計算機(jī)軟件安全漏洞檢測技術(shù)分析論文

　　摘要：近年來，隨著計算機(jī)技術(shù)的發(fā)展，各行各業(yè)對計算機(jī)的依賴性越來越高，顯著的提升了各行各業(yè)的工作效率及工作質(zhì)量，在計算機(jī)應(yīng)用的過程中，相關(guān)軟件的使用必不可少，鑒于計算機(jī)系統(tǒng)及軟件本身存在的漏洞，再加上網(wǎng)絡(luò)的復(fù)雜性，導(dǎo)致行業(yè)信息安全受到較大的威脅。計算機(jī)軟件安全漏洞檢測技術(shù)是專門檢測軟件安全漏洞的技術(shù)，可有效的發(fā)現(xiàn)軟件中存在的安全漏洞，從而采取預(yù)防的措施提高軟件安全。本文中，介紹了計算機(jī)軟件安全漏洞檢測技術(shù)，并介紹了該項技術(shù)的應(yīng)用。

　　【關(guān)鍵詞】計算機(jī)軟件；安全漏洞檢測技術(shù)；應(yīng)用

　　軟件是計算機(jī)必不可少的組成部分，軟件安全漏洞的存在導(dǎo)致計算機(jī)系統(tǒng)的安全性受到較大的影響。計算機(jī)軟件漏洞的形式包含兩種，一種為功能性漏洞，一種為安全漏洞，均是由于軟件開發(fā)人員工作中存在的錯誤所引起。為了避免軟件全漏洞對計算機(jī)的影響，需要利用安全漏洞檢測技術(shù)檢測其存在的安全漏洞，進(jìn)而有針對性的預(yù)防，保證計算機(jī)系統(tǒng)的運行安全。

　　1計算機(jī)軟件安全漏洞檢測技術(shù)

　　1.1靜態(tài)檢測技術(shù)

　　靜態(tài)檢測技術(shù)是一種全面的分析方法，二進(jìn)制代碼或者源代碼利用程序分析技術(shù)進(jìn)行。此種檢測技術(shù)中，檢測時軟件可不運行，便利性比較強，而且其他安全漏洞并不會產(chǎn)生。靜態(tài)檢測技術(shù)中共包含五項技術(shù)：

　　1.1.1詞法分析技術(shù)檢查時，多項程序的檢測通過語法來進(jìn)行，具體檢測中，對程序進(jìn)行劃分，進(jìn)而對每個片段進(jìn)行檢測，通過對于分析潛在的安全漏洞數(shù)據(jù)，確定片段中是否存在安全性，此種方法存在比較高的漏報率，而且并不簡便，因此使用并不廣泛。

　　1.1.2規(guī)則檢測技術(shù)程序自身為該技術(shù)的檢測對象，通過特定的語法，描述出程序規(guī)則，接著利用規(guī)則處理器對程序進(jìn)行處理，隨后，再利用分析器分析，完成檢測。

　　1.1.3類型推導(dǎo)技術(shù)此種技術(shù)中，對變量及函數(shù)訪問情況進(jìn)行觀察及判斷，依據(jù)為程序中具備的變量及函數(shù)類型，程序與控制流之間不存在聯(lián)系時，可采用此種技術(shù)方法分析。

　　1.1.4模型檢測技術(shù)狀態(tài)和系統(tǒng)命題性質(zhì)存在有效性，而此種及時則是利用隱式不動點對其進(jìn)行驗證。

　　1.1.5定理證明技術(shù)此種技術(shù)主要是對程序抽象公式的正確性進(jìn)行判斷，而且判別方法由公式形式來決定。

　　1.2動態(tài)檢測技術(shù)

　　動態(tài)檢測技術(shù)中，是指動態(tài)的檢測計算機(jī)軟件，進(jìn)行檢測時，一個前提條件為源代碼不變。動態(tài)檢測技術(shù)是修改軟件運行環(huán)境，可有效的檢測出軟件存在的安全漏洞，但新的安全隱患可能會出現(xiàn)，繼而再次威脅計算機(jī)系統(tǒng)運行的安全性。讓棧停止運行的有效的、直接的方法為應(yīng)對棧攻擊，網(wǎng)絡(luò)力量惡意代碼可被有效攔截，不過，在此種方法中，設(shè)置或修改需要在操作層中進(jìn)行，如果出現(xiàn)失誤，會傷害計算機(jī)系統(tǒng)的性能，尤其是同時出現(xiàn)棧漏洞、堆溢出漏洞時，問題更易出現(xiàn)。軟件在運行的過程中，會占用相應(yīng)的內(nèi)存，而為其分配的區(qū)域即為堆，剛開始編程時，即已經(jīng)初始化數(shù)據(jù)段，堆和數(shù)據(jù)段無法執(zhí)行代碼時，可對網(wǎng)絡(luò)力量的入侵有效的阻止，將此種方法與非執(zhí)行棧的方法相結(jié)合時，可提升檢測的效果。網(wǎng)絡(luò)力量攻擊時，通過內(nèi)存映射技術(shù)，可在隨機(jī)地址上映射攻擊代碼頁，影響網(wǎng)絡(luò)力量的攻擊。設(shè)計C++等程序時，函數(shù)不“安全”等問題便遺留下來，因此，C++程序運行時，漏洞產(chǎn)生的可能性比較大，利用安全共享庫技術(shù)，對軟件調(diào)用不安全函數(shù)的行為進(jìn)行阻止，保證計算機(jī)系統(tǒng)安全。

　　2計算機(jī)軟件全漏洞檢測技術(shù)的應(yīng)用

　　隨著計算機(jī)軟件安全漏洞檢測技術(shù)的發(fā)展與進(jìn)步，其應(yīng)用的范圍也不斷拓寬，現(xiàn)階段，該項技術(shù)的應(yīng)用主要體現(xiàn)在四個方面：

　　2.1用來預(yù)防競爭條件的漏洞

　　部分軟件安全漏洞形成的主要原因為競爭條件，應(yīng)用相應(yīng)的檢測技術(shù)，原子化操作形成競爭的編碼，在執(zhí)行單位中，最小的為編碼，程序運行的過程中，并不會受到任何情況的干擾，采取鎖定的方式，實現(xiàn)原子化操作，對競爭條件漏洞進(jìn)行預(yù)防，保證計算機(jī)運行的安全性。

　　2.2用來預(yù)防緩沖區(qū)的漏洞

　　緩沖區(qū)漏洞溢出采用安全漏洞檢測技術(shù)預(yù)防時，采用的方法為檢測軟件中比較危險的函數(shù)，如軟件版本不含全時，采用安全版本替代，避免緩沖區(qū)漏洞溢出。

　　2.3預(yù)防隨機(jī)出現(xiàn)的漏洞

　　對于隨機(jī)漏洞，采用隨機(jī)發(fā)生設(shè)備來預(yù)防，該設(shè)備的性能比較好，且自帶密碼算法，將隨機(jī)數(shù)流的安全性有效地保證，即使網(wǎng)絡(luò)力量攻擊了軟件，且所有算法細(xì)節(jié)都掌握，形成的數(shù)據(jù)流依然無法獲得，從而保證計算機(jī)的安全性。

　　2.4預(yù)防格式化字符串的漏洞

　　將格式常量直接應(yīng)用到數(shù)碼中，攻擊者攻擊計算機(jī)軟件時，創(chuàng)建格式串并無法實現(xiàn)，通常來說，格式化字符串漏洞會出現(xiàn)在不定參數(shù)的個數(shù)函數(shù)中，因此，此類函數(shù)在使用時，參數(shù)的個數(shù)及均衡性能應(yīng)有效保證，從而降低此類型漏洞對計算機(jī)的影響。

　　3結(jié)論

　　計算機(jī)軟件全漏洞的存在導(dǎo)致計算機(jī)系統(tǒng)運行的安全性受到非常大的威脅，通過安全漏洞檢測技術(shù)的應(yīng)用，可有效的發(fā)現(xiàn)存在的安全漏洞，并采用相應(yīng)的措施加以預(yù)防，降低安全漏洞所帶來的安全威脅，提高計算機(jī)系統(tǒng)運行的安全性。計算機(jī)軟件安全漏洞檢測技術(shù)人員應(yīng)不斷深入的研究該項技術(shù)的應(yīng)用，充分的發(fā)揮其所具備的作用，保證計算機(jī)各行各業(yè)中的良好應(yīng)用。

　　參考文獻(xiàn)

　　[1]李永華,竇春軼.談計算機(jī)安全漏洞動態(tài)檢測的原理方法與實踐[J].數(shù)字技術(shù)與應(yīng)用,2010(07):153-154.

　　[2]吳塍勤.對計算機(jī)軟件安全問題的分析及其防御策略[J].電腦編程技巧與維護(hù),2013:87-88+109.

　　[3]黃英麗.淺談計算機(jī)軟件安全檢測技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013:134-135.

【計算機(jī)軟件安全漏洞檢測技術(shù)分析論文】相關(guān)文章：

淺談計算機(jī)軟件安全漏洞檢測技術(shù)論文07-04

簡要分析計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用論文07-03

安全漏洞檢測技術(shù)在計算機(jī)軟件中的合理應(yīng)用論文07-04

談計算機(jī)軟件的安全檢測技術(shù)論文07-04

計算機(jī)軟件安全檢測技術(shù)研究論文07-04

計算機(jī)軟件安全檢測技術(shù)簡析論文07-04

計算機(jī)軟件開發(fā)技術(shù)的應(yīng)用分析論文07-04

計算機(jī)軟件技術(shù)開發(fā)應(yīng)用分析的論文07-04

分層技術(shù)在計算機(jī)軟件開發(fā)的應(yīng)用分析論文07-03

關(guān)于分層技術(shù)在計算機(jī)軟件開發(fā)的應(yīng)用分析的論文07-03