武汉大学 武汉大学

软件安全之软件漏洞机理与防护

所属微专业:

图片
课程概述

第一部分:将在软件安全基础知识(如磁盘结构与系统启动、PE文件结构、内存机制等)讲解的基础上,重点解析当前典型恶意软件(如PE病毒、网络木马、后门、Rootkit等)的功能、实现机制,以及对应的防护手段和技术。

 

第二部分:将重点讲解Web应用漏洞,典型软件漏洞(栈溢出、堆溢出等)的攻击机理、漏洞利用方法(ExploitShellcode编写等)、对应的防护机制(如StackGuardSafeSEHDEPASLR等)、安全软件开发过程等。

 

特色:理论与实践并重,深入安全对抗博弈本质。

受众:信息安全专业高年级本科生,对软件安全感兴趣的计算机类专业在校本科生或研究生。


证书要求

证书规则将于开课前发布

预备知识

软件安全之恶意代码机理与防护

授课大纲

1 软件缺陷与漏洞机理概述

1.1安全事件与软件漏洞

1.2漏洞分类及其标准

1.3软件漏洞利用对系统的威胁

1.4软件漏洞产生的原因

1.5软件漏洞利用方式

1.6典型的软件漏洞

 

2 Web应用程序漏洞

2.1 Web应用安全概述

2.2 SQL注入漏洞

2.3 跨站脚本(XSS)

2.4 跨站请求伪造(CSRF

2.5 其他WEB漏洞

 

3 Web安全实践

 

4 栈溢出

4.1 典型软件漏洞公告解读 

4.2 函数与缓冲区

4.3 函数调用机制

4.4 栈溢出原理分析

4.5 软件漏洞与黑客攻击

 

5 堆溢出

5.1 堆的基本概念

5.2 堆的数据结构

5.3 堆的分配、释放与合并

5.4 堆溢出与攻击机理

5.5 堆溢出防护

 

6周 软件漏洞的利用和发现

6.1 漏洞利用与Exploit

6.2 Shellcode

6.3 软件漏洞利用平台及框架

6.4 软件漏洞挖掘技术及工具

 

7 软件漏洞利用实践

 

8周 Windows系统安全机制及漏洞防护技术

8.1 栈溢出检查—GS

8.2 数据执行保护—DEP

8.3 地址空间布局随机化—ASLR

8.4 SafeSEH

8.5 EMET

 

9周 构建安全的软件

9.1系统的安全需求

9.2 主动的安全开发过程

9.3 重要的安全法则

9.4 安全的编码技术

9.5 适当的访问控制

9.6 安全测试