返回
计算机软件中安全漏洞检测技术研究

计算机软件中安全漏洞检测技术研究

ID:21538348

大小:25.50 KB

页数:5页

时间:2018-10-22

计算机软件中安全漏洞检测技术研究_第1页
计算机软件中安全漏洞检测技术研究_第2页
计算机软件中安全漏洞检测技术研究_第3页
计算机软件中安全漏洞检测技术研究_第4页
计算机软件中安全漏洞检测技术研究_第5页
资源描述:

《计算机软件中安全漏洞检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机软件中安全漏洞检测技术研究  摘要:改革开放以来,随着我国社会主义市场经济的发展,计算机为代表的科学技术获得了前所未有的发展,计算机网络系统已经深入到我国的各行各业,并且发挥着越来越重要的作用。因此,计算机软件的安全问题自然而然便发展成为人们研究的重点,其中安全漏洞可以说是计算机软件面临的主要威胁之一。因此,文章对计算机软件中安全漏洞检测技术做了深入研究,以期切实提升计算机软件的安全性,使之更好地为人类服务。  关键词:计算机软件;安全漏洞;检测技术;研究  1概述  近年来,我国的科学技术得到了迅猛发展,同时计算机软件也发挥出了更加强大的功能,不可避免地带来了源代码

2、数据量的激增,这为不法分子的入侵埋下了隐患。因此,现如今计算机系统安全的最关键问题之一便是软件安全[1]。据有关研究表明,现代计算机软件系统的工作中漏洞百出,不法分子在攻击时也更多地呈现出利益化以及多样化的趋势。为了确保计算机系统的安全性,相关技术人员必须加强对计算机软件的研究,分析相应的安全漏洞检测技术,寻求处理方式的创新。  2计算机软件中安全漏洞检测技术  通常情况下,我们对计算机软件中的安全漏洞进行检测时,分别以动态和静态两种方式进行检测。  2.1安全静态检测  2.1.1静态分析  这种检测技术主要是面向程序中的代码,对其进行全面直接的扫描,对程度代码中的关键句

3、和语法进行总结与提炼,并解读出其中的含义,进而来确定程序的目的,最后根据事先预设的漏洞特征和计算机软件系统的安全标准来对这些漏洞作出整体性检测[2]。首先,分析语句和语法。这是静态分析方法中诞生最早的一门技术,但是这种检测技术在工作时,仅仅是对语法进行检查。该检测技术具备自身的“疑问数据库”,监测时对系统中的程序进行分段,逐段与“疑问数据库”进行对比,假设发现某一片段是可疑部分,那么要针对这一片段进行启发式评估和判定。由此我们可以得出,虽然通过对语句和语法的分析能够有效检测漏洞,然而能够检测出的数量和类型都是固定的,存在较为严重的漏报现象;其次,严格遵守有关标准检测。一般而

4、言,这种安全标准是对系统程序运行情况的描述,属于一种编程标准,也就是我们通常所讲的漏洞模式。我们可以采用规则处理方式,通过一定的语法模式对相关标准作出表述,然后以规则处理器进行接收,将其转化为可以被处理器接受的内部表达,这些准备工作完成以后,对整体检测系统程序的运行。  2.1.2程序检验  在程序检验检测方式中,以抽象的软件系统程序来得到形式化的程序和模型,然后通过形式化检测技术作出检测,最后通过正确性的检测方式检测计算机系统的漏洞。首先,进行模型检测。该检测是指对计算机系统程序的有向图和状态机等作出抽象模型,在这一过程中作出对系统特征的检验。通常有两种检验方式,即符号化

5、和模型自动转化。前者是指将抽象模型转化为语法书的形式,然后以公式进行描述,并对其进行判断;后者指的是以等价自动机的形式来对需要进一步检测的程序进行描述,通过两个自动机之间的补充与替换来形成新的自动机,然后以可以接受的语言形式把判定的系统表达出来[3]。在模型检验中,通常是对实际状况下有可能发生的所有情况进行列举,受到软件系统本身复杂性等因素的限制,如果对全部程序点建模,那么其规模将会难以想象。所以,我们往往只是对一部分程序点建模。近年来,新的模型检测技术逐渐诞生,原理在于通过内存建模来检测时序漏洞,再以定理证明的方式来进行漏洞检测。此检测方式通过多重判定方式来判断程序漏洞,

6、比模型检验更加严密。在程序检验的过程中,模式检验的可靠性与实用性都能够在实践中得到验证。具体应用时,使用者必须具备较高的综合素养以及专业技术,因此,该技术的应用并没有得到普及。  由于计算机软件中安全漏洞的静态检测缺乏普通漏洞的描述标准,而且只能对当前已经出现的漏洞进行检测,也无法对现有的漏洞进行全面覆盖,要想提升静态检测的质量,一定的运行成本资金投入是必不可少的。  2.2安全动态检测  2.2.1内存映射  在一些攻击程序中,设计者们往往通过“NULL”结尾的字符串对内存进行覆盖。通过代码页映射技术的使用,能够将攻击者的以上行为变得异常困难。因此,我们可以看出将代码页随

7、机映射到各内存地址,能够有效减小通过猜测地址进行页面攻击的概率。  2.2.2非执行栈  通过对近年来计算机软件安全问题进行研究发现,基于栈攻击软件的问题经常出现,这与操作系统中栈自身的能写与执行密不可分。我们知道,内部变量,特别是数组变量是包含在栈中的,攻击者通过向栈中植入部分代码,然后找到代码执行的方法。要想有效防止栈被攻击,最有效的途径便是将其转变成为无法执行代码的形式。只有通过这种形式,攻击者以不良目的植入栈中的代码才不能执行,大大减小了栈被攻击的可能性。  2.2.3安全共享库  在计算机软件的安全漏洞中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。