计算机软件安全漏洞检测技术探讨

时间:2017-04-21 20:59:10 来源:论文投稿

摘要:随着科学技术的不断进步与发展,人类进入了信息时代,计算机开始在人们日常工作与生活中得到普及。然而,一直以来计算机安全问题受到人们的高度重视,其中计算机软件安全漏洞对于计算机系统运行而言有着较大的影响,因此关于计算机软件安全漏洞检测技术的研究具有十分重要的意义。本文对计算机软件安全漏洞进行介绍,并针对计算机软件安全漏洞检测技术进行分析,以供参考。

【关键词】计算机软件;安全漏洞;检测技术

1计算机软件安全漏洞概述

所谓的漏洞,就是指计算机软件系统中存在的缺陷与弱点,漏洞对计算机软件系统造成的影响很大,其对一些特殊危险与隐患出现的敏感性较高。计算机软件开发与研制使计算机软件漏洞出现的主要环节,而设计人员操作不当则是出现这一现象的主要原因。一般情况下,漏洞的表现形式可以分为功能性与安全箱两个方面的漏洞。其中功能性漏洞会对计算机系统正常运行造成影响。其中运行结果错误、运行流程错误等都属于功能性漏洞;而安全性漏洞则是指在平常无法对计算机及其软件运行造成影响的漏洞,然而在黑客的利用之下,这部分漏洞就会对软件正常运行造成影向,情况严重时还会有恶意执行代码的出现,通过错误指令来增加计算机软件系统的危险性。漏洞的特点主要可以从以下几个方面得到表现:(1)在编制程序时,往往会出现一些逻辑性错误,这些错误大多是因为编制人员操作不当造成的;(2)计算机软件数据处理与运算中,逻辑性错误出现的概率也比较高,相较于中等的程序模块,有的较大或较小的程序模块出现逻辑性错误的概率也相对较高;(3)计算机软件系统环境与漏洞之间的联系非常密切,对于不同的硬件与软件而言,其中设备的版本有所差异,基于不同的设置,各个设备共同组成的软件系统与同一系统的不同设置存在安全漏洞的可能性都是存在的;(4)时间与计算机软件系统漏洞之间的联系也非常密切,时间的推移会不断纠正并修补以前存在的漏洞,同时也会出现一些新的漏洞。由此可见,对于计算机软件而言,漏洞问题具有一定的长久性。

2计算机软件中安全漏洞的检测技术分析

2.1静态检测技术

静态分析是最早计算机软件安全漏洞静态检测的形式,然而由于其检测流于表面,缺乏实际意义,因此近年来人们再次基础上进行了开发与更新,静态检测的内容也得到扩充,并以静态分析与程序检验两种形式存在。其中,静态分析是指扫描待检测程序的源代码,通过不同角度全面解析漏洞问题,例如语义、语法等等,通过这一方法来实现对漏洞的找寻。而程序检验则指的是对系统内的程序源代码进行抽象处理,对检验方法加以利用,对软件系统程序与计算机要求是否相符进行检测,其中安全需求尤为关键,之后在判定并检验是否有安全漏洞出现于程序之中。关于计算机软件安全漏洞的静态检测技术,计算机软件系统程序性的内部特点是其主要应用对象,静态检测的方法的应用需要结合检测漏洞的特点并加以应用。关于划分安全漏洞的而方法,目前可以采用的有很多种,例如可以将漏洞向几个细小部分进行划分,大部分的检测方法可以处理相对分散的漏洞,因此,通过寻找漏洞类别上的共同之处存在较大难度。因此,为了实现对漏洞对比的便捷性,可以将漏洞划分为两种,即安全性漏洞与内存性漏洞。前者对数据流误差与错误更加重视,其形成大多是因为数据的内在形态与情况错误导致的;内存性漏洞则需要对类别与数据自身的准确性予以考虑。因此,针对这种漏洞,在检测过程中应以其储存空间为侧重点,采取建模的方式进行检测。此外,静态检测技术的特点存在一定的差异,因此需要结合实际情况,解读并处理好漏洞问题。为此,有的技术检验仅针对一些特定漏洞,而其他方法可以使这两种漏洞得到较好的处理。

2.2动态检测技术

计算机软件安全漏洞检测技术中,动态检测技术也具有较高的应用价值。关于动态检测技术,具体包括以下几种:2.2.1内存映射在计算机软件系统遭受攻击时,攻击者大多采用“NULL”的字符进行结尾,以此来覆盖内存,进而完成攻击。通过代码页的映射技术,攻击者在对这一字符串应用来实现覆盖内存目的的过程中,向相对简单的内存区的跳转难度就会大幅度增加。通过这一角度可知,在不同的内存地址随机映射代码页,可以使通过地址猜测来实现页面攻击的难度加大。2.2.2非执行栈近年来,建立在栈基础之下对软件的攻击现象比较普遍,而操作系统中栈的能写与执行是实现这一攻击的主要原因。在内部变量的影响下,特别是受到数组变量的影响,攻击人员能够将代码恶意写入栈中,并通过寻找方法执行代码。为了避免栈遭受攻击,将栈向无法执行代码的形式进行转化这一方法具有较强的实用性。如此一来,攻击人员就无法执行通过栈上恶意书写的代码,并且还会使其遭受侵略的可能性降低。2.2.3安全共享库在一些安全性不足的共享库的应用中,有的计算机软件会出现安全漏洞。而通过安全共享库,就可以促使攻击人员的侵略得到有效控制。所谓的安全共享库,就是指对动态链接的方法加以应用,在运行程序时拦截安全性不足的函数应用,并对其加以检测,进而增强计算机软件的安全性。在windows操作系统以及UNIX方面,这一方法往往具有较高的应用价值。

3结束语

总而言之,在计算机软件系统运行过程中,安全漏洞的出现会对其造成较大的影响。而安全检测技术的应用可以有效预防这些漏洞引发的安全问题。目前,计算机软件安全漏洞检测技术依然存在一些不足,我们要针对此展开研究与分析,采取有效的优化措施,提高技术水平,为预防计算机软件安全漏洞问题提供强有力的支持,进而为计算机软件系统安全提供强有力的保障。

参考文献

[1]高妍.计算机软件安全漏洞检测技术与应用[J].计算机光盘软件与应用,2014(04):172-173.

[2]贺向阳.计算机软件安全漏洞检测技术应用研究[J].无线互联科技,2016(20):59-61.

[3]谢剑.计算机软件安全漏洞检测技术的应用分析[J].信息与电脑,2016(03):201-202,205.

作者:沈继涛


更多世界经济论文详细信息: 计算机软件安全漏洞检测技术探讨 论文代写
http://m.400qikan.com/lw-263236 论文代发

相关专题:商标翻译方法 风能发电设备

相关论文
相关学术期刊
《昆明市人民政府公报》 《塑料》 《大众电影》 《上海人大月刊》 《云南农业大学学报》 《福建商业高等专科学校学报》 《风景园林》 《猪业观察》 《生态毒理学报》 《粮油食品科技》

< 返回首页