探析计算机安全漏洞检测技术的运用.docVIP

探析计算机安全漏洞检测技术的运用 　　[摘要]计算机网络在为人们提供方便的同时，存在着一定的安全漏洞，导致计算机系统容易受到来自病毒、黑客的攻击，造成客户信息损坏或丢失，影响用户的正常使用。基于此文章提出了安全检测技术。在计算机运行过程中，安全漏洞检测技术主要为静态检测技术和动态检测技术两种。两种检测方式各具优势，文章分析了这两种技术的具体应用过程，以确保计算机运行安全，给用户带来方便。 中国论文网 /4/view-7197867.htm 　　[关键词]计算机；安全漏洞；检测技术；运用 　　[中图分类号]TP [文献标识码]A [文章编号]1671-5918（2015）22-0078-02 　　doi：10.3969/j.issn.1671-5918.2015.22.038 [本刊网址]http：∥ 　　网络信息技术的发展优化了计算机系统的软件功能，使得系统的源代码数量增加，给黑客攻击带来机会，破坏系统的稳定运行。近年来，由于系统漏洞造成的信息丢失已经给客户带来巨大的麻烦，并且这一现象呈上升趋势，用户对计算机的信任度逐渐降低。无论是从客户体验角度，还是从经济效益角度，都应加强对计算机安全漏洞的检测。在具体的检测过程中，静态检测和动态检测是其主要形式，文章重点分析这两种检测技术的应用。 　　一、计算机安全漏洞及其产生原因 　　目前，计算机容易受到来至多种因素的影响，从而导致安全漏洞较大。其攻击形式主要表现为电子邮件攻击、黑客攻击和病毒攻击。电子邮件是目前网络交流的重要方式之一，攻击者利用这一点发送垃圾邮件盗取客户信息，造成网络运行缓慢甚至瘫痪。另外，操作不当也将导致系统受到病毒的侵袭，病毒具有发现难、破坏性强等特点，给客户带来极大的损失。来自黑客的攻击是计算机安全隐患的又一类型。由于计算机存在安全漏洞，因此导致其容易出现安全隐患，严重影响患者的正常使用。造成计算机存在安全漏洞的原因众多，网络协议自身存在安全漏洞，安全系数不高、系统程序存在安全漏洞，主要来自于编程人员的疏忽和错误。未设置访问权限，导致信息丢失。计算机安全漏洞的检测技术主要包括静态检测技术和动态检测技术两种。 　　二、计算机安群漏洞检测技术应用 　　（一）静态检测技术及其应用 　　静态检测技术以源代码为辅助工具，通过对源代码、边界条件和跳转条件的分析查找目标代码中的不稳定因素。计算机的快速发展使得软件源代码逐渐增多，静态检测技术采用工具代替手工部检测，具有检测效率高、检测全面等特点。通过不同的条件设置，静态检测技术实现了对代码的全面扫描，从而确保了系统漏洞的减少。源代码是静态检测技术的核心，且检测过程要遵循一定的规则，需要对目标代码进行分析、处理。也就是说，静态检测技术对源代码具有一定的依赖性，必须建立源代码数据库才能确保其应用，从而实现系统漏洞的修复。基于计算机网络的漏洞种类众多，检测技术特征库也应不断更新，从而确保检测结果的准确性和高效性。另外，静态检测技术以规则检查为手段，对程序的编制规则进行检测。规则检查将其规则以特定语法描述，通过程序行为对比来完成检测。类型推导通则过推导程序中变量与函数类型，来确保变量和函数的访问规则符合需求。这种分析方法主要用于控制流无关分析，但对于控制流相关的特征则应选择类型限定词与子类型的概念来确保源语言类型系统的扩展。静态漏洞检测对源代码的过分依赖导致其检测结果存在漏报或误报现象，基于此提出了一种更为安全的静态检测方法，即对计算机运行数据实施实时跟踪的检测方式，该方式确保了检测的准确性。具有多个安全属性，拓展了漏洞状态模型的状态空间，设定多个安全属性，因此对于计算机安全属性的判断更准确，检测方式也更高效，减少误报和漏报现象。 　　（二）动态检测技术及其应用 　　基于静态系统对源代码的依赖性，在实际检测中，还可应用动态检测技术。该技术利用非标准输入数据的构造，调试计算机运行软件系统，基于系统功能或者数据流向，排除系统中存在的异常现象，检测其存在漏洞。因此这一技术通常将输入接口或运行环境人手。与静态检测相比，动态检测具有较高的准确率，但由于计算机系统具有多样性，其功能与流程均存在差异，因此动态检测的检测效率低下。另外，动态检测只能测试漏洞的范围，而无法准确的认定。为此，在具体的检测过程中，常将二者结合在一起进行检测。作为一种特殊的检测方法，该方法通过对二进制文件反编译，获得伪源代码，获取虚拟执行环境VM，利用VM对系统寄存器的运行状态进行考察及执行状态，通过记录VM中虚拟内存每条指令访存地址，最后统计计算出每条访存指令实际的访问变量地址，解决了变量精确识别的问题。另外，在一些安全漏洞检测技术中，动态检测技术还可实现全系统模拟器动态执行环境，其原理是通过数据输入的追踪来检测系统漏洞。与源代码不同，这一技术则主要针对