範文齋計算機軟件安全漏洞檢測技術分析論文
摘要:近年來,隨着計算機技術的發展,各行各業對計算機的依賴性越來越高,顯著的提升了各行各業的工作效率及工作質量,在計算機應用的過程中,相關軟件的使用必不可少,鑑於計算機系統及軟件本身存在的漏洞,再加上網絡的複雜性,導致行業信息安全受到較大的威脅。計算機軟件安全漏洞檢測技術是專門檢測軟件安全漏洞的技術,可有效的發現軟件中存在的安全漏洞,從而採取預防的措施提高軟件安全。本文中,介紹了計算機軟件安全漏洞檢測技術,並介紹了該項技術的應用。
【關鍵詞】計算機軟件;安全漏洞檢測技術;應用
軟件是計算機必不可少的組成部分,軟件安全漏洞的存在導致計算機系統的安全性受到較大的影響。計算機軟件漏洞的形式包含兩種,一種爲功能性漏洞,一種爲安全漏洞,均是由於軟件開發人員工作中存在的錯誤所引起。爲了避免軟件全漏洞對計算機的影響,需要利用安全漏洞檢測技術檢測其存在的安全漏洞,進而有針對性的預防,保證計算機系統的運行安全。
1計算機軟件安全漏洞檢測技術
1.1靜態檢測技術
靜態檢測技術是一種全面的分析方法,二進制代碼或者源代碼利用程序分析技術進行。此種檢測技術中,檢測時軟件可不運行,便利性比較強,而且其他安全漏洞並不會產生。靜態檢測技術中共包含五項技術:
1.1.1詞法分析技術檢查時,多項程序的檢測通過語法來進行,具體檢測中,對程序進行劃分,進而對每個片段進行檢測,通過對於分析潛在的安全漏洞數據,確定片段中是否存在安全性,此種方法存在比較高的漏報率,而且並不簡便,因此使用並不廣泛。
1.1.2規則檢測技術程序自身爲該技術的檢測對象,通過特定的語法,描述出程序規則,接着利用規則處理器對程序進行處理,隨後,再利用分析器分析,完成檢測。
1.1.3類型推導技術此種技術中,對變量及函數訪問情況進行觀察及判斷,依據爲程序中具備的變量及函數類型,程序與控制流之間不存在聯繫時,可採用此種技術方法分析。
1.1.4模型檢測技術狀態和系統命題性質存在有效性,而此種及時則是利用隱式不動點對其進行驗證。
1.1.5定理證明技術此種技術主要是對程序抽象公式的正確性進行判斷,而且判別方法由公式形式來決定。
1.2動態檢測技術
動態檢測技術中,是指動態的檢測計算機軟件,進行檢測時,一個前提條件爲源代碼不變。動態檢測技術是修改軟件運行環境,可有效的檢測出軟件存在的安全漏洞,但新的安全隱患可能會出現,繼而再次威脅計算機系統運行的安全性。讓棧停止運行的有效的、直接的方法爲應對棧攻擊,網絡力量惡意代碼可被有效攔截,不過,在此種方法中,設置或修改需要在操作層中進行,如果出現失誤,會傷害計算機系統的.性能,尤其是同時出現棧漏洞、堆溢出漏洞時,問題更易出現。軟件在運行的過程中,會佔用相應的內存,而爲其分配的區域即爲堆,剛開始編程時,即已經初始化數據段,堆和數據段無法執行代碼時,可對網絡力量的入侵有效的阻止,將此種方法與非執行棧的方法相結合時,可提升檢測的效果。網絡力量攻擊時,通過內存映射技術,可在隨機地址上映射攻擊代碼頁,影響網絡力量的攻擊。設計C++等程序時,函數不“安全”等問題便遺留下來,因此,C++程序運行時,漏洞產生的可能性比較大,利用安全共享庫技術,對軟件調用不安全函數的行爲進行阻止,保證計算機系統安全。
2計算機軟件全漏洞檢測技術的應用
隨着計算機軟件安全漏洞檢測技術的發展與進步,其應用的範圍也不斷拓寬,現階段,該項技術的應用主要體現在四個方面:
2.1用來預防競爭條件的漏洞
部分軟件安全漏洞形成的主要原因爲競爭條件,應用相應的檢測技術,原子化操作形成競爭的編碼,在執行單位中,最小的爲編碼,程序運行的過程中,並不會受到任何情況的干擾,採取鎖定的方式,實現原子化操作,對競爭條件漏洞進行預防,保證計算機運行的安全性。
2.2用來預防緩衝區的漏洞
緩衝區漏洞溢出採用安全漏洞檢測技術預防時,採用的方法爲檢測軟件中比較危險的函數,如軟件版本不含全時,採用安全版本替代,避免緩衝區漏洞溢出。
2.3預防隨機出現的漏洞
對於隨機漏洞,採用隨機發生設備來預防,該設備的性能比較好,且自帶密碼算法,將隨機數流的安全性有效地保證,即使網絡力量攻擊了軟件,且所有算法細節都掌握,形成的數據流依然無法獲得,從而保證計算機的安全性。
2.4預防格式化字符串的漏洞
將格式常量直接應用到數碼中,攻擊者攻擊計算機軟件時,創建格式串並無法實現,通常來說,格式化字符串漏洞會出現在不定參數的個數函數中,因此,此類函數在使用時,參數的個數及均衡性能應有效保證,從而降低此類型漏洞對計算機的影響。
3結論
計算機軟件全漏洞的存在導致計算機系統運行的安全性受到非常大的威脅,通過安全漏洞檢測技術的應用,可有效的發現存在的安全漏洞,並採用相應的措施加以預防,降低安全漏洞所帶來的安全威脅,提高計算機系統運行的安全性。計算機軟件安全漏洞檢測技術人員應不斷深入的研究該項技術的應用,充分的發揮其所具備的作用,保證計算機各行各業中的良好應用。
參考文獻
[1]李永華,竇春軼.談計算機安全漏洞動態檢測的原理方法與實踐[J].數字技術與應用,2010(07):153-154.
[2]吳塍勤.對計算機軟件安全問題的分析及其防禦策略[J].電腦編程技巧與維護,2013:87-88+109.
[3]黃英麗.淺談計算機軟件安全檢測技術[J].網絡安全技術與應用,2013:134-135.
![關於探究計算機軟件開發的基礎架構原理]( "關於探究計算機軟件開發的基礎架構原理")
關於探究計算機軟件開發的基礎架構原理
探究計算機軟件開發的基礎架構原理計算機軟件設計的過程,就是在邏輯關係的引導下,實現軟件內容的重新確定,進而形成對應的基礎架構,這是軟件運行的前提和基礎,甚至會影響到後期軟件系統的維護和管理工作。由此積極探討計算機軟件開發的基礎架構原理,是很有必要...
![計算機軟件專業求職信模板集錦8篇]( "計算機軟件專業求職信模板集錦8篇")
計算機軟件專業求職信模板集錦8篇
時間真是轉瞬即逝,沒想到也到了自己找工作的時間,你的求職信寫好了嗎?那麼如何寫求職信才簡練、明確呢?以下是小編精心整理的計算機軟件專業求職信8篇,歡迎大家借鑑與參考,希望對大家有所幫助。計算機軟件專業求職信篇1尊敬的**公司領導:您好!感謝您能百忙之中關注我的...
![【推薦】計算機軟件使用許可合同]( "【推薦】計算機軟件使用許可合同")
【推薦】計算機軟件使用許可合同
隨着法治精神地不斷髮揚,人們愈發重視合同,合同出現的次數越來越多,正常情況下,簽訂合同必須經過規定的方式。那麼制定合同書有什麼需要注意的呢?以下是小編收集整理的計算機軟件使用許可合同,歡迎大家借鑑與參考,希望對大家有所幫助。計算機軟件使用許可合同1許可方:_...
![解讀計算機軟件中安全漏洞檢測技術論文]( "解讀計算機軟件中安全漏洞檢測技術論文")
解讀計算機軟件中安全漏洞檢測技術論文
1.計算機軟件安全漏洞概述所謂的漏洞,就是指計算機軟件系統中存在的缺陷與弱點,漏洞對計算機軟件系統造成的影響很大,其對一些特殊危險與隱患出現的敏感性較高。計算機軟件開發與研製使計算機軟件漏洞出現的主要環節,而設計人員操作不當則是出現這一現象的主要原因...
