软件安全

摘要： 铁路信号系统中的安全关键软件,在其生命周期内需要有系统性的安全分析方法,保证软件的安全和质量要求。基于铁路信号系统软件EN50128标准的软件开发生命周期模型,提出了基于软件开发周期完整的安全分析流程,并结合轨旁设备安全控制平台开发过程为实施案例,给出了各个阶段实现的具体方法指导,具有系统性和可操作性。解决了轨道交通领域通信信号系统安全关键软件全生命周期安全分析的工程化实现问题,并符合EN50128标准对软件安全保障的相关要求,对安全关键软件的安全保障工作具有重要的工程指导价值。

摘要： 汽车智能化、网联化发展在带来便利的同时,也会产生数据泄漏等安全问题。因此,健全汽车软件安全、加强数据信息保护尤为重要。智能网联汽车是汽车产业发展的战略方向,正处于技术快速演进、产业加速布局的商业化前期阶段。汽车智能化、网联化发展在带来便利的同时,也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题,网络攻击、网络侵入等网络安全问题。

摘要： 随着网络技术的迅猛发展,信息安全变得越来越重要,应用软件引起的安全问题也更加突出。为了减少应用软件的安全漏洞,提高软件的安全性,在软件开发中应从设计、开发、编码等环节进行安全分析研究,降低软件中的安全缺陷,提高应用软件安全性。技术人才评审系统在软件开发过程中按照信息安全等级保护二级的基本要求,在密码安全、数据脱敏、系统日志等软件安全方面进行了设计及实现,防止因设计、编码中的缺陷导致软件出现漏洞。

摘要： 现在各行各业都在加速数字化转型,技术不断更新迭代,这背后离不开软件的支持。软件是数字化转型的核心,使企业能够以创新的方式为客户创造价值。如果由于软件的安全漏洞而遭受攻击,意味着业务运营存在危险。因此,各大企业都在积极部署软件安全计划,以便更顺畅地完成数字化转型,获得用户的信赖。

摘要： 绿盟科技系统工程师查文静绿盟科技天枢实验室安全研究员袁军随着软件技术的飞速发展和软件开发技术的不断进步,软件开发和集成过程中常会应用第三方软件产品或开源组件,其供应链中软件的安全性和可靠性逐步成为软件产业面临的重要安全问题。与传统软件安全相比,软件供应链面临的安全风险不断加大,因其遭受破坏而引发的网络安全事件愈演愈烈。另外,软件开源化趋势增强。

摘要： 为了提高软件安全漏洞挖掘能力,文章提出了基于大数据技术的软件安全漏洞自动挖掘方法.构建用于软件安全漏洞检测的原始信息采集模型,采用动态信息融合方法进行安全漏洞信息融合.依据信息融合结果,通过统计特征分析方法实现对软件安全漏洞信息的定位分析,结合频谱分布特性来确定安全漏洞的交叉信息分布集,采用大数据技术构建软件安全漏洞信息特征提取模型,并结合多元交叉分布式辨识和大数据技术,构建大数据挖掘的优化模型,从而实现对软件安全漏洞的自适应挖掘.仿真结果表明,该方法的软件安全漏洞特征提取能力较强,说明采用该方法进行软件安全漏洞挖掘的准确性较好.

摘要： 近年来,覆盖率引导的灰盒模糊测试成为流行的漏洞挖掘技术之一,在软件安全行业发挥着日趋重要的作用.随着模糊测试应用场景越来越多样、应用程序越来越复杂,对模糊测试的性能要求也进一步提高.对现有的覆盖率引导的灰盒模糊测试方法进行研究,总结了其通用框架;对其面临的挑战及发展现状进行了分析;总结了这些方法的实验效果并讨论其实验评估所存在的问题;最后对未来发展趋势进行了展望.

摘要： 二进制反汇编技术是二进制漏洞检测、控制流完整性和代码相似度检测的核心。传统反汇编技术高度依赖于预先定义的启发式规则和专家知识,在函数识别、变量类型识别、控制流生成等任务中应用效果不够好。机器学习在序列和图数据结构处理上的发展为二进制分析注入了新活力,弥补了传统二进制逆向技术的缺陷,推动了二进制分析研究工作。文章从机器学习在x86二进制反汇编中的应用入手,对函数识别、函数指纹复原、数据流生成等任务的相关工作进行调研分析,首先总结反汇编的传统技术及难点;然后提炼在x86二进制反汇编中应用机器学习的一般工作模式,包括二进制特征提取、特征向量化、模型训练及评估,并依据特征包含的信息和嵌入方式分别对特征提取和向量化过程的方法进行分类,同时依据具体工作总结机器学习模型训练中的重要技术;最后基于研究现状总结已有工作的局限性和面临的挑战,阐述未来可能的研究方向。

摘要： 本文基于DO-178C从机载软件研制全生命周期,详细描述了机载软件整个研制过程是通过过程来实现目标,通过过程来产生软件生命周期数据,同时通过软件生命周期数据来证明实现的目标。机载软件生命周期管理方法进行的分析和设计工作所得到的结果,对飞机飞行期间的机载软件安全性起到重要的保障作用。该项工作通过在开发、验证和集成测试过程中检测机载软件的问题,使机载软件的研制过程逐步符合DO-178C标准及其生产、认证和机载实施的要求。

摘要： 文章主要以雷达系统软件安全为背景,首先提出了从C程序到基于一阶逻辑的形式模型的总体转换方法,通过定义辅助运算子,给出从C程序到形式模型保持语义一致的映射规则,对C程序的核心结构如赋值语句、条件语句、循环语句以及函数结构进行了规约,从而得到可执行的形式模型。最后,给出一个典型的C程序案例,应用转换规则生成了对应的形式模型,验证了转换方法的有效性。

摘要： 近年来,源代码安全检测逐渐成为政务应用系统使用和主管部门加强信息安全保护的重要手段之一.目前源代码安全审计服务仍以测试工程师使用商业源代码检测工具进行测试及人工分析为主,这种方式存在收费较高、支持的软件开发语言有限、检测结果片面、服务效率较低等缺点.为解决上述问题,在政务外网搭建部署了应用系统源代码检测平台,为政府部门用户提供自助式的在线源代码审计服务.在此基础上,结合CWE漏洞库和CWSS漏洞评估体系,设计和开发了一套软件安全评分系统,在没有专业测试工程师对源代码检测平台扫描结果进一步分析的情况下,可提供给用户一个较为准确直观的软件安全性评估结果.

摘要： 安全漏洞检测是保障软件安全性的重要手段.随着互联网的发展,黑客的攻击手段日趋多样化,且攻击技术不断翻新,使软件安全受到了新的威胁.本文描述了当前软件中实际存在的一种新类型的安全漏洞隐患,称之为数值稳定性相关的安全漏洞隐患.由于黑客可以利用该类漏洞绕过现有的防护措施,且已有的数值稳定性分析方法很难检测到该类漏洞的存在,因而这一新类型的漏洞隐患十分危险.面对这一挑战,本文首先从数值稳定性引起软件行为改变的角度定义了数值稳定性相关的安全漏洞隐患,并给出了对应的自动化检测方法.该方法基于动静态相结合的程序分析与符号执行技术,通过数值变量符号式提取、静态攻击流程分析、以及高精度动态攻击验证三个步骤,来检测和分析软件中可能存在的数值稳定性相关安全漏洞.在业界多个著名开源软件上进行了实例研究,实验结果表明,本文方法能够有效检测到实际软件中真实存在的数值稳定性相关漏洞隐患.

摘要： 移动互联网正以势不可挡的力量冲击着人们的生活方式和意识形态.Android占据着移动互联网智能操作系统的主导地位,系统高度开放性和广泛普及性使其面临严重的安全挑战.本文从技术的角度探讨Android软件安全渗透攻击与加固保护技术的最新研究方向和成果,对比分析了Android软件逆向工程技术和工具,阐述了Android软件渗透攻击典型技术和手段;然后,本文从检测和保护加固两个角度系统性分类归纳Android软件安全问题解决的关键技术;最后展望了未来Android软件安全领域的发展方向.

摘要： SQL注入漏洞对软件安全产生了巨大威胁，对SQL注入的检测和防范是开发者在开发软件时必须考虑的一个重要因素。但现有的通用静态分析工具大多无法有效检测Android应用中的SQL注入漏洞.针对这一问题,分析了SQL注入漏洞的代码特征和数据特征,提出了一种基于污点分析的静态检测方法,并在开源工具FindBugs的基础上,实现了原型工具SQLInj.实验结果表明,该方法能有效检测出Android应用中存在的SQL注入漏洞.

摘要： 内存破坏漏洞是软件安全漏洞中最古老的一类漏洞,攻击者通常使用一种叫做虚函数表劫持攻击的技术来利用内存破坏漏洞.本文提出了一种防御方法,该方法先分析提取出二进制程序中虚函数表以及虚函数调用相关的位置信息,随后根据其位置信息对虚函数表插桩标识号或备份指针数据,最后检测其完整性是否遭到破坏.本文利用Firefox、Chrome、IE浏览器对提出的方法进行了实验验证.实验表明,文中提出的方法能全面并有效地防御真实环境中的虚函数表劫持攻击,其性能开销小并具有良好的兼容性.

摘要： 目前,基于8031单片机系统的软件的应用日趋广泛,同样,其安全问题也日益突出.针对此问题,本文对各权威漏洞数据库进行了分析研究,采取一种基于ECV规则的攻击分析方法从攻击事件中提取漏洞知识,根据漏洞种类及特征将漏洞从代码安全的角度分类,设计了三层结构的漏洞知识库,并根据漏洞知识库的设计提出了基于知识的漏洞检测算法,用于检测8031单片机系统漏洞.本文基于以上方法设计并实现了面向8031二进制目标代码的软件安全性逆向分析系统,以此来验证ECV规则及漏洞知识库的有效性和可用性.研究与测试结果表明,基于该漏洞知识库的漏洞检测算法可以快速准确地对目标程序进行漏洞检测和漏洞分类,对降低软件代码漏洞起到重要的作用,大量节省了成本和人力资源.

摘要： 软件盗版、逆向的问题日益严重,防篡改的一个最有效的保护方法就是代码混淆保护方法.目前对于混淆算法的研究已经比较成熟,Collberg将混淆分为四类,其后也有许多新的混淆算法出现.然而对于这些混淆方法的有效性评价的研究却相对较少,现有各种混淆评测方法自成一家,缺乏统一有说服力的混淆保护有效性评测框架.对现有的混淆评价方法从不同的角度进行分类,对每一类评测方法详细分析其特点和意义,并对各个类别进行对比,综合比较各个评测方法,从而为实现统一、有说服力的混淆保护有效性评测框架奠定基础.

摘要： 软件盗版、逆向的问题日益严重,防篡改的一个最有效的保护方法就是代码混淆保护方法.目前对于混淆算法的研究已经比较成熟,Collberg将混淆分为四类,其后也有许多新的混淆算法出现.然而对于这些混淆方法的有效性评价的研究却相对较少,现有各种混淆评测方法自成一家,缺乏统一有说服力的混淆保护有效性评测框架.对现有的混淆评价方法从不同的角度进行分类,对每一类评测方法详细分析其特点和意义,并对各个类别进行对比,综合比较各个评测方法,从而为实现统一、有说服力的混淆保护有效性评测框架奠定基础.

摘要： 软件盗版、逆向的问题日益严重,防篡改的一个最有效的保护方法就是代码混淆保护方法.目前对于混淆算法的研究已经比较成熟,Collberg将混淆分为四类,其后也有许多新的混淆算法出现.然而对于这些混淆方法的有效性评价的研究却相对较少,现有各种混淆评测方法自成一家,缺乏统一有说服力的混淆保护有效性评测框架.对现有的混淆评价方法从不同的角度进行分类,对每一类评测方法详细分析其特点和意义,并对各个类别进行对比,综合比较各个评测方法,从而为实现统一、有说服力的混淆保护有效性评测框架奠定基础.

摘要： 软件盗版、逆向的问题日益严重,防篡改的一个最有效的保护方法就是代码混淆保护方法.目前对于混淆算法的研究已经比较成熟,Collberg将混淆分为四类,其后也有许多新的混淆算法出现.然而对于这些混淆方法的有效性评价的研究却相对较少,现有各种混淆评测方法自成一家,缺乏统一有说服力的混淆保护有效性评测框架.对现有的混淆评价方法从不同的角度进行分类,对每一类评测方法详细分析其特点和意义,并对各个类别进行对比,综合比较各个评测方法,从而为实现统一、有说服力的混淆保护有效性评测框架奠定基础.

摘要： 本发明涉及一种采用模块安全性分析获取软件安全性需求的方法，包括：针对每个子系统，根据子系统中需要进行安全性分析的需求开发模块，在计算机终端中建立对应的安全性分析模块；根据从数据库输入的功能性信息以及设计决策信息，对该子系统的系统软件或者特定软件进行安全性分析，生成危害分析模型；将软件安全性功能需求以及相应的设计决策输出给需求开发模块和设计开发模块，形成新的需求开发模块和设计开发模块。本发明建立一个适合多机构协同开发安全关键系统时，信息接口的设计；参照安全相关标准构建系统危害分析领域模型模板，以系统化和结构化方式支持安全分析人员分析系统危害和捕捉特定软件安全性需求。

摘要： 一种软件安全检测系统及软件安全检测方法，其中软件安全检测系统包含软件检测装置以及开放数据检测装置。软件检测装置用以接收软件，对软件进行分类，并以相应于软件的类型的第一程序对软件的原始码进行检测，或软件检测装置以相应于软件的类型的第二程序对软件的至少一参数传递的关系进行检测，若软件的原始码异常或软件的至少一参数传递的关系异常，则软件检测装置输出异常信号。开放数据检测装置用以向数据库取得多个开放数据的多个安全漏洞，并检测软件是否包含该些开放数据的其中一者，若软件包含该些开放数据的其中一者，则开放数据检测装置输出开放原始码提醒信号。

摘要： 本发明公开一种软件安全与软件有效期的验证方法及系统，方法包括软件运行时，获取主机的硬件数据；采用加密算法对硬件数据进行加密处理，得到第一识别码以及第一识别码对应的第一验证码；判断第一验证码与预先得到的目标验证码是否匹配成功；若是，验证通过，否则，在日期集合中遍历日期D，对第一识别码和日期D处理后进行加密处理，得到与每个日期D对应的第二验证码，D∈[D1，D2]且D为正整数，D2≥D1，D1为系统当前日期，D2为软件有效期到期日期；判断是否存在与目标验证码匹配的第二验证码；若是，确定验证通过，若否，验证失败。本发明无需采用额外的加密硬件，降低成本且周期短，便于诸如医疗场景等无法连外网的环境中的软件进行验证。

摘要： 本申请涉及一种软件安全漏洞模式数据库构建方法、装置、计算机设备、存储介质和计算机程序产品。方法包括：响应软件安全漏洞模式数据库构建请求，获取软件安全漏洞模式；解析多个软件安全漏洞样本，获取软件安全漏洞模式的要素集合；提取软件安全漏洞模式数据库构建请求中携带的需求字段，生成本体构成元素集，从而构建软件安全漏洞模式本体；对软件安全漏洞模式进行分类，构建软件安全漏洞模式本体库；根据软件安全漏洞模式本体库，构建安全风险分析本体库。采用本方法能够支持高效渗透测试。另外，本申请还提供了一种可以实现高效渗透测试的软件渗透测试方法、装置、计算机设备、存储介质和计算机程序产品。

摘要： 本发明公开了一种基于软件开发过程度量的软件安全性缺陷预测方法及装置。本发明通过构造文件开发者图和项目代码修改图，表达了软件开发过程中开发者活动和代码修改的信息；同时使用图神经网络训练嵌入模型对图结构分别进行嵌入操作，获取其对应的特征向量作为度量元，保留了图结构中的大量信息；将获得的文件开发者度量元和文件修改度量元这两种度量元作为特征，利用缺陷数据库中的数据进行数据标注，训练分类模型，获得最终的预测模型，利用该模型进行安全性缺陷预测，在文件粒度上给出预测结果，且预测准确度高。

摘要： 本发明提供了一种基于供应链的复杂软件系统的软件安全评估方法。该方法包括：获取影响复杂软件系统的安全性的多种安全要素；基于历史专家经验数据和/或观测数据分别获取每种安全要素的评分；利用信度转换函数将每种安全要素的评分映射为于D‑S证据理论中的基本信度分配(BBA)数据，对所有安全因素的BBA进行决策级融合，得到复杂软件系统的全局BBA结果数据，根据所述全局BBA结果数据判断所述复杂软件系统的安全性。本发明能够准确、灵活的对复杂软件系统安全性进行评估，并且可以剔除不可靠的安全性评价，清晰地体现出对软件系统安全性的评价。

摘要： 本发明涉及面向软件安全性bug修复的软件开发者个性化推荐方法。本发明分析安全性和非安全性bug库文本信息，将需要分析的软件bug库与安全性词库进行文本匹配提取软件系统的安全性bug库和相应的软件历史提交信息，确认新的bug是否为软件安全性bug，计算新的安全性bug和软件安全性bug库中所有bug的文本相似度，与所有相关的安全性bug计算文本相似度，找出每位合适的开发者对应的相关安全性bug，推荐个性化参考信息，对合适的软件开发者进行排序，列表最前面的软件开发者即为最合适的软件开发者。本发明克服了过去未考虑开发者修改软件bug的质量因素等缺陷。本发明根据每位开发者的经验找出了与要解决的安全性bug相关的个性化辅助信息供开发人员参考。

摘要： 本发明公开的属于软件安全加固技术领域，具体为一种基于应用安全动态防护的软件安全加固方法及系统，包括以下操作步骤：S1：在静态层面上，通过多DEX加固、DEX加壳、DEX函数分离以及VMP技术防止代码被反编译和逆向分析，从而使代码防逆向，S2：通过对SO文件加壳并对SO文件进行高级混淆，从而对SO库中的代码段和数据段压缩并加密，防止被IDA等工具反编译，从而对SO文件进行保护，S3：通过对JAR加固、AAR加固和SO文件保护，从而使得破解者无法得到原始代码逻辑，进而对SDK进行保护，本发明防止应用被IDA、JEB等工具调试，动态分析代码逻辑，且使底层代码混淆并加密，使代码不可读，且使底层代码难以显现，无法被篡改。

摘要： 一种基于STPA的安全关键软件安全性验证方法。其包括对安全关键软件进行STPA分析及形式化规约，得到软件安全约束；采用形式化建模符号将步骤1中得到的软件安全约束转换为模型检测过程所需的安全规约模型，然后，在安全规约模型检测工具中将基于功能需求建立的软件设计模型与安全规约模型中相应的变量进行连接，由此完成对安全关键软件安全性的形式化验证等步骤。本发明效果：解决了传统分析方法很难捕获组件交互和复杂条件下的软件危险行为，以及安全性验证依赖人工的问题。

摘要： 本发明公开了一种基于安全需求模板的安全需求获取系统，包括软件安全需求知识库和基于安全需求模板的安全需求获取框架；获取方法包括步骤(1)、创建一个空白的安全需求说明文档；步骤(2)、从安全需求模板库中选择相对应的安全需求模板；步骤(3)、实现模板问题回答；步骤(4)、安全功能需求获取；步骤(5)、文档生成。与现有技术相比，本发明提高了需求获取方法的自动化程度；提高了CC标准的可用性，能够辅助用户自动生成安全需求说明文档；在软件需求分析阶段，软件工程师可在安全需求模板的基础上，及时获取到软件的安全需求，为软件后续阶段的安全性提供安全保障，并且提高软件开发的质量和效率，降低开发维护成本。