技术应用关于软件的安全更新研究张艳广州大学数学与信息科学学院广东510006摘要:随着网络的快速发展,计算机系统正遭受着众多病毒的侵害,无形中给计算机用户带来了极大的损失。软件更新可以有效的避免病毒的侵袭,提高系统安全。本文首先介绍了基于补丁的漏洞攻击,以此说明由于目前补丁发布方式的缓慢,造成大量蠕虫对系统的攻击,然后提出了利用End-hostbasedmulticast模式进行补丁的发布,达到迅速发布补丁的效果,改善目前补丁发布迟缓的现况。新补丁发布方式是基于理想状况下提出的,具体实践需要进一步的研究与证实。关键词:软件更新;补丁发布;基于终端的多播技术(End-hostbasedmulticast);逆向工程(reverseengineer)基于补丁的漏洞自动生成技术(APEG)0引言后24小时内,仅有80%不同IP地址的计算机用户访问了服务所谓的软件更新,就是给软件的漏洞打上补丁,而漏洞器,进行补丁的下载。根据当前的补丁发布策略,更新的过是各种软件在设计上所存在的问题与缺陷,这是任何程序都程包括:补丁的发布、补丁的下载与补丁的安装,整个过程无法绝对避免的。随着病毒和漏洞的结合,CodeRed,Nimda,通常需要几小时,几天或者更长的时间,这将严重阻碍补丁SQLSlammer,Blaster等蠕虫通过网络对全球计算机系统造成的有效利用,给恶意用户提供攻击系统的机会。了严重的破坏。这些危害,正是利用了操作系统或者应用程1什么是APEG序的漏洞,而消除漏洞的根本办法就是安装补丁,进行软件APEG(Automaticpatch-basedexploitgeneration),是一种的安全更新。基于补丁的漏洞自动生成技术,通过研究发现,它很容易在众所周知,补丁可以修复漏洞,提高系统的安全,但同目前的补丁发布方案中实现,用于攻击未打补丁,带有漏洞时也存在着一些潜在的危险。因为,补丁本身包含着许多重的系统。简单的说,APEG就是对于程序P与打了补丁的程序要的安全信息,一旦被攻击者所掌握就可能编写出针对这些P′进行逆向工程分析,定位它们之间的区别所在,自动生成漏洞的蠕虫,发动对系统的攻击。而且,从补丁发布到蠕虫漏洞。的出现,间隔的时间也越来越短,例如,Wittyworm在补丁由于补丁从发布到接收,所有的用户无法在相同的时间发布后的一天多的时间里就已经出现了,不久的将来会有更内进行下载与安装,先安装补丁的用户就有机会利用现有的多的zero-dayworm出现。因此,如何及时的给系统安装补丁代码分析工具,如EBDS等对P与P′做逆向工程分析,找成为首要解决的问题。出漏洞的位置,从而对那些还没来得及安装补丁的用户发动下面,我们通过举例来了解软件更新过程中存在的潜在攻击。威胁,以此来说明补丁快速发布的重要性。微软是世界最大例如,DSA_SetItem是InternetExplorer的一个整数溢的电脑公司,开发的软件众多,其用户遍布全球,为了维护出型漏洞。程序P是有漏洞的原程序,P′是打了补丁的程序系统的安全,公司会经常发布更新信息,提醒用户登录下载P:inputisauserinput补丁。经实验证明,Gkantsidisetal发现微软的补丁在发布1.if(input%2==0)goto2elsegoto42009.1069技术应用2.s:=input+2;行补丁的分发(图1)。3.goto5;4.s:=input+3;5.<nop>6.ptr:=realloc(ptr,s);7....useofptr...;P′:inputisauserinput1.if(input%2==0)goto2elsegoto4;2.s:=input+2;图1Client/Server体系3.goto5;按照这种补丁发布模式,当用户量很少时,是可以在很4.s:=input+3;短时间内完成软件的更新。但如果需要下载的补丁较大,客5.if(s>input)goto6elsegotoERROR;户端数目众多...
