計算機軟件安全漏洞檢測技術分析論文

　　摘要：近年來，隨著計算機技術的發(fā)展，各行各業(yè)對計算機的依賴性越來越高，顯著的提升了各行各業(yè)的工作效率及工作質(zhì)量，在計算機應用的過程中，相關軟件的使用必不可少，鑒于計算機系統(tǒng)及軟件本身存在的漏洞，再加上網(wǎng)絡的復雜性，導致行業(yè)信息安全受到較大的威脅。計算機軟件安全漏洞檢測技術是專門檢測軟件安全漏洞的技術，可有效的發(fā)現(xiàn)軟件中存在的安全漏洞，從而采取預防的措施提高軟件安全。本文中，介紹了計算機軟件安全漏洞檢測技術，并介紹了該項技術的應用。

　　【關鍵詞】計算機軟件；安全漏洞檢測技術；應用

　　軟件是計算機必不可少的組成部分，軟件安全漏洞的存在導致計算機系統(tǒng)的安全性受到較大的影響。計算機軟件漏洞的形式包含兩種，一種為功能性漏洞，一種為安全漏洞，均是由于軟件開發(fā)人員工作中存在的錯誤所引起。為了避免軟件全漏洞對計算機的影響，需要利用安全漏洞檢測技術檢測其存在的安全漏洞，進而有針對性的預防，保證計算機系統(tǒng)的運行安全。

　　1計算機軟件安全漏洞檢測技術

　　1.1靜態(tài)檢測技術

　　靜態(tài)檢測技術是一種全面的分析方法，二進制代碼或者源代碼利用程序分析技術進行。此種檢測技術中，檢測時軟件可不運行，便利性比較強，而且其他安全漏洞并不會產(chǎn)生。靜態(tài)檢測技術中共包含五項技術：

　　1.1.1詞法分析技術檢查時，多項程序的檢測通過語法來進行，具體檢測中，對程序進行劃分，進而對每個片段進行檢測，通過對于分析潛在的安全漏洞數(shù)據(jù)，確定片段中是否存在安全性，此種方法存在比較高的漏報率，而且并不簡便，因此使用并不廣泛。

　　1.1.2規(guī)則檢測技術程序自身為該技術的檢測對象，通過特定的語法，描述出程序規(guī)則，接著利用規(guī)則處理器對程序進行處理，隨后，再利用分析器分析，完成檢測。

　　1.1.3類型推導技術此種技術中，對變量及函數(shù)訪問情況進行觀察及判斷，依據(jù)為程序中具備的變量及函數(shù)類型，程序與控制流之間不存在聯(lián)系時，可采用此種技術方法分析。

　　1.1.4模型檢測技術狀態(tài)和系統(tǒng)命題性質(zhì)存在有效性，而此種及時則是利用隱式不動點對其進行驗證。

　　1.1.5定理證明技術此種技術主要是對程序抽象公式的正確性進行判斷，而且判別方法由公式形式來決定。

　　1.2動態(tài)檢測技術

　　動態(tài)檢測技術中，是指動態(tài)的檢測計算機軟件，進行檢測時，一個前提條件為源代碼不變。動態(tài)檢測技術是修改軟件運行環(huán)境，可有效的檢測出軟件存在的安全漏洞，但新的安全隱患可能會出現(xiàn)，繼而再次威脅計算機系統(tǒng)運行的安全性。讓棧停止運行的有效的、直接的方法為應對棧攻擊，網(wǎng)絡力量惡意代碼可被有效攔截，不過，在此種方法中，設置或修改需要在操作層中進行，如果出現(xiàn)失誤，會傷害計算機系統(tǒng)的性能，尤其是同時出現(xiàn)棧漏洞、堆溢出漏洞時，問題更易出現(xiàn)。軟件在運行的過程中，會占用相應的內(nèi)存，而為其分配的區(qū)域即為堆，剛開始編程時，即已經(jīng)初始化數(shù)據(jù)段，堆和數(shù)據(jù)段無法執(zhí)行代碼時，可對網(wǎng)絡力量的入侵有效的阻止，將此種方法與非執(zhí)行棧的方法相結合時，可提升檢測的效果。網(wǎng)絡力量攻擊時，通過內(nèi)存映射技術，可在隨機地址上映射攻擊代碼頁，影響網(wǎng)絡力量的攻擊。設計C++等程序時，函數(shù)不“安全”等問題便遺留下來，因此，C++程序運行時，漏洞產(chǎn)生的可能性比較大，利用安全共享庫技術，對軟件調(diào)用不安全函數(shù)的行為進行阻止，保證計算機系統(tǒng)安全。

　　2計算機軟件全漏洞檢測技術的應用

　　隨著計算機軟件安全漏洞檢測技術的發(fā)展與進步，其應用的范圍也不斷拓寬，現(xiàn)階段，該項技術的應用主要體現(xiàn)在四個方面：

　　2.1用來預防競爭條件的漏洞

　　部分軟件安全漏洞形成的主要原因為競爭條件，應用相應的檢測技術，原子化操作形成競爭的編碼，在執(zhí)行單位中，最小的為編碼，程序運行的過程中，并不會受到任何情況的干擾，采取鎖定的方式，實現(xiàn)原子化操作，對競爭條件漏洞進行預防，保證計算機運行的安全性。

　　2.2用來預防緩沖區(qū)的漏洞

　　緩沖區(qū)漏洞溢出采用安全漏洞檢測技術預防時，采用的方法為檢測軟件中比較危險的函數(shù)，如軟件版本不含全時，采用安全版本替代，避免緩沖區(qū)漏洞溢出。

　　2.3預防隨機出現(xiàn)的漏洞

　　對于隨機漏洞，采用隨機發(fā)生設備來預防，該設備的性能比較好，且自帶密碼算法，將隨機數(shù)流的安全性有效地保證，即使網(wǎng)絡力量攻擊了軟件，且所有算法細節(jié)都掌握，形成的數(shù)據(jù)流依然無法獲得，從而保證計算機的安全性。

　　2.4預防格式化字符串的漏洞

　　將格式常量直接應用到數(shù)碼中，攻擊者攻擊計算機軟件時，創(chuàng)建格式串并無法實現(xiàn)，通常來說，格式化字符串漏洞會出現(xiàn)在不定參數(shù)的個數(shù)函數(shù)中，因此，此類函數(shù)在使用時，參數(shù)的個數(shù)及均衡性能應有效保證，從而降低此類型漏洞對計算機的影響。

　　3結論

　　計算機軟件全漏洞的存在導致計算機系統(tǒng)運行的安全性受到非常大的威脅，通過安全漏洞檢測技術的應用，可有效的發(fā)現(xiàn)存在的安全漏洞，并采用相應的措施加以預防，降低安全漏洞所帶來的安全威脅，提高計算機系統(tǒng)運行的安全性。計算機軟件安全漏洞檢測技術人員應不斷深入的研究該項技術的應用，充分的發(fā)揮其所具備的作用，保證計算機各行各業(yè)中的良好應用。

　　參考文獻

　　[1]李永華,竇春軼.談計算機安全漏洞動態(tài)檢測的原理方法與實踐[J].數(shù)字技術與應用,2010(07):153-154.

　　[2]吳塍勤.對計算機軟件安全問題的分析及其防御策略[J].電腦編程技巧與維護,2013:87-88+109.

　　[3]黃英麗.淺談計算機軟件安全檢測技術[J].網(wǎng)絡安全技術與應用,2013:134-135.

【計算機軟件安全漏洞檢測技術分析論文】相關文章：

淺談計算機軟件安全漏洞檢測技術論文07-04

簡要分析計算機軟件中安全漏洞檢測技術及其應用論文07-03

安全漏洞檢測技術在計算機軟件中的合理應用論文07-04

談計算機軟件的安全檢測技術論文07-04

計算機軟件安全檢測技術研究論文07-04

計算機軟件安全檢測技術簡析論文07-04

計算機軟件開發(fā)技術的應用分析論文07-04

計算機軟件技術開發(fā)應用分析的論文07-04

分層技術在計算機軟件開發(fā)的應用分析論文07-03

關于分層技術在計算機軟件開發(fā)的應用分析的論文07-03