前言：本站為你精心整理了計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)探析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要:隨著信息技術(shù)的不斷發(fā)展,人們對(duì)于計(jì)算機(jī)軟件的需求也在逐漸增多,尤其是在網(wǎng)絡(luò)快速發(fā)展的今天,軟件中常常會(huì)出現(xiàn)一定的漏洞,這樣也就給用戶的正常使用帶來的安全威脅。所以在使用過程中,就必須要保證軟件的安全,這樣才能確保計(jì)算機(jī)的正常通信與信息上的安全。反之不論自身所具有的檢測(cè)功能在強(qiáng)大,還是不能保證計(jì)算機(jī)軟件的整體安全?；诖吮疚尼槍?duì)計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)進(jìn)行了簡(jiǎn)要闡述,并提出了幾點(diǎn)個(gè)人看法,僅供參考。

關(guān)鍵詞:計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)應(yīng)用分析

在科學(xué)技術(shù)不斷發(fā)展的今天,計(jì)算機(jī)軟件的應(yīng)用范圍也越來越廣泛,這樣也就使源代碼的數(shù)量也開始增多。但是也為一些黑客提供了機(jī)會(huì),黑客可以利用代碼中存在的安全漏洞來對(duì)計(jì)算機(jī)的軟件進(jìn)行破壞與入侵。因此提高計(jì)算機(jī)軟件的安全就成為了保證系統(tǒng)安全的重要基礎(chǔ)性內(nèi)容。通過調(diào)查可以看出,目前計(jì)算機(jī)軟件在實(shí)際運(yùn)行的過程中,漏洞的出現(xiàn)率在不斷增高,因此黑客的攻擊也開始向著利益化的方向發(fā)展。

1計(jì)算機(jī)軟件中存在的安全漏洞

現(xiàn)如今,在科學(xué)技術(shù)的不斷發(fā)展下,我國(guó)的經(jīng)濟(jì)實(shí)力也有了一定程度的提高,這樣互動(dòng)網(wǎng)的應(yīng)用范圍也在逐漸擴(kuò)大,并發(fā)揮出了極為重要的作用。但是從實(shí)際上來講,目前的計(jì)算機(jī)軟件中存在著許多的安全漏洞,這樣也就對(duì)信息系統(tǒng)的安全產(chǎn)生了一定的沖擊,并留下了安全隱患。且一旦出現(xiàn)安全漏洞,就會(huì)直接威脅信息系統(tǒng),因此必須要及早進(jìn)行安全漏洞的檢測(cè)工作,保證計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。在現(xiàn)代信息系統(tǒng)中,安全漏洞一直受到了人們的廣泛關(guān)注。且從其本質(zhì)上來講,就是計(jì)算機(jī)系統(tǒng)在進(jìn)行編制的過程中由于錯(cuò)誤所造成了缺陷,而這些缺陷又很容易對(duì)計(jì)算機(jī)軟件造成安全威脅。且計(jì)算機(jī)系統(tǒng)對(duì)語一些不好的信息有著極高的敏感性,所以很容易造成系統(tǒng)受到攻擊行為。而出現(xiàn)這些現(xiàn)象的主要原因則在開發(fā)人員在開發(fā)軟件的過程中存在一些漏洞。將這些漏洞進(jìn)行細(xì)化,可以分為,第一是安全性的漏洞,第二是功能性的漏洞。對(duì)于安全性的漏洞來說,就是在常規(guī)情況下不會(huì)對(duì)計(jì)算機(jī)的運(yùn)行產(chǎn)生影響,但是一旦被黑客所發(fā)現(xiàn),就會(huì)造成計(jì)算機(jī)軟件在運(yùn)行時(shí)出現(xiàn)問題,嚴(yán)重的還會(huì)使計(jì)算機(jī)開始執(zhí)行錯(cuò)誤的指令,因此也可以說,安全性的漏洞有著極大的危害。而就功能性的漏洞來說,就是所存在的漏洞會(huì)對(duì)計(jì)算機(jī)的正常運(yùn)行產(chǎn)生影響,如出現(xiàn)運(yùn)行結(jié)果存在錯(cuò)誤等現(xiàn)象[1]。通過將計(jì)算機(jī)軟件安全漏洞按照其特性進(jìn)行劃分可以看出。首先,在編制人員在編制系統(tǒng)的過程中,由于自身因素的影響存在了邏輯上的錯(cuò)誤,這樣也就出現(xiàn)了安全漏洞。其次,是計(jì)算機(jī)在正常運(yùn)行的過程中,也很容易出現(xiàn)邏輯上的錯(cuò)誤,通過對(duì)比不同大小之間的程序模塊可以檢測(cè)出邏輯性錯(cuò)誤的發(fā)生頻率。再次,是軟件環(huán)境與漏洞之間的關(guān)系。最后,是漏洞與時(shí)間上的聯(lián)系,隨著時(shí)間的不斷變化,雖然舊的漏洞會(huì)被系統(tǒng)所修復(fù),但是新的安全漏洞也會(huì)不斷的產(chǎn)生。

2計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)

2.1安全靜態(tài)檢測(cè)

進(jìn)行安全靜態(tài)檢測(cè)主要側(cè)重于系統(tǒng)中的內(nèi)部特性,所以也可以說,靜態(tài)檢測(cè)與漏洞之間有著一定的共性,且關(guān)系也比較緊密。就目前來說,將漏洞可以分為安全性以及內(nèi)存性的漏洞。在安全性漏洞中,注重?cái)?shù)據(jù)流的誤差,且在一定程度上,是在錯(cuò)誤內(nèi)存下產(chǎn)生的。而內(nèi)存性的漏洞中,則主要注重與數(shù)據(jù)的類別與準(zhǔn)確性。所以針對(duì)這種漏洞來說,所采用的檢測(cè)方式就是在其內(nèi)部空間中建模。由于靜態(tài)檢測(cè)法之間也存在著一定的不同,因此對(duì)漏洞的處理方式也就不同。在安全靜態(tài)檢測(cè)方法中,主要針對(duì)程序中代碼進(jìn)行全面的掃描與分析,并結(jié)合漏洞的特性以及標(biāo)準(zhǔn)等方面來對(duì)系統(tǒng)進(jìn)行全面的檢測(cè)。且在檢測(cè)中,分析關(guān)鍵語法是最早使用的一種靜態(tài)分析方法,在這種方法的運(yùn)行過程中,通過對(duì)語法進(jìn)行分析,并與數(shù)據(jù)庫中的信息進(jìn)行對(duì)比,一旦發(fā)現(xiàn)疑問就會(huì)立即進(jìn)行詳細(xì)的分析與判斷[2]。

2.2安全動(dòng)態(tài)檢測(cè)

首先是內(nèi)存映射。黑客在對(duì)軟件進(jìn)行攻擊的過程中,常常會(huì)采用以“NULL”為結(jié)尾的字符來實(shí)現(xiàn)覆蓋。其次是非執(zhí)行棧。非執(zhí)行棧是出現(xiàn)不久的一種攻擊型的軟件。攻擊者利用?？梢詫懭胍恍┚哂袗阂夤舻拇a,然后在進(jìn)行代碼執(zhí)行等工作。因此預(yù)防這種攻擊現(xiàn)象,就可以采取打破棧執(zhí)行力的方法,這樣代碼也就不能在繼續(xù)任務(wù)[3]。

3應(yīng)用

對(duì)于計(jì)算機(jī)安全來說,安全漏洞檢測(cè)技術(shù)有著極為重要的作用。

3.1避免競(jìng)爭(zhēng)條件安全漏洞應(yīng)用

對(duì)于這種漏洞的應(yīng)用來講,就是利用了原子化處理競(jìng)爭(zhēng)編碼來進(jìn)行的,且這種編碼具有極強(qiáng)的鎖定能力,因此當(dāng)其進(jìn)入到鎖定狀態(tài)以后,可以對(duì)文件進(jìn)行詳細(xì)的描述,并采取有效的方式來避免文件出現(xiàn)變動(dòng),從而可以防止產(chǎn)生漏洞。

3.2緩沖區(qū)的應(yīng)用

對(duì)于這種安全漏洞檢測(cè)技術(shù)來說,在實(shí)際應(yīng)用上,就是對(duì)軟件中的程序進(jìn)行詳細(xì)的檢測(cè),以此來避免緩沖區(qū)安全漏洞的出現(xiàn)[4]。

3.3隨機(jī)漏洞的預(yù)防應(yīng)用

對(duì)這種漏洞進(jìn)行檢測(cè)與預(yù)防工作的過程中,就要采用性能高的隨機(jī)發(fā)生設(shè)備,且對(duì)于這種設(shè)備來說,可以精準(zhǔn)的對(duì)漏洞進(jìn)行預(yù)防。設(shè)備中具有了密碼算法,可以保證數(shù)流的安全。即便是遇到黑客的攻擊,也可以發(fā)揮出高效的防護(hù)作用。

3.4格式化字符串的應(yīng)用

對(duì)于這種安全漏洞檢測(cè)技術(shù)來說,就是在代碼懂采用的格式常量。以此來保證黑客在攻擊過程中不能創(chuàng)建出格式串。一般來說,個(gè)數(shù)函數(shù)如果不定參數(shù),那么就會(huì)存在一定的安全漏洞,所以在實(shí)際中,要保證參數(shù)與均衡性能的準(zhǔn)確。其次也可以通過操作系統(tǒng)中的輸出來完成相關(guān)操作,以此來避免安全漏洞的威脅。

4結(jié)語

綜上所述可以看出,提高計(jì)算機(jī)軟件安全漏洞的檢測(cè)技術(shù)可以保證計(jì)算機(jī)的安全運(yùn)行。因此在實(shí)際中,工作人員還需要不但提高自身的專業(yè)知識(shí)與綜合能力,這樣才能不斷開發(fā)出高效的安全漏洞檢測(cè)技術(shù),以此來保證計(jì)算機(jī)的穩(wěn)定。

參考文獻(xiàn)

[1]余貴水,李秀峰,蔣志歸.一種實(shí)時(shí)告警分析的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法[J].海軍工程大學(xué)學(xué)報(bào),2010,(04):78-79.

[2]羅宏偉.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].硅谷,2012,(20):41-41.

[3]張永宏.試論計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].新教育時(shí)代電子雜志(教師版),2015,(29):252-252.

[4]王琰.關(guān)于計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J].電子制作,2015,(01):233-233.

作者：查宏偉 單位：蘇州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院