軟件安全實驗

1、-軟件工程課程實驗報告課程名稱：軟件安全技術(shù)大學(xué)：信息軟件工程學(xué)院專業(yè)領(lǐng)域：軟件技術(shù)學(xué)生姓名和學(xué)校號碼：陽川江2011220818導(dǎo)師：郭建東評分：日期：2014年12月26日電氣科學(xué)和技術(shù)如實報告1、實驗名稱：TAM2應(yīng)用測試2、實驗時間和地點2014年12月6日；4小時；實驗室建筑3033、實驗?zāi)康牧私釳icrosoft的TAM2.0的主要功能，初步了解基本使用技能，了解如何使用軟件進行軟件安全分析，以及軟件安全系統(tǒng)分析的基本內(nèi)容。4、實驗設(shè)備和環(huán)境1)基本環(huán)境要求電腦實驗室，40多臺電腦。2)最低設(shè)備要求硬盤：10G或更高，內(nèi)存：512M或更高，CPU:INTEL、jumbo或核心平臺3

2、)系統(tǒng)平臺要求WINDOWS XP或更高版本。4)軟件、硬件及其工具要求TAM2.0或更高版本。5、實驗內(nèi)容和要求1)實驗基礎(chǔ)(必要基礎(chǔ))TAM的全名是Microsoft application security threat analysis modeling，其主要功能是識別威脅并為定義的系統(tǒng)定義安全策略。使用TAM創(chuàng)建安全模型的過程包括三個步驟。l首先定義應(yīng)用程序的環(huán)境。l第二，在應(yīng)用程序的頂級環(huán)境中建模。第三，衡量與每個風險相關(guān)的風險。完成上述三個階段后，TAM的分析、可視化和報告將構(gòu)成系統(tǒng)的安全威脅模型。TAM可以根據(jù)您提供的已知知識自動生成潛在威脅報告。同樣，TAM可以通過用戶提供

3、的知識，通過訪問控制矩陣、數(shù)據(jù)流程圖、信任流程圖等構(gòu)建安全產(chǎn)品并提供自定義報告。到目前為止，TAM仍在開發(fā)中的軟件，但這是反映當前軟件安全研究中重要概念的主要概念。2)實驗注意事項需求實驗通過盡可能完美地構(gòu)建系統(tǒng)的需求和體系結(jié)構(gòu)，幫助得出更多的結(jié)論。6、實驗階段1)安裝TAMv2.1.2并熟悉其界面后，主要過程如下：n圖5-1，接受軟件用戶協(xié)議，下一步；圖5-1n圖5-2，選擇安裝路徑，下一步；圖5-2n圖5-3，安裝中，下一步；圖5-3n圖5-4，安裝成功，打開軟件。圖5-42)定義軟件要求這次用于威脅建模的軟件是將圖書貸款管理系統(tǒng)定義為整個學(xué)校使用的管理系統(tǒng)的在線圖書管理系統(tǒng)，因此相關(guān)用戶

4、是學(xué)生、教師和超級管理員，不包括社會人員。在線圖書貸款管理系統(tǒng)為使學(xué)生和教師能夠通過自助而不是手動圖書借閱等方式完成圖書貸款等，大大提高了圖書貸款的效率，減輕了圖書館員的負擔。 n定義業(yè)務(wù)目標業(yè)務(wù)目標包括兩個方面：圖5-5，圖書貸款自律化，圖5-6。圖5-5圖5-6 n定義數(shù)據(jù)數(shù)據(jù)包括：借款人信息，圖5-7；超級管理員信息，如圖5-8所示；圖5-9所示的書本信息；預(yù)定的圖書信息，如圖5-10所示；貸款信息，如圖5-11所示；圖5-12所示的web表單。詳細信息包括：圖5-7圖5-8圖5-9圖5-10圖5-11圖5-12 n定義應(yīng)用案例使用案例包括登錄使用案例、修改密碼使用案例、查看圖書使用案例

5、、超時處理使用案例、更新圖書使用案例、借閱圖書使用案例、預(yù)約圖書使用案例、返還圖書使用案例、添加有效用戶、刪除有效用戶、編輯圖書信息使用案例、編輯用戶信息使用案例等。 n生成使用案例圖5-13是常規(guī)借用者和超級管理員共享的操作。圖5-13圖5-14是典型借用者的使用示例圖5-14圖5-15是超級管理員的使用案例圖5-153)定義流程體系結(jié)構(gòu)定義n零件部件包括數(shù)據(jù)庫、圖書借閱、預(yù)約圖書、圖書返還、圖書查詢、圖書更新、延期處理、登錄組件、添加用戶、刪除用戶、編輯用戶信息和編輯圖書信息、部件詳細信息圖5-16:圖5-16 n服務(wù)角色定義服務(wù)角色分別是網(wǎng)站和數(shù)據(jù)庫。n定義外部從屬關(guān)系此軟件定義沒有外部

6、從屬關(guān)系。 n創(chuàng)建調(diào)用登錄用例調(diào)用如下圖所示。圖5-17修改密碼調(diào)用：圖5-18查詢圖書調(diào)用：圖5-19調(diào)用超時處理：圖5-20圖書更新調(diào)用：圖5-21圖書借閱調(diào)用：圖5-22預(yù)訂圖書調(diào)用：圖5-23圖書退貨調(diào)用：圖5-24添加有效的用戶調(diào)用：圖5-25刪除有效的使用者呼叫：圖5-26編輯圖書信息調(diào)用：圖5-27編輯使用者資訊呼叫：圖5-284)建立威脅模型n生成威脅通過Tools工具欄上的Generate Threats選項生成威脅模型，如圖5-41、5-42所示。圖5-29圖5-30n主要威脅因素分析主要威脅因素包括緩沖區(qū)溢出、規(guī)范化、站點間腳本、密碼分析攻擊、拒絕服務(wù)、重放攻擊、整數(shù)溢出

7、或溢出、LDAP注入、中介攻擊、網(wǎng)絡(luò)竊聽、點擊攻擊、強密碼攻擊、會話劫持、SQL注入、XML注入。 n注冊威脅自動生成的威脅如下圖所示。圖5-31n完整性威脅下圖：圖5-32n可用性威脅下圖：圖5-335)威脅度量通過TAM2獲得了在線圖書館管理系統(tǒng)中的威脅列表，但是解決所有威脅可能是不可能的，因此您可以選擇可能忽略潛在的小可能性，造成巨大損失的威脅。所以我們必須衡量威脅，風險=發(fā)生概率潛在損失，這個公式表明，特定威脅帶來的風險等于威脅發(fā)生的概率乘以潛在損失，這表明如果攻擊發(fā)生，系統(tǒng)會有什么后果。您可以使用DREAD威脅評估表格測量威脅，如下表所示。評價高(3)中間(2)低(1)d潛在損失攻擊

8、者可以秘密破壞安全系統(tǒng)，獲得完全可靠的權(quán)限，以管理員身份運行程序并上傳內(nèi)容。泄露敏感信息泄露價值不高的信息r再現(xiàn)性攻擊可以每次重現(xiàn)，不需要時間間隔。攻擊每次都能再現(xiàn)，但只能在一個時間間隔和某種特定的競爭條件下進行。攻擊即使知道安全漏洞，也很難再現(xiàn)。e可利用性編程初學(xué)者可以在短時間內(nèi)進行這樣的攻擊。有經(jīng)驗的程序員可以進行這樣的攻擊，然后重復(fù)這些步驟。這種攻擊要有很老練的人員才能實施，每一次攻擊都深有體會。a受影響的用戶所有用戶、基本配置、主要客戶某些用戶，非默認配置影響非常少的用戶、模糊的特性、匿名用戶d發(fā)現(xiàn)的可能性公開解釋有關(guān)攻擊的信息。最常見的功能可以發(fā)現(xiàn)的缺陷非常明顯。產(chǎn)品中很少使用的缺陷

9、只能發(fā)生在少數(shù)用戶身上。判斷是否是惡用需要一些努力。如果錯誤不明確，用戶將無法造成潛在損失表5-1在提出上述問題后，計算給定威脅的值(13)。結(jié)果范圍為515。這可以將總分1215的威脅評估為非常危險，將811的威脅評估為正常風險，將57的威脅評估為低風險。以下是對我們威脅列表的威脅評估。下表：威脅dread總計計分緩沖區(qū)溢出122128中規(guī)范化113218中站點間腳本3323314高密碼分析攻擊3213110中拒絕服務(wù)2233313高強行查找212229中格式字符串111111低重播攻擊2323212高整數(shù)溢出或底流123118中LDAP注入2323212高中間人攻擊3322212高一鍵攻擊2321311中網(wǎng)絡(luò)竊聽3322212高密碼強力攻擊3223212高會話劫持2223312高注入SQL3333214高XML注入3232310中表5-27、實驗結(jié)果改進了有關(guān)在線圖書館管理系統(tǒng)的信息，獲得了該系統(tǒng)的威脅模型，確定了該系統(tǒng)的弱點和可能存在的風險，并有在建模過程的現(xiàn)階段應(yīng)用于特定應(yīng)用方案的威脅列表。在塑型程序的最后階段，根據(jù)威脅產(chǎn)生的風險進行評估。那么我們可以先解決最危險的威脅，然后解決其他威脅。實際上，解決所有已確定的威脅在經(jīng)濟上可能是不可能的，因此，通過決策可以忽略這一點，因為發(fā)生的可能性很小。即使發(fā)生，損失也很小。8