关于软件的安全更新研究.doc

技术应用 关于软件的安全更新研究 张艳 广州大学数学与信息科学学院广东 摘要：随着网络的快速发展，计算机系统正遭受着众多病毒的侵害，无形中给计算机用户带来了极大的损失。软件更新可以有效的避免病毒的侵袭，提高系统安全。本文首先介绍了基于补丁的漏洞攻击，以此说明由于目前补丁发布方式的缓慢，造成大量蠕虫对系统的攻击，然后提出了利用模式进行补丁的发布，达到迅速发布补丁的效果，改善目前补丁发布迟缓的现况。新补丁发布方式是基于理想状况下提出的，具体实践需要进一步的研究与证实。 关键词：软件更新；补丁发布；基于终端的多播技术（）；逆向工程（）基于补丁的漏洞自动生成技术（）引言 后小时内，仅有不同地址的计算机用户访问了服务 所谓的软件更新，就是给软件的漏洞打上补丁，而漏洞 器，进行补丁的下载。根据当前的补丁发布策略，更新的过是各种软件在设计上所存在的问题与缺陷，这是任何程序都 程包括：补丁的发布、补丁的下载与补丁的安装，整个过程无法绝对避免的。随着病毒和漏洞的结合， 通常需要几小时，几天或者更长的时间，这将严重阻碍补丁，等蠕虫通过网络对全球计算机系统造成 的有效利用，给恶意用户提供攻击系统的机会。了严重的破坏。这些危害，正是利用了操作系统或者应用程 什么是序的漏洞，而消除漏洞的根本办法就是安装补丁，进行软件 （），是一种的安全更新。 基于补丁的漏洞自动生成技术，通过研究发现，它很容易在 众所周知，补丁可以修复漏洞，提高系统的安全，但同 目前的补丁发布方案中实现，用于攻击未打补丁，带有漏洞时也存在着一些潜在的危险。因为，补丁本身包含着许多重 的系统。简单的说，就是对于程序与打了补丁的程序要的安全信息，一旦被攻击者所掌握就可能编写出针对这些 进行逆向工程分析，定位它们之间的区别所在，自动生成漏洞的蠕虫，发动对系统的攻击。而且，从补丁发布到蠕虫 漏洞。的出现，间隔的时间也越来越短，例如，在补丁 由于补丁从发布到接收，所有的用户无法在相同的时间发布后的一天多的时间里就已经出现了，不久的将来会有更 内进行下载与安装，先安装补丁的用户就有机会利用现有的多的出现。因此，如何及时的给系统安装补丁 代码分析工具，如等对与做逆向工程分析，找成为首要解决的问题。 出漏洞的位置，从而对那些还没来得及安装补丁的用户发动 下面，我们通过举例来了解软件更新过程中存在的潜在 攻击。威胁，以此来说明补丁快速发布的重要性。微软是世界最大 例如，是的一个整数溢的电脑公司，开发的软件众多，其用户遍布全球，为了维护 出型漏洞。程序是有漏洞的原程序，是打了补丁的程序系统的安全，公司会经常发布更新信息，提醒用户登录下载 ：补丁。经实验证明，发现微软的补丁在发布 （） 69 技术应用 ：； 行补丁的分发（图）。 ； ：； ：（，）； ； ： （）； ：； 图体系 ； 按照这种补丁发布模式，当用户量很少时，是可以在很 ：； 短时间内完成软件的更新。但如果需要下载的补丁较大，客 （）； 户端数目众多，在同一时间段内有数百万的计算机登录到服 ：（，）； 务器上进行软件的更新，将会给服务器带来难以承受的负荷， 不仅会减缓传播速度，也会堵塞网络的流通。 通过分析可以发现在程序的第、行，有可能出现整 为了改善这种状况，提高补丁的发布速度，我们提出数溢出（具体情况不作详述），这个漏洞将引起系统拒绝服务， 了方式进行补丁的发布。这是一发生浏览器崩溃现象。打了补丁的程序在第行加入了检 种基于终端用户的多播式体系结构，借鉴于点对点（查整数是否溢出的语句，修复了此缺陷。实验发现，只 ）技术，使每个下载补丁的用户既充当客户端又具花费了秒就定位出程序与之间的区别。换句话说， 有服务器功能。恶意用户在接收到补丁后的几分钟之内，就可以利用 模式定位漏洞，编写蠕虫代码，对还未安装补丁的用户发起针对 基于终端用户的多播技术，其原理就是从补丁服务器发的漏洞攻击。然而，根据目前的补丁发布方式， 布一次补丁后，经路由器复制转发给个客户端，随后接收在几分钟之内使所有用户都安装上补丁是根本办不到的。 到补丁的个客户端充当下一次转发的服务器，继续将补丁 根据目前蠕虫的传播速度，我们知道要想真正有效的发 转发给个未打补丁的客户端，以次类推进行补丁的发布挥补丁的修复作用，保障系统的安全，就必须赶在蠕虫大范 （图）。围传播之前，给系统安装上补丁，这是一个蠕虫与补丁赛跑的过程，谁的速度快，谁就可以最终阻止对方的入侵。因此，我们不得不重新考虑现有的补丁发布策略，提出更加迅速的补丁发布方式。现有补丁发布方式 目前，补丁发布广泛采用的都是体系。例如，微软的更新，使用的是（）进行补丁的管理。首先从微软的补丁服务器获取软件更新，然后将其分发给网络中的子服务器和客户端。它的基本原理是先由服务器从下载软件更新，再由服务器向下游服务器及网络客户端进 图模式70 技术应用 具体过程如下： 的网络传输性能； （）用户向更新服务器申请下载补丁； （）对用户要求低，普遍适用于广大公众，不要求用户（）服务器以多播方式将补丁给一级客户端； 有专门的技术，无须更改现有的网络设备。 （）用户进行补丁的安装； 通过分析，可以发现基于终端的多播技术可以有效改（）一级客户端通过地址列表服务器获取下一级 善目前补丁发布速度慢，无法遏止蠕虫传播的现状。当然，补丁分发的列表； 这种模式的提出是基于理想状况下的研究，实际应用中还（）一级客户端依据地址列表将补丁转发给下一级客户 存在着许多问题，例如怎样保证补丁下载过程的安全性，端； 对于不在线客户端如何进行更新等，需要进一步的实验与（）回到第步。 研究。 以次类推进行补丁发布。 结论 在利用模式发布补丁时， 软件的更新，可以保证系统的安全性与软件的稳定性，地址服务器起到管理与分配客户端地址的作用，已下载补丁 不仅为用户提供了安全保障也为开发商节省了资源。通过对的客户端在选择下一级用户列表时，可以有多种算法。为了 本文的分析与了解，我们可以发现补丁的快速传播是软件更提高补丁的发布速度，需要考虑多种因素，如、带宽等。 新过程中的首要因素，补丁传播速度快了，蠕虫的危害也就 自然减少了。因此提出新的补丁发布策略，改进补丁发布速因此，可以使用一种偏好邻居算法，当用户从获取转 度成为目前网络安全噬待解决的新课题。发地址时，会选择和请求者位于同一个的用户作为 参考文献地址列表中的主要组成部分。 ， 一般认为，位于同一本地网络或内部的用户之间的 会比跨不同本地网络或的用户要小。因此通过限定 ，用户之间的可以将用户的连接限制在同一本地网络或 内，以减少间的流量和提高文件的下载速度。所以， ：我们认为利用模式发布补丁，可以有 效的提高下载速度，扩大补丁的传播范围。 相比现有的补丁发布策略，模式需要服务器承担很大 ，的工作量，而且要在很长的时间内