试析计算机软件安全漏洞检测.docVIP

试析计算机软件安全漏洞检测 　　摘 要：对于计算机病毒可以使用杀毒软件以及防火墙等技术进行预防和控制，而如果计算机软件存在漏洞，是不可能通过杀毒软件等工具来解决的，因此必须加强对计算机软件漏洞的检测，本文分析了计算机软件中常见的漏洞形式，并简单地介绍了一些计算机软件漏洞的检测方法。 　　关键词：计算机软件；漏洞；检测方法；安全 　　中图分类号：TP393.08 　　计算机软件是整个计算机的基础，计算机软件技术的发展使其已经应用于生活的各行各业，计算机软件关系着我们生活的方方面面，使其结构以及源代码等也越来越复杂，难免会存在一定的漏洞。由于计算机软件漏洞的特殊性，传统的杀毒软件以及防火墙等都无法起到任何作用，因此只有自身加强对计算机软件漏洞的检测才能真正解决这一威胁。 　　1 计算机软件中常见的漏洞 　　人们不断地加强对计算机的应用，导致计算机中储存着来自各个方面的商业机密以及个人隐私，黑客通过各种形式来获得他人计算机的授权，从而将计算机中的信息偷盗出来，给计算机用户带来麻烦。以往在受到黑客的攻击时只要装上杀毒软件和防火墙即可有效地防止黑客的入侵，但是黑客技术随着计算机技术的升级也在不断地进行技术更新甚至黑客技术有时候已经超越了现有的计算机安全防护技术，防火墙等设置已经如法阻挡大部分黑客的入侵脚步了。计算机软件漏洞是如今黑客入侵计算机常用的切入点，因此必须加强计算机软件漏洞的检测，减少计算机中的软件漏洞数量，增强计算机的安全性能。常见的计算机软件漏洞可以分为以下几类：Geronim2.0漏洞，这一漏洞的存在会给黑客在系统进行身份验证的环节留下后门，黑客通过计算机的远程控制即可在见算计系统中插入自己的软件程序等，从而非法访问他人计算机；JBOSS应用服务器的漏洞，这一漏洞主要指的是系统目录遍历的漏洞；LIBTIFF开源软件库中的漏洞，这是一种可以读写标签以及图像文件格式的软件中的软件漏洞；Net-SNMP漏洞，Net与SNMP的协议中常常存在一定的软件漏洞；ZLIB漏洞，软件库在进行数据压缩时，对于长度大于1的代码常常使用一些不完整的代码来进行解释，这时就会导致ZLIB漏洞的出现。 　　2 软件漏洞的动态检测技术 　　动态检测技术指的是不对目标程序进行任何的修改，只针对程序的运行过程进行检测的软件漏洞检测技术。常见的动态检测技术有以下几种。 　　2.1 内存映射技术。使用内存映射技术进行软件漏洞的检测只适用于使用固定IP地址的应用程序，这一技术是通过对操作系统的内核进行修改，将代码页进行映射，使其映射到大量的随机地址中，让黑客无法利用NULL字符串进入内存区，大大地增加了黑客入侵的工作量。虽然这一技术可以有效地防止利用内存地址的攻击，但是无法对新代码的攻击进行有效的检测。 　　2.2执行栈技术。黑客的攻击中常常在栈中添加一段代码，使得栈的编写与执行能力遭到破坏，从而改变栈中的变量，并使自身恶意代码在栈中运行。面对这种攻击方式，可以禁止栈对恶意代码的执行能力，执行栈技术大多应用于对黑客攻击的预防方面。 　　2.3 沙箱技术。沙箱技术是对一些访问资源的连接进行限制，从而达到对黑客攻击的预防。这种技术需要在应用程序中置入一个针对资源访问的代码，并且操作系统以及原程序不需要因为这段代码而进行任何的改变。 　　2.4 非执行堆与数据技术。计算机软件的运行过程常常会因为某一数据段或非执行堆而遭到破坏，而非执行堆与数据继续正是针对这一情况提出的，这一技术可以有效地禁止这类数据段的运行，从而达到终止恶意代码的效果。这种技术只能检测内存中存在的恶意代码，但是不能对恶意代码进行任何的操作，并且对于被修改的函数等信息也不能进行有效的检测，同时不能兼容多个应用程序。 　　2.5 程序解释技术。程序解释技术是应用程序监视器等对整个程序的运行情况进行监视，从而达到安全检查的效果。这种技术主要检测的是非原始代码。这种程序虽然不会对计算机系统的内核以及原程序的代码进行修改，但是对于程序的运行以及兼容等还是会造成一定的威胁。 　　3 软件漏洞的静态检测技术 　　静态检测技术是对目标程序的源代码等信息进行分析的软件漏洞检测技术，常见的静态检测技术有以下几种。 　　3.1 元编译技术。元编译技术是针对程序安全属性的检测，通过对程序代码安全性的推断，建立相应的编译扩展，并进行相应的建模执行，从而达到检测作用。这一技术是对编译器的简易应用，准确度非常高，而且不会因为语言特征而产生新的扩展，非常实用。 　　3.2 变异语技术。变异语技术是通过对源代码中算数的运算、goto语句的跳转、不安全的转换、longjump以及setjump的限制来达到安全检测的目的。这种技术大多使用的是C语言的安全变成来实现的。 　　3.3 程序评注技术。