漏洞分析与利用-教学大纲1.docVIP

PAGE PAGE 7 课程名称：漏洞分析与利用 课程代码：0404413202 课程学分与学时：学分：3.5 学时：68（理论40学时，实验28学时） 课程性质：专业必修课 课程教学目的： 本课程的教学目的是使学生掌握计算机漏洞的基本概念、基本原理、基本设计和分析方法，软件漏洞分析技术通过对概念的规范、方法的归纳、实例的分析和技术的对比，从白盒到黑盒、从静态到动态、从理论到实践、从传统到新兴，全面深入地阐述了软件漏洞分析技术的各方面内容。在学习过程中，介绍软件漏洞的基本概念、影响和发展历程，并提出漏洞分析技术的总体框架；从源代码漏洞分析、二进制漏洞分析、软件架构与运行系统漏洞分析三个维度对软件漏洞分析技术进行了深入阐述；通过对漏洞的学习和对前沿技术及未来展望，对移动智能终端、云计算、物联网和工控系统等新兴领域中的漏洞分析技术及挑战进行了总结，探讨了漏洞分析未来发展方向。 课程教学原则与教学方法： 采用多媒体教学、教师讲授与学生动手实验相结合。 1、理论讲授：利用多媒体教学讲解相关理论，将内容制成图文并茂的电子课件；利用板书和电子教案两种形式进行穿插教学，适当的配合课间课后习题，以巩固教学效果。 2、课堂辅导、师生互动：教师针对每个学生的具体情况进行辅导，师生展开有关问题的讨论。 3、上机实践：在讲解的同时进行教学演示，并要求学生跟踪教师讲解进行上机操作，达到学以致用的目的。 课程教学内容要点及建议学时分配： （一）、建议学时数分配 教学内容模块 知识单元 理论学时 实验学时 1、软件中的漏洞（5学时） 1.1漏洞的概念 1 1.2漏洞的分类与分级 实验：常见漏洞认识 0 4 ２、漏洞分析发展历程（5学时） 2.1漏洞分析的原始阶段 1 2.2漏洞分析的初步发展阶段 1 2.3漏洞分析的高速发展阶段 1 2.4综合治理阶段 2 3、漏洞分析技术概述（14学时） 3.1漏洞分析技术体系； 2 3.2软件架构安全分析 2 3.3源代码漏洞分析 2 3.4二进制漏洞分析 2 3.5运行系统漏洞分析 2 实验：通用平台漏洞认识 0 4 4、数据流分析（7学时） 4.1基本概念 1 4.2方法实现 2 实验：典型工具 0 4 5、污点分析（9学时） 5.1基本概念； 1 5.2方法实现 2 5.3实例分析 2 实验：典型工具 0 4 6、符号执行（11学时） 6.1检测程序漏洞；构造测试用例 2 6.2使用符号执行检测程序漏洞；使用符号执行构造测试用例 3 6.3实例分析 2 实验： Clang；KLEE 0 4 7、模型检测（9学时） 7.1技术框架；方法特点 2 7.2程序建模；安全缺陷属性描述；程序漏洞描述 3 实验： SLAM；MOPS 0 4 8、定理证明（8学时） 8.1程序转换；属性描述；证理证明 2 8.2实例分析 2 实验： Saturn；ESC/Java 0 4 合计 40 28 （二）、课程教学内容要点 第一章 软件中的漏洞 一、教学目的：理解什么是漏洞；理解漏洞的分类；理解漏洞的影响； 二、教学重点：漏洞的定义；漏洞的分级 三、教学难点：漏洞的分类与分级 四、教学内容： 1.1 漏洞的概念 漏洞的定义；漏洞的特点 1.2 漏洞的分类与分级 漏洞的分类；漏洞的分级 1.3 漏洞的影响 第二章 漏洞分析发展历程 一、教学目的：了解漏洞分析技术发展的过程；了解现阶段漏洞分析的现状。 二、教学重点：漏洞分析技术发展的过程与现状 三、教学难点：漏洞分析与网际安全防御体系 四、教学内容： 2.1 软件漏洞分析； 2.2 漏洞分析的原始阶段； 2.3 漏洞分析的初步发展阶段； 2.4 漏洞分析的高速发展阶段； 2.5 综合治理阶段。 第三章 漏洞分析技术概述 一、教学目的：理解漏洞分析技术体系；了解多种软件漏洞分析方法； 二、教学重点：理解软件漏洞分析的基本思路与方法。 三、教学难点：漏洞分析思路。 四、教学内容： 3.1 漏洞分析技术体系； 3.2 软件架构安全分析 形式化架构分析技术；工程化架构分析技术；分析技术对比 3.3 源代码漏洞分析 基于中间表示的分析技术；基于逻辑推理的分析技术 3.4 二进制漏洞分析 静态漏洞分析技术；动态漏洞分析技术 3.5 运行系统漏洞分析 信息收集；漏洞检测；漏洞确认 第四章 数据流分析 一、教学目的：理解数据流分析的基本概念；掌握数据流分析的基本方法；了解数据流分析的典型工具； 二、教学重点：使用数据流分析检测程序漏洞 三、教学难点：使用数据流分的检测程序漏洞 四、教学内容： 4.1 基本概念 检测程序漏洞；辅助支持技术 4.2 方法实现 使用数据流分析检测程序漏洞；数据流分析作为辅助技术 4.3 实例分析 4.4 典型工具 Fortify SCA；Coverity P