软件漏洞分析技术

第1部分 漏洞分析基础第1章 软件中的漏洞1.1 漏洞概述1.1.1 漏洞定义1.1.2 漏洞特点1.2 漏洞分类与分级1.2.1 漏洞分类1.2.2 漏洞分级1.3 漏洞的影响1.3.1 漏洞无处不在1.3.2 漏洞分析保障信息安全参考文献第2章 漏洞分析发展历程2.1 软件漏洞分析2.1.1 广义漏洞分析2.1.2 狭义漏洞分析2.2 原始萌芽阶段2.2.1 通信安全2.2.2 分析萌芽2.2.3 信息加密2.3 初步发展阶段2.3.1 计算机安全2.3.2 单一化漏洞挖掘2.3.3 操作系统防护2.4 高速发展阶段2.4.1 互联网安全2.4.2 多样化漏洞分析2.4.3 信息系统防护2.5 综合治理阶段2.5.1 网际安全2.5.2 系统化漏洞管控2.5.3 防御体系建设参考文献第3章 漏洞分析技术概述3.1 漏洞分析技术体系3.2 软件架构安全分析3.2.1 形式化架构分析技术3.2.2 工程化架构分析技术3.2.3 分析技术对比3.3 源代码漏洞分析3.3.1 基于中间表示的分析技术3.3.2 基于逻辑推理的分析技术3.3.3 分析技术对比3.4 二进制漏洞分析3.4.1 静态漏洞分析技术3.4.2 动态漏洞分析技术3.4.3 动静结合的漏洞分析技术3.4.4 分析技术对比3.5 运行系统漏洞分析3.5.1 信息收集3.5.2 漏洞检测3.5.3 漏洞确认3.5.4 分析技术对比参考文献
第2部分 源代码漏洞分析第4章 数据流分析4.1 基本原理……第3部分 二进制漏洞分析第4部分 构架安全和运行系统漏洞分析第5部分 前沿技术及未来展望附录