返回
试论计算机软件安全漏洞检测技术与应用.doc

试论计算机软件安全漏洞检测技术与应用.doc

ID:51005592

大小:64.00 KB

页数:3页

时间:2020-03-17

试论计算机软件安全漏洞检测技术与应用.doc_第1页
试论计算机软件安全漏洞检测技术与应用.doc_第2页
试论计算机软件安全漏洞检测技术与应用.doc_第3页
资源描述:

《试论计算机软件安全漏洞检测技术与应用.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、试论计算机软件安全漏洞检测技术与应用孙晶伊春市美溪区人民更院摘要:在社会不断进步与发展的过程中,人们群众的日常生活以及工作都已经逐步实现对计算机技术的使用。计算机技术的实际应用会受到多种客观因素的制约,计算机软件系统安全就是其中之一,这也是现代社会计算机技术所面对的主要问题。相关部门以及工作人员必须提高对计算机软件系统安全问题的重视程度,并在借助先进措施与手段的同时对其进行有效改善,这对计算机行业的进一步发展有极大的推动作用。关键词:计算机软件;安全漏洞;检测技术;应用人民群众的日常生产生活在计算机技术的影响之下发生相当大程度的改变,多样化是计算机软件作用的明显

2、特征,源代码数量的不断增加可实现对上述现象的直观体现。黑客在入侵计算机系统的过程中主要是对代码进行利用,现阶段的还可所使用的软件漏洞在整体上呈现出一种多样化的状态。有效检测家计算机软件安全漏洞是促使计算软件系统安全性能得到保障的重要前提,所以我们必须针对安全漏洞检测技术进行不断的研究与深化。一、计算机软件发展现状系统中所包含的缺点及弱点可以说是计算机软件的安全漏洞,计算机软件在系统中运行时会受到上述因素的影响而出现一系列安全问题,或者是被黑客利用,而导致计算机软件系统受到一定的攻击,计算机的正常运行会在这i过程中受到较为严重的破坏。计算机软件出现安全漏洞的原因有

3、很多种,设计开发人员在实际工作中的失误操作就是其中之一,这些漏洞都会有相当多的特点存在,我们主要将其总结为以下几点,并进行仔细分析。1.人为因素导致:计算机软件的安全漏洞大多是由于设计研发人员在研发过程中的大意导致的;2.逻辑错课:计算机软件在数据处理的过程中经常会出现一些逻辑性问题,导致漏洞;3.与系统环境相关:计算机软件系统在不同的软件设备或者版本下其出现的安全漏洞也是不尽相同的;4•长期性:计算机软件中漏洞的出现是一个长期的、延续的过程,在旧的安全漏洞修复了之后,会有新的安全漏洞产生。在划分漏洞的过程中我们可将性质作为主要依据,功能性漏洞以及安全性漏洞是其

4、漏洞的两种主要形式。首先我们从功能性漏洞角度来说,计算机软件中存在的漏洞是导致计算机不能实现正常工作目标的主要原因。在安全性漏洞的影响之下,计算机软件的正常工作不会受到严重影响,但是黑客可利用安全性漏洞攻击计算机软件的运行系统,错谋性指令就是在这一过程中发出,危险系数相当高。二、计算机软件中安全漏洞检测技术1.静态分析检测技术静态分析检测技术主要是通过对相关计算机软件程序的源代码以及二进制代码进行分析找出计算机软件的安全漏洞所在[1],静态分析检测技术能够在计算机运行停止的状态下进行检测,相较于动态分析检测技术其操作简便,且能够大概的反应相关程序的真实状况,但其

5、不能对相关程序的重要属性进行确定,一般来说,静态分析检测技术有以下几种:(1)词法检测:其主要的执行步骤为软件接口预言的识别与分析f对语法进行定义f用例的生成和检测,词法检测主要针对的是软件程序中的源代码以及C语言函数等的危险性分析,这是一种最原始的静态分析检测技术;(2)评注软件程序:采用"tainted”对软件程序的外部数据进行标记,之后由相关技术人员进行分析排查;(3)推断检测:在自动分析程序中通常存在变量、函数等,通过对变量以及函数类型方式的规则化分析来推断安全漏洞是否存在;(4)建立模型进行检测:模型检测技术主要是对有限状态下的计算机软件程序进行构造或

6、建立抽象的模型,通过模型中的片段及执行点来验证计算机软件的特性,这种检测技术有着监测的作用,相似用途的软件,建立的模型也相似,因此其能够应用到功能相似的计算机软件的安全漏洞检测中。1.动态分析检测技术动态分析检测技术不需要对相关软件程序的二进制代码和源代码进行改变,其主要通过自动化环境控制以及内存修改来防范漏洞,具体来说,动态分析检测技术主要有以下几个方面:(1)非执行栈检测技术:将计算机操作系的内核修改,标记栈页标为不可执行,通过栈溢出将程序向攻击代码跳转,执行代码置于堆生而不是执行栈上,这种检测技术并不十分完整,有着一定的局限性,例如恶意代码如果出现在栈中则

7、检测失效;(2)非执行堆及数据的检测:在实施的过程中要对计算机内核进行大量的修改,要求改变数据段代码以及堆的动态生成才能够实现检测,因此会有不兼容状况出现,一般来说,非执行堆积数据检测技术与非执行栈检测技术联合使用;(3)映射内存检测技术:该技术能够对代码页的内存地址,在此情况下攻击方是很难找到内存目标的进程地址的,从而增大了攻击难度,映射内存检测技术对于新代码的攻击检测无效,同时会受到低端内存大小的限制;三、计算机软件中安全漏洞检测技术的应用1•检测竞争性条件安全漏洞代码是程序执行中的最小单位,其不易受到干扰,因此可以利用代码原子化起到的锁定作用以及描述文件的

8、本身或其句柄实现对TOC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。