計算機軟件安全漏洞檢測技術(shù)的應用論文

計算機軟件安全漏洞檢測技術(shù)的應用論文

　　摘要：目前，中國互聯(lián)網(wǎng)上網(wǎng)人數已經(jīng)超過(guò)了9000萬(wàn)戶(hù)，位居世界第二。隨著(zhù)信息化水平的不斷加深，具有自主知識產(chǎn)權的設備和軟件的研發(fā)水平不斷提高。然而計算機軟件的研發(fā)過(guò)程中，在邏輯設計或編寫(xiě)方面有可能產(chǎn)生缺陷，這個(gè)缺陷一旦被不法者所利用并惡意攻擊，使用者的個(gè)人信息及隱私將被大量泄漏，帶來(lái)重大損失。因此，對計算機軟件中的安全漏洞進(jìn)行檢測具有非常大的意義。本文主要對現行的安全漏洞檢測技術(shù)及其應用進(jìn)行探討。

　　關(guān)鍵詞：計算機軟件；安全漏洞；檢測技術(shù)；技術(shù)應用

　　引言

　　近年來(lái)，越來(lái)越多的人借助信息網(wǎng)絡(luò )提高工作效率，信息網(wǎng)絡(luò )正在改變人們的生活和工作方式，中國正在快步進(jìn)入信息化時(shí)代。出于更好地滿(mǎn)足用戶(hù)需求的目的，計算機軟件的功能不斷增加，但同時(shí)也存在一定的安全漏洞，威脅到用戶(hù)的財產(chǎn)及隱私安全。因而，必須對計算機安全漏洞檢測技術(shù)進(jìn)行研究，通過(guò)對此類(lèi)技術(shù)的合理應用，保證計算機安全運行，提高用戶(hù)使用體驗。

　　1.安全漏洞檢測技術(shù)

　　所謂計算機軟件安全漏洞，又被稱(chēng)為計算機脆弱性，實(shí)際上就是在計算機硬件、軟件及協(xié)議的具體實(shí)現或系統安全策略上產(chǎn)生的某種缺陷，不法者可以利用這些缺陷在未經(jīng)授權的情況下對系統進(jìn)行訪(fǎng)問(wèn)或破壞，從而損害使用者的切身利益，引發(fā)網(wǎng)絡(luò )安全事件。安全漏洞檢測技術(shù)，主要分為兩大類(lèi)：

　　1.1動(dòng)態(tài)檢測技術(shù)

　　安全漏洞的動(dòng)態(tài)檢測技術(shù)主要通過(guò)運行被檢測的軟件的某項功能，對比軟件運行結果與預期的差距，來(lái)確定被測軟件的此項功能是否存在安全缺陷。這種檢測方法快速直接，更加具有針對性，但本身也會(huì )影響系統的正常運行，會(huì )為用戶(hù)使用帶來(lái)新的安全隱患[1]。

　　1.1.1非執行棧技術(shù)計算機的使用過(guò)程中常常出現一些棧攻擊軟件的問(wèn)題，我們可以通過(guò)針對棧的執行能力進(jìn)行破壞，以此避免代碼的執行，從而對攻擊進(jìn)行預防[2]。

　　1.1.2非執行堆和數據技術(shù)非執行堆和數據技術(shù)可以使不法分子注入的惡意代碼喪失執行能力，雖然成本較高，但檢測防范效果非常明顯，對應用程序的影響較小，具有較高的可行性。

　　1.1.3內存映射技術(shù)內存映射技術(shù)具有較強的主動(dòng)性，通過(guò)將代碼頁(yè)隨機映射到不同的內存地址中去，為不法者的入侵帶來(lái)困擾。

　　1.1.4安全共享庫技術(shù)安全共享庫技術(shù)通過(guò)動(dòng)態(tài)鏈接技術(shù)與數據庫及客戶(hù)鏈接，將不安全的函數排查出去，達到阻止調用不安全函數的目的。

　　1.1.5沙箱技術(shù)沙箱技術(shù)主要通過(guò)限制訪(fǎng)問(wèn)來(lái)營(yíng)造一個(gè)隔絕外部騷擾的安全空間，與防火墻有相似之處。

　　1.2靜態(tài)檢測技術(shù)

　　通過(guò)掃描被測軟件的源程序或二進(jìn)制代碼，從語(yǔ)法、語(yǔ)義上理解來(lái)分析被檢測程序的特征，尋找可能存在的異常信息。具體的掃描過(guò)程是先掃描計算機程序，重點(diǎn)分析其中關(guān)鍵部分，并根據漏洞標準進(jìn)行檢測。以動(dòng)態(tài)分析方法對語(yǔ)法進(jìn)行分析，并將其劃分不同段落對比數據庫的內容，進(jìn)行及時(shí)的檢測與預防。這種技術(shù)操作方便，實(shí)用性較高。靜態(tài)檢測技術(shù)的衡量指標有兩個(gè)：一個(gè)是漏報率，一個(gè)是誤報率。而這兩個(gè)衡量指標呈現出負相關(guān)關(guān)系。靜態(tài)檢測技術(shù)通常包括：二進(jìn)制對比技術(shù)和詞法分析、程序評注技術(shù)、類(lèi)型推導技術(shù)、規則檢查技術(shù)、模型檢測技術(shù)、定理證明技術(shù)、變異語(yǔ)言技術(shù)。

　　2.安全漏洞檢測技術(shù)的應用

　　2.1格式化安全漏洞檢測

　　計算機軟件的安全漏洞中，格式化漏洞是出現頻率較高的計算機軟件安全漏洞。針對這種漏洞，我們可以通過(guò)應用代碼來(lái)計量計算機軟件的格式，以此來(lái)降低惡性攻擊的機會(huì )，從而實(shí)現計算機軟件安全檢測的目的。格式化漏洞是以字符作為其表現形式的，可以從計算機軟件的參數入手，對格式化漏洞進(jìn)行檢測并修復[3]。

　　2.2競爭條件安全漏洞檢測

　　競爭漏洞是較為常見(jiàn)的計算機軟件安全漏洞，針對競爭漏洞，技術(shù)人員通常從計算機軟件的競爭代碼開(kāi)始進(jìn)行檢測，即采用原子化的處理方法去進(jìn)行編碼，將計算機軟件代碼原子化，在代碼運行的過(guò)程中，代碼通過(guò)性及通過(guò)效率較高，計算機軟件代碼的原子化可以使得代碼的特征更加明顯，進(jìn)而鎖定部分代碼進(jìn)行檢測。這種將代碼原子化并進(jìn)行鎖定的方式，一定程度上能夠有效防止軟件產(chǎn)生漏洞，從而保證計算機信息的安全。

　　2.3緩沖區的安全漏洞檢測

　　緩沖區的安全漏洞檢測技術(shù)，主要是針對計算機軟件函數進(jìn)行更加細致的檢測與預防，以更加安全的版本替換安全性較差的版本，從而有效預防計算機漏洞，保障信息安全。

　　2.4隨機漏洞的預防檢測

　　隨機漏洞的預防檢測技術(shù)，需要通過(guò)使用性能更加良好、準確性更高的設備對隨機漏洞進(jìn)行預防，以此來(lái)保證計算機設備中含有密碼算法，從而達到行之有效的預防目的[4]。

　　結束語(yǔ)

　　綜上所述，在信息技術(shù)高速發(fā)展的今天，計算機軟件的安全問(wèn)題受到了人們的廣泛關(guān)注。因此在實(shí)際應用中必須做好計算機軟件漏洞的檢測工作，利用計算機軟件安全漏洞檢測技術(shù)，保證計算機的安全運行。同時(shí)，不斷提高計算機軟件安全漏洞檢測技術(shù)的運用效果，必要時(shí)可通過(guò)將動(dòng)態(tài)安全漏洞檢測技術(shù)和靜態(tài)安全檢測技術(shù)相結合的方式，來(lái)保障計算機軟件正常運行，保證網(wǎng)絡(luò )信息和用戶(hù)的財產(chǎn)安全。

　　參考文獻：

　　[1]李紅.計算機軟件的安全漏洞檢測方法[J].電子技術(shù)與軟件工程,2016,22:203.

　　[2]陳健.論計算機軟件中安全漏洞檢測技術(shù)的應用[J].科技風(fēng),2017,07:101.

　　[3]陳澤晰.安全漏洞檢測技術(shù)在計算機軟件中的應用[J].雞西大學(xué)學(xué)報,2017,02:34-36.

　　[4]獨旭濤.關(guān)于計算機軟件中安全漏洞檢測技術(shù)探究[J].電腦迷,2016,10:69.

【計算機軟件安全漏洞檢測技術(shù)的應用論文】相關(guān)文章：

安全漏洞檢測技術(shù)在計算機軟件中的合理應用論文07-04

簡(jiǎn)要分析計算機軟件中安全漏洞檢測技術(shù)及其應用論文07-03

淺談?dòng)嬎銠C軟件安全漏洞檢測技術(shù)論文07-04

計算機軟件技術(shù)的分層技術(shù)應用論文07-04

談?dòng)嬎銠C軟件的安全檢測技術(shù)論文07-04

插件技術(shù)在計算機軟件技術(shù)中的應用論文07-04

計算機軟件技術(shù)中分層技術(shù)的應用論文07-04

計算機軟件技術(shù)對分層技術(shù)的應用論文07-04

計算機軟件技術(shù)中插件技術(shù)的應用論文07-04

計算機軟件技術(shù)中分層技術(shù)應用論文07-04