计算机软件安全漏洞检测技术.docVIP

计算机软件安全漏洞检测技术 　　摘 要 计算机软件技术是计算机中常用技术，在系统开发中经常涉及到软件技术。科学技术不断发展，现在对软件的要求越来越高，软件在使用之前必须经过软件检测，现在软件漏洞也很多，需要不同软件检测技术在检测，减少软件漏洞出现。本论文主要从计算机软件安全漏洞目前的状况、计算机软件安全漏洞检测技术解读进行阐述计算机软件安全漏洞检测技术，希望为研究软件安全漏洞检测技术的专家与学者提供理论参考依据 【关键词】软件 安全漏洞 检测技术 信息技术快速发展，尤其Internet的广泛应用，在如今大数据时代，软件是计算机技术一种，在其软件开发过程中，计算机软件存在一定漏洞，要保障计算机软件的安全性，必须提高计算机软件的检测技术，提升计算机软件性能，是提高计算机网络安全的有效途径 1 计算机软件安全漏洞目前的状况 计算机软件在开发的时候有的就存在一定漏洞，当时可能没有技术解决软件漏洞问题，但在软件使用的过程中，会出现一系列问题，必须加强软件安全漏洞的检测技术，检测软件是否合格，不合格的软件必须加强软件补丁，促使软件达到合格标准，经过测试后，才能投入市场使用。还有的软件开发时候没有任何漏洞，但随着时间的推移，软件会出现一定漏洞，软件必须是在使用的过程中，逐步进行软件完善，提升软件性能，让其达标，减少软件的漏洞，出现漏洞以后要及时修复，提高软件的生命周期，在一个友好的界面下，充分发挥软件的功能，让其在使用过程中，起到一定的作用，提升性能，减少漏洞。软件在使用的过程中，根据技术的发展与变化，计算机软件的漏洞必须技术检测，延长软件的生命周期，提高软件性能，满足其需要 2 计算机软件安全漏洞检测技术解读 2.1 静态程序解析 静态程序解析是软件安全常用的检测技术，这种检测技术是通过程序代码，通过利用机器语言、汇编语言等进行编译，利用反代码形式，对检测出来的软件漏洞，及时进行修复，提高软件性能，在实际应用过程中，涉及到程序设计中的语言、函数、数组、过程、集合、文件等。利用软件技术解决软件漏洞问题，静态程序解析对程序设计起到保护作用，检测软件漏洞，提升计算机软件性能，这是一种常用的计算机软件安全漏洞检测技术，通过该技术对软件漏洞进行合理检测，提高软件性能，延长软件的生命周期 2.2 利用逻辑公式对程序性质进行表达 根据程序的性质，对计算机软件漏洞进行检测，判断其中的应用能力，逻辑公式能对计算机软件的性能进行检测，检测其的合法性，是否存在软件漏洞，有的软件漏洞是需要升级与更新软件就可以解决的，有的是出现软件错误，必须合理采用措施，解决软件漏洞问题。其中的公理化方法的逻辑是完整的体系，其中的每个公式都是由单个程序语句和其前后置断言共同构成，具体理论当中只有一条赋值公理，形式演算系统以一阶谓词逻辑为基础，各自为顺序、分支以及循环指令增加了相应的演算法则。公理化方法已经被证明具有较强的可靠性和完整性，但匹配的形式演算系统存在半可判定的情况。程序的正确性涉及程序设计人员利用逻辑公式对程序对应的功能规约展开描述，另外一个问题就是要为循环体确定循环不变式。逻辑公式的应用提高了逻辑判断能力，在利用语句进行科学判断，检测计算机软件是否存在漏洞，根据逻辑公式的判断能力，检测软件是否存在漏洞，如果存在漏洞，对其合理的进行修补，解决软件漏洞问题，提升软件性能，完善软件功能 2.3 测试库技术 测试库技术是计算机软件检测中常用技术，对解决计算机软件漏洞起到帮助作用。测试库技术是检测计算机软件中的核心部件，判断计算机软件是否存在漏洞。利用测试库技术只能对动态内存操作函数导致的错误进行判定。而且其主要对运行过程中输入数据进行监控，发现其中的弱点。这种检测并不是从整体上进行判定。这也表明检测过程只是验证 BUG 是否被发现，但是无法证实BUG的存在。使用这项技术对于普通应用程序而言，并不会存在任何兼容问题。使用测试库技术的主要优势不存在误报。从性能上对这个技术展开分析，其性能消耗较大，从其工作原理很容易能推导出这个结论。利用测试库技术检测计算机软件是否存在漏洞，是所有检测技术中最科学的，也是最准确的，但其测试有一定难度，对计算机软件本身也是一种伤害，提高计算机软件性能，必须合理的利用软件的检测技术，科学的选择检测技术，有目的的进行检测软件是否存在漏洞，科学的解决软件漏洞问题，提高软件性能 2.4 源码改编 利用软件漏洞检测技术，检测出计算机软件存在一定漏洞，没有合理方法进行漏洞修复，就有必要根据软件漏洞的阶段，去修改程序的源代码，这种源码改编技术，是彻底解决计算机软件漏洞的最根本方法，该检测技术对人员的要求很高，能利用其它技术检测出软件漏洞，能利用源码改编技术进行修改，这是计算机软件检测技术的高级阶段，