计算机软件安全漏洞检测技术与应用

来源 :中国新通信 | 被引量 : 0次 | 上传用户:JessicaGu45
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘要】 近年来,虽然在经济发展及科技进步的背景下,计算机信息系统的应用范围越来越广泛,但同时也暴露出越来越多的问题。其中,计算机软件安全漏洞问题就是一项很关键的问题,它对计算机系统所造成的威胁是不容忽视的。只有提高计算机软件安全漏洞检测技术,加强对安全漏洞的检测,才能够有效避免系统安全风险,保障系统的正常运行。本文主要分析了计算机软件安全漏洞检测技术与其应用。
  【关键词】 计算机 软件 安全漏洞 漏洞检测技术 应用
  在计算机信息技术发展的今天,人们对计算机软件的应用越来越普遍和频繁,但随着相关研究的不断深入,源代码的数量在不断增加,与此同时,一些黑客也逐渐开始利用代码漏洞对计算机软件系统进行侵入,他们或窃取计算机中的重要信息资料以牟取利益,或恶意实施破坏,给计算机用户带来了极大的损失。而若想从根本上遏制这一问题,就必须要采取有力的计算机软件安全漏洞检测技术,及时检测出计算机软件系统中的漏洞,并加以修复,不给黑客可趁之机,保障计算机软件的安全运行。
  一、计算机软件中的安全漏洞分析
  计算机软件中的漏洞是指计算机软件系统中存在的一些弱项和缺点,它们往往会对计算机软件系统造成一些特殊的危险或隐患,甚至会对系统发起攻击。这些漏洞主要是由于在软件研发过程中研发人员的操作失误所导致的,一般其有两种形式:功能性漏洞和安全性漏洞。前者可影响到计算机软件的正常运行,例如导致软件运行流程错误或运行结果错误等;后者虽然本身不会影响计算机软件的正常运行和工作,但却容易被黑客利用而制造更加严重的运行错误或发出恶意代码、错误指令等,所以它的危险性更高。计算机软件中的安全漏洞与系统环境之间具有密不可分的关系,并且漏洞与漏洞之间也存在一定的联系,这些都是导致漏洞问题持久、顽固的主要因素。只有加强对漏洞的检测,才能够有效避免计算机软件系统的安全风险,保障系统的正常运行。
  二、计算机软件安全漏洞检测技术及应用
  2.1静态检测技术
  1、词法分析技术。该技术的原理是通过语法基础对多个程序实施检测,检测方法为先对程序进行划分,然后对划分后的每个片段进行安全漏洞检测、数据分析、及详细比较。由于该技术操作较为繁琐,所以目前应用不太广泛。
  2、规则检测技术。该技术一般是对程序自身进行检测,由于程序员在编程时出现错误操作引发系统安全漏洞是不可避免的,而通过该技术可以采用固定语法对程序规则进行描述,再由规则处理器进行处理,分析器进行接受,最后即可详细分析和对比程序行为。
  3、类型推导检测技术。该技术的原理是通过对计算机程序的变量及函数的实施进行类型推导来观察系统对二者的访问是否正常,其通常应用于检测与程序流之间无相互关联的程序。
  4、模型检测技术。该技术能够通过显示状态来对计算机软件系统中的有限状态及模式進行验证和计算,再利用建模等方式来进一步准确验证程序的构造等特性。
  5、定理证明检测技术。该技术主要是通过对计算机软件程序进行抽查的方式来判断程序抽象公式是否准确,进而阻止黑客的侵入和攻击。
  2.2动态检测技术
  1、非执行栈技术。该技术是一种最直接有效的阻止栈攻击的方法,即停止栈的工作,拦截攻击代码。不过其存在的缺陷也较为明显,必须在系统操作层来修改栈,并且对操作要求较高,一旦操作不当就可能对计算机软件系统造成新的安全漏洞。2、非执行堆技术。“堆”是指计算机软件程序在运行中存在的分配区域,该技术的原理就是在编程开始时即对数据段进行初始化,从而有效阻止非法入侵。一般可将该技术与上述非执行栈技术联合应用,以达到更好效果。但由于该技术需要对计算机系统内核进行较多修改,所以对操作要求更高。3、内存映射技术。该技术可以将被恶意攻击的代码页映射到计算机地址上,从而干扰黑客的攻击操作,其无须修改计算机代码,操作较为简单。4、安全共享库分享技术。该技术能够解决C++语言在设计中遗留的安全漏洞隐患,其原理是通过动态化链接技术阻止程序调用不安全函数,并且该技术还可检测与所有函数相关的数据。5、沙箱检测技术。该技术的作用是阻止访问限制被破坏,但对定义策略要求较高,只有严格合理的定义策略才能够全面阻止恶意攻击行为,而若定义策略不严格则可能影响到计算机程序的正常运行。6、程序解释检测技术。该技术是通过检测运行过程中的程序来寻找其中的安全漏洞,但其需要重新设定计算机启动代码。
  结语:综上所述,随着计算机软件应用范围的不断扩大,人们对其的安全问题也越来越重视,为了避免计算机软件中的安全漏洞,必须要采取合理有效的计算机软件安全漏洞检测技术,保障系统的正常运行。
  参 考 文 献
  [1]钟丽芳. 计算机软件中安全漏洞检测技术及其应用[J]. 计算机光盘软件与应用,2013,12:59-60+62.
  [2]高妍. 计算机软件安全漏洞检测技术与应用[J]. 计算机光盘软件与应用,2014,04:172-173.
其他文献
以石油输油管制管车间为例,文中介绍了一种基于以太网的自动传送线SCADA系统。该系统由现场采样设备、PLC和PC机三大部分组成,各部分之间通过以太网实现通信。系统主要实现对
【摘要】 流式处理既可以对海量数据实时分析以减少延迟,又可以对海量价值比较低的数据进行预处理再存储,有效节省存储空间,有利于提高后续数据处理的效率。本文在对三种流式处理框架分析的基础上,采用流式处理框架,建立实时交通信息流式处理模型,从数据的实时采集、数据缓冲、流式计算及数据存储方面来进行分析。  【关键词】 流式处理框架 交通信息 应用  一、前言  随着经济的快速发展及城市化进程的加快,机动车
本文结合LTE宏微组网现场测试数据,重点探讨在4G网络建设初期引入小基站对LTE网络容量的影响以及其解决措施。
轧机万向联轴器叉头断裂直接影响正常生产,本文通过有限元分析软件ANSYS对万向联轴器叉头强度进行分析,指出叉头危险位置的应力集中现象,分析结果和实际情况基本相符,提出的
1兔主要病毒性疫病及发病特点1.1兔病毒性出血症兔病毒性出血症俗称兔瘟,又称出血性肺炎或兔坏死性肝炎,是家兔的一种急性、烈性、高度接触性传染病.以呼吸系统出血,肝坏死,