安防监控系统电话027-87855205
  1. 安防监控系统

  2. 楼宇对讲系统

  3. 指纹、智能一卡通系统

  4. LED显示屏

  5. 综合布线工程

  6. 会议广播系统工程

  • 咨询热线:027-87855205
    027-87666356
  • 商务QQ[在线客服] [在线客服]
    [在线客服]
行业动态

内网安全中的安全性分析测试技术简析

来源: 发布时间:2013-03-02
武汉监控公司解析行业资讯:内网安全中的安全性分析测试技术简析;tDg武汉考勤机_武汉指纹考勤机_武汉监控系统_武汉门禁系统_武汉售饭系统-华泰科技
  安全性测试分析的项目对象主要是面向军工行业以及重要领域内网安全中使用的专用信息系统以及信息系统中使用的CAX、PDM等专用应用系统软件,因此需要对这些信息系统在应用软件安全性方面的需 求进行分析,同时对应用软件现有安全机制(包括身份鉴别、访问控制、文件审计、通信安全、抵抗依赖、软件容错、资源控制等)进行分析,总结归纳出这些信息系统以及专用应用系统可能存在的安 全问题以及分析测试的方法。tDg武汉考勤机_武汉指纹考勤机_武汉监控系统_武汉门禁系统_武汉售饭系统-华泰科技
  漏洞挖掘是指对位置漏洞的探索,技术上可细分为基于源代码的漏洞挖掘(也称白盒测试)和基于二进制代码、可执行程序的漏洞挖掘(也可成为黑盒测试)两类,前者主要是通过分析其公开的源 代码来寻找存在的漏洞,后者则是在没有源代码的情况下通过模糊测试等方式来寻找可能存在的漏洞。模糊测试是一种发现安全漏洞的有效的测试方法,在安全性测试中越来越受到重视。模糊测试将随 机的或特制的坏数据插入程序,观察程序是否出现异常,以此发现其他测试方法很难发现的安全缺陷。针对CAX、PDM等应用程序,采用基于文件格式的模糊测试技术、基于网络协议的模糊测试技术、基 于控件的模糊测试技术等对应用系统应用系统进行漏洞的挖掘;针对部分已知源代码的软件应用系统,可以采用软件安全架构分析、软件源代码脆弱性分析等技术进行漏洞的挖掘,发现可能存在的、可 被利用的漏洞及缺陷。tDg武汉考勤机_武汉指纹考勤机_武汉监控系统_武汉门禁系统_武汉售饭系统-华泰科技
  针对漏洞的触发机制和必需性条件,通过对漏洞关键触发点的分类(如:静态代码区、数据区、栈区、堆区)和触发时的数据存取类型进行研究和分析,来评估漏洞的可用性和严重程度;针对漏洞 可能导致的事件后果及其衍生影响范围,根据触发机制和必需条件的研究结果,进一步研究导致触发漏洞的脏数据的来源和数据流向,以确定是否可以继续进行利用研究成果,分析出畸形数据的格式, 构造出具有攻击能力的数据和代码。通过反汇编形式对漏洞样本的功能、原理进行分析、定位,为实现漏洞利用及渗透测试提供依据。tDg武汉考勤机_武汉指纹考勤机_武汉监控系统_武汉门禁系统_武汉售饭系统-华泰科技
  通过对各类安全漏洞的特征进行分析,研究开发具有下载执行、正向连接、反向连接、规避认证、权限提升、数据读写等功能的各种shellcode代码,形成shellcode代码库;通过对漏洞利用技术进 行分析研究,总结归纳针对各种漏洞的诸如技术,选择有效的shellcode代码进行注入渗透测试,并把有效的渗透测试结果与已经掌握的测试用例总结归纳,以此为基础构建专门用于渗透测试服务的测试 用例库。tDg武汉考勤机_武汉指纹考勤机_武汉监控系统_武汉门禁系统_武汉售饭系统-华泰科技
  构成并逐步完善一个用于系统安全性分析测试服务的准用漏洞库,漏洞库中不仅包含历史上发生严重安全问题的漏洞信息,还将包含发现的CAX、PDM等应用系统的安全漏洞信息,同时将构成并逐步 完善一个能够针对专用信息系统漏洞的渗透测试工具盒测试用例库,安全性测试服务人员能够根据目标系统的环境和版本在测试用例库中选择、调度相应的攻击脚本来进行渗透性测试工作。tDg武汉考勤机_武汉指纹考勤机_武汉监控系统_武汉门禁系统_武汉售饭系统-华泰科技
案例展示