前言：本站為你精心整理了計算機軟件安全漏洞檢測技術(shù)探析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:隨著信息技術(shù)的不斷發(fā)展,人們對于計算機軟件的需求也在逐漸增多,尤其是在網(wǎng)絡(luò)快速發(fā)展的今天,軟件中常常會出現(xiàn)一定的漏洞,這樣也就給用戶的正常使用帶來的安全威脅。所以在使用過程中,就必須要保證軟件的安全,這樣才能確保計算機的正常通信與信息上的安全。反之不論自身所具有的檢測功能在強大,還是不能保證計算機軟件的整體安全?；诖吮疚尼槍τ嬎銠C軟件安全漏洞檢測技術(shù)進行了簡要闡述,并提出了幾點個人看法,僅供參考。

關(guān)鍵詞:計算機軟件安全漏洞檢測技術(shù)應(yīng)用分析

在科學技術(shù)不斷發(fā)展的今天,計算機軟件的應(yīng)用范圍也越來越廣泛,這樣也就使源代碼的數(shù)量也開始增多。但是也為一些黑客提供了機會,黑客可以利用代碼中存在的安全漏洞來對計算機的軟件進行破壞與入侵。因此提高計算機軟件的安全就成為了保證系統(tǒng)安全的重要基礎(chǔ)性內(nèi)容。通過調(diào)查可以看出,目前計算機軟件在實際運行的過程中,漏洞的出現(xiàn)率在不斷增高,因此黑客的攻擊也開始向著利益化的方向發(fā)展。

1計算機軟件中存在的安全漏洞

現(xiàn)如今,在科學技術(shù)的不斷發(fā)展下,我國的經(jīng)濟實力也有了一定程度的提高,這樣互動網(wǎng)的應(yīng)用范圍也在逐漸擴大,并發(fā)揮出了極為重要的作用。但是從實際上來講,目前的計算機軟件中存在著許多的安全漏洞,這樣也就對信息系統(tǒng)的安全產(chǎn)生了一定的沖擊,并留下了安全隱患。且一旦出現(xiàn)安全漏洞,就會直接威脅信息系統(tǒng),因此必須要及早進行安全漏洞的檢測工作,保證計算機系統(tǒng)的安全運行。在現(xiàn)代信息系統(tǒng)中,安全漏洞一直受到了人們的廣泛關(guān)注。且從其本質(zhì)上來講,就是計算機系統(tǒng)在進行編制的過程中由于錯誤所造成了缺陷,而這些缺陷又很容易對計算機軟件造成安全威脅。且計算機系統(tǒng)對語一些不好的信息有著極高的敏感性,所以很容易造成系統(tǒng)受到攻擊行為。而出現(xiàn)這些現(xiàn)象的主要原因則在開發(fā)人員在開發(fā)軟件的過程中存在一些漏洞。將這些漏洞進行細化,可以分為,第一是安全性的漏洞,第二是功能性的漏洞。對于安全性的漏洞來說,就是在常規(guī)情況下不會對計算機的運行產(chǎn)生影響,但是一旦被黑客所發(fā)現(xiàn),就會造成計算機軟件在運行時出現(xiàn)問題,嚴重的還會使計算機開始執(zhí)行錯誤的指令,因此也可以說,安全性的漏洞有著極大的危害。而就功能性的漏洞來說,就是所存在的漏洞會對計算機的正常運行產(chǎn)生影響,如出現(xiàn)運行結(jié)果存在錯誤等現(xiàn)象[1]。通過將計算機軟件安全漏洞按照其特性進行劃分可以看出。首先,在編制人員在編制系統(tǒng)的過程中,由于自身因素的影響存在了邏輯上的錯誤,這樣也就出現(xiàn)了安全漏洞。其次,是計算機在正常運行的過程中,也很容易出現(xiàn)邏輯上的錯誤,通過對比不同大小之間的程序模塊可以檢測出邏輯性錯誤的發(fā)生頻率。再次,是軟件環(huán)境與漏洞之間的關(guān)系。最后,是漏洞與時間上的聯(lián)系,隨著時間的不斷變化,雖然舊的漏洞會被系統(tǒng)所修復,但是新的安全漏洞也會不斷的產(chǎn)生。

2計算機軟件安全漏洞檢測技術(shù)

2.1安全靜態(tài)檢測

進行安全靜態(tài)檢測主要側(cè)重于系統(tǒng)中的內(nèi)部特性,所以也可以說,靜態(tài)檢測與漏洞之間有著一定的共性,且關(guān)系也比較緊密。就目前來說,將漏洞可以分為安全性以及內(nèi)存性的漏洞。在安全性漏洞中,注重數(shù)據(jù)流的誤差,且在一定程度上,是在錯誤內(nèi)存下產(chǎn)生的。而內(nèi)存性的漏洞中,則主要注重與數(shù)據(jù)的類別與準確性。所以針對這種漏洞來說,所采用的檢測方式就是在其內(nèi)部空間中建模。由于靜態(tài)檢測法之間也存在著一定的不同,因此對漏洞的處理方式也就不同。在安全靜態(tài)檢測方法中,主要針對程序中代碼進行全面的掃描與分析,并結(jié)合漏洞的特性以及標準等方面來對系統(tǒng)進行全面的檢測。且在檢測中,分析關(guān)鍵語法是最早使用的一種靜態(tài)分析方法,在這種方法的運行過程中,通過對語法進行分析,并與數(shù)據(jù)庫中的信息進行對比,一旦發(fā)現(xiàn)疑問就會立即進行詳細的分析與判斷[2]。

2.2安全動態(tài)檢測

首先是內(nèi)存映射。黑客在對軟件進行攻擊的過程中,常常會采用以“NULL”為結(jié)尾的字符來實現(xiàn)覆蓋。其次是非執(zhí)行棧。非執(zhí)行棧是出現(xiàn)不久的一種攻擊型的軟件。攻擊者利用棧可以寫入一些具有惡意攻擊的代碼,然后在進行代碼執(zhí)行等工作。因此預防這種攻擊現(xiàn)象,就可以采取打破棧執(zhí)行力的方法,這樣代碼也就不能在繼續(xù)任務(wù)[3]。

3應(yīng)用

對于計算機安全來說,安全漏洞檢測技術(shù)有著極為重要的作用。

3.1避免競爭條件安全漏洞應(yīng)用

對于這種漏洞的應(yīng)用來講,就是利用了原子化處理競爭編碼來進行的,且這種編碼具有極強的鎖定能力,因此當其進入到鎖定狀態(tài)以后,可以對文件進行詳細的描述,并采取有效的方式來避免文件出現(xiàn)變動,從而可以防止產(chǎn)生漏洞。

3.2緩沖區(qū)的應(yīng)用

對于這種安全漏洞檢測技術(shù)來說,在實際應(yīng)用上,就是對軟件中的程序進行詳細的檢測,以此來避免緩沖區(qū)安全漏洞的出現(xiàn)[4]。

3.3隨機漏洞的預防應(yīng)用

對這種漏洞進行檢測與預防工作的過程中,就要采用性能高的隨機發(fā)生設(shè)備,且對于這種設(shè)備來說,可以精準的對漏洞進行預防。設(shè)備中具有了密碼算法,可以保證數(shù)流的安全。即便是遇到黑客的攻擊,也可以發(fā)揮出高效的防護作用。

3.4格式化字符串的應(yīng)用

對于這種安全漏洞檢測技術(shù)來說,就是在代碼懂采用的格式常量。以此來保證黑客在攻擊過程中不能創(chuàng)建出格式串。一般來說,個數(shù)函數(shù)如果不定參數(shù),那么就會存在一定的安全漏洞,所以在實際中,要保證參數(shù)與均衡性能的準確。其次也可以通過操作系統(tǒng)中的輸出來完成相關(guān)操作,以此來避免安全漏洞的威脅。

4結(jié)語

綜上所述可以看出,提高計算機軟件安全漏洞的檢測技術(shù)可以保證計算機的安全運行。因此在實際中,工作人員還需要不但提高自身的專業(yè)知識與綜合能力,這樣才能不斷開發(fā)出高效的安全漏洞檢測技術(shù),以此來保證計算機的穩(wěn)定。

參考文獻

[1]余貴水,李秀峰,蔣志歸.一種實時告警分析的網(wǎng)絡(luò)安全風險評估方法[J].海軍工程大學學報,2010,(04):78-79.

[2]羅宏偉.計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].硅谷,2012,(20):41-41.

[3]張永宏.試論計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].新教育時代電子雜志(教師版),2015,(29):252-252.

[4]王琰.關(guān)于計算機軟件中安全漏洞檢測技術(shù)的應(yīng)用研究[J].電子制作,2015,(01):233-233.

作者：查宏偉 單位：蘇州大學計算機科學與技術(shù)學院