計算機軟件安全漏洞檢測技術探析

前言：本站為你精心整理了計算機軟件安全漏洞檢測技術探析范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:隨著信息技術的不斷發展,人們對于計算機軟件的需求也在逐漸增多,尤其是在網絡快速發展的今天,軟件中常常會出現一定的漏洞,這樣也就給用戶的正常使用帶來的安全威脅。所以在使用過程中,就必須要保證軟件的安全,這樣才能確保計算機的正常通信與信息上的安全。反之不論自身所具有的檢測功能在強大,還是不能保證計算機軟件的整體安全。基于此本文針對計算機軟件安全漏洞檢測技術進行了簡要闡述,并提出了幾點個人看法,僅供參考。

關鍵詞:計算機軟件安全漏洞檢測技術應用分析

在科學技術不斷發展的今天,計算機軟件的應用范圍也越來越廣泛,這樣也就使源代碼的數量也開始增多。但是也為一些黑客提供了機會,黑客可以利用代碼中存在的安全漏洞來對計算機的軟件進行破壞與入侵。因此提高計算機軟件的安全就成為了保證系統安全的重要基礎性內容。通過調查可以看出,目前計算機軟件在實際運行的過程中,漏洞的出現率在不斷增高,因此黑客的攻擊也開始向著利益化的方向發展。

1計算機軟件中存在的安全漏洞

現如今,在科學技術的不斷發展下,我國的經濟實力也有了一定程度的提高,這樣互動網的應用范圍也在逐漸擴大,并發揮出了極為重要的作用。但是從實際上來講,目前的計算機軟件中存在著許多的安全漏洞,這樣也就對信息系統的安全產生了一定的沖擊,并留下了安全隱患。且一旦出現安全漏洞,就會直接威脅信息系統,因此必須要及早進行安全漏洞的檢測工作,保證計算機系統的安全運行。在現代信息系統中,安全漏洞一直受到了人們的廣泛關注。且從其本質上來講,就是計算機系統在進行編制的過程中由于錯誤所造成了缺陷,而這些缺陷又很容易對計算機軟件造成安全威脅。且計算機系統對語一些不好的信息有著極高的敏感性,所以很容易造成系統受到攻擊行為。而出現這些現象的主要原因則在開發人員在開發軟件的過程中存在一些漏洞。將這些漏洞進行細化,可以分為,第一是安全性的漏洞,第二是功能性的漏洞。對于安全性的漏洞來說,就是在常規情況下不會對計算機的運行產生影響,但是一旦被黑客所發現,就會造成計算機軟件在運行時出現問題,嚴重的還會使計算機開始執行錯誤的指令,因此也可以說,安全性的漏洞有著極大的危害。而就功能性的漏洞來說,就是所存在的漏洞會對計算機的正常運行產生影響,如出現運行結果存在錯誤等現象[1]。通過將計算機軟件安全漏洞按照其特性進行劃分可以看出。首先,在編制人員在編制系統的過程中,由于自身因素的影響存在了邏輯上的錯誤,這樣也就出現了安全漏洞。其次,是計算機在正常運行的過程中,也很容易出現邏輯上的錯誤,通過對比不同大小之間的程序模塊可以檢測出邏輯性錯誤的發生頻率。再次,是軟件環境與漏洞之間的關系。最后,是漏洞與時間上的聯系,隨著時間的不斷變化,雖然舊的漏洞會被系統所修復,但是新的安全漏洞也會不斷的產生。

2計算機軟件安全漏洞檢測技術

2.1安全靜態檢測

進行安全靜態檢測主要側重于系統中的內部特性,所以也可以說,靜態檢測與漏洞之間有著一定的共性,且關系也比較緊密。就目前來說,將漏洞可以分為安全性以及內存性的漏洞。在安全性漏洞中,注重數據流的誤差,且在一定程度上,是在錯誤內存下產生的。而內存性的漏洞中,則主要注重與數據的類別與準確性。所以針對這種漏洞來說,所采用的檢測方式就是在其內部空間中建模。由于靜態檢測法之間也存在著一定的不同,因此對漏洞的處理方式也就不同。在安全靜態檢測方法中,主要針對程序中代碼進行全面的掃描與分析,并結合漏洞的特性以及標準等方面來對系統進行全面的檢測。且在檢測中,分析關鍵語法是最早使用的一種靜態分析方法,在這種方法的運行過程中,通過對語法進行分析,并與數據庫中的信息進行對比,一旦發現疑問就會立即進行詳細的分析與判斷[2]。

2.2安全動態檢測

首先是內存映射。黑客在對軟件進行攻擊的過程中,常常會采用以“NULL”為結尾的字符來實現覆蓋。其次是非執行棧。非執行棧是出現不久的一種攻擊型的軟件。攻擊者利用棧可以寫入一些具有惡意攻擊的代碼,然后在進行代碼執行等工作。因此預防這種攻擊現象,就可以采取打破棧執行力的方法,這樣代碼也就不能在繼續任務[3]。

3應用

對于計算機安全來說,安全漏洞檢測技術有著極為重要的作用。

3.1避免競爭條件安全漏洞應用

對于這種漏洞的應用來講,就是利用了原子化處理競爭編碼來進行的,且這種編碼具有極強的鎖定能力,因此當其進入到鎖定狀態以后,可以對文件進行詳細的描述,并采取有效的方式來避免文件出現變動,從而可以防止產生漏洞。

3.2緩沖區的應用

對于這種安全漏洞檢測技術來說,在實際應用上,就是對軟件中的程序進行詳細的檢測,以此來避免緩沖區安全漏洞的出現[4]。

3.3隨機漏洞的預防應用

對這種漏洞進行檢測與預防工作的過程中,就要采用性能高的隨機發生設備,且對于這種設備來說,可以精準的對漏洞進行預防。設備中具有了密碼算法,可以保證數流的安全。即便是遇到黑客的攻擊,也可以發揮出高效的防護作用。

3.4格式化字符串的應用

對于這種安全漏洞檢測技術來說,就是在代碼懂采用的格式常量。以此來保證黑客在攻擊過程中不能創建出格式串。一般來說,個數函數如果不定參數,那么就會存在一定的安全漏洞,所以在實際中,要保證參數與均衡性能的準確。其次也可以通過操作系統中的輸出來完成相關操作,以此來避免安全漏洞的威脅。

4結語

綜上所述可以看出,提高計算機軟件安全漏洞的檢測技術可以保證計算機的安全運行。因此在實際中,工作人員還需要不但提高自身的專業知識與綜合能力,這樣才能不斷開發出高效的安全漏洞檢測技術,以此來保證計算機的穩定。

參考文獻

[1]余貴水,李秀峰,蔣志歸.一種實時告警分析的網絡安全風險評估方法[J].海軍工程大學學報,2010,(04):78-79.

[2]羅宏偉.計算機軟件中安全漏洞檢測技術及其應用[J].硅谷,2012,(20):41-41.

[3]張永宏.試論計算機軟件中安全漏洞檢測技術及其應用[J].新教育時代電子雜志(教師版),2015,(29):252-252.

[4]王琰.關于計算機軟件中安全漏洞檢測技術的應用研究[J].電子制作,2015,(01):233-233.

作者：查宏偉 單位：蘇州大學計算機科學與技術學院