根本办法就是安装补丁,进行软件APEG(Automaticpatch-basedexploitgeneration),是一种的安全更新
基于补丁的漏洞自动生成技术,通过研究发现,它很容易在众所周知,补丁可以修复漏洞,提高系统的安全,但同目前的补丁发布方案中实现,用于攻击未打补丁,带有漏洞时也存在着一些潜在的危险