软件安全实验
- 格式:doc
- 大小:1.29 MB
- 文档页数:27
下载文档原格式
合集下载
安全测试的常用方法
安全测试的常用方法安全测试的常用方法主要包括静态代码检查、动态渗透测试和扫描程序中的数据等。
这些方法在保障软件的安全性方面起着重要作用。
静态代码检查是一种通过代码走读的方式对源代码的安全性进行测试的方法。
它常用的代码检查方法包括数据流、控制流、信息流等,通过与安全规则库进行匹配,可以发现潜在的安全漏洞。
这种方法主要在编码阶段进行测试,可以尽早地发现安全性问题,从而减少后期修复的成本和风险。
动态渗透测试则是借助工具或手工来模拟黑客的输入,对应用程序进行安全性测试。
通过模拟黑客的攻击方式,可以发现系统中的安全性问题,从而及时修复漏洞。
动态渗透测试通常在系统测试阶段进行,但由于测试过程中很难覆盖到所有的可能性,因此其覆盖率相对较低。
为了提高覆盖率,测试人员需要尽量提供更多的测试数据。
此外,扫描程序中的数据也是安全测试的重要方法之一。
在程序运行过程中,数据的安全性至关重要,如果数据遭到破坏,可能会导致缓冲区溢出等攻击。
因此,扫描程序中的数据主要是对内存进行测试,以发现诸如缓冲区溢出之类的漏洞。
这种方法可以检测到静态代码检查和动态渗透测试难以发现的安全问题。
除了以上三种方法,安全测试还包括功能验证、漏洞扫描和模拟攻击实验等方法。
功能验证主要采用黑盒测试方法,对涉及安全的软件功能进行测试,以验证其功能是否有效。
漏洞扫描则是通过特定的漏洞扫描器来自动检测远程或本地主机安全性弱点,帮助系统管理员及时发现并修补漏洞。
模拟攻击实验则是一组特殊的黑盒测试案例,通过模拟攻击来验证软件或信息系统的安全防护能力。
总之,安全测试的常用方法多种多样,每种方法都有其独特的优势和适用场景。
在实际的测试过程中,测试人员需要根据具体情况选择合适的方法,并结合多种方法进行综合测试,以提高测试效果和安全性。
同时,随着技术的不断发展,新的安全测试方法也将不断涌现,为软件的安全性保障提供更有力的支持。
软件测试实验二实验报告
软件测试实验二实验报告一、实验目的本次软件测试实验的主要目的是熟悉并掌握软件测试的基本方法和技术,通过对一个具体软件系统的测试,发现软件中存在的缺陷和问题,提高软件的质量和可靠性。
二、实验环境1、操作系统:Windows 102、测试工具:Jmeter、Selenium、Bugzilla3、开发语言:Java4、数据库:MySQL三、实验内容1、功能测试对软件的登录功能进行测试,包括输入正确和错误的用户名、密码,验证登录是否成功以及相应的提示信息是否准确。
测试软件的注册功能,检查输入的各项信息是否符合要求,如用户名长度、密码强度等。
对软件的搜索功能进行测试,输入不同的关键词,检查搜索结果的准确性和完整性。
2、性能测试使用 Jmeter 工具对软件的并发性能进行测试,模拟多个用户同时登录、搜索等操作,观察系统的响应时间、吞吐量等性能指标。
对软件的数据库操作性能进行测试,包括插入、查询、更新和删除数据,检查数据库的响应时间和资源占用情况。
3、兼容性测试在不同的浏览器(如 Chrome、Firefox、IE 等)上运行软件,检查界面显示和功能是否正常。
在不同的操作系统(如 Windows、Mac OS、Linux 等)上安装和运行软件,验证其兼容性。
4、安全测试对软件的用户认证和授权机制进行测试,检查是否存在未授权访问和越权操作的情况。
测试软件对 SQL 注入、XSS 攻击等常见安全漏洞的防范能力。
四、实验步骤1、功能测试步骤打开软件登录页面,输入正确的用户名和密码,点击登录按钮,观察是否成功登录并跳转到相应页面。
输入错误的用户名或密码,检查提示信息是否清晰准确。
进入注册页面,输入合法和不合法的注册信息,如用户名过短、密码强度不够等,查看系统的校验结果。
在搜索框中输入关键词,点击搜索按钮,对比搜索结果与预期是否一致。
2、性能测试步骤打开 Jmeter 工具,创建测试计划,添加线程组、HTTP 请求等元素。
软件安装实验报告总结
软件安装实验报告总结1.引言软件安装是计算机维护和管理过程中的一项重要工作。
通过正确安装软件,可以确保计算机系统正常运行,并满足用户的需求。
本次实验的目的是学习和掌握软件安装的基本步骤和注意事项,提高我们的技术能力。
2.实验过程2.1 实验环境本次实验我们选择了一台操作系统为Windows 10的计算机作为实验环境。
为了保证实验的准确性和稳定性,我们提前清理了计算机上的垃圾文件和注册表,确保计算机处于良好的状态。
2.2 实验步骤首先,我们选择了一款常用的办公软件作为实验对象,即Microsoft Office。
我们从官方网站下载了最新版本的安装包,并进行了校验,确保文件的完整性和安全性。
接下来,我们双击安装包,启动了软件的安装程序。
在安装过程中,我们按照程序提示依次进行了安装选项的选择,包括安装路径、组件选择等。
同时,我们还注意了安装过程中的一些额外选项,如是否创建桌面快捷方式、是否设置为默认应用等。
安装完成后,我们对安装的软件进行了验证。
我们首先打开了软件的主界面,确认界面的布局和功能是否符合预期。
然后,我们进行了一些基本操作,如新建、保存、打开、关闭等,以确保软件的基本功能正常运行。
我们还特别关注了软件的性能和稳定性,在使用过程中观察是否出现卡顿、崩溃等异常情况。
最后,我们对安装的软件进行了卸载。
我们通过控制面板中的程序卸载功能,彻底清除了软件和相关文件。
在卸载过程中,我们还留意了是否出现了卡顿、错误提示等问题。
3.实验结果与分析通过本次实验,我们成功安装并验证了Microsoft Office软件。
软件的安装过程没有出现任何问题,安装后的软件运行稳定,功能正常。
在卸载过程中,我们也没有遇到任何错误。
然而,在实验过程中我们也遇到了一些小问题。
例如,安装过程中界面的提示信息可能不够明确,需要我们仔细阅读和理解。
除此之外,安装过程较为耗时,需要等待一段时间。
4.实验总结通过本次实验,我们对软件安装有了更深入的理解。
计算机安全实验报告
计算机安全实验报告
《计算机安全实验报告》
在当今信息化社会中,计算机安全问题日益突出,黑客攻击、病毒传播等安全威胁不断增加,给个人和企业的信息系统带来了严重的风险。
为了更好地了解和掌握计算机安全知识,我们进行了一次计算机安全实验,并撰写了以下实验报告。
实验目的:
1. 了解计算机安全的基本概念和原理;
2. 掌握计算机安全的基本操作方法;
3. 提高对计算机安全问题的认识和防范能力。
实验内容:
1. 病毒防范实验:我们在实验中模拟了病毒攻击,并学习了如何使用防病毒软件进行防范和清除病毒;
2. 网络安全实验:我们学习了如何设置防火墙、加密网络传输等方法,提高网络安全性;
3. 数据加密实验:我们了解了数据加密的原理和方法,并进行了一些简单的数据加密实验。
实验结果:
通过本次实验,我们深入了解了计算机安全的重要性,掌握了一些基本的计算机安全操作方法,提高了对计算机安全问题的认识和防范能力。
我们也意识到计算机安全是一个持续学习和提高的过程,需要不断更新知识和技能,以应对日益增加的安全威胁。
结论:
计算机安全实验是提高计算机安全意识和技能的重要途径,通过实验学习,我们能够更加深入地了解计算机安全的基本原理和方法,提高对计算机安全问题的防范能力。
我们将继续进行相关实验和学习,不断提升自己的计算机安全水平,为个人和企业的信息系统安全保驾护航。
北邮 软件安全实验1
右键点击我们要修改的语句
选择二进制->编辑
我们会看到这个语句的操作码,74代表着JE 我们把74修改为75(代表JNE) 我们就成功把这个汇编语言进行了修改。
修改分支判断
修改分支判断
验证修改后的程序
我们将内存中的汇编语句进行修改后,我们再来接
着运行下程序 点击运行,我们现在在输入框中输入正确的密码, 观察程序反应,发现程序提示我们输入密码错误 ! 然后我们随便输入一个错误的密码,程序提示正确 ,并自动退出
之后我们就可以在虚拟机内进行操作了
进入虚拟机
研究代码
用VC打开概述实验文件夹下的stack_show.c的文件
点击桌面上的VC的快捷方式,点击文件->打开->选 择“概述实验”文件夹下的crackme.c的文件
先对 c 文件中的代码进行研究,弄懂之后可以编译 成工程运行或者先绘制程序的结构图(流程图)
生成工程
之后再新建->文件->C++ Source File
右侧设定好添加到的项目 ( 我们刚才新建的项目 ), 文件名和路径
完成新建文件后,在新建的文件下编写或复制刚才 我们看到的 crackme 程序,然后点击右上的红色 感叹号执行
生成工程
生成工程
运行程序
程序运行后我们简单的测试一下
输入错误的密码,看判断是否正确
研究代码
生成工程
在 VC 中 , 点 击 新 建 -> 工 程 (projects)-> 选 择
projects类型为win32 console application
右上角设置好project的名称和存放路径
点击确定新建项目 -> 选择 empty project-> 新建项 目完成
选择二进制->编辑
我们会看到这个语句的操作码,74代表着JE 我们把74修改为75(代表JNE) 我们就成功把这个汇编语言进行了修改。
修改分支判断
修改分支判断
验证修改后的程序
我们将内存中的汇编语句进行修改后,我们再来接
着运行下程序 点击运行,我们现在在输入框中输入正确的密码, 观察程序反应,发现程序提示我们输入密码错误 ! 然后我们随便输入一个错误的密码,程序提示正确 ,并自动退出
之后我们就可以在虚拟机内进行操作了
进入虚拟机
研究代码
用VC打开概述实验文件夹下的stack_show.c的文件
点击桌面上的VC的快捷方式,点击文件->打开->选 择“概述实验”文件夹下的crackme.c的文件
先对 c 文件中的代码进行研究,弄懂之后可以编译 成工程运行或者先绘制程序的结构图(流程图)
生成工程
之后再新建->文件->C++ Source File
右侧设定好添加到的项目 ( 我们刚才新建的项目 ), 文件名和路径
完成新建文件后,在新建的文件下编写或复制刚才 我们看到的 crackme 程序,然后点击右上的红色 感叹号执行
生成工程
生成工程
运行程序
程序运行后我们简单的测试一下
输入错误的密码,看判断是否正确
研究代码
生成工程
在 VC 中 , 点 击 新 建 -> 工 程 (projects)-> 选 择
projects类型为win32 console application
右上角设置好project的名称和存放路径
点击确定新建项目 -> 选择 empty project-> 新建项 目完成
软件测试实验报告
软件测试实验报告一、引言。
本实验旨在通过对软件进行测试,验证软件的功能和性能是否符合设计要求,以及发现和修复软件中可能存在的问题,提高软件质量,保证软件的稳定性和可靠性。
二、实验目的。
1. 了解软件测试的基本概念和方法;2. 掌握软件测试的基本流程和步骤;3. 熟悉软件测试工具的使用;4. 提高软件测试的实际操作能力。
三、实验内容。
1. 软件功能测试,对软件的各项功能进行测试,验证软件是否能够按照设计要求正常运行,并且达到预期的功能效果。
2. 软件性能测试,对软件的性能进行测试,包括响应时间、并发性能、负载能力等方面的测试,验证软件在不同条件下的性能表现。
3. 软件安全测试,对软件的安全性进行测试,包括数据加密、用户权限管理、漏洞扫描等方面的测试,验证软件在安全性方面的稳定性和可靠性。
四、实验步骤。
1. 确定测试目标和测试范围,编写测试计划和测试用例;2. 进行软件功能测试,记录测试结果并分析问题;3. 进行软件性能测试,记录测试数据并分析性能指标;4. 进行软件安全测试,发现安全隐患并提出改进建议;5. 汇总测试报告,总结测试过程和测试结果。
五、实验结果与分析。
经过本次实验,我们对软件进行了全面的测试,发现了一些功能上的问题,比如部分功能无法正常使用,界面显示不正确等;在性能测试中,发现了软件在高负载情况下响应时间过长的问题;在安全测试中,发现了一些安全隐患,比如数据传输过程中存在泄露风险等。
针对以上问题,我们已经提出了相应的改进建议,并在测试报告中进行了详细说明。
在今后的软件开发过程中,我们将更加重视软件测试工作,提高软件质量,保证软件的稳定性和可靠性。
六、结论。
通过本次实验,我们深刻认识到软件测试在软件开发过程中的重要性,只有经过充分的测试,才能保证软件的质量和稳定性。
我们将继续加强软件测试工作,提高测试水平,为软件的稳定运行和用户体验提供保障。
七、参考文献。
[1] 软件测试基础.杨林著.北京,清华大学出版社,2009.[2] 软件测试与质量保证.刘宏著.北京,电子工业出版社,2010.。
实验室管理软件安全操作及保养规程
实验室管理软件安全操作及保养规程实验室管理软件是现代实验室科研管理中的重要工具,在实验室管理流程中发挥着重要作用。
但是,使用实验室管理软件也需要注意安全操作和保养规程,以保证软件正常运行,提高工作效率。
本文将介绍实验室管理软件安全操作及保养规程,希望能对实验室同事们提供帮助和指导。
安全操作规程1.实验室管理软件只能在实验室内部使用,不能在外网使用,且应该避免非授权人员使用。
实验室管理员需要对软件进行访问权限管理,避免数据被泄露或篡改。
2.使用过程中应定期备份数据,防止数据丢失或被损坏。
备份频率不应低于每周一次,并将备份数据存放在安全可靠的地方。
3.登录实验室管理软件时,应使用个人的登录账户及密码,定期更改密码,并避免将密码告诉他人。
一旦发现账户被非法使用,应及时修改密码并与管理员联系。
4.在使用实验室管理软件的过程中,不应下载和使用来历不明的软件和文件,以免病毒和木马等恶意程序攻击导致数据泄露或系统被破坏。
5.在数据录入和修改时,务必认真核对数据的真实性和准确性,避免因数据错误导致的实验室工作不正确或者无法完成,同时避免误导他人。
6.离开工作站时,应及时退出实验室管理软件并锁屏,避免敏感数据外泄。
必要时应该添加物理锁,确保机房的物理安全。
保养规程1.定期检查实验室管理软件是否正常运行,如发现程序出现异常应及时处理。
在检查时,注意查看系统日志和内存使用情况,保证程序运行正常。
2.定期清理与实验室管理软件相关的临时文件和日志,以及清理无用的软件和数据。
这可以减少使用的存储空间,并提高软件运行速度。
3.定期对实验室管理软件进行版本升级和安全补丁打补丁,以确保软件功能完整和安全。
我们建议实验室管理软件升级的频率不应低于每半年一次,而安全补丁应及时打一打,尤其是涉及到系统安全漏洞的补丁。
4.定期对计算机设备进行清洗、维护和升级,并定期重启系统,确保计算机设备充满活力。
5.对实验室管理软件的备份数据应进行一定的保密措施,如加密等。
软件安全实验二缓冲区溢出漏洞分析与验证
软件安全课程实验报告
实验二缓冲区溢出漏洞分析与验证
一、实验内容
1)本课程实验研究对象是一个Web服务器zookws,该服务器上运行一个Python的web应用zoobar,web用户之间转移一种称为zoo
bars的货币,分析web服务器的逻辑,寻找缓冲区溢出漏洞并触
发该漏洞;
2)实验环境为Ubuntu,在VMware Player虚拟机中的vm-6858运行,系统有两个账号:
root:口令6858,用来安装软件
httpd:口令6858,运行服务器和实验程序
二、实验预备
1.运行ifconfig查看ip
2.远程ssh连接
3. make编译程序
4.启动服务器
5.用浏览器访问zook服务
6.用ps命令查看当前运行的进程
三、寻找漏洞
1.实验缓冲区利用的是strcpy的缓冲区漏洞,找到代码中是否有strcpy,找到了,在dir_join中。
四、触发漏洞
1.打开服务器,启动web
2.那么就可以将原来分配的1024字节大小的缓冲区进行溢出,将请求的路径设
置很长,要超过1024,达到将代码覆盖的效果。
3.漏洞利用结果
五、实验分析与总结
这次实验让我们亲身经历了一次代码审计及缓冲区漏洞利用的过程,实验很有意思,学到的知识也非常的多,通过代码审计,在脑中便利可能的漏洞利用点,然后找出漏洞,并通过shell脚本利用漏洞来进行缓冲区溢出攻击,可以深刻的了解缓冲区漏洞的原理,在以后的审计代码中,会留意,在自己编写程序时,也会避免使用危险函数。
2 《软件安全实验》_漏洞利用技术
二、定位shellcode —栈帧移位与jmp esp 一般情况下, ESP 寄存器中的地址总是
指向系统栈中,且不会被溢出的数据破坏。
函数返回时, ESP 所指的位置恰好是我们所
淹没的返回地址的下一个位置,如下图所示
二、定位shellcode —栈帧移位与jmp esp
正常栈数据 正常栈数据 Buffer:shellcode shellcode shellcode EBP(被覆盖) 返回地址(地址A) 正常栈数据 正常栈数据 正常栈数据 使用静态地址定位,栈帧移 位时,无法精确定位 正常栈数据 正常栈数据 Buffer(任意填充物) 任意填充物 任意填充物 EBP(被覆盖) 返回地址(jmp esp) shellcode shellcode shellcode 正常栈数据 其他指令 Jump ESP 其他指令
有的进程加载,且加载基址始终相同。
二、定位shellcode —获取“跳板”的地址
jmp esp对应的机器码是0xFFE4,我们可以写一个程序来
从user32.dll在内存中的基地址开始向后搜索 0xFFE4,找到就返 回其内存地址(指针值)。
代码核心部分如下:
BYTE *ptr; int position,address; HINSTANCE handle; BOOL done_flag=FALSE;
由于记事本只能输入可见的文字,有局限,我
们用UltraEdit打开password.txt文件
淹没返回地址
打开后我们选择2进制编辑的模式(图标是
010101的那个按钮)
前 16 个字节我们就输入 4321432143214321 就 好了 4321转化为16进制的ASCII码为34333231
基于可信计算的软件安全性实验报告
基于可信计算的软件安全性实验报告一、引言随着计算机技术的飞速发展,人们对软件安全性的要求也越来越高。
软件的安全性问题可能导致个人信息泄露、系统被入侵等严重后果。
针对这一问题,可信计算技术应运而生。
本实验旨在探究基于可信计算的软件安全性,并通过实验验证其有效性。
二、实验目的1. 理解可信计算的基本原理和概念;2. 掌握可信计算在软件安全性中的应用;3. 通过实验验证可信计算在提升软件安全性方面的效果。
三、实验原理1. 可信计算的基本原理可信计算是一种通过建立可信环境来确保软件运行安全的方法。
基于硬件保护的可信计算主要通过硬件实现安全启动、测量和追踪,从而保证系统在运行过程中不受恶意软件的影响。
2. 可信计算的关键技术(1)可信链可信链是基于测量机制实现软硬件完整性检查的一种技术。
通过依次测量启动代码、操作系统和应用程序,确保软件系统的完整性。
(2)远程验证远程验证是利用密码学技术验证软件系统的可信性。
在系统启动过程中,远程服务器向客户端发送验证请求,客户端通过发送系统的测量信息,远程服务器验证系统的真实性。
(3)安全容器安全容器是一种隔离的执行环境,可以保护软件系统免受来自外部环境的干扰。
通过将敏感数据和关键代码放置在安全容器中,可以有效地防止恶意软件的攻击。
四、实验步骤1. 实验环境搭建搭建可信计算的实验环境,包括可信计算硬件平台和相应的软件支持。
2. 设计软件测试方案根据实际需求,设计软件测试方案,包括对软件的安全性进行测试和评估。
3. 执行软件安全测试在搭建好的实验环境中,对设计好的软件进行安全性测试。
通过模拟真实的攻击场景,测试软件的安全性能。
4. 收集测试结果记录并收集安全测试过程中的数据、日志和异常情况,以及评估测试结果。
五、实验结果与分析在进行实验测试后,我们收集到了软件的安全性能数据,并进行了分析。
根据数据结果显示,通过使用可信计算技术,软件的安全性能得到显著提升。
可信计算的硬件保护机制能够有效防止恶意软件的入侵,保障软件系统的完整性和可信性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
软件安全实验
-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
软件工程专业类课程
实
验
报
告
课程名称:软件安全技术
学院:信息与软件工程学院
专业:软件技术
学生姓名及学号:杨川疆 2011222010018指导教师:郭建东
评分:
日期: 2014年12 月 26 日
电子科技大学
实验报告
一、实验名称: TAM2应用试验
二、实验时间和地点
2014 年12 月 6 日; 4学时;实验楼303
三、实验目的
了解微软公司TAM2.0的主要功能,初步掌握其基本使用技术,掌握利用该软件进行软件安全分析的方法,掌握软件安全系统分析的基本内容。
四、实验设备与环境
1)基本环境要求
计算机实验室,40台以上计算机。
2)最低设备要求
硬盘:10G以上;
内存:512M以上;
CPU:INTEL,讯驰或酷睿平台
3)系统平台要求
WINDOWS XP以上。
4)软件、硬件及相应工具要求
TAM2.0以上版本。
五、实验内容及要求
1)实验基础(必要的基础知识)
TAM的全称是Microsoft Application Security Threat Analysis & Modeling(威胁分析与建模),其主要功能是识别威胁,并针对所定义的系统,定义安全策略。
利用TAM生成安全模型包括三个步骤的过程。
●首先,定义应用程序的环境。
●其次,在应用程序的顶层环境中建模。
●第三,衡量与每个危险伴随的风险。
当完成上述三个步骤后,通过TAM的分析,可视化和报告,形成系统的安全威胁模型。
TAM能够基于用户提供的已知的知识,自动生成潜在的威胁报告。
同样的,TAM也能够通过用户提供的知识,通过访问控制矩阵,数据流图和信任流图等构建安全的产品,并给出用户化的报告。
目前为止,TAM仍然是一个发展中的软件,但是其主要的理念,体现了当前软件安全研究中的重要概念。
2)实验注意事项
要求实验中,对系统的需求和架构建立尽量完整,这样有利于得到更多的结论。
六、实验步骤
1)安装TAMv2.1.2,并熟悉其界面,主要过程如下:
⏹图5-1,同意该软件用户协议,下一步;
图 5-1
⏹图5-2,选择安装路径,下一步;
图 5-2
⏹图5-3,正在安装,下一步;
图5-3 图5-4,安装成功,打开软件。
图 5-4 2)定义软件需求
此次我用于威胁建模的软件是在线图书管理系统,在此将图书借阅管理系统定义为在学校范围内使用的管理系统,因此涉及到的使用者是学生、教师及超级管理员,并不包括社会人员。
在线图书借阅管理系统是为了使学生与教师能够通过自助而非人工等待图书管理员的帮助的方式完成借阅图书等事宜,大大的提高了借阅图书的效率,减轻了图书管理员的负担。
定义业务目标
业务目标包括两方面:图书管理信息化,如图5-5,图书借阅自主化,如图5-6。
图 5-5
图 5-6
定义数据
数据有:借阅者信息,如图5-7;超级管理员信息,如图5-8;图书信息,如图5-9;预定图书信息,如图5-10;借阅信息,如图5-11;网页表单,如图5-12。
详细信息如下。
图 5-7
图 5-8
图 5-9
图 5-10
图 5-11
图 5-12
⏹定义应用用例
应用用例有:登录用例、修改密码用例、查询图书用例、超时处理用例、续借图书用例、借阅图书用例、预定图书用例、归还图书用例、添加有效用户、删除有效用户、编辑图书信息用例、编辑用户信息用例等。
⏹生成用例
图5-13为普通借阅者与超级管理员共同的操作。
图 5-13
图5-14 为普通借阅者的用例
图 5-14 图 5-15为超级管理员的用例
图 5-15
3)定义程序架构
⏹定义部件
部件有数据库、借阅图书、预定图书、归还图书、查询图书、续借图书、超期处理、登录组件、添加用户、删除用户、编辑用户信息与编辑图书信息,部件详细信息如图5-16:
图 5-16
⏹定义服务角色
服务角色分别为网站与数据库。
⏹定义外部依赖
本软件定义中无外部依赖。
⏹生成调用
登录用例调用如下图。
图 5-17 修改密码调用:
图 5-18 查询图书调用:
图 5-19 超时处理调用:
图 5-20 续借图书调用:
图 5-21 借阅图书调用:
图 5-22 预定图书调用:
图 5-23 归还图书调用:
图 5-24 添加有效用户调用:
图 5-25 删除有效用户调用:
图 5-26 编辑图书信息调用:
图 5-27 编辑用户信息调用:
图 5-28 4)建立威胁模型
产生威胁
通过Tools工具栏的Generate Threats选项生成威胁模型,如图5-41,5-42。
图 5-29
图 5-30
主要威胁因素分析
主要的威胁因素有:缓冲区溢出、规范化、跨站点脚本、密码分析攻击、拒绝服务、重播攻击、整数上溢或下溢、LDAP注入、中间人攻击、
网络窃听、点击式攻击、密码强力攻击、会话劫持、SQL注入、XML注入。
⏹报名性威胁
自动生成的威胁如下图:
图 5-31
⏹完整性威胁
如下图:
图 5-32
⏹可用性威胁
如下图:
图 5-33
5)威胁衡量
我们通过TAM2得到了在线图书管理系统的威胁列表,但是解决所有的威胁也许是不可行的,因此我们可以选择那些可能会造成较大损失的威胁来解决,而忽略掉可能性小的。
所以我们需要对威胁进行衡量,危险 = 发生的概率×潜在的损失,
该公式表明,特定威胁造成的危险等于威胁发生的概率乘以潜在的损失,这表明了如果攻击发生将会对系统造成的后果。
我们可以通过DREAD威胁评价表来帮助我们衡量威胁,如下表:
表 5-1
询问完上述问题后,计算给定威胁的值 (1–3)。
结果范围为 5–15。
这样您就可以将总分 12–15 的威胁评价为高度危险,8–11 的威胁评价为中度危险,5–7 的威胁评价为低度危险。
下面对我们的威胁列表进行威胁评价。
如下表:
表 5-2
七、实验结果
通过完善在线图书管理系统的相关信息,我们得到了该系统的威胁模型,了解到该系统的漏洞与可能面临的危险,在建模过程的现阶段,已经有了应用到特定应用程序方案的威胁列表。
在建模过程的最后阶段,要根据威胁造成的危险对其进行评价。
这样我们就能够首先解决危险最大的威胁,然后再解决其他的威胁。
实际上,解决所有找出的威胁也许在经济上是不可行的,所以我们可以进行决策忽略掉一些,因为它们发生的机会很小。
即使发生,带来的损失很小。
八、实验结论、心得体会和改进建议
此外通过此次试验,我们了解微软公司TAM2.0的主要功能,初步掌握了其基本使用技术,掌握了利用该软件进行软件安全分析的方法,掌握软件安全系统分析的基本内容。
同时,我们了解到威胁建模是一个不断重复的过程。
威胁模型是一种发展的文档,并且各种不同的小组成员都可以参与。