淺談?dòng)嬎銠C軟件安全漏洞檢測技術(shù)論文

淺談?dòng)嬎銠C軟件安全漏洞檢測技術(shù)論文

　　1 計算機軟件安全漏洞目前的狀況

　　其主要是指由于安裝的軟件不夠完善，存在能夠被他人盜用的程序代碼，這種情況就會(huì )導致計算機在網(wǎng)絡(luò )環(huán)境當中存在安全漏洞。安全漏洞出現之后，計算機在網(wǎng)絡(luò )運行中就會(huì )潛藏安全隱患，比如計算機會(huì )被攻擊、窺視、盜取資料等。在信息技術(shù)不斷發(fā)展的情況下，網(wǎng)絡(luò )的普及率將會(huì )更高，計算機安全漏洞的檢查技術(shù)需要得到升級改造，將計算機面臨的安全風(fēng)險降到最低限度。

　　2 計算機軟件安全漏洞檢測技術(shù)解讀

　　1）靜態(tài)程序解析

　　這種技術(shù)來(lái)自于編譯優(yōu)化技術(shù)，對程序代碼進(jìn)行分析，實(shí)現特定程序性質(zhì)的求解，屬于多種分析技術(shù)的結合，其中居于基礎地位的是控制流與數據流兩種分析方法。前者提取代碼之中的控制結構，將控制流圖當做程序當中分支跳轉關(guān)系的抽象，對程序全部的可能執行路徑進(jìn)行闡述。數據流分析涵蓋的內容較為復雜，可先從流敏感、流不敏感、路徑敏感、路徑不敏感等方面進(jìn)行判定，其中需要注意程序語(yǔ)句的次序。比如，一個(gè)流不敏感對應的指針?lè )治龃嬖凇白兞縳與y共同指向一個(gè)位置”的可能，單個(gè)流敏感則會(huì )表現出“某個(gè)語(yǔ)句得到執行之后，x和y存在位置指向一致”的可能。路徑敏感則與控制流有關(guān)系。比如，某個(gè)分支條件為x>0，則其條件與不相符的分支下分析當中會(huì )設定x≤0，但是在符合條件時(shí)，則會(huì )設定為x>0 成立。對上下文敏感進(jìn)行分析，那么處理過(guò)程就會(huì )被調用，在對目標函數調用實(shí)施解讀時(shí)，其就會(huì )參照調用的上下文信息讓受到調用的函數能回歸到合理的調用位置，一旦這種信息處于空白，回歸過(guò)程中就要對全部的調用位置進(jìn)行關(guān)注，導致潛在的精確度無(wú)法把握[2]。

　　2）利用邏輯公式對程序性質(zhì)進(jìn)行表達

　　這種方法出現的時(shí)間較長(cháng)，后續的研究人員已在原有基礎上不斷進(jìn)行創(chuàng )新發(fā)展。其中，要對軟件程序的正確性進(jìn)行驗證，這種方式以語(yǔ)法推導切入點(diǎn)，對程序符合其功能規約要求進(jìn)行推演。其中的功能規約屬于一對謂詞公式，主要內容有前置謂詞與后置謂詞，兩者一起在內涵方式的支持下，各自將程序前后存在的各種可能狀態(tài)納入都一個(gè)集合中。程序啟動(dòng)是導致?tīng)顟B(tài)變遷唯一誘因[3]。所以這樣的一對謂詞公式可以很好地對程序功能進(jìn)行解讀并展示。程序的正確性主要有部分正確以及全部正確，可以利用能否確保程序終止對兩者進(jìn)行區分。如果程序由符合前置謂詞要求的一個(gè)狀態(tài)正式啟動(dòng)，能實(shí)現終止執行，那么終止的狀態(tài)必定能與后置謂詞相符。能對程序部分正確性進(jìn)行判定的方法主要有不變式斷言法、目標斷言法、公理化等方法。其中的公理化方法的邏輯是完整的體系，其中的每個(gè)公式都是由單個(gè)程序語(yǔ)句和其前后置斷言共同構成，具體理論當中只有一條賦值公理，形式演算系統以一階謂詞邏輯為基礎，各自為順序、分支以及循環(huán)指令增加了相應的演算法則。公理化方法已經(jīng)被證明具有較強的可靠性和完整性，但匹配的形式演算系統存在半可判定的情況。程序的正確性涉及程序設計人員利用邏輯公式對程序對應的功能規約展開(kāi)描述，另外一個(gè)問(wèn)題就是要為循環(huán)體確定循環(huán)不變式。

　　3）測試庫技術(shù)

　　這種技術(shù)主要是對軟件當中的動(dòng)態(tài)內存錯誤實(shí)施判定。此方面具有代表性的工具就是Purify，能對全部的內存操作函數實(shí)施審視，比如free、malloc等。Purify可以對運行中的全部?jì)却鎵K進(jìn)行特殊標記，依靠這些標記就能在程序運行當中對內存操作是否存在失誤進(jìn)行判定。這項技術(shù)需要和對應的庫進(jìn)行連接。比如使用與Purify匹配的程序就要使用Purify庫。這種行為不需要花費較大成本。但是Purify具有商業(yè)性質(zhì)，使用存在局限性。利用測試庫技術(shù)只能對動(dòng)態(tài)內存操作函數導致的錯誤進(jìn)行判定。而且其主要對運行過(guò)程中輸入數據進(jìn)行監控，發(fā)現其中的弱點(diǎn)。這種檢測并不是從整體上進(jìn)行判定。這也表明檢測過(guò)程只是驗證BUG 是否被發(fā)現，但是無(wú)法證實(shí)BUG的存在。使用這項技術(shù)對于普通應用程序而言，并不會(huì )存在任何兼容問(wèn)題。使用測試庫技術(shù)的主要優(yōu)勢不存在誤報。從性能上對這個(gè)技術(shù)展開(kāi)分析，其性能消耗較大，從其工作原理很容易能推導出這個(gè)結論。

　　4）源碼改編

　　程序運行當中存在緩沖區溢出弱點(diǎn)，這就需要對程序源代碼進(jìn)行改寫(xiě)，同時(shí)追蹤內存緩沖區的長(cháng)度，達到檢測目的。這項技術(shù)在應用中不需要使用構造長(cháng)度過(guò)長(cháng)的數據，對信息進(jìn)行改變、追蹤，分析是否正在調用存在安全隱患的庫函數，可能會(huì )造成緩沖區的溢出。這種方式在使用的過(guò)程中需要改寫(xiě)源代碼。能都實(shí)現自動(dòng)化代碼改編軟件STOBO出現之后，很多存在安全隱患的函數都會(huì )被自動(dòng)修改。使用STOBO進(jìn)行源代碼自動(dòng)改寫(xiě)，利用的是靜態(tài)分析代碼技術(shù)，程序員不會(huì )有多余的負擔。在庫包裹函數受到調用之后，其在緩沖區溢出漏洞的判定之中具有明顯的效果。但是，如果程序代碼對緩沖區直接干預，漏洞就存在漏報的可能。而且STOBO 存在一定的局限性。源代碼改變技術(shù)存在引發(fā)競爭的可能，尤其是在多線(xiàn)程的代碼條件下。但是這類(lèi)技術(shù)由于能收集精確的改編和追蹤信息，誤報率和ITS4等相比相對較低。這項技術(shù)表現出動(dòng)態(tài)監測的優(yōu)勢，其能在程序運行時(shí)獲得更加精準的信息。為此，將靜態(tài)檢測方式與動(dòng)態(tài)檢測方式結合在一起能獲得較好的結果。

　　5）其他檢測方法

　　如果計算機當中存在漏洞，需要使用第三方軟件實(shí)施掃描，一旦發(fā)現漏洞就可以自動(dòng)提示使用者進(jìn)行修補。此外想要實(shí)現對計算機安全漏洞的高效檢測，就要對來(lái)訪(fǎng)的計算機IP實(shí)施檢查，對于本地IP之外的IP的軟件要具備較強的攔截能力，防范一些非法活動(dòng)。計算機要能有效應對遠程攻擊，達到識別各種偽裝攻擊的目的，全滿(mǎn)加強對可疑行為的監控水平。

　　3 總結

　　計算機技術(shù)軟件使用范圍的擴展速度十分之快，信息安全問(wèn)題產(chǎn)生的影響十分之大。當前，計算機軟件遭受的攻擊主要來(lái)自于軟件自身漏洞，另外也有hacker主動(dòng)攻擊。在進(jìn)行檢測時(shí)，要注意從根源上分析軟件安全問(wèn)題，切實(shí)解決安全問(wèn)題。這方面的檢測技術(shù)要堅持不懈地進(jìn)行探索，不斷提升應對安全風(fēng)險的能力。

【淺談?dòng)嬎銠C軟件安全漏洞檢測技術(shù)論文】相關(guān)文章：

大數據時(shí)代下計算機軟件技術(shù)探析論文03-24

淺談小學(xué)數學(xué)教學(xué)論文03-23

淺談畢業(yè)論文撰寫(xiě)與評定07-10

淺談信息技術(shù)教法06-13

電子技術(shù)論文12-02

信息技術(shù)論文12-13

專(zhuān)業(yè)技術(shù)論文11-11

淺談本科畢業(yè)論文評分的標準07-10

淺談各個(gè)國家汽車(chē)造型的特點(diǎn)論文03-08

淺談小學(xué)音樂(lè )教學(xué)成效的提升論文06-16