软件安全之恶意代码机理与防护

本课程是信息安全专业本科生高年级的一门系统性和实践性非常强的必修课程。主要内容由软件安全基础知识、恶意软件机理…

武汉大学

分享

软件安全
  • 分类: 计算机
  • 平台: 网易云课堂
  • 语言: 中文

本课程是信息安全专业本科生高年级的一门系统性和实践性非常强的必修课程。主要内容由软件安全基础知识、恶意软件机理分析与防护、软件漏洞机理分析与防护等组成。学习本课程有利于学生进一步理解各类典型软件安全威胁的实现机理以及软件安全博弈对抗机制, 提升学生的实践创新能力。

课程概述

第一部分:将在软件安全基础知识(如磁盘结构与系统启动、PE文件结构、内存机制等)讲解的基础上,重点解析当前典型恶意软件(如PE病毒、网络木马、后门、Rootkit等)的功能、实现机制,以及对应的防护手段和技术。

第二部分:将重点讲解Web应用漏洞,典型软件漏洞(栈溢出、堆溢出等)的攻击机理、漏洞利用方法(Exploit、Shellcode编写等)、对应的防护机制(如StackGuard、SafeSEH、DEP、ASLR等)、安全软件开发过程等。

特色:理论与实践并重,深入安全对抗博弈本质。
受众:信息安全专业高年级本科生,对软件安全感兴趣的计算机类专业在校本科生或研究生。

授课大纲

第1周 软件安全概述
1.1信息与信息安全
1.2 什么是软件安全
1.3软件安全威胁及其来源
1.4如何加强软件安全防护?

第2周 计算机引导与磁盘管理
2.1 系统引导与控制权
2.2 80X86处理器的工作模式
2.3 Windows内存结构与管理
2.4磁盘的物理与逻辑结构
2.5 FAT32文件系统及数据恢复
2.6 NTFS文件系统

第3周 PE文件格式
3.1 PE文件及其表现形式
3.2 PE文件格式与Win32病毒的关系
3.3 PE文件格式总体结构概述
3.4节与节表解析
3.5.引入函数节:PE文件的引入函数机制
3.6引出函数节:DLL文件的函数引出机制
3.7资源节:文件资源索引、定位与修改
3.8重定位节:镜像地址改变后的地址自动修正

第4周 PE文件格式实践
5.1手工构建引入函数表
5.2手工替换程序的已有图标
5.3手工为程序新增图标
5.4手工汉化
5.5挑战自己:手工打造最小PE文件

第5周 恶意代码及其分类
5.1 恶意代码定义
5.2 恶意代码的发展
5.3 恶意代码分类

第6周 Windows PE病毒
6.1 PE病毒的基本概念
6.2 PE病毒的分类
6.3 API函数地址获取
6.4 重定位
6.5 PE病毒的感染机理
6.6 PE病毒的清除

第7周 脚本病毒及宏病毒
7.1 VBS脚本的概念及使用
7.2 VBS脚本病毒的感染技术
7.3 VBS脚本病毒的变形技术
7.4 宏的基本概念与使用
7.5 宏病毒的传播方法
7.6 宏病毒实例分析

第8周 网络蠕虫
8.1网络蠕虫的定义
8.2 计算机病毒与蠕虫的异同
8.3 网络蠕虫的结构
8.4 网络蠕虫攻击的关键技术
8.5 网络蠕虫的检测与防治
8.6蠕虫实例解析

第9周 木马与后门
9.1木马与后门的基本概念与异同
9.2 木马的通信方式与优劣分析
9.3 木马的主要功能及意图
9.4 木马实例
9.5木马与后门的异同
9.6 木马检测思路探讨

第10周Rootkit
10.1 Rootkit的概念及作用
10.2 Rootkit实例
10.3 Rootkit技术机理分析
10.3 Rootkit检测原理及典型工具

第11周 恶意代码检测技术
11.1 特征值检测技术
11.2 校验和检测技术
11.3 虚拟机检测技术
11.4 启发式扫描技术
11.5 主动防御技术
11.6 云查杀技术
11.7 安全软件测评方法与机构

第12周 恶意软件样本捕获与分析
12.1恶意软件样本捕获方法
12.2恶意软件载体
12.3恶意软件样本分析
12.4典型恶意软件样本分析工具
12.5书写规范的恶意软件分析报告

参考资料

1.彭国军、傅建明、梁玉,《软件安全》(待出版),2015年。
2.傅建明、彭国军、张焕国,《计算机病毒分析与对抗(第二版)》,2009年。

证书要求

证书规则将在开课前发布。

预备知识

《操作系统及安全》、《汇编语言程序设计》、《密码学》

声明:MOOC中国收录之课程均源自下列机构,版权均归他们所有。本站仅作报道并尊重其著作权益,感谢他们对MOOC事业做出的贡献!(排名不分先后)
  • Coursera
  • edX
  • OpenLearning
  • FutureLearn
  • iversity
  • Udacity
  • NovoEd
  • Canvas
  • Open2Study
  • Google
  • ewant
  • FUN
  • IOC-Athlete-MOOC
  • World-Science-U
  • Codecademy
  • CourseSites
  • opencourseworld
  • ShareCourse
  • gacco
  • MiriadaX
  • JANUX
  • openhpi
  • Stanford-Open-Edx
  • 网易云课堂
  • 中国大学MOOC
  • 学堂在线
  • 顶你学堂
  • 华文慕课
  • 好大学在线CnMooc

Copyright © 2008-2015 MOOC.CN 慕课改变你,你改变世界