計算機軟件安全漏洞檢測技術(shù)分析論文

計算機軟件安全漏洞檢測技術(shù)分析論文

　　摘要：近年來(lái)，隨著(zhù)計算機技術(shù)的發(fā)展，各行各業(yè)對計算機的依賴(lài)性越來(lái)越高，顯著(zhù)的提升了各行各業(yè)的工作效率及工作質(zhì)量，在計算機應用的過(guò)程中，相關(guān)軟件的使用必不可少，鑒于計算機系統及軟件本身存在的漏洞，再加上網(wǎng)絡(luò )的復雜性，導致行業(yè)信息安全受到較大的威脅。計算機軟件安全漏洞檢測技術(shù)是專(zhuān)門(mén)檢測軟件安全漏洞的技術(shù)，可有效的發(fā)現軟件中存在的安全漏洞，從而采取預防的措施提高軟件安全。本文中，介紹了計算機軟件安全漏洞檢測技術(shù)，并介紹了該項技術(shù)的應用。

　　【關(guān)鍵詞】計算機軟件；安全漏洞檢測技術(shù)；應用

　　軟件是計算機必不可少的組成部分，軟件安全漏洞的存在導致計算機系統的安全性受到較大的影響。計算機軟件漏洞的形式包含兩種，一種為功能性漏洞，一種為安全漏洞，均是由于軟件開(kāi)發(fā)人員工作中存在的錯誤所引起。為了避免軟件全漏洞對計算機的影響，需要利用安全漏洞檢測技術(shù)檢測其存在的安全漏洞，進(jìn)而有針對性的預防，保證計算機系統的運行安全。

　　1計算機軟件安全漏洞檢測技術(shù)

　　1.1靜態(tài)檢測技術(shù)

　　靜態(tài)檢測技術(shù)是一種全面的分析方法，二進(jìn)制代碼或者源代碼利用程序分析技術(shù)進(jìn)行。此種檢測技術(shù)中，檢測時(shí)軟件可不運行，便利性比較強，而且其他安全漏洞并不會(huì )產(chǎn)生。靜態(tài)檢測技術(shù)中共包含五項技術(shù)：

　　1.1.1詞法分析技術(shù)檢查時(shí)，多項程序的檢測通過(guò)語(yǔ)法來(lái)進(jìn)行，具體檢測中，對程序進(jìn)行劃分，進(jìn)而對每個(gè)片段進(jìn)行檢測，通過(guò)對于分析潛在的安全漏洞數據，確定片段中是否存在安全性，此種方法存在比較高的漏報率，而且并不簡(jiǎn)便，因此使用并不廣泛。

　　1.1.2規則檢測技術(shù)程序自身為該技術(shù)的檢測對象，通過(guò)特定的語(yǔ)法，描述出程序規則，接著(zhù)利用規則處理器對程序進(jìn)行處理，隨后，再利用分析器分析，完成檢測。

　　1.1.3類(lèi)型推導技術(shù)此種技術(shù)中，對變量及函數訪(fǎng)問(wèn)情況進(jìn)行觀(guān)察及判斷，依據為程序中具備的變量及函數類(lèi)型，程序與控制流之間不存在聯(lián)系時(shí)，可采用此種技術(shù)方法分析。

　　1.1.4模型檢測技術(shù)狀態(tài)和系統命題性質(zhì)存在有效性，而此種及時(shí)則是利用隱式不動(dòng)點(diǎn)對其進(jìn)行驗證。

　　1.1.5定理證明技術(shù)此種技術(shù)主要是對程序抽象公式的正確性進(jìn)行判斷，而且判別方法由公式形式來(lái)決定。

　　1.2動(dòng)態(tài)檢測技術(shù)

　　動(dòng)態(tài)檢測技術(shù)中，是指動(dòng)態(tài)的檢測計算機軟件，進(jìn)行檢測時(shí)，一個(gè)前提條件為源代碼不變。動(dòng)態(tài)檢測技術(shù)是修改軟件運行環(huán)境，可有效的檢測出軟件存在的安全漏洞，但新的安全隱患可能會(huì )出現，繼而再次威脅計算機系統運行的安全性。讓棧停止運行的有效的、直接的方法為應對棧攻擊，網(wǎng)絡(luò )力量惡意代碼可被有效攔截，不過(guò)，在此種方法中，設置或修改需要在操作層中進(jìn)行，如果出現失誤，會(huì )傷害計算機系統的性能，尤其是同時(shí)出現棧漏洞、堆溢出漏洞時(shí)，問(wèn)題更易出現。軟件在運行的過(guò)程中，會(huì )占用相應的內存，而為其分配的區域即為堆，剛開(kāi)始編程時(shí)，即已經(jīng)初始化數據段，堆和數據段無(wú)法執行代碼時(shí)，可對網(wǎng)絡(luò )力量的入侵有效的阻止，將此種方法與非執行棧的方法相結合時(shí)，可提升檢測的效果。網(wǎng)絡(luò )力量攻擊時(shí)，通過(guò)內存映射技術(shù)，可在隨機地址上映射攻擊代碼頁(yè)，影響網(wǎng)絡(luò )力量的攻擊。設計C++等程序時(shí)，函數不“安全”等問(wèn)題便遺留下來(lái)，因此，C++程序運行時(shí)，漏洞產(chǎn)生的可能性比較大，利用安全共享庫技術(shù)，對軟件調用不安全函數的行為進(jìn)行阻止，保證計算機系統安全。

　　2計算機軟件全漏洞檢測技術(shù)的應用

　　隨著(zhù)計算機軟件安全漏洞檢測技術(shù)的發(fā)展與進(jìn)步，其應用的范圍也不斷拓寬，現階段，該項技術(shù)的應用主要體現在四個(gè)方面：

　　2.1用來(lái)預防競爭條件的漏洞

　　部分軟件安全漏洞形成的主要原因為競爭條件，應用相應的檢測技術(shù)，原子化操作形成競爭的編碼，在執行單位中，最小的為編碼，程序運行的過(guò)程中，并不會(huì )受到任何情況的干擾，采取鎖定的方式，實(shí)現原子化操作，對競爭條件漏洞進(jìn)行預防，保證計算機運行的安全性。

　　2.2用來(lái)預防緩沖區的漏洞

　　緩沖區漏洞溢出采用安全漏洞檢測技術(shù)預防時(shí)，采用的方法為檢測軟件中比較危險的函數，如軟件版本不含全時(shí)，采用安全版本替代，避免緩沖區漏洞溢出。

　　2.3預防隨機出現的漏洞

　　對于隨機漏洞，采用隨機發(fā)生設備來(lái)預防，該設備的性能比較好，且自帶密碼算法，將隨機數流的安全性有效地保證，即使網(wǎng)絡(luò )力量攻擊了軟件，且所有算法細節都掌握，形成的數據流依然無(wú)法獲得，從而保證計算機的安全性。

　　2.4預防格式化字符串的漏洞

　　將格式常量直接應用到數碼中，攻擊者攻擊計算機軟件時(shí)，創(chuàng )建格式串并無(wú)法實(shí)現，通常來(lái)說(shuō)，格式化字符串漏洞會(huì )出現在不定參數的個(gè)數函數中，因此，此類(lèi)函數在使用時(shí)，參數的個(gè)數及均衡性能應有效保證，從而降低此類(lèi)型漏洞對計算機的影響。

　　3結論

　　計算機軟件全漏洞的存在導致計算機系統運行的安全性受到非常大的威脅，通過(guò)安全漏洞檢測技術(shù)的應用，可有效的發(fā)現存在的安全漏洞，并采用相應的措施加以預防，降低安全漏洞所帶來(lái)的安全威脅，提高計算機系統運行的安全性。計算機軟件安全漏洞檢測技術(shù)人員應不斷深入的研究該項技術(shù)的應用，充分的發(fā)揮其所具備的作用，保證計算機各行各業(yè)中的良好應用。

　　參考文獻

　　[1]李永華,竇春軼.談?dòng)嬎銠C安全漏洞動(dòng)態(tài)檢測的原理方法與實(shí)踐[J].數字技術(shù)與應用,2010(07):153-154.

　　[2]吳塍勤.對計算機軟件安全問(wèn)題的分析及其防御策略[J].電腦編程技巧與維護,2013:87-88+109.

　　[3]黃英麗.淺談?dòng)嬎銠C軟件安全檢測技術(shù)[J].網(wǎng)絡(luò )安全技術(shù)與應用,2013:134-135.

【計算機軟件安全漏洞檢測技術(shù)分析論文】相關(guān)文章：

淺談?dòng)嬎銠C軟件安全漏洞檢測技術(shù)論文07-04

簡(jiǎn)要分析計算機軟件中安全漏洞檢測技術(shù)及其應用論文07-03

安全漏洞檢測技術(shù)在計算機軟件中的合理應用論文07-04

談?dòng)嬎銠C軟件的安全檢測技術(shù)論文07-04

計算機軟件安全檢測技術(shù)研究論文07-04

計算機軟件安全檢測技術(shù)簡(jiǎn)析論文07-04

計算機軟件開(kāi)發(fā)技術(shù)的應用分析論文07-04

計算機軟件技術(shù)開(kāi)發(fā)應用分析的論文07-04

分層技術(shù)在計算機軟件開(kāi)發(fā)的應用分析論文07-03

關(guān)于分層技術(shù)在計算機軟件開(kāi)發(fā)的應用分析的論文07-03