淺談計算機軟件安全漏洞檢測技術(shù)論文

　　1 計算機軟件安全漏洞目前的狀況

　　其主要是指由于安裝的軟件不夠完善，存在能夠被他人盜用的程序代碼，這種情況就會導(dǎo)致計算機在網(wǎng)絡(luò)環(huán)境當(dāng)中存在安全漏洞。安全漏洞出現(xiàn)之后，計算機在網(wǎng)絡(luò)運行中就會潛藏安全隱患，比如計算機會被攻擊、窺視、盜取資料等。在信息技術(shù)不斷發(fā)展的情況下，網(wǎng)絡(luò)的普及率將會更高，計算機安全漏洞的檢查技術(shù)需要得到升級改造，將計算機面臨的安全風(fēng)險降到最低限度。

　　2 計算機軟件安全漏洞檢測技術(shù)解讀

　　1）靜態(tài)程序解析

　　這種技術(shù)來自于編譯優(yōu)化技術(shù)，對程序代碼進行分析，實現(xiàn)特定程序性質(zhì)的求解，屬于多種分析技術(shù)的結(jié)合，其中居于基礎(chǔ)地位的是控制流與數(shù)據(jù)流兩種分析方法。前者提取代碼之中的控制結(jié)構(gòu)，將控制流圖當(dāng)做程序當(dāng)中分支跳轉(zhuǎn)關(guān)系的抽象，對程序全部的可能執(zhí)行路徑進行闡述。數(shù)據(jù)流分析涵蓋的內(nèi)容較為復(fù)雜，可先從流敏感、流不敏感、路徑敏感、路徑不敏感等方面進行判定，其中需要注意程序語句的次序。比如，一個流不敏感對應(yīng)的指針分析存在“變量x與y共同指向一個位置”的可能，單個流敏感則會表現(xiàn)出“某個語句得到執(zhí)行之后，x和y存在位置指向一致”的可能。路徑敏感則與控制流有關(guān)系。比如，某個分支條件為x>0，則其條件與不相符的分支下分析當(dāng)中會設(shè)定x≤0，但是在符合條件時，則會設(shè)定為x>0 成立。對上下文敏感進行分析，那么處理過程就會被調(diào)用，在對目標函數(shù)調(diào)用實施解讀時，其就會參照調(diào)用的上下文信息讓受到調(diào)用的函數(shù)能回歸到合理的調(diào)用位置，一旦這種信息處于空白，回歸過程中就要對全部的調(diào)用位置進行關(guān)注，導(dǎo)致潛在的精確度無法把握[2]。

　　2）利用邏輯公式對程序性質(zhì)進行表達

　　這種方法出現(xiàn)的時間較長，后續(xù)的研究人員已在原有基礎(chǔ)上不斷進行創(chuàng)新發(fā)展。其中，要對軟件程序的正確性進行驗證，這種方式以語法推導(dǎo)切入點，對程序符合其功能規(guī)約要求進行推演。其中的功能規(guī)約屬于一對謂詞公式，主要內(nèi)容有前置謂詞與后置謂詞，兩者一起在內(nèi)涵方式的支持下，各自將程序前后存在的各種可能狀態(tài)納入都一個集合中。程序啟動是導(dǎo)致狀態(tài)變遷唯一誘因[3]。所以這樣的一對謂詞公式可以很好地對程序功能進行解讀并展示。程序的正確性主要有部分正確以及全部正確，可以利用能否確保程序終止對兩者進行區(qū)分。如果程序由符合前置謂詞要求的一個狀態(tài)正式啟動，能實現(xiàn)終止執(zhí)行，那么終止的狀態(tài)必定能與后置謂詞相符。能對程序部分正確性進行判定的方法主要有不變式斷言法、目標斷言法、公理化等方法。其中的公理化方法的邏輯是完整的體系，其中的每個公式都是由單個程序語句和其前后置斷言共同構(gòu)成，具體理論當(dāng)中只有一條賦值公理，形式演算系統(tǒng)以一階謂詞邏輯為基礎(chǔ)，各自為順序、分支以及循環(huán)指令增加了相應(yīng)的演算法則。公理化方法已經(jīng)被證明具有較強的可靠性和完整性，但匹配的形式演算系統(tǒng)存在半可判定的情況。程序的正確性涉及程序設(shè)計人員利用邏輯公式對程序?qū)��?yīng)的功能規(guī)約展開描述，另外一個問題就是要為循環(huán)體確定循環(huán)不變式。

　　3）測試庫技術(shù)

　　這種技術(shù)主要是對軟件當(dāng)中的動態(tài)內(nèi)存錯誤實施判定。此方面具有代表性的工具就是Purify，能對全部的內(nèi)存操作函數(shù)實施審視，比如free、malloc等。Purify可以對運行中的全部內(nèi)存塊進行特殊標記，依靠這些標記就能在程序運行當(dāng)中對內(nèi)存操作是否存在失誤進行判定。這項技術(shù)需要和對應(yīng)的庫進行連接。比如使用與Purify匹配的程序就要使用Purify庫。這種行為不需要花費較大成本。但是Purify具有商業(yè)性質(zhì)，使用存在局限性。利用測試庫技術(shù)只能對動態(tài)內(nèi)存操作函數(shù)導(dǎo)致的錯誤進行判定。而且其主要對運行過程中輸入數(shù)據(jù)進行監(jiān)控，發(fā)現(xiàn)其中的弱點。這種檢測并不是從整體上進行判定。這也表明檢測過程只是驗證BUG 是否被發(fā)現(xiàn)，但是無法證實BUG的存在。使用這項技術(shù)對于普通應(yīng)用程序而言，并不會存在任何兼容問題。使用測試庫技術(shù)的主要優(yōu)勢不存在誤報。從性能上對這個技術(shù)展開分析，其性能消耗較大，從其工作原理很容易能推導(dǎo)出這個結(jié)論。

　　4）源碼改編

　　程序運行當(dāng)中存在緩沖區(qū)溢出弱點，這就需要對程序源代碼進行改寫，同時追蹤內(nèi)存緩沖區(qū)的長度，達到檢測目的。這項技術(shù)在應(yīng)用中不需要使用構(gòu)造長度過長的數(shù)據(jù)，對信息進行改變、追蹤，分析是否正在調(diào)用存在安全隱患的庫函數(shù)，可能會造成緩沖區(qū)的溢出。這種方式在使用的過程中需要改寫源代碼。能都實現(xiàn)自動化代碼改編軟件STOBO出現(xiàn)之后，很多存在安全隱患的函數(shù)都會被自動修改。使用STOBO進行源代碼自動改寫，利用的是靜態(tài)分析代碼技術(shù)，程序員不會有多余的負擔(dān)。在庫包裹函數(shù)受到調(diào)用之后，其在緩沖區(qū)溢出漏洞的判定之中具有明顯的效果。但是，如果程序代碼對緩沖區(qū)直接干預(yù)，漏洞就存在漏報的可能。而且STOBO 存在一定的局限性。源代碼改變技術(shù)存在引發(fā)競爭的可能，尤其是在多線程的代碼條件下。但是這類技術(shù)由于能收集精確的改編和追蹤信息，誤報率和ITS4等相比相對較低。這項技術(shù)表現(xiàn)出動態(tài)監(jiān)測的優(yōu)勢，其能在程序運行時獲得更加精準的信息。為此，將靜態(tài)檢測方式與動態(tài)檢測方式結(jié)合在一起能獲得較好的結(jié)果。

　　5）其他檢測方法

　　如果計算機當(dāng)中存在漏洞，需要使用第三方軟件實施掃描，一旦發(fā)現(xiàn)漏洞就可以自動提示使用者進行修補。此外想要實現(xiàn)對計算機安全漏洞的高效檢測，就要對來訪的計算機IP實施檢查，對于本地IP之外的IP的軟件要具備較強的攔截能力，防范一些非法活動。計算機要能有效應(yīng)對遠程攻擊，達到識別各種偽裝攻擊的目的，全滿加強對可疑行為的監(jiān)控水平。

　　3 總結(jié)

　　計算機技術(shù)軟件使用范圍的擴展速度十分之快，信息安全問題產(chǎn)生的影響十分之大。當(dāng)前，計算機軟件遭受的攻擊主要來自于軟件自身漏洞，另外也有hacker主動攻擊。在進行檢測時，要注意從根源上分析軟件安全問題，切實解決安全問題。這方面的檢測技術(shù)要堅持不懈地進行探索，不斷提升應(yīng)對安全風(fēng)險的能力。

【淺談計算機軟件安全漏洞檢測技術(shù)論文】相關(guān)文章：

大數(shù)據(jù)時代下計算機軟件技術(shù)探析論文03-24

淺談小學(xué)數(shù)學(xué)教學(xué)論文03-23

淺談畢業(yè)論文撰寫與評定07-10

淺談信息技術(shù)教法06-13

電子技術(shù)論文12-02

信息技術(shù)論文12-13

專業(yè)技術(shù)論文11-11

淺談本科畢業(yè)論文評分的標準07-10

淺談各個國家汽車造型的特點論文03-08

淺談小學(xué)音樂教學(xué)成效的提升論文06-16