29、软件安全中的网络自主：技术与策略

软件安全中的网络自主：技术与策略

1. 基本假设

在软件安全的网络对抗场景中，存在以下几个基本假设：
- 攻击检测 ：参与者会对自身系统进行监控，有一定概率检测到攻击。检测方式包括网络监控、蜜罐技术以及对可疑输入的动态分析等。例如，Vigilante 能检测到攻击并创建自认证警报（SCA），本质上是一种可重放的攻击。
- 补丁公开 ：补丁总是公开的。一旦补丁发布，参与者可以对自己的机器进行修补，尚未生成攻击利用代码的参与者也能利用补丁信息。
- 攻击者明确 ：对于已检测到的攻击，防御者知道攻击者的身份。不考虑参与者通过窃听其他参与者的通信来获取漏洞信息的情况。
- 单一漏洞聚焦 ：在软件漏洞缓解模型中，聚焦于单个漏洞，假设漏洞是独立使用的。处理多个漏洞的建模较为复杂，留作未来研究。

2. 软件安全技术

2.1 技术分类及关系

软件安全技术可根据其目的进行分类，不同技术类别之间的关系如下：
| 技术类别 | 描述 |
| — | — |
| 漏洞发现 | 从程序中识别漏洞，如模糊测试（Fuzzing）。 |
| 漏洞武器化 | 将漏洞转化为可用于攻击的利用代码。 |
| 补丁生成 | 针对漏洞自动生成能抵御攻击且保持原功能的程序。 |
| 基于补丁的漏洞利用生成 | 根据补丁信息生成攻击利用代码。 |
| 攻击反弹 | 对已有的攻击利用代码进行重新利用，生成新的定制化攻击。 |