解讀計算機軟件中安全漏洞檢測技術(shù)論文

解讀計算機軟件中安全漏洞檢測技術(shù)論文

　　1.計算機軟件安全漏洞概述

　　所謂的漏洞，就是指計算機軟件系統中存在的缺陷與弱點(diǎn)，漏洞對計算機軟件系統造成的影響很大，其對一些特殊危險與隱患出現的敏感性較高。計算機軟件開(kāi)發(fā)與研制使計算機軟件漏洞出現的主要環(huán)節，而設計人員操作不當則是出現這一現象的主要原因。一般情況下，漏洞的表現形式可以分為功能性與安全箱兩個(gè)方面的漏洞。其中功能性漏洞會(huì )對計算機系統正常運行造成影響。其中運行結果錯誤、運行流程錯誤等都屬于功能性漏洞;而安全性漏洞則是指在平常無(wú)法對計算機及其軟件運行造成影響的漏洞，這部分漏洞就會(huì )對軟件正常運行造成影向，情況嚴重時(shí)還會(huì )有惡意執行代碼的出現，通過(guò)錯誤指令來(lái)增加計算機軟件系統的危險性。

　　漏洞的特點(diǎn)主要可以從以下幾個(gè)方面得到表現：

　　(1)在編制程序時(shí)，往往會(huì )出現一些邏輯性錯誤，這些錯誤大多是因為編制人員操作不當造成的;

　　(2)計算機軟件數據處理與運算中，邏輯性錯誤出現的概率也比較高，相較于中等的程序模塊，有的較大或較小的程序模塊出現邏輯性錯誤的概率也相對較高;

　　(3)計算機軟件系統環(huán)境與漏洞之間的聯(lián)系非常密切，對于不同的硬件與軟件而言，其中設備的版本有所差異，基于不同的設置，各個(gè)設備共同組成的軟件系統與同一系統的不同設置存在安全漏洞的可能性都是存在的;

　　(4)時(shí)間與計算機軟件系統漏洞之間的聯(lián)系也非常密切，時(shí)間的推移會(huì )不斷糾正并修補以前存在的漏洞，同時(shí)也會(huì )出現一些新的漏洞。由此可見(jiàn)，對于計算機軟件而言，漏洞問(wèn)題具有一定的長(cháng)久性。

　　2.計算機軟件中安全漏洞的檢測技術(shù)分析

　　2.1 靜態(tài)檢測技術(shù)

　　靜態(tài)分析是最早計算機軟件安全漏洞靜態(tài)檢測的形式，然而由于其檢測流于表面，缺乏實(shí)際意義，因此近年來(lái)人們再次基礎上進(jìn)行了開(kāi)發(fā)與更新，靜態(tài)檢測的內容也得到擴充，并以靜態(tài)分析與程序檢驗兩種形式存在。其中，靜態(tài)分析是指掃描待檢測程序的源代碼，通過(guò)不同角度全面解析漏洞問(wèn)題，例如語(yǔ)義、語(yǔ)法等等，通過(guò)這一方法來(lái)實(shí)現對漏洞的找尋。而程序檢驗則指的是對系統內的程序源代碼進(jìn)行抽象處理，對檢驗方法加以利用，對軟件系統程序與計算機要求是否相符進(jìn)行檢測，其中安全需求尤為關(guān)鍵，之后在判定并檢驗是否有安全漏洞出現于程序之中。

　　關(guān)于計算機軟件安全漏洞的靜態(tài)檢測技術(shù)，計算機軟件系統程序性的內部特點(diǎn)是其主要應用對象，靜態(tài)檢測的方法的應用需要結合檢測漏洞的特點(diǎn)并加以應用。關(guān)于劃分安全漏洞的而方法，目前可以采用的有很多種，例如可以將漏洞向幾個(gè)細小部分進(jìn)行劃分，大部分的檢測方法可以處理相對分散的漏洞，因此，通過(guò)尋找漏洞類(lèi)別上的共同之處存在較大難度。因此，為了實(shí)現對漏洞對比的便捷性，可以將漏洞劃分為兩種，即安全性漏洞與內存性漏洞。前者對數據流誤差與錯誤更加重視，其形成大多是因為數據的內在形態(tài)與情況錯誤導致的;內存性漏洞則需要對類(lèi)別與數據自身的準確性予以考慮。因此，針對這種漏洞，在檢測過(guò)程中應以其儲存空間為側重點(diǎn)，采取建模的方式進(jìn)行檢測。此外，靜態(tài)檢測技術(shù)的特點(diǎn)存在一定的差異，因此需要結合實(shí)際情況，解讀并處理好漏洞問(wèn)題。為此，有的技術(shù)檢驗僅針對一些特定漏洞，而其他方法可以使這兩種漏洞得到較好的處理。

　　2.2 動(dòng)態(tài)檢測技術(shù)

　　計算機軟件安全漏洞檢測技術(shù)中，動(dòng)態(tài)檢測技術(shù)也具有較高的應用價(jià)值。關(guān)于動(dòng)態(tài)檢測技術(shù)，具體包括以下幾種：

　　2.2.1 內存映射

　　在計算機軟件系統遭受攻擊時(shí)，攻擊者大多采用“NULL”的字符進(jìn)行結尾，以此來(lái)覆蓋內存，進(jìn)而完成攻擊。通過(guò)代碼頁(yè)的映射技術(shù)，攻擊者在對這一字符串應用來(lái)實(shí)現覆蓋內存目的的過(guò)程中，向相對簡(jiǎn)單的內存區的跳轉難度就會(huì )大幅度增加。通過(guò)這一角度可知，在不同的內存地址隨機映射代碼頁(yè)，可以使通過(guò)地址猜測來(lái)實(shí)現頁(yè)面攻擊的難度加大。

　　2.2.2 非執行棧

　　近年來(lái)，建立在�；�礎之下對軟件的攻擊現象比較普遍，而操作系統中棧的能寫(xiě)與執行是實(shí)現這一攻擊的主要原因。在內部變量的影響下，特別是受到數組變量的影響，攻擊人員能夠將代碼惡意寫(xiě)入棧中，并通過(guò)尋找方法執行代碼。為了避免棧遭受攻擊，將棧向無(wú)法執行代碼的形式進(jìn)行轉化這一方法具有較強的實(shí)用性。如此一來(lái)，攻擊人員就無(wú)法執行通過(guò)棧上惡意書(shū)寫(xiě)的代碼，并且還會(huì )使其遭受侵略的可能性降低。

　　2.2.3 安全共享庫

　　在一些安全性不足的共享庫的應用中，有的計算機軟件會(huì )出現安全漏洞。而通過(guò)安全共享庫，就可以促使攻擊人員的侵略得到有效控制。所謂的安全共享庫，就是指對動(dòng)態(tài)鏈接的方法加以應用，在運行程序時(shí)攔截安全性不足的函數應用，并對其加以檢測，進(jìn)而增強計算機軟件的安全性。在windows 操作系統以及UNIX 方面，這一方法往往具有較高的應用價(jià)值。

　　3.結束語(yǔ)

　　總而言之，在計算機軟件系統運行過(guò)程中，安全漏洞的出現會(huì )對其造成較大的影響。而安全檢測技術(shù)的應用可以有效預防這些漏洞引發(fā)的安全問(wèn)題。目前，計算機軟件安全漏洞檢測技術(shù)依然存在一些不足，我們要針對此展開(kāi)研究與分析，采取有效的優(yōu)化措施，提高技術(shù)水平，為預防計算機軟件安全漏洞問(wèn)題提供強有力的支持，進(jìn)而為計算機軟件系統安全提供強有力的保障。

【解讀計算機軟件中安全漏洞檢測技術(shù)論文】相關(guān)文章：

安全漏洞檢測技術(shù)在計算機軟件中的合理應用論文07-04

淺談?dòng)嬎銠C軟件安全漏洞檢測技術(shù)論文07-04

簡(jiǎn)要分析計算機軟件中安全漏洞檢測技術(shù)及其應用論文07-03

談?dòng)嬎銠C軟件的安全檢測技術(shù)論文07-04

解讀計算機軟件開(kāi)發(fā)技術(shù)與設計論文07-04

計算機軟件安全檢測技術(shù)研究論文07-04

計算機軟件安全檢測技術(shù)簡(jiǎn)析論文07-04

插件技術(shù)在計算機軟件技術(shù)中的應用論文07-04

計算機軟件技術(shù)中插件技術(shù)的應用論文07-04

淺析插件技術(shù)在計算機軟件技術(shù)中的應用論文07-03