計算機軟件安全漏洞檢測技術的應用論文

　　摘要：目前，中國互聯(lián)網(wǎng)上網(wǎng)人數(shù)已經(jīng)超過了9000萬戶，位居世界第二。隨著信息化水平的不斷加深，具有自主知識產(chǎn)權(quán)的設備和軟件的研發(fā)水平不斷提高。然而計算機軟件的研發(fā)過程中，在邏輯設計或編寫方面有可能產(chǎn)生缺陷，這個缺陷一旦被不法者所利用并惡意攻擊，使用者的個人信息及隱私將被大量泄漏，帶來重大損失。因此，對計算機軟件中的安全漏洞進行檢測具有非常大的意義。本文主要對現(xiàn)行的安全漏洞檢測技術及其應用進行探討。

　　關鍵詞：計算機軟件；安全漏洞；檢測技術；技術應用

　　引言

　　近年來，越來越多的人借助信息網(wǎng)絡提高工作效率，信息網(wǎng)絡正在改變?nèi)藗兊纳�活和工作方式，中國正在快步進入信息化時代。出于更好地滿足用戶需求的目的，計算機軟件的功能不斷增加，但同時也存在一定的安全漏洞，威脅到用戶的財產(chǎn)及隱私安全。因而，必須對計算機安全漏洞檢測技術進行研究，通過對此類技術的合理應用，保證計算機安全運行，提高用戶使用體驗。

　　1.安全漏洞檢測技術

　　所謂計算機軟件安全漏洞，又被稱為計算機脆弱性，實際上就是在計算機硬件、軟件及協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上產(chǎn)生的某種缺陷，不法者可以利用這些缺陷在未經(jīng)授權(quán)的情況下對系統(tǒng)進行訪問或破壞，從而損害使用者的切身利益，引發(fā)網(wǎng)絡安全事件。安全漏洞檢測技術，主要分為兩大類：

　　1.1動態(tài)檢測技術

　　安全漏洞的動態(tài)檢測技術主要通過運行被檢測的軟件的某項功能，對比軟件運行結(jié)果與預期的差距，來確定被測軟件的此項功能是否存在安全缺陷。這種檢測方法快速直接，更加具有針對性，但本身也會影響系統(tǒng)的正常運行，會為用戶使用帶來新的安全隱患[1]。

　　1.1.1非執(zhí)行棧技術計算機的使用過程中常常出現(xiàn)一些棧攻擊軟件的問題，我們可以通過針對棧的執(zhí)行能力進行破壞，以此避免代碼的執(zhí)行，從而對攻擊進行預防[2]。

　　1.1.2非執(zhí)行堆和數(shù)據(jù)技術非執(zhí)行堆和數(shù)據(jù)技術可以使不法分子注入的惡意代碼喪失執(zhí)行能力，雖然成本較高，但檢測防范效果非常明顯，對應用程序的影響較小，具有較高的可行性。

　　1.1.3內(nèi)存映射技術內(nèi)存映射技術具有較強的主動性，通過將代碼頁隨機映射到不同的內(nèi)存地址中去，為不法者的入侵帶來困擾。

　　1.1.4安全共享庫技術安全共享庫技術通過動態(tài)鏈接技術與數(shù)據(jù)庫及客戶鏈接，將不安全的函數(shù)排查出去，達到阻止調(diào)用不安全函數(shù)的目的。

　　1.1.5沙箱技術沙箱技術主要通過限制訪問來營造一個隔絕外部騷擾的安全空間，與防火墻有相似之處。

　　1.2靜態(tài)檢測技術

　　通過掃描被測軟件的源程序或二進制代碼，從語法、語義上理解來分析被檢測程序的特征，尋找可能存在的異常信息。具體的掃描過程是先掃描計算機程序，重點分析其中關鍵部分，并根據(jù)漏洞標準進行檢測。以動態(tài)分析方法對語法進行分析，并將其劃分不同段落對比數(shù)據(jù)庫的內(nèi)容，進行及時的檢測與預防。這種技術操作方便，實用性較高。靜態(tài)檢測技術的衡量指標有兩個：一個是漏報率，一個是誤報率。而這兩個衡量指標呈現(xiàn)出負相關關系。靜態(tài)檢測技術通常包括：二進制對比技術和詞法分析、程序評注技術、類型推導技術、規(guī)則檢查技術、模型檢測技術、定理證明技術、變異語言技術。

　　2.安全漏洞檢測技術的應用

　　2.1格式化安全漏洞檢測

　　計算機軟件的安全漏洞中，格式化漏洞是出現(xiàn)頻率較高的計算機軟件安全漏洞。針對這種漏洞，我們可以通過應用代碼來計量計算機軟件的格式，以此來降低惡性攻擊的機會，從而實現(xiàn)計算機軟件安全檢測的目的。格式化漏洞是以字符作為其表現(xiàn)形式的，可以從計算機軟件的參數(shù)入手，對格式化漏洞進行檢測并修復[3]。

　　2.2競爭條件安全漏洞檢測

　　競爭漏洞是較為常見的計算機軟件安全漏洞，針對競爭漏洞，技術人員通常從計算機軟件的競爭代碼開始進行檢測，即采用原子化的處理方法去進行編碼，將計算機軟件代碼原子化，在代碼運行的過程中，代碼通過性及通過效率較高，計算機軟件代碼的原子化可以使得代碼的特征更加明顯，進而鎖定部分代碼進行檢測。這種將代碼原子化并進行鎖定的方式，一定程度上能夠有效防止軟件產(chǎn)生漏洞，從而保證計算機信息的安全。

　　2.3緩沖區(qū)的安全漏洞檢測

　　緩沖區(qū)的安全漏洞檢測技術，主要是針對計算機軟件函數(shù)進行更加細致的檢測與預防，以更加安全的版本替換安全性較差的版本，從而有效預防計算機漏洞，保障信息安全。

　　2.4隨機漏洞的預防檢測

　　隨機漏洞的預防檢測技術，需要通過使用性能更加良好、準確性更高的設備對隨機漏洞進行預防，以此來保證計算機設備中含有密碼算法，從而達到行之有效的預防目的[4]。

　　結(jié)束語

　　綜上所述，在信息技術高速發(fā)展的今天，計算機軟件的安全問題受到了人們的廣泛關注。因此在實際應用中必須做好計算機軟件漏洞的檢測工作，利用計算機軟件安全漏洞檢測技術，保證計算機的安全運行。同時，不斷提高計算機軟件安全漏洞檢測技術的運用效果，必要時可通過將動態(tài)安全漏洞檢測技術和靜態(tài)安全檢測技術相結(jié)合的方式，來保障計算機軟件正常運行，保證網(wǎng)絡信息和用戶的財產(chǎn)安全。

　　參考文獻：

　　[1]李紅.計算機軟件的安全漏洞檢測方法[J].電子技術與軟件工程,2016,22:203.

　　[2]陳健.論計算機軟件中安全漏洞檢測技術的應用[J].科技風,2017,07:101.

　　[3]陳澤晰.安全漏洞檢測技術在計算機軟件中的應用[J].雞西大學學報,2017,02:34-36.

　　[4]獨旭濤.關于計算機軟件中安全漏洞檢測技術探究[J].電腦迷,2016,10:69.

【計算機軟件安全漏洞檢測技術的應用論文】相關文章：

安全漏洞檢測技術在計算機軟件中的合理應用論文07-04

簡要分析計算機軟件中安全漏洞檢測技術及其應用論文07-03

淺談計算機軟件安全漏洞檢測技術論文07-04

計算機軟件技術的分層技術應用論文07-04

談計算機軟件的安全檢測技術論文07-04

插件技術在計算機軟件技術中的應用論文07-04

計算機軟件技術中分層技術的應用論文07-04

計算機軟件技術對分層技術的應用論文07-04

計算機軟件技術中插件技術的應用論文07-04

計算機軟件技術中分層技術應用論文07-04