計算機安全漏洞檢測技術應用
前言:本站為你精心整理了計算機安全漏洞檢測技術應用范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
所謂安全漏洞,是指在計算機系統中以某種形式存在的安全方面的弱點,這些表現形式主要為硬件、軟件或者是策略上的脆弱性和缺陷。安全漏洞的存在,會為入侵者提供進入系統的機會,入侵者借此可以再未授權的情況下訪問系統并破壞系統及安全。雖然大多數用于為防止極端及軟件安全漏洞的產生而安裝了反病毒軟件或者防火墻,但這并沒有明顯的效果,甚至出現了更多的安全威脅和問題。安全漏洞的出現主要有以下幾個原因:第一,邏輯錯誤。邏輯錯誤主要是由于系統軟件、硬件或用戶程序設計中的問題而引起的,這一漏洞是當前漏洞檢測的主要對象,它主要表現為環境錯誤、編程錯誤和配置錯誤三種類型。首先,環境錯誤因不能夠恰當滿足程序運行時所需的環境限制而對計算機運行產生安全隱患,例如由操作環境的限制形成的錯誤漏洞、由操作系統或者編譯器缺陷引起的錯誤漏洞等;編程錯誤是指在軟件開發過程中由于設計錯誤引起的程序漏洞洞,主要包括同步錯誤和條件校驗錯誤;配置錯誤出現在軟件資源配置和硬件資源配置這兩個方面,一般來說,配置錯誤主要包括程序參數設置錯誤、程序訪問權限錯誤等。第二,系統弱點。系統弱點相對來水是一種隱含的安全問題,也是系統難以克服的缺陷,一般要在很長時間內才能夠顯露出來。系統弱點主要有幾個表現:加密缺陷,加密技術本身存在的缺陷給信息加密帶來了一定的安全隱患;弱口令缺陷。口令安全作為計算機安全的主要表達形式,其中同時存在著大量易破解的口令,加大了安全風險;隱晦手段缺陷。隱晦手段雖然是針對計算機系統而采取的一種安全機制,但并不能夠長期、根本性地保證系統安全。第三,管理策略失誤,即在計算機系統的日常管理和應急措施方面的缺陷和不足,這也是計算機的主要安全隱患。例如電源連接不正確導致部件燒毀、數據丟失問題、通信鏈路設備故障等,都會對計算機安全產生影響。
2計算機安全漏洞檢測技術的運用
當前針對計算機安全漏洞,主要有靜態檢測技術和動態檢測技術兩種。
2.1靜態檢測技術
靜態檢測技術是基于源代碼的漏洞挖掘技術,它利用手工或者源代碼分析工具的輔助,通過對源代碼的代碼結構、跳轉條件、邊界條件等因素進行分析從而找到計算機軟件中存在的漏洞。
2.1.1當前靜態檢測技術主要具有幾個特點
第一,由于它利用源代碼分析工具來進行相關的分析操作,所以大大提高了分析速度和檢測效率;第二,靜態檢測技術能夠在一些開源項目或者在項目開發階段就進行漏洞的挖掘,所以它大大保證了系統修復的及時性和有效性;第三,由于靜態檢測技術是按照一定的規則對源代碼進行分析,所以就需要建立源代碼的特征庫和規則庫作為基本保證。但是隨著信息技術和網絡的發展,安全漏洞在數量和種類上也大大增多,這就決定了特征庫的擴大化和復雜化,這在很大程度上影響了靜態檢測工作及其效率。換句話說,作為靜態檢測的重要依據,特征庫的復雜進一步增加了誤報和漏報的風險。靜態檢測技術主要包括詞匯分析、規則檢查和類型推導等技術。
2.1.2詞匯分析技術
詞匯分析技術主要對語法進行檢查,它最早出現于BMAT技術中,通過對詞法進行檢查,將其中出現的漏洞放入知識庫進行進一步的判斷,進而采取相應措施。
2.1.3規則檢查技術
規則檢查技術的主要內容是對程序編制規則進行檢查,判斷其中是否存在安全漏洞。規則檢查技術用特定的語法來描述規則,并將程序行為進行比對檢測。
2.1.4類型推導技術
類型推導主要對程序中的變量和函數進行推導,進而對其中的變量和函數的訪問是否符合類型規則進行判斷。該檢測技術主要用于控制流無關分析,但需要注意的是,針對控制流相關的特性,我們需要引入類型限定詞和子類型的概念,從而進一步擴展源語言的類型系統,實現新類型系統能夠在源語言的數據類型基礎上實現更多的擴展,同時表現出類型之間的關系。
2.2動態檢測技術
動態檢測技術是對靜態檢測技術的補充,進一步完善了安全漏洞檢測技術體系。動態檢測技術通過構造非標準的輸入數據對軟件系統進行一定調試,以系統功能和數據流向為依據來判斷運行結果的狀態,檢查其中的運行異常,以此來判斷軟件系統是否存在安全漏洞。動態檢測技術的切入點在輸入接口和運行環境,相比于靜態檢測技術,它具有準確率高的優勢,但同時其檢測效率也較為低下,這主要是由于不同的軟件系統本身存在著功能與流程上的差異,所以在統一掃描方面就存在困難,不同于靜態檢測技術,動態檢測技術只能根據不同的軟件系統功能來進行具體的動態性檢測,這就在很大程度上降低了其檢測效率。當前動態檢測技術中,運用較多的有非執行堆與數據技術、內存映射技術、安全共享庫技術和程序解釋技術等。首先,非執行堆與數據技術能夠將惡意代碼的威脅徹底消除,幾乎能夠將所有利用惡意代碼進行的攻擊檢測出來并予以阻止;其次,內存映射技術可以對內存中的地址跳轉進行檢測并且阻止,且其運行對程序的影響也較小;最后,程序解釋技術的運用執行了解釋程序,它能夠在程序運行后監視其行為并進行強制的安全檢查,盡管其在性能消耗方面較大,但可以通過一些動態優化技術進行這一問題的解決,從而有效實現其在安全檢測中的有效應用。
3結語
當前安全漏洞的檢測技術得到了全面深化的發展,多種檢測技術各有優勢和適用范圍。計算機在軟件和網絡等方面的安全漏洞不斷復雜化,針對此現狀,我們必須加強加快對檢測技術的研究,積極引入新興技術手段,并樹立創新觀念,將其貫徹到安全檢測技術的實際發展中去,全面推進計算機安全水平的提升。
作者:龍厚彥 單位:四川工業科技學院
