計算機軟體安全漏洞檢測技術的應用論文
摘要:目前,中國網際網路上網人數已經超過了9000萬戶,位居世界第二。隨著資訊化水平的不斷加深,具有自主智慧財產權的裝置和軟體的研發水平不斷提高。然而計算機軟體的研發過程中,在邏輯設計或編寫方面有可能產生缺陷,這個缺陷一旦被不法者所利用並惡意攻擊,使用者的個人資訊及隱私將被大量洩漏,帶來重大損失。因此,對計算機軟體中的安全漏洞進行檢測具有非常大的意義。本文主要對現行的安全漏洞檢測技術及其應用進行探討。
關鍵詞:計算機軟體;安全漏洞;檢測技術;技術應用
引言
近年來,越來越多的人藉助資訊網路提高工作效率,資訊網路正在改變人們的生活和工作方式,中國正在快步進入資訊化時代。出於更好地滿足使用者需求的目的,計算機軟體的功能不斷增加,但同時也存在一定的安全漏洞,威脅到使用者的財產及隱私安全。因而,必須對計算機安全漏洞檢測技術進行研究,透過對此類技術的合理應用,保證計算機安全執行,提高使用者使用體驗。
1.安全漏洞檢測技術
所謂計算機軟體安全漏洞,又被稱為計算機脆弱性,實際上就是在計算機硬體、軟體及協議的具體實現或系統安全策略上產生的某種缺陷,不法者可以利用這些缺陷在未經授權的情況下對系統進行訪問或破壞,從而損害使用者的切身利益,引發網路安全事件。安全漏洞檢測技術,主要分為兩大類:
1.1動態檢測技術
安全漏洞的動態檢測技術主要透過執行被檢測的軟體的某項功能,對比軟體執行結果與預期的差距,來確定被測軟體的此項功能是否存在安全缺陷。這種檢測方法快速直接,更加具有針對性,但本身也會影響系統的正常執行,會為使用者使用帶來新的安全隱患[1]。
1.1.1非執行棧技術計算機的使用過程中常常出現一些棧攻擊軟體的問題,我們可以透過針對棧的執行能力進行破壞,以此避免程式碼的`執行,從而對攻擊進行預防[2]。
1.1.2非執行堆和資料技術非執行堆和資料技術可以使不法分子注入的惡意程式碼喪失執行能力,雖然成本較高,但檢測防範效果非常明顯,對應用程式的影響較小,具有較高的可行性。
1.1.3記憶體對映技術記憶體對映技術具有較強的主動性,透過將內碼表隨機對映到不同的記憶體地址中去,為不法者的入侵帶來困擾。
1.1.4安全共享庫技術安全共享庫技術透過動態連結技術與資料庫及客戶連結,將不安全的函式排查出去,達到阻止呼叫不安全函式的目的。
1.1.5沙箱技術沙箱技術主要透過限制訪問來營造一個隔絕外部騷擾的安全空間,與防火牆有相似之處。
1.2靜態檢測技術
透過掃描被測軟體的源程式或二進位制程式碼,從語法、語義上理解來分析被檢測程式的特徵,尋找可能存在的異常資訊。具體的掃描過程是先掃描計算機程式,重點分析其中關鍵部分,並根據漏洞標準進行檢測。以動態分析方法對語法進行分析,並將其劃分不同段落對比資料庫的內容,進行及時的檢測與預防。這種技術操作方便,實用性較高。靜態檢測技術的衡量指標有兩個:一個是漏報率,一個是誤報率。而這兩個衡量指標呈現出負相關關係。靜態檢測技術通常包括:二進位制對比技術和詞法分析、程式評註技術、型別推導技術、規則檢查技術、模型檢測技術、定理證明技術、變異語言技術。
2.安全漏洞檢測技術的應用
2.1格式化安全漏洞檢測
計算機軟體的安全漏洞中,格式化漏洞是出現頻率較高的計算機軟體安全漏洞。針對這種漏洞,我們可以透過應用程式碼來計量計算機軟體的格式,以此來降低惡性攻擊的機會,從而實現計算機軟體安全檢測的目的。格式化漏洞是以字元作為其表現形式的,可以從計算機軟體的引數入手,對格式化漏洞進行檢測並修復[3]。
2.2競爭條件安全漏洞檢測
競爭漏洞是較為常見的計算機軟體安全漏洞,針對競爭漏洞,技術人員通常從計算機軟體的競爭程式碼開始進行檢測,即採用原子化的處理方法去進行編碼,將計算機軟體程式碼原子化,在程式碼執行的過程中,程式碼透過性及透過效率較高,計算機軟體程式碼的原子化可以使得程式碼的特徵更加明顯,進而鎖定部分程式碼進行檢測。這種將程式碼原子化並進行鎖定的方式,一定程度上能夠有效防止軟體產生漏洞,從而保證計算機資訊的安全。
2.3緩衝區的安全漏洞檢測
緩衝區的安全漏洞檢測技術,主要是針對計算機軟體函式進行更加細緻的檢測與預防,以更加安全的版本替換安全性較差的版本,從而有效預防計算機漏洞,保障資訊保安。
2.4隨機漏洞的預防檢測
隨機漏洞的預防檢測技術,需要透過使用效能更加良好、準確性更高的裝置對隨機漏洞進行預防,以此來保證計算機裝置中含有密碼演算法,從而達到行之有效的預防目的[4]。
結束語
綜上所述,在資訊科技高速發展的今天,計算機軟體的安全問題受到了人們的廣泛關注。因此在實際應用中必須做好計算機軟體漏洞的檢測工作,利用計算機軟體安全漏洞檢測技術,保證計算機的安全執行。同時,不斷提高計算機軟體安全漏洞檢測技術的運用效果,必要時可透過將動態安全漏洞檢測技術和靜態安全檢測技術相結合的方式,來保障計算機軟體正常執行,保證網路資訊和使用者的財產安全。
參考文獻:
[1]李紅.計算機軟體的安全漏洞檢測方法[J].電子技術與軟體工程,2016,22:203.
[2]陳健.論計算機軟體中安全漏洞檢測技術的應用[J].科技風,2017,07:101.
[3]陳澤晰.安全漏洞檢測技術在計算機軟體中的應用[J].雞西大學學報,2017,02:34-36.
[4]獨旭濤.關於計算機軟體中安全漏洞檢測技術探究[J].電腦迷,2016,10:69.
【計算機軟體安全漏洞檢測技術的應用論文】相關文章: