解讀計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)論文

　　1.計(jì)算機(jī)軟件安全漏洞概述

　　所謂的漏洞，就是指計(jì)算機(jī)軟件系統(tǒng)中存在的缺陷與弱點(diǎn)，漏洞對計(jì)算機(jī)軟件系統(tǒng)造成的影響很大，其對一些特殊危險(xiǎn)與隱患出現(xiàn)的敏感性較高。計(jì)算機(jī)軟件開發(fā)與研制使計(jì)算機(jī)軟件漏洞出現(xiàn)的主要環(huán)節(jié)，而設(shè)計(jì)人員操作不當(dāng)則是出現(xiàn)這一現(xiàn)象的主要原因。一般情況下，漏洞的表現(xiàn)形式可以分為功能性與安全箱兩個(gè)方面的漏洞。其中功能性漏洞會對計(jì)算機(jī)系統(tǒng)正常運(yùn)行造成影響。其中運(yùn)行結(jié)果錯(cuò)誤、運(yùn)行流程錯(cuò)誤等都屬于功能性漏洞;而安全性漏洞則是指在平常無法對計(jì)算機(jī)及其軟件運(yùn)行造成影響的漏洞，這部分漏洞就會對軟件正常運(yùn)行造成影向，情況嚴(yán)重時(shí)還會有惡意執(zhí)行代碼的出現(xiàn)，通過錯(cuò)誤指令來增加計(jì)算機(jī)軟件系統(tǒng)的危險(xiǎn)性。

　　漏洞的特點(diǎn)主要可以從以下幾個(gè)方面得到表現(xiàn)：

　　(1)在編制程序時(shí)，往往會出現(xiàn)一些邏輯性錯(cuò)誤，這些錯(cuò)誤大多是因?yàn)榫幹迫藛T操作不當(dāng)造成的;

　　(2)計(jì)算機(jī)軟件數(shù)據(jù)處理與運(yùn)算中，邏輯性錯(cuò)誤出現(xiàn)的概率也比較高，相較于中等的程序模塊，有的較大或較小的程序模塊出現(xiàn)邏輯性錯(cuò)誤的概率也相對較高;

　　(3)計(jì)算機(jī)軟件系統(tǒng)環(huán)境與漏洞之間的聯(lián)系非常密切，對于不同的硬件與軟件而言，其中設(shè)備的版本有所差異，基于不同的設(shè)置，各個(gè)設(shè)備共同組成的軟件系統(tǒng)與同一系統(tǒng)的不同設(shè)置存在安全漏洞的可能性都是存在的;

　　(4)時(shí)間與計(jì)算機(jī)軟件系統(tǒng)漏洞之間的聯(lián)系也非常密切，時(shí)間的推移會不斷糾正并修補(bǔ)以前存在的漏洞，同時(shí)也會出現(xiàn)一些新的漏洞。由此可見，對于計(jì)算機(jī)軟件而言，漏洞問題具有一定的長久性。

　　2.計(jì)算機(jī)軟件中安全漏洞的檢測技術(shù)分析

　　2.1 靜態(tài)檢測技術(shù)

　　靜態(tài)分析是最早計(jì)算機(jī)軟件安全漏洞靜態(tài)檢測的形式，然而由于其檢測流于表面，缺乏實(shí)際意義，因此近年來人們再次基礎(chǔ)上進(jìn)行了開發(fā)與更新，靜態(tài)檢測的內(nèi)容也得到擴(kuò)充，并以靜態(tài)分析與程序檢驗(yàn)兩種形式存在。其中，靜態(tài)分析是指掃描待檢測程序的源代碼，通過不同角度全面解析漏洞問題，例如語義、語法等等，通過這一方法來實(shí)現(xiàn)對漏洞的找尋。而程序檢驗(yàn)則指的是對系統(tǒng)內(nèi)的程序源代碼進(jìn)行抽象處理，對檢驗(yàn)方法加以利用，對軟件系統(tǒng)程序與計(jì)算機(jī)要求是否相符進(jìn)行檢測，其中安全需求尤為關(guān)鍵，之后在判定并檢驗(yàn)是否有安全漏洞出現(xiàn)于程序之中。

　　關(guān)于計(jì)算機(jī)軟件安全漏洞的靜態(tài)檢測技術(shù)，計(jì)算機(jī)軟件系統(tǒng)程序性的內(nèi)部特點(diǎn)是其主要應(yīng)用對象，靜態(tài)檢測的方法的應(yīng)用需要結(jié)合檢測漏洞的特點(diǎn)并加以應(yīng)用。關(guān)于劃分安全漏洞的而方法，目前可以采用的有很多種，例如可以將漏洞向幾個(gè)細(xì)小部分進(jìn)行劃分，大部分的檢測方法可以處理相對分散的漏洞，因此，通過尋找漏洞類別上的共同之處存在較大難度。因此，為了實(shí)現(xiàn)對漏洞對比的便捷性，可以將漏洞劃分為兩種，即安全性漏洞與內(nèi)存性漏洞。前者對數(shù)據(jù)流誤差與錯(cuò)誤更加重視，其形成大多是因?yàn)閿?shù)據(jù)的內(nèi)在形態(tài)與情況錯(cuò)誤導(dǎo)致的;內(nèi)存性漏洞則需要對類別與數(shù)據(jù)自身的準(zhǔn)確性予以考慮。因此，針對這種漏洞，在檢測過程中應(yīng)以其儲存空間為側(cè)重點(diǎn)，采取建模的方式進(jìn)行檢測。此外，靜態(tài)檢測技術(shù)的特點(diǎn)存在一定的差異，因此需要結(jié)合實(shí)際情況，解讀并處理好漏洞問題。為此，有的技術(shù)檢驗(yàn)僅針對一些特定漏洞，而其他方法可以使這兩種漏洞得到較好的處理。

　　2.2 動態(tài)檢測技術(shù)

　　計(jì)算機(jī)軟件安全漏洞檢測技術(shù)中，動態(tài)檢測技術(shù)也具有較高的應(yīng)用價(jià)值。關(guān)于動態(tài)檢測技術(shù)，具體包括以下幾種：

　　2.2.1 內(nèi)存映射

　　在計(jì)算機(jī)軟件系統(tǒng)遭受攻擊時(shí)，攻擊者大多采用“NULL”的字符進(jìn)行結(jié)尾，以此來覆蓋內(nèi)存，進(jìn)而完成攻擊。通過代碼頁的映射技術(shù)，攻擊者在對這一字符串應(yīng)用來實(shí)現(xiàn)覆蓋內(nèi)存目的的過程中，向相對簡單的內(nèi)存區(qū)的跳轉(zhuǎn)難度就會大幅度增加。通過這一角度可知，在不同的內(nèi)存地址隨機(jī)映射代碼頁，可以使通過地址猜測來實(shí)現(xiàn)頁面攻擊的難度加大。

　　2.2.2 非執(zhí)行棧

　　近年來，建立在�；�礎(chǔ)之下對軟件的攻擊現(xiàn)象比較普遍，而操作系統(tǒng)中棧的能寫與執(zhí)行是實(shí)現(xiàn)這一攻擊的主要原因。在內(nèi)部變量的影響下，特別是受到數(shù)組變量的影響，攻擊人員能夠?qū)⒋�碼惡意寫入棧中，并通過尋找方法執(zhí)行代碼。為了避免棧遭受攻擊，將棧向無法執(zhí)行代碼的形式進(jìn)行轉(zhuǎn)化這一方法具有較強(qiáng)的實(shí)用性。如此一來，攻擊人員就無法執(zhí)行通過棧上惡意書寫的代碼，并且還會使其遭受侵略的可能性降低。

　　2.2.3 安全共享庫

　　在一些安全性不足的共享庫的應(yīng)用中，有的計(jì)算機(jī)軟件會出現(xiàn)安全漏洞。而通過安全共享庫，就可以促使攻擊人員的侵略得到有效控制。所謂的安全共享庫，就是指對動態(tài)鏈接的方法加以應(yīng)用，在運(yùn)行程序時(shí)攔截安全性不足的函數(shù)應(yīng)用，并對其加以檢測，進(jìn)而增強(qiáng)計(jì)算機(jī)軟件的安全性。在windows 操作系統(tǒng)以及UNIX 方面，這一方法往往具有較高的應(yīng)用價(jià)值。

　　3.結(jié)束語

　　總而言之，在計(jì)算機(jī)軟件系統(tǒng)運(yùn)行過程中，安全漏洞的出現(xiàn)會對其造成較大的影響。而安全檢測技術(shù)的應(yīng)用可以有效預(yù)防這些漏洞引發(fā)的安全問題。目前，計(jì)算機(jī)軟件安全漏洞檢測技術(shù)依然存在一些不足，我們要針對此展開研究與分析，采取有效的優(yōu)化措施，提高技術(shù)水平，為預(yù)防計(jì)算機(jī)軟件安全漏洞問題提供強(qiáng)有力的支持，進(jìn)而為計(jì)算機(jī)軟件系統(tǒng)安全提供強(qiáng)有力的保障。

【解讀計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)論文】相關(guān)文章：

安全漏洞檢測技術(shù)在計(jì)算機(jī)軟件中的合理應(yīng)用論文07-04

淺談計(jì)算機(jī)軟件安全漏洞檢測技術(shù)論文07-04

簡要分析計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用論文07-03

談計(jì)算機(jī)軟件的安全檢測技術(shù)論文07-04

解讀計(jì)算機(jī)軟件開發(fā)技術(shù)與設(shè)計(jì)論文07-04

計(jì)算機(jī)軟件安全檢測技術(shù)研究論文07-04

計(jì)算機(jī)軟件安全檢測技術(shù)簡析論文07-04

插件技術(shù)在計(jì)算機(jī)軟件技術(shù)中的應(yīng)用論文07-04

計(jì)算機(jī)軟件技術(shù)中插件技術(shù)的應(yīng)用論文07-04

淺析插件技術(shù)在計(jì)算機(jī)軟件技術(shù)中的應(yīng)用論文07-03