计算机软件中安全漏洞检测技术.docVIP

计算机软件中安全漏洞检测技术 　　摘 要 随着科学技术的不断进步与发展，人类进入了信息时代，计算机开始在人们日常工作与生活中得到普及。然而，一直以来计算机安全问题受到人们的高度重视，其中计算机软件安全漏洞对于计算机系统运行而言有着较大的影响，因此关于计算机软件安全漏洞检测技术的研究具有十分重要的意义。本文对计算机软件安全漏洞进行介绍，并针对计算机软件安全漏洞检测技术进行分析，以供参考 【关键词】计算机软件 安全漏洞 检测技术 1 计算机软件安全漏洞概述 所谓的漏洞，就是指计算机软件系统中存在的缺陷与弱点，漏洞对计算机软件系统造成的影响很大，其对一些特殊危险与隐患出现的敏感性较高。计算机软件开发与研制使计算机软件漏洞出现的主要环节，而设计人员操作不当则是出现这一现象的主要原因。一般情况下，漏洞的表现形式可以分为功能性与安全箱两个方面的漏洞。其中功能性漏洞会对计算机系统正常运行造成影响。其中运行结果错误、运行流程错误等都属于功能性漏洞；而安全性漏洞则是指在平常无法对计算机及其软件运行造成影响的漏洞，然而在黑客的利用之下，这部分漏洞就会对软件正常运行造成影向，情况严重时还会有恶意执行代码的出现，通过错误指令来增加计算机软件系统的危险性 漏洞的特点主要可以从以下几个方面得到表现： （1）在编制程序时，往往会出现一些逻辑性错误，这些错误大多是因为编制人员操作不当造成的； （2）计算机软件数据处理与运算中，逻辑性错误出现的概率也比较高，相较于中等的程序模块，有的较大或较小的程序模块出现逻辑性错误的概率也相对较高； （3）计算机软件系统环境与漏洞之间的联系非常密切，对于不同的硬件与软件而言，其中设备的版本有所差异，基于不同的设置，各个设备共同组成的软件系统与同一系统的不同设置存在安全漏洞的可能性都是存在的； （4）时间与计算机软件系统漏洞之间的联系也非常密切，时间的推移会不断纠正并修补以前存在的漏洞，同时也会出现一些新的漏洞。由此可见，对于计算机软件而言，漏洞问题具有一定的长久性 2 计算机软件中安全漏洞的检测技术分析 2.1 静态检测技术 静态分析是最早计算机软件安全漏洞静态检测的形式，然而由于其检测流于表面，缺乏实际意义，因此近年来人们再次基础上进行了开发与更新，静态检测的内容也得到扩充，并以静态分析与程序检验两种形式存在。其中，静态分析是指扫描待检测程序的源代码，通过不同角度全面解析漏洞问题，例如语义、语法等等，通过这一方法来实现对漏洞的找寻。而程序?z验则指的是对系统内的程序源代码进行抽象处理，对检验方法加以利用，对软件系统程序与计算机要求是否相符进行检测，其中安全需求尤为关键，之后在判定并检验是否有安全漏洞出现于程序之中 关于计算机软件安全漏洞的静态检测技术，计算机软件系统程序性的内部特点是其主要应用对象，静态检测的方法的应用需要结合检测漏洞的特点并加以应用。关于划分安全漏洞的而方法，目前可以采用的有很多种，例如可以将漏洞向几个细小部分进行划分，大部分的检测方法可以处理相对分散的漏洞，因此，通过寻找漏洞类别上的共同之处存在较大难度。因此，为了实现对漏洞对比的便捷性，可以将漏洞划分为两种，即安全性漏洞与内存性漏洞。前者对数据流误差与错误更加重视，其形成大多是因为数据的内在形态与情况错误导致的；内存性漏洞则需要对类别与数据自身的准确性予以考虑。因此，针对这种漏洞，在检测过程中应以其储存空间为侧重点，采取建模的方式进行检测。此外，静态检测技术的特点存在一定的差异，因此需要结合实际情况，解读并处理好漏洞问题。为此，有的技术检验仅针对一些特定漏洞，而其他方法可以使这两种漏洞得到较好的处理 2.2 动态检测技术 计算机软件安全漏洞检测技术中，动态检测技术也具有较高的应用价值。关于动态检测技术，具体包括以下几种： 2.2.1 内存映射 在计算机软件系统遭受攻击时，攻击者大多采用“NULL”的字符进行结尾，以此来覆盖内存，进而完成攻击。通过代码页的映射技术，攻击者在对这一字符串应用来实现覆盖内存目的的过程中，向相对简单的内存区的跳转难度就会大幅度增加。通过这一角度可知，在不同的内存地址随机映射代码页，可以使通过地址猜测来实现页面攻击的难度加大 2.2.2 非执行栈 近年来，建立在栈基础之下对软件的攻击现象比较普遍，而操作系统中栈的能写与执行是实现这一攻击的主要原因。在内部变量的影响下，特别是受到数组变量的影响，攻击人员能够将代码恶意写入栈中，并通过寻找方法执行代码。为了避免栈遭受攻击，将栈向无法执行代码的形式进行转化这一方法具有较强的实用性。如此一来，攻击人员就无法执行通过栈上恶意书写的代码，并且还会使其遭受侵略的可能性降低 2.2.3 安全共享库