返回
安全漏洞检测技术在计算机软件中的应用管窥

安全漏洞检测技术在计算机软件中的应用管窥

ID:20135014

大小:66.00 KB

页数:4页

时间:2018-10-09

安全漏洞检测技术在计算机软件中的应用管窥_第1页
安全漏洞检测技术在计算机软件中的应用管窥_第2页
安全漏洞检测技术在计算机软件中的应用管窥_第3页
安全漏洞检测技术在计算机软件中的应用管窥_第4页
资源描述:

《安全漏洞检测技术在计算机软件中的应用管窥》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、科技传播2017,21(9),144-145安全漏洞检测技术在计算机软件中的应rrt用管规李胜军吉林省经济管理干部学院导出/参考文献关注分享收藏打印摘要:现代化经济发展过程中计算机行业的飞速发展不容小觑。计算机软件由于其结构的多样性以及操作复杂性,容易受到各类不易察觉的安全漏洞威胁,使计算机安全受到影响。本文主要从现今较为常见的计算机安全漏洞及检测技术出发,探究解决安全漏洞检测技术在计算机软件中的应用。关键词:安全漏洞检测技术;汁算机软件;应用管窥;作者简介:李胜军,讲师,研宂方向,网络应用。计

2、算机技术推动了信息社会的发展,加强了世界各国的联系。计算机的发展逐渐全民化,成为办公室工作、家庭休闲、商务办公等必不可少的工具,在人们生活中的地位H益突出。同时,计算机网络的发展也给信息安全带来了很大挑战,必须加强对计算机漏洞的检测,保证计算机运行的安全。1计算机软件安全漏洞类型在计算机软件开发调试过程中,由于设计人员以及和关的性能测试未全面考虑存在的问题或者操作失误,导致出现软件安全漏洞。计算机安全漏洞中存在安全性漏洞,相较于功能性漏洞来讲,安全性漏洞在面对外来病毒等侵袭和黑客攻击时容易出现操

3、作失误,导致软件运行出现问题。功能性漏洞则出现在计算机软件闩常运行过程中,是软件功能设置不全面等导致的,容易出现运行错误,破坏软件运行的正常流程。计算机软件主要存在五大安全漏洞,必须采取合理的安全技术检测技术,才能有效预防解决。2计算机软件安全漏洞特点安全漏洞特点可按照人为或非人为,内部与外界进行划分。人为因素方面,在软件的开发调试等过程中,设计人员由于疏忽,并没有及吋改正软件调试中出现的问题或者在编程过程屮出现逻辑错误现象,容易导致安全漏洞的出现。安全漏洞并不是一次性解决的,而是长期存在的过程

4、。在计算机软件存在安全漏洞的情况下,病毒、黑客等就会随之潜入到计算机系统中,容易危害计算机安全。在发现软件漏洞后,修复时仍存在诸多问题,一不小心仍会出现新的安全漏洞。由于软件的复杂性等特点,只能通过不断地优化程序进行安全漏洞检测修复工作,其中程序优化时极易导致新安全漏洞的产生。因而安全漏洞问题长期存在。逻辑和运算错误也是安全漏洞的重耍特点。计算机软件调试运行需要大量的数据来支持,在此过程中,比数值计算中常见逻辑错误,主要是由于数据的长度等与所处的模块并不合适,除中等模块外,其他模块常见类似逻辑错

5、误。计算机系统的不同,对软件的安全漏洞的防护作用也不同,软件设备等的不同也容易产生安全漏洞的分化。3计算机软件安全漏洞检测技术3.1静态检测技术通过对计算机程序屮的关键词进行分析,可对计算机程序的运行行为等进行解析,进而找到计算机软件中的安全漏洞。第一,语法检测是其中常见的检测技术之一。其操作的主要程序是将程序进行分段,缩小计算分析范围后,选择较为可能出现安全漏洞的碎片进行分析。由于其检测是片段,因而相对检测速度较快,可在短时间内,在不影响目标程序的情况下完成检测。同吋,由于其检测后发现的问题点

6、较多,需要利用人工对结果进行排查,耗费的人力资源较多。第二,程序评注主要在程序源代码中进行注释标注,因而对兼容方面的影响不大,也不会带来新语言增加新漏洞问题。通过对程序语言进行备注,可促进安全漏洞问题的及时发现察觉。第三,类型推断技术在使用过程中为数据添加了新的类型修饰,可以通过对相关程序变量的变化来推导其访问是否正常,进而对软件是否存在安全漏洞进行检测。由于其相对较为复杂,多应用于Bind等相对较大的程序。第四,元编译技术适用于小问题检测,主要借助编译器进行,对计算机语言特性扩展方面并没有和关

7、操作。第五,变异语言技术在应用时选用了C+、C++等安全技术,对计算机操作中相对不安全的部分釆取了限制以及禁止使用等程序设置。由于C语言在计算机语言中相对高级,存在危险术语以及危险语义,因而在具体操作时对计算机系统的兼容性等有较大影响。第六,约束解算器技术。与语言检测技术相类似的一点是需要人工核算分析,不过约束解算器技术人工核算的原因是误报情况较多。但就其对源程序无影响而言,在软件安全漏洞检测中仍有相对较为合适的小部分应用。3.2动态检测技术与静态检测技术相比,动态检测技术在使用时对A标程序源码

8、以及二进制代码的修改并不涉及,只需对软件运行环境进行适当分析修改即可进行漏洞检测。主要使用的是非执行栈技术和非执行堆与数据技术。前者修改时需要在操作系统层,主要将可以被黑客恶意总改供给的栈转化为无法执行代码形式,使得当攻击人员通过更改增添栈上的代码时并不能出现其预期效果,以降低遭受侵略的可能性。后者主要通过破坏的方式进行恶意代码的奔询检测,对恶意攻击代码进行有效的阻止。但对于函数参数以及函数参数被黑客篡改的问题,后者并不能有效应对。此外,动态检测技术还包括安全共享库技术、内存映射技术、沙箱安全漏

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。