计算机软件中安全漏洞检测技术及其应用

计算机软件中安全漏洞检测技术及其应用

ID:14671044

大小:25.00 KB

页数:5页

时间:2018-07-29

计算机软件中安全漏洞检测技术及其应用_第1页
计算机软件中安全漏洞检测技术及其应用_第2页
计算机软件中安全漏洞检测技术及其应用_第3页
计算机软件中安全漏洞检测技术及其应用_第4页
计算机软件中安全漏洞检测技术及其应用_第5页
资源描述:

《计算机软件中安全漏洞检测技术及其应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机软件中安全漏洞检测技术及其应用  摘要随着社会的发展和现代信息技术的进步,计算机信息系统在各行各业中应用越来越多,且发挥着至关重要的作用。然而由于网络环境复杂、系统存在漏洞等,时常出现黑客入侵计算机系统现象,严重威胁信息安全。为此研究并在计算机软件中应用安全漏洞检测技术具有十分重要的意义,是有效防范信息安全的关键所在。本文就此在分析计算机软件安全漏洞基本概况的基础上,重点探讨安全漏洞检测技术及其在计算机软件中的应用。  【关键词】计算机软件安全漏洞检测技术应用  1计算机软件安全漏洞基本概况  1.1计算机软件安全漏洞表现形式及性质  计算机软件安全漏洞即危害或攻

2、击计算机软件系统的缺陷及弱项,主要是在软件开发过程中由开发人员错误操作引起。计算机软件漏洞表现形式主要有两点:一是功能性的漏洞。这种漏洞会影响到计算机系统正常运行及运行质量。二是安全漏洞。这种漏洞一般对计算机系统或软件影响不大,但一旦被黑客攻克就可能出现恶意执行代码等,造成信息混乱。  计算机软件漏洞的特性有四点:一是软件编程人员在编程过程中出现一些逻辑性错误,进而造成漏洞。二是在数据处理或运算中由于粗心等原因造成一些逻辑错误。三是漏洞的出现与计算机网络环境密切相关。在不同硬软件中,同一设备的不同版本若设置不同,则可能存在一些安全漏洞。四是漏洞的存在与时间有关联。随着时

3、间的推移,旧的计算机漏洞不断被修正,而新的漏洞不断冒出且日益突显。  1.2易被忽略的计算机软件漏洞  容易被忽略的计算机软件漏洞主要有以下几点:一是Geronimo2.0。该漏洞涉及到系统密码及身份识别,若黑客利用该漏洞可插入恶意代码,从而非法访问。二是JBOSS应用服务器。不同版本的服务器都有漏洞(含有目录遍历)。三是LIBTIFF开源软件库。四是Net-SNMP协议文件中存在安全漏洞。五是ZLIB存在安全漏洞。该软件中的主要功能是数据压缩,它存在不完整代码指代问题,易出现漏洞。  2计算机软件中安全漏洞检测技术及其应用  2.1动态检测技术  动态检测技术指的是在

4、源代码不变的前提下对计算机程序进行动态检测。它主要是对运行环境进行修改,虽能对存在的漏洞进行有效的检测,但会造成一些新的安全隐患,可能会对计算机系统正常运行造成影响。  第一,非执行栈。应对栈攻击最直接有效的方法就是让栈停止工作,可以有效的拦截黑客恶意代码。但它有致命缺点:需在操作层中进行相应的设置或修改,运用不当可能会对计算机系统性能造成伤害,特别是当栈漏洞与堆溢出漏洞同时出现时更易出现问题。  第二,非执行堆。堆主要指的是程序运行中相应内存分配区域,在编程起始时数据段就已被初始化,阻止黑客入侵的方法就是让代码不被堆和数据段执行。将该技术与非执行栈结合运用,效果更全面

5、。但由于非执行堆修改计算机内核更多,因此代价更高。  第三,内存映射。利用内存映射技术可以将黑客所要攻击的代码页映射到随机地址上,会给黑客造成困扰,让黑客花更多的时间查找地址(可能找不到)。所以该技术不用修改代码,而只需要重新链接。  第四,安全共享库。C++等程序在设计时就遗留很多问题(如函数不“安全”等),运用C++等程序就易产生漏洞。而安全共享库就是利用动态链接技术阻止程序调用不安全函数,同时可以对所有函数相关数据进行检查。  第五,沙箱。该技术阻止黑客攻击主要是限制访问。其效果主要由定义策略全面与否决定。若定义策略合理且严格就能有效的防止黑客攻击,但过于严格又会

6、影响程序的正常利用。此外,若黑客利用本地变量进行入侵,则沙箱技术就失去作用。  第六,程序解释。该技术主要是对运行过程中的程序检查,不用修改系统内核及程序代码。具体来说,先设置新的启动代码,然后把该代码衔接到程序中,利用该代码来调用程序解释框架。  2.2静态检测技术  静态检测技术主要是指利用程序分析技术对二进制代码(或源代码)进行全面的分析。它的优点是在不运行软件的基础上就可完成检测,比较方便且不会产生其他安全漏洞。  第一,词法分析。该技术只能从语法上对多个程序进行检查。具体来说,先把程序分为很多个片断,然后把每一片段与可能存在安全漏洞的数据进行对比分析,比较麻烦

7、且漏报率高,当下一般不利用该种技术。  第二,规则检测。该技术主要是检查程序本身。程序员在编程时,很容易不小心误操作,造成安全漏洞。规则检测就是把程序规则用特定的语法描述出来,经由规则处理器处理后能被分析器接受,接着对程序行为进行对比分析及检测。  第三,类型推导。该技术主要是通过程序中变量及函数类型推导观察对变量及函数访问是否正常。它比较适合用来分析与控制流没有联系的程序。  第四,模型检测。该技术主要是利用隐式不动点(或者显式状态搜索)对有限的状态及系统命题(或模态)性质进行验证。通过建模对程序构造的特性等进行验证。  第五,定理证明

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。