返回
计算机软件安全漏洞检测技术与应用

计算机软件安全漏洞检测技术与应用

ID:11452663

大小:30.50 KB

页数:9页

时间:2018-07-12

计算机软件安全漏洞检测技术与应用_第1页
计算机软件安全漏洞检测技术与应用_第2页
计算机软件安全漏洞检测技术与应用_第3页
计算机软件安全漏洞检测技术与应用_第4页
计算机软件安全漏洞检测技术与应用_第5页
资源描述:

《计算机软件安全漏洞检测技术与应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机软件安全漏洞检测技术与应用  摘要:时代进步以及社会的高速发展促使计算机得以良好普及,而各行各业应用计算机不仅能够便捷工作而且还能够提高日常工作效率。可以说计算机出现正如干涸大地遇到及时雨一样,使得我国人民生活以及国家工业农业等各行业迎来了较大发展。而计算机具备的信息大量存储功能更是受到了社会个体以及企业的喜爱,但是计算机方面实际系统安全同样也引起大众广泛关注。一旦出现系统安全相应问题则极有可能会对企业以及个体财产工作带来严重威胁。而本文基于此就软件上潜在安全漏洞进行着手分析,之后对计算机方面相应的漏洞检测实际技术予以详细阐述,最后就检测技术的

2、具体应用予以探讨,以期为后续关于安全漏洞方面检测技术的相关研究提供理论上的参考依据。更为我国计算机方面有效应用发展献出自己的一份研究力量关键词:计算机;安全漏洞;安全检测技术;技术应用中图分类号:TP393文献标识码:A文章编号:1009-3044(2016)15-0019-02当下时代是一个电子商务飞速发展的时代,各个企业通过开展电子商务进而促使产品销售以及获取经济丰厚利益,而社会大众也通过电子商务实现了生活上的较大化便捷。可以说这些生活以及经营上的便捷虽然依托于电子商务,但是从根本上来讲则是依托于计算机的良好有效应用。而在该种环境背景之下计算机存

3、在的相应安全漏洞更是聚集了大众的目光。可以说只有应用有效检测技术才能真正地促使计算机在实际应用过程中较为安全,也才能将其应用价值更好地发挥出来1初探软件方面安全漏洞通常计算机方面软件实际安全漏洞从本质上讲属于计算机本身脆弱性范畴之内,简单来讲就是安全漏洞本身就是计算机在实际研制过程中存在的缺陷。而这些缺陷是计算机研制中无法避免的,黑客正是抓住了这些潜在缺陷进而对用户实施非法手段的资源访问以及获取,甚至是对其中的硬件予以恶意损坏的等等。而为了预防或者说是避免黑客造访,众多的信息技术相关研究学者也进行杀毒软件以及相应防火墙和安全卫士等等软件的实际研究,目

4、的就是为了通过这些软件有效的应用黑客恶意信息访问。但是从上述这些软件的实践上讲效果并不是很理想,尤其是对于较高技术黑客而言防火墙等远远无法阻止其恶意行为。也就是说无论是防火墙又或者是安全卫士等这些软件基于计算机方面实际软、硬件安全作用并不大。因此针对该种状况研究出新型的安全漏洞方面的检测技术就显得至关重要2探析计算机方面安全漏洞实际检测技术为了能够将计算机的实际应用安全性予以最大化的提高,相应的研究学者开始将研究目光集中在了安全漏洞方面的相应检测技术上。就现今来讲检测技术主要是集中在静态以及动态两方面技术之上。一般来讲动态化的检测技术具有便捷的应用特

5、点,但是由于复杂的逻辑程序因此对于一些深层次漏洞难以较好及时发现。而静态化的检测技术则建立在代码程序分析基础上,因而检测效果将更好。下面就静态化以及动态化两方面检测技术予以详细阐述1)静态化检测技术静态化的实际检测技术主要是利用源代码以及二进制相应代码对计算机中相应的程序进行具体分析。而该种检测技术主要是由词法分析以及类型推导和相应的规则检测、模型检测、定理证明构成首先从词法分析来讲,主要是将计算机中的相应程序进行小片段的划分,并在此基础上将划分出来的片段和计算机中以往保存的嫌疑信息予以有效对比,之后判断该片段是否予以继续保存。可以说词法分析尤其是对

6、于一些计算机中存在的漏洞代码能够做到较高检出率其次从类型推导来讲,主要是利用函数计算方式进而对计算机中相应程序予以信息数据的自动推导,对函数变量判断其访问与正常规则是否相符。而此种漏洞检测方式非常适合应用在控制流分析方面其三从规则检测来讲,一般计算机中的相应程序自身就具备编程规则。而这些编程规则通常又被人们称之为是漏洞模式,如ROOT程序需要对exec予以权限避免[1]。而规则检测就是对计算机中的编程规则重新进行特定语法的制定,主要由规则检测中的处理器将编程规则予以内部分析,之后制定特定语法并实施内部信息检测对比其四从模型检测来讲,该种静态化的检测方

7、式早在1980年就已经出现,利用不动点隐性计算以及显性搜索进而对计算机并发系统予以验证。简单来讲计算机中应用模型检测则是对计算机相应程序构造建立抽象模型,通过新型建立的抽象模型对软件特性予以有效验证最后从定理证明来讲,相较于上述几种静态化的实际检测技术而言该种方式检测要更为严格。将对计算机实际程序予以的检测建立在多种形式基础上,而判断信息方式则集中在不等式之上,对不等式中每个节点信息进行有效取舍以及有效检测。通过该种不等式来进行取舍信息则能够黑客恶意信息访问予以有效拦截。这对于计算机实际安全应用环境的保障提供了积极的影响意义2)动态化检测技术动态化的

8、实际检测技术主要是在对计算机中相应代码形式不与改变基础上完成其中程序检测。而动态化的实际检测技术则是由非执行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。