軟件漏洞分析技術(shù)

第1部分 漏洞分析基礎(chǔ)第1章 軟件中的漏洞1.1 漏洞概述1.1.1 漏洞定義1.1.2 漏洞特點(diǎn)1.2 漏洞分類與分級(jí)1.2.1 漏洞分類1.2.2 漏洞分級(jí)1.3 漏洞的影響1.3.1 漏洞無(wú)處不在1.3.2 漏洞分析保障信息安全參考文獻(xiàn)第2章 漏洞分析發(fā)展歷程2.1 軟件漏洞分析2.1.1 廣義漏洞分析2.1.2 狹義漏洞分析2.2 原始萌芽階段2.2.1 通信安全2.2.2 分析萌芽2.2.3 信息加密2.3 初步發(fā)展階段2.3.1 計(jì)算機(jī)安全2.3.2 單一化漏洞挖掘2.3.3 操作系統(tǒng)防護(hù)2.4 高速發(fā)展階段2.4.1 互聯(lián)網(wǎng)安全2.4.2 多樣化漏洞分析2.4.3 信息系統(tǒng)防護(hù)2.5 綜合治理階段2.5.1 網(wǎng)際安全2.5.2 系統(tǒng)化漏洞管控2.5.3 防御體系建設(shè)參考文獻(xiàn)第3章 漏洞分析技術(shù)概述3.1 漏洞分析技術(shù)體系3.2 軟件架構(gòu)安全分析3.2.1 形式化架構(gòu)分析技術(shù)3.2.2 工程化架構(gòu)分析技術(shù)3.2.3 分析技術(shù)對(duì)比3.3 源代碼漏洞分析3.3.1 基于中間表示的分析技術(shù)3.3.2 基于邏輯推理的分析技術(shù)3.3.3 分析技術(shù)對(duì)比3.4 二進(jìn)制漏洞分析3.4.1 靜態(tài)漏洞分析技術(shù)3.4.2 動(dòng)態(tài)漏洞分析技術(shù)3.4.3 動(dòng)靜結(jié)合的漏洞分析技術(shù)3.4.4 分析技術(shù)對(duì)比3.5 運(yùn)行系統(tǒng)漏洞分析3.5.1 信息收集3.5.2 漏洞檢測(cè)3.5.3 漏洞確認(rèn)3.5.4 分析技術(shù)對(duì)比參考文獻(xiàn)
第2部分 源代碼漏洞分析第4章 數(shù)據(jù)流分析4.1 基本原理……第3部分 二進(jìn)制漏洞分析第4部分 構(gòu)架安全和運(yùn)行系統(tǒng)漏洞分析第5部分 前沿技術(shù)及未來(lái)展望附錄