計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)分析論文

　　摘要：近年來(lái)，隨著計(jì)算機(jī)技術(shù)的發(fā)展，各行各業(yè)對(duì)計(jì)算機(jī)的依賴性越來(lái)越高，顯著的提升了各行各業(yè)的工作效率及工作質(zhì)量，在計(jì)算機(jī)應(yīng)用的過(guò)程中，相關(guān)軟件的使用必不可少，鑒于計(jì)算機(jī)系統(tǒng)及軟件本身存在的漏洞，再加上網(wǎng)絡(luò)的復(fù)雜性，導(dǎo)致行業(yè)信息安全受到較大的威脅。計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)是專門(mén)檢測(cè)軟件安全漏洞的技術(shù)，可有效的發(fā)現(xiàn)軟件中存在的安全漏洞，從而采取預(yù)防的措施提高軟件安全。本文中，介紹了計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)，并介紹了該項(xiàng)技術(shù)的應(yīng)用。

　　【關(guān)鍵詞】計(jì)算機(jī)軟件；安全漏洞檢測(cè)技術(shù)；應(yīng)用

　　軟件是計(jì)算機(jī)必不可少的組成部分，軟件安全漏洞的存在導(dǎo)致計(jì)算機(jī)系統(tǒng)的安全性受到較大的影響。計(jì)算機(jī)軟件漏洞的形式包含兩種，一種為功能性漏洞，一種為安全漏洞，均是由于軟件開(kāi)發(fā)人員工作中存在的錯(cuò)誤所引起。為了避免軟件全漏洞對(duì)計(jì)算機(jī)的影響，需要利用安全漏洞檢測(cè)技術(shù)檢測(cè)其存在的安全漏洞，進(jìn)而有針對(duì)性的預(yù)防，保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全。

　　1計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)

　　1.1靜態(tài)檢測(cè)技術(shù)

　　靜態(tài)檢測(cè)技術(shù)是一種全面的分析方法，二進(jìn)制代碼或者源代碼利用程序分析技術(shù)進(jìn)行。此種檢測(cè)技術(shù)中，檢測(cè)時(shí)軟件可不運(yùn)行，便利性比較強(qiáng)，而且其他安全漏洞并不會(huì)產(chǎn)生。靜態(tài)檢測(cè)技術(shù)中共包含五項(xiàng)技術(shù)：

　　1.1.1詞法分析技術(shù)檢查時(shí)，多項(xiàng)程序的檢測(cè)通過(guò)語(yǔ)法來(lái)進(jìn)行，具體檢測(cè)中，對(duì)程序進(jìn)行劃分，進(jìn)而對(duì)每個(gè)片段進(jìn)行檢測(cè)，通過(guò)對(duì)于分析潛在的安全漏洞數(shù)據(jù)，確定片段中是否存在安全性，此種方法存在比較高的漏報(bào)率，而且并不簡(jiǎn)便，因此使用并不廣泛。

　　1.1.2規(guī)則檢測(cè)技術(shù)程序自身為該技術(shù)的檢測(cè)對(duì)象，通過(guò)特定的語(yǔ)法，描述出程序規(guī)則，接著利用規(guī)則處理器對(duì)程序進(jìn)行處理，隨后，再利用分析器分析，完成檢測(cè)。

　　1.1.3類型推導(dǎo)技術(shù)此種技術(shù)中，對(duì)變量及函數(shù)訪問(wèn)情況進(jìn)行觀察及判斷，依據(jù)為程序中具備的變量及函數(shù)類型，程序與控制流之間不存在聯(lián)系時(shí)，可采用此種技術(shù)方法分析。

　　1.1.4模型檢測(cè)技術(shù)狀態(tài)和系統(tǒng)命題性質(zhì)存在有效性，而此種及時(shí)則是利用隱式不動(dòng)點(diǎn)對(duì)其進(jìn)行驗(yàn)證。

　　1.1.5定理證明技術(shù)此種技術(shù)主要是對(duì)程序抽象公式的正確性進(jìn)行判斷，而且判別方法由公式形式來(lái)決定。

　　1.2動(dòng)態(tài)檢測(cè)技術(shù)

　　動(dòng)態(tài)檢測(cè)技術(shù)中，是指動(dòng)態(tài)的檢測(cè)計(jì)算機(jī)軟件，進(jìn)行檢測(cè)時(shí)，一個(gè)前提條件為源代碼不變。動(dòng)態(tài)檢測(cè)技術(shù)是修改軟件運(yùn)行環(huán)境，可有效的檢測(cè)出軟件存在的安全漏洞，但新的安全隱患可能會(huì)出現(xiàn)，繼而再次威脅計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性。讓棧停止運(yùn)行的有效的、直接的方法為應(yīng)對(duì)棧攻擊，網(wǎng)絡(luò)力量惡意代碼可被有效攔截，不過(guò)，在此種方法中，設(shè)置或修改需要在操作層中進(jìn)行，如果出現(xiàn)失誤，會(huì)傷害計(jì)算機(jī)系統(tǒng)的性能，尤其是同時(shí)出現(xiàn)棧漏洞、堆溢出漏洞時(shí)，問(wèn)題更易出現(xiàn)。軟件在運(yùn)行的過(guò)程中，會(huì)占用相應(yīng)的內(nèi)存，而為其分配的區(qū)域即為堆，剛開(kāi)始編程時(shí)，即已經(jīng)初始化數(shù)據(jù)段，堆和數(shù)據(jù)段無(wú)法執(zhí)行代碼時(shí)，可對(duì)網(wǎng)絡(luò)力量的入侵有效的阻止，將此種方法與非執(zhí)行棧的方法相結(jié)合時(shí)，可提升檢測(cè)的效果。網(wǎng)絡(luò)力量攻擊時(shí)，通過(guò)內(nèi)存映射技術(shù)，可在隨機(jī)地址上映射攻擊代碼頁(yè)，影響網(wǎng)絡(luò)力量的攻擊。設(shè)計(jì)C++等程序時(shí)，函數(shù)不“安全”等問(wèn)題便遺留下來(lái)，因此，C++程序運(yùn)行時(shí)，漏洞產(chǎn)生的可能性比較大，利用安全共享庫(kù)技術(shù)，對(duì)軟件調(diào)用不安全函數(shù)的行為進(jìn)行阻止，保證計(jì)算機(jī)系統(tǒng)安全。

　　2計(jì)算機(jī)軟件全漏洞檢測(cè)技術(shù)的應(yīng)用

　　隨著計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的發(fā)展與進(jìn)步，其應(yīng)用的范圍也不斷拓寬，現(xiàn)階段，該項(xiàng)技術(shù)的應(yīng)用主要體現(xiàn)在四個(gè)方面：

　　2.1用來(lái)預(yù)防競(jìng)爭(zhēng)條件的漏洞

　　部分軟件安全漏洞形成的主要原因?yàn)楦?jìng)爭(zhēng)條件，應(yīng)用相應(yīng)的檢測(cè)技術(shù)，原子化操作形成競(jìng)爭(zhēng)的編碼，在執(zhí)行單位中，最小的為編碼，程序運(yùn)行的過(guò)程中，并不會(huì)受到任何情況的干擾，采取鎖定的方式，實(shí)現(xiàn)原子化操作，對(duì)競(jìng)爭(zhēng)條件漏洞進(jìn)行預(yù)防，保證計(jì)算機(jī)運(yùn)行的安全性。

　　2.2用來(lái)預(yù)防緩沖區(qū)的漏洞

　　緩沖區(qū)漏洞溢出采用安全漏洞檢測(cè)技術(shù)預(yù)防時(shí)，采用的方法為檢測(cè)軟件中比較危險(xiǎn)的函數(shù)，如軟件版本不含全時(shí)，采用安全版本替代，避免緩沖區(qū)漏洞溢出。

　　2.3預(yù)防隨機(jī)出現(xiàn)的漏洞

　　對(duì)于隨機(jī)漏洞，采用隨機(jī)發(fā)生設(shè)備來(lái)預(yù)防，該設(shè)備的性能比較好，且自帶密碼算法，將隨機(jī)數(shù)流的安全性有效地保證，即使網(wǎng)絡(luò)力量攻擊了軟件，且所有算法細(xì)節(jié)都掌握，形成的數(shù)據(jù)流依然無(wú)法獲得，從而保證計(jì)算機(jī)的安全性。

　　2.4預(yù)防格式化字符串的漏洞

　　將格式常量直接應(yīng)用到數(shù)碼中，攻擊者攻擊計(jì)算機(jī)軟件時(shí)，創(chuàng)建格式串并無(wú)法實(shí)現(xiàn)，通常來(lái)說(shuō)，格式化字符串漏洞會(huì)出現(xiàn)在不定參數(shù)的個(gè)數(shù)函數(shù)中，因此，此類函數(shù)在使用時(shí)，參數(shù)的個(gè)數(shù)及均衡性能應(yīng)有效保證，從而降低此類型漏洞對(duì)計(jì)算機(jī)的影響。

　　3結(jié)論

　　計(jì)算機(jī)軟件全漏洞的存在導(dǎo)致計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性受到非常大的威脅，通過(guò)安全漏洞檢測(cè)技術(shù)的應(yīng)用，可有效的發(fā)現(xiàn)存在的安全漏洞，并采用相應(yīng)的措施加以預(yù)防，降低安全漏洞所帶來(lái)的安全威脅，提高計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性。計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)人員應(yīng)不斷深入的研究該項(xiàng)技術(shù)的應(yīng)用，充分的發(fā)揮其所具備的作用，保證計(jì)算機(jī)各行各業(yè)中的良好應(yīng)用。

　　參考文獻(xiàn)

　　[1]李永華,竇春軼.談?dòng)?jì)算機(jī)安全漏洞動(dòng)態(tài)檢測(cè)的原理方法與實(shí)踐[J].數(shù)字技術(shù)與應(yīng)用,2010(07):153-154.

　　[2]吳塍勤.對(duì)計(jì)算機(jī)軟件安全問(wèn)題的分析及其防御策略[J].電腦編程技巧與維護(hù),2013:87-88+109.

　　[3]黃英麗.淺談?dòng)?jì)算機(jī)軟件安全檢測(cè)技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013:134-135.

【計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)分析論文】相關(guān)文章：

淺談?dòng)?jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)論文07-04

簡(jiǎn)要分析計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用論文07-03

安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的合理應(yīng)用論文07-04

談?dòng)?jì)算機(jī)軟件的安全檢測(cè)技術(shù)論文07-04

計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究論文07-04

計(jì)算機(jī)軟件安全檢測(cè)技術(shù)簡(jiǎn)析論文07-04

計(jì)算機(jī)軟件開(kāi)發(fā)技術(shù)的應(yīng)用分析論文07-04

計(jì)算機(jī)軟件技術(shù)開(kāi)發(fā)應(yīng)用分析的論文07-04

分層技術(shù)在計(jì)算機(jī)軟件開(kāi)發(fā)的應(yīng)用分析論文07-03

關(guān)于分層技術(shù)在計(jì)算機(jī)軟件開(kāi)發(fā)的應(yīng)用分析的論文07-03