安全漏洞检测技术在计算机软件中的合理应用

安全漏洞检测技术在计算机软件中的合理应用

ID:22551876

大小:54.50 KB

页数:8页

时间:2018-10-30

安全漏洞检测技术在计算机软件中的合理应用_第1页
安全漏洞检测技术在计算机软件中的合理应用_第2页
安全漏洞检测技术在计算机软件中的合理应用_第3页
安全漏洞检测技术在计算机软件中的合理应用_第4页
安全漏洞检测技术在计算机软件中的合理应用_第5页
资源描述:

《安全漏洞检测技术在计算机软件中的合理应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、安全漏洞检测技术在计算机软件中的合理应用如今,为了更好地满足用户的实际需求,计算机软件的功能也在不断增多,计算机软件在给人们带来便利的同时也存在安全风险。当然,导致计算机软件出现安全漏洞的原因非常多。为了合理解决计算机软件安全漏洞问题,就需要合理应用安全漏洞检测技术,制定安全漏洞检测技术的应用方案。  1安全漏洞检测技术  调查数据显示,计算机软件安全漏洞问题每年都在增加,而且安全漏洞的种类也在不断增多。计算机系统包括硬件系统和软件系统。其中,软件系统属于计算机的关键组成部分,也是计算机发挥自身功能的关

2、键因素。对此,构建安全计算机软件应用环境是非常必要的。计算机软件安全漏洞实际上就是在计算机软件应用的过程中致使计算机软件应用瘫痪等相关问题。事实上,无论是何种计算机软件安全漏洞问题都是存在共性的,主要体现在以下几点:一是逻辑性错误,也就是在计算机软件编程过程中人为导致的系统安全漏洞问题,导致计算机软件无法安全运行。二是计算错误,也就是计算机软件在处理数据的过程中出现错误,计算错误一般会出现在大模块软件中。三是计算机软件安全漏洞具有持久性。事实上,各个计算机软件之间是相互关联的,如果有一个计算机软件出现安

3、全漏洞,其他软件的运行安全也会受到影响。除此之外,如果计算机软件原有的安全漏洞未能及时修复,那就会导致新的安全漏洞出现。四是计算机系统环境的影响性。实际上,很多计算机软件出现安全漏洞都是由系统环境导致的。计算机软件的安全漏洞不仅影响计算机基本功能的发挥,也会损害用户的切身利益,必须予以重视。  2静态安全漏洞检测技术  2.1漏洞分类检测  通常情况下,安全漏洞检测技术有以下两种:一是静态检测技术,二是动态检测技术。其中,静态检测技术实际上就是技术人员通过分析计算机软件的源代码来查找计算机软件存在的安全

4、漏洞,并对存在的安全漏洞进行修复。静态安全漏洞检测技术的衡量指标有两个:一是漏报率,二是误报率。以上衡量指标呈现出负相关的关系,也就是其中一个衡量指标降低时,另外一个衡量指标就会升高。静态安全漏洞检测技术不需要借助其他检测软件,检测成本低,而且检测过程比较简单,但是静态安全漏洞检测技术的检测结果并不完全准确,与实际情况存在较大的差距。动态安全漏洞检测技术实际上就是通过改变计算机软件的应用环境来调整计算机系统内存大小,提高程序应用的安全性。虽然静态安全漏洞检测技术和动态安全漏洞检测技术都会应用于计算机软件

5、安全漏洞检测中,但是检测人员必须结合实际情况合理选择安全漏洞检测技术,这样才能真正发挥出安全漏洞检测技术的作用。  相比而言,静态安全漏洞检测技术更加关注计算机软件的内部结构,静态安全漏洞检测技术的特点与计算机安全漏洞的特点有着不可分割的联系。实际上,计算机软件安全漏洞的种类非常多,传统的安全漏洞检测技术无法全覆盖计算机软件安全漏洞,也无法找到各个安全漏洞之间的联系和共性。对此,为了提高安全漏洞检测效率和质量,可以把计算机软件安全漏洞分为安全方面的漏洞和内存漏洞两种。其中,安全方面的漏洞主要倾向于检测数

6、据是否存在计算错误,内存漏洞则更加倾向于检测计算机软件数据类型是否正确。针对于计算机软件安全方面的漏洞和内存漏洞,检测人员需要对计算机软件的内部空间进行科学建模,具体分析计算机软件安全漏洞出现的原因。在一定条件下,静态安全漏洞检测技术可以和动态安全漏洞检测技术结合在一起,以更好地保证计算机软件的正常运行。  2.2静态安全漏洞检测技术  静态分析实际上就是对于计算机软件的程序进行扫描,然后提取计算机软件程序当中的关键词,通过分析计算机软件程序中的关键词来理解计算机程序的运行行为,最终确定计算机软件的安全

7、漏洞。词法分析属于比较传统的静态安全漏洞检测技术,主要用来分析计算机程序内的词组。词法分析会把计算机软件自动划分成多个板块,并对每个板块的关键词进行对比分析,找到其中的安全漏洞嫌疑。  程序验证实际上就是对计算机软件系统进行建模,并对建成的模型进行科学验证,最终确定计算机软件内是否存在安全漏洞。但是,程序验证法的应用会受到一定的限制,需要计算机程序在有限的环境下才能检测。程序验证法又可以分为以下几种:一是符号法,也就是把计算机程序内部抽象的模型转换成公式,再判断公式是否满足计算机软件的运行要求。二是模型

8、转化成自动机。应用模型检测技术需要做好充足的准备,要先分析出计算机软件可能会出现的安全漏洞,并对不同种类安全漏洞进行特性分析。  无论是静态安全漏洞检测技术还是动态安全漏洞检测技术都对技术人员的专业水平和综合素质提出了较高的要求,安全漏洞检测技术人员必须不断学习,丰富自身的知识储备,提高自身接受新知识和新理念的能力,这样才能提高自身的专业水平和综合素质,充分发挥出安全漏洞检测技术的作用。  3动态安全漏洞检测技术  3.1非执行技术  如今

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。