计算机软件中安全漏洞检测技术及其应用.docVIP

计算机软件中安全漏洞检测技术及其应用 　　摘 要：当前，伴随着社会经济的逐步发展，科学技术的飞速提高，信息系统在我国的各个领域被广泛使用，并发挥着重要的作用。所以，信息系统的安全问题就成为了一个关键的事情。在计算机的软件系统中，安全漏洞是对信息系统造成威胁的主要原因，所以，计算机软件中安全漏洞的检测技术就成为了现今人们探索的重点问题。本文简要探讨了计算机软件中安全漏洞检测技术的静态检测及动态检测技术，分析其具体应用，目的在于进一步提高计算机软件中安全漏洞的检测技术，保证软件的安全性能。 　　关键词：计算机软件；安全漏洞；检测技术；应用 　　中图分类号：TP393.08 　　随着科学技术的飞速发展，计算机软件的作用也变得更加强大、多样，同时，源代码的数量也随之急剧增加。那么，一些黑客就可以通过代码中的某些漏洞对计算机的软件及系统进行入侵并破坏。所以，计算机软件的安全问题已经变成了如今系统安全的关键问题之一。根据相应的数据统计发现，现今，计算机软件系统在运行过程中，漏洞出现的频率越来越高，而黑客的攻击操作也正开始面向利益化方向转变，攻击形式各种各样。所以，相关的技术人员唯有持续增强对漏洞检测技术的研究工作，找寻新的处理办法，才能够保证电子计算机资料的安全性。 　　1 计算机软件中的漏洞 　　漏洞，指的是在计算机软件系统中含有的缺点及弱项，并且这些缺点及弱项极容易造成计算机的软件系统对于一些特殊的危险或隐患出现相对较高的敏感性，严重的甚至对系统进行攻击。计算机软件漏洞出现的因素主要在于在其软件的开发与研制过程中，由于设计人员操作失误而导致的。通常来讲，这种漏洞的表现形式一般分为两种，即功能性的漏洞及安全性的漏洞。功能性的漏洞指的是能够影响计算机系统正常运行的漏洞，例如：运行结果错误、运行流程错误等；安全性的漏洞指的是一般情况下不能够影响计算机及其软件正常工作，但如果漏洞被黑客运用，就能够导致软件的运行错误，甚至出现一些恶意的执行代码，发出错误的指令，危险性更高。 　　漏洞具有自身特有的性质，具体表现在以下几点内容中：其一，在程序的编制过程中产生一些逻辑性的错误是极为平常的事情，而这些错误一般都是由于编制人员大意导致的；其二，在计算机软件进行数据处理及运算过程中，很可能产生一些逻辑性的错误，将过小或过大的程序模块同中等的程序模块相对比，发现其更容易产生一些逻辑性的错误；其三，漏洞同计算机软件的系统环境间有着密切的关系。在不同的硬件及软件中，同一个设备的不同版本，在不同的设置基础上，各个设备共同组成的软件系统和同一系统的不同设置都有可能包含一些安全漏洞；其四，计算机软件系统漏洞同时间之间也包含着密切的联系，即伴随着时间的不断增长，一些以往的漏洞情况会被不断的纠正及修补，而形成的新漏洞问题也会逐渐突显。因此，计算机软件中的漏洞问题是一项长久性的问题。 　　2 计算机软件中安全漏洞的检测技术 　　对于计算机软件中的安全漏洞来讲，一般可以应用以下两种检测方法进行检查，即静态检测及动态检测。 　　2.1 计算机软件安全漏洞检测技术中安全静态检测 　　最开始的计算机软件安全漏洞静态检测就是静态分析，但是由于其检验的方式多停留表面，因此，近些年开始逐渐对其进行研究与创新，静态检测也就逐渐扩充成为两种内容，静态分析及程序检验。其中，静态分析指的是对需要检测的系统程序进行源代码的扫描工作，从语义、语法等角度进行全面解析，同时将待测系统程序的自身特性直接进行分析，利用这种方法寻找漏洞。而程序检验是指抽象系统内的程序源代码。主要借用检验方法，检测软件系统的程序是否符合计算机的需求，特别是对安全的需求，然后对程序中的安全漏洞存在与否进行判定及检验。 　　对于计算机软件安全漏洞的静态检测来讲，其更多注重的是计算机软件系统程序的内部特性，静态检测的方法特点同检测漏洞的特点之间包含着密切的关联。将安全漏洞进行划分的方法是各种各样的，依据现存的分类方法，漏洞能够被划分成几个很细小的部分，大部分的检测方法能够处理的漏洞较为分散、零散，所以，很难在漏洞的类别方面找寻其存在的共同点。所以，为了更便捷的将漏洞进行对比，可以把漏洞划分成安全性的漏洞及内存性的漏洞两种。安全性的漏洞更注重数据流的误差及错误方面，一般由于错误的内存形态及情况而形成；内存性的漏洞则更注重类别及数据自身的准确性。所以，对于这种漏洞来讲，最有效的检测方法就是侧重于在其储存空间进行建模。另外，由于静态检测方法的技术特性都具有一定的区别，在对漏洞的解读及处理方面也各不相同，因此，一些技术仅能够对特定的漏洞进行检验，而其他方法能够良好的处理以上两方面的漏洞。 　　2.1.1 静态分析 　　静态分析的方法重点是对程序中的代码开展全面、直接的扫描工作，同时提炼出其中的关键句及语