计算机软件中安全漏洞检测技术研究.docVIP

计算机软件中安全漏洞检测技术研究 　　摘要：对软件程序进行重新设计和编写，是预防安全漏洞、确保软件安全的主要手段。所以，计算机技术人员要不断努力，强化安全漏洞检测技术，保障计算机软件运行安全稳定。在计算机的软件系统中，安全漏洞是对信息系统造成威胁的主要原因，所以，计算机软件中安全漏洞的检测技术成了现今人们探索的重点问题。文章研究了计算机软件中安全漏洞检测技术。 中国论文网 /8/view-7222136.htm 　　关键词：计算机软件；安全漏洞；检测技术；应用 　　近年来，计算机技术的应用越来越普遍，计算机软件的发展非常迅速。同时，源代码的数量也随之急剧增加。一些黑客通过代码中的某些漏洞对计算机的软件及系统入侵并破坏。所以，计算机软件的安全问题已经变成了如今系统安全的关键问题之一。 　　1计算机软件中的漏洞 　　漏洞是软件、硬件、协议实施中的纰漏，也是系统安全层面的缺失处，让未获取授权认可的攻击方对系统探访、攻击、损害。漏洞的自我特质面可从几个层面表征：第一，是在编订程序的环节内有某些逻辑类失误的生成，该种失误是由编订者粗心引发，较为常见。第二，是在软件的各个数据演算、处理的环节中，也会有某些逻辑类失误的生成，在程序模块中用中等大小同较小、较大的模块比对看出，非中等程序模块失误比率较高。第三，漏洞和软件系统的环境关联度较高。同一台计算机中各异的软、硬件版本、在配置不等的前提下，每各设备共组的软件体系同系统一致但设置不等时，都会有安全层面的缺陷处。第四，软件的整体系统漏洞和时间也有关联性，也就是说在时间长度的延伸下，曾出现的漏洞会被补修、更正，但新的漏洞也同时会更加显现。所以，计算机软件内的漏洞是长久存留的难题。 　　1.1计算机软件安全漏洞的原发性 　　通常情况下所谓的计算机漏洞是指由于计算机软件自身含有某些潜在的缺陷和劣势，这些潜在的缺陷和劣势由于自身包含的特点可能引发一些风险或者说造成相对容易的攻击范围。计算机软件漏洞出现的主要原因就是由于计算机软件设计人员的操作存在失误。从上面的分析中可知，计算机软件最主要的就是由于自身存在着缺陷才导致了后天的攻击性行为。计算机软件设计人员在设计的过程中很难考虑全部的设计因素，而且现在的软件设计人员的设计水平良莠不齐，这就决定了计算机软件在投入市场的开始就存在着一定的风险，这种风险是由于计算机软件本身所存在的某些原发性错误引起的。 　　1.2计算机软件安全漏洞的差异性 　　计算机软件的应用范围很广，目前市场上存在着各式各样的软件，这些软件适用的工作区域也不一样。一般来说，计算机软件漏洞和其工作的环境之间存在着较为密切的联系，在不同的工作环境内即使相同的计算机软件也可能表现出不一样的漏洞特征。计算机软件的工作环境对于计算机软件的运行起着至关重要的作用，计算机软件主要根据写好的程序代码运行，在不同的设备上，计算机软件的代码执行过程也会存在一些差异，这些差异都决定了计算机软件漏洞的多样性和差异性的特点。 　　1.3计算机软件安全漏洞的延续性 　　计算机软件都会不断更新，计算机软件的漏洞也会不断被修复，然后随着而来又会出现一些新的计算机软件漏洞。在使用的过程中计算机软件会随着时间的推移，原先的漏洞会不断被修复，然而程序总会存在新的程序逻辑错误，这些新的逻辑性错误又会导致新的漏洞，计算机软件漏洞就不停地处于这样一个无限的循环中，除非一个计算机软件彻底被市场所淘汰。 　　2计算机软件中安全漏洞的检测技术 　　现阶段，信息技术已经成为人们生活中一个必不可少的生活要素。随着科学技术的不断进步，各种计算机软件的不断被开发出来，开发计算机软件的人也变得多起来了。目前，国外有关的专家研究发现，随着计算机软件的大量使用，计算机软件的漏洞的数量和频率都变得越来越高。目前网络黑客的数量也变得越来越庞大，黑客的性质也发现了质的变化，越来越多黑客在利益的驱动下对个人和集体用户展开了大规模的攻击。在这种大环境下，只有计算机技术人员不断提高计算机软件安全漏洞的检测技术才能应对这种挑战。计算机软件内的安全漏洞可检出的策略有2类：一类是静态模式的检测技术，另一类是动态模式的检测技术。 　　2.1计算机软件安全漏洞的静态模式检测技术 　　最开始的计算机软件安全漏洞静态检测就是静态分析，但是由于其检验的方式多停留在表面，因此，近些年开始逐渐对其进行研究与创新，静态检测也就逐渐扩充成为2种内容：静态分析及程序检验。其中，静态分析指的是对需要检测的系统程序进行源代码的扫描工作，从语义、语法等角度进行全面解析，同时直接分析待测系统程序的自身特性，利用这种方法寻找漏洞。而程序检验是指抽象系统内的程序源代码。主要借用检验方法，检测软件系统的程序是否符合计算机的需求，特别是对安全的需求，然后对程序中的安全漏洞存在与