計算機軟件安全漏洞檢測技術(shù)的應(yīng)用論文

　　摘要：目前，中國互聯(lián)網(wǎng)上網(wǎng)人數(shù)已經(jīng)超過了9000萬戶，位居世界第二。隨著信息化水平的不斷加深，具有自主知識產(chǎn)權(quán)的設(shè)備和軟件的研發(fā)水平不斷提高。然而計算機軟件的研發(fā)過程中，在邏輯設(shè)計或編寫方面有可能產(chǎn)生缺陷，這個缺陷一旦被不法者所利用并惡意攻擊，使用者的個人信息及隱私將被大量泄漏，帶來重大損失。因此，對計算機軟件中的安全漏洞進行檢測具有非常大的意義。本文主要對現(xiàn)行的安全漏洞檢測技術(shù)及其應(yīng)用進行探討。

　　關(guān)鍵詞：計算機軟件；安全漏洞；檢測技術(shù)；技術(shù)應(yīng)用

　　引言

　　近年來，越來越多的人借助信息網(wǎng)絡(luò)提高工作效率，信息網(wǎng)絡(luò)正在改變?nèi)藗兊纳�活和工作方式，中國正在快步進入信息化時代。出于更好地滿足用戶需求的目的，計算機軟件的功能不斷增加，但同時也存在一定的安全漏洞，威脅到用戶的財產(chǎn)及隱私安全。因而，必須對計算機安全漏洞檢測技術(shù)進行研究，通過對此類技術(shù)的合理應(yīng)用，保證計算機安全運行，提高用戶使用體驗。

　　1.安全漏洞檢測技術(shù)

　　所謂計算機軟件安全漏洞，又被稱為計算機脆弱性，實際上就是在計算機硬件、軟件及協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上產(chǎn)生的某種缺陷，不法者可以利用這些缺陷在未經(jīng)授權(quán)的情況下對系統(tǒng)進行訪問或破壞，從而損害使用者的切身利益，引發(fā)網(wǎng)絡(luò)安全事件。安全漏洞檢測技術(shù)，主要分為兩大類：

　　1.1動態(tài)檢測技術(shù)

　　安全漏洞的動態(tài)檢測技術(shù)主要通過運行被檢測的軟件的某項功能，對比軟件運行結(jié)果與預(yù)期的差距，來確定被測軟件的此項功能是否存在安全缺陷。這種檢測方法快速直接，更加具有針對性，但本身也會影響系統(tǒng)的正常運行，會為用戶使用帶來新的安全隱患[1]。

　　1.1.1非執(zhí)行棧技術(shù)計算機的使用過程中常常出現(xiàn)一些棧攻擊軟件的問題，我們可以通過針對棧的執(zhí)行能力進行破壞，以此避免代碼的執(zhí)行，從而對攻擊進行預(yù)防[2]。

　　1.1.2非執(zhí)行堆和數(shù)據(jù)技術(shù)非執(zhí)行堆和數(shù)據(jù)技術(shù)可以使不法分子注入的惡意代碼喪失執(zhí)行能力，雖然成本較高，但檢測防范效果非常明顯，對應(yīng)用程序的影響較小，具有較高的可行性。

　　1.1.3內(nèi)存映射技術(shù)內(nèi)存映射技術(shù)具有較強的主動性，通過將代碼頁隨機映射到不同的內(nèi)存地址中去，為不法者的入侵帶來困擾。

　　1.1.4安全共享庫技術(shù)安全共享庫技術(shù)通過動態(tài)鏈接技術(shù)與數(shù)據(jù)庫及客戶鏈接，將不安全的函數(shù)排查出去，達到阻止調(diào)用不安全函數(shù)的目的。

　　1.1.5沙箱技術(shù)沙箱技術(shù)主要通過限制訪問來營造一個隔絕外部騷擾的安全空間，與防火墻有相似之處。

　　1.2靜態(tài)檢測技術(shù)

　　通過掃描被測軟件的源程序或二進制代碼，從語法、語義上理解來分析被檢測程序的特征，尋找可能存在的異常信息。具體的掃描過程是先掃描計算機程序，重點分析其中關(guān)鍵部分，并根據(jù)漏洞標準進行檢測。以動態(tài)分析方法對語法進行分析，并將其劃分不同段落對比數(shù)據(jù)庫的內(nèi)容，進行及時的檢測與預(yù)防。這種技術(shù)操作方便，實用性較高。靜態(tài)檢測技術(shù)的衡量指標有兩個：一個是漏報率，一個是誤報率。而這兩個衡量指標呈現(xiàn)出負相關(guān)關(guān)系。靜態(tài)檢測技術(shù)通常包括：二進制對比技術(shù)和詞法分析、程序評注技術(shù)、類型推導(dǎo)技術(shù)、規(guī)則檢查技術(shù)、模型檢測技術(shù)、定理證明技術(shù)、變異語言技術(shù)。

　　2.安全漏洞檢測技術(shù)的應(yīng)用

　　2.1格式化安全漏洞檢測

　　計算機軟件的安全漏洞中，格式化漏洞是出現(xiàn)頻率較高的計算機軟件安全漏洞。針對這種漏洞，我們可以通過應(yīng)用代碼來計量計算機軟件的格式，以此來降低惡性攻擊的機會，從而實現(xiàn)計算機軟件安全檢測的目的。格式化漏洞是以字符作為其表現(xiàn)形式的，可以從計算機軟件的參數(shù)入手，對格式化漏洞進行檢測并修復(fù)[3]。

　　2.2競爭條件安全漏洞檢測

　　競爭漏洞是較為常見的計算機軟件安全漏洞，針對競爭漏洞，技術(shù)人員通常從計算機軟件的競爭代碼開始進行檢測，即采用原子化的處理方法去進行編碼，將計算機軟件代碼原子化，在代碼運行的過程中，代碼通過性及通過效率較高，計算機軟件代碼的原子化可以使得代碼的特征更加明顯，進而鎖定部分代碼進行檢測。這種將代碼原子化并進行鎖定的方式，一定程度上能夠有效防止軟件產(chǎn)生漏洞，從而保證計算機信息的安全。

　　2.3緩沖區(qū)的安全漏洞檢測

　　緩沖區(qū)的安全漏洞檢測技術(shù)，主要是針對計算機軟件函數(shù)進行更加細致的檢測與預(yù)防，以更加安全的版本替換安全性較差的版本，從而有效預(yù)防計算機漏洞，保障信息安全。

　　2.4隨機漏洞的預(yù)防檢測

　　隨機漏洞的預(yù)防檢測技術(shù)，需要通過使用性能更加良好、準確性更高的設(shè)備對隨機漏洞進行預(yù)防，以此來保證計算機設(shè)備中含有密碼算法，從而達到行之有效的預(yù)防目的[4]。

　　結(jié)束語

　　綜上所述，在信息技術(shù)高速發(fā)展的今天，計算機軟件的安全問題受到了人們的廣泛關(guān)注。因此在實際應(yīng)用中必須做好計算機軟件漏洞的檢測工作，利用計算機軟件安全漏洞檢測技術(shù)，保證計算機的安全運行。同時，不斷提高計算機軟件安全漏洞檢測技術(shù)的運用效果，必要時可通過將動態(tài)安全漏洞檢測技術(shù)和靜態(tài)安全檢測技術(shù)相結(jié)合的方式，來保障計算機軟件正常運行，保證網(wǎng)絡(luò)信息和用戶的財產(chǎn)安全。

　　參考文獻：

　　[1]李紅.計算機軟件的安全漏洞檢測方法[J].電子技術(shù)與軟件工程,2016,22:203.

　　[2]陳健.論計算機軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].科技風(fēng),2017,07:101.

　　[3]陳澤晰.安全漏洞檢測技術(shù)在計算機軟件中的應(yīng)用[J].雞西大學(xué)學(xué)報,2017,02:34-36.

　　[4]獨旭濤.關(guān)于計算機軟件中安全漏洞檢測技術(shù)探究[J].電腦迷,2016,10:69.

【計算機軟件安全漏洞檢測技術(shù)的應(yīng)用論文】相關(guān)文章：

安全漏洞檢測技術(shù)在計算機軟件中的合理應(yīng)用論文07-04

簡要分析計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用論文07-03

淺談計算機軟件安全漏洞檢測技術(shù)論文07-04

計算機軟件技術(shù)的分層技術(shù)應(yīng)用論文07-04

談計算機軟件的安全檢測技術(shù)論文07-04

插件技術(shù)在計算機軟件技術(shù)中的應(yīng)用論文07-04

計算機軟件技術(shù)中分層技術(shù)的應(yīng)用論文07-04

計算機軟件技術(shù)對分層技術(shù)的應(yīng)用論文07-04

計算機軟件技術(shù)中插件技術(shù)的應(yīng)用論文07-04

計算機軟件技術(shù)中分層技術(shù)應(yīng)用論文07-04