系统脆弱性检测 (sysytem vulnerability detection) 的研究分类

合适自己的才是最好的

啥为合适自己的  首先要看下 这个领域的研究分类

先看看现在流行哪些攻击 前两个都不熟 -.-

======================================================================

 

系统脆弱性检测的研究重点  无非就是  找到系统的bug，主要的研究手段 分为黑白盒（有点类似于测试理论了）

分别解释下

黑盒：拿不到系统源码，分析系统漏洞

1 扫描软件进行系统扫描 如nessus，对已知漏洞进行扫描 （这个我喜欢）

2 fuzz test  说白了就是有点像蛮力破解，输入随机的input观察系统状况 （值得关注）

 

白盒：搞到代码了，一般是自己人测试自己人

3 源码的静态分析：找出代码中不合适的编程规范，编程漏洞等 （z的主要方向）

4 建模分析：这种分析比较火，原理上对源码生成系统状态转移图（代码流程上的），从逻辑上分析代码漏洞 （值得关注）

5 逆序工程：搞出汇编 慢慢分析 这个太痛苦了 （暂时无视）

 

那种适合你 还要慢慢分析