安全漏洞检测技术在计算机软件中的应用管窥.docVIP

安全漏洞检测技术在计算机软件中的应用管窥 李胜军 吉林省经济管理干部学院 X 关注成功！ 加关注后您将方便地在 我的关注中得到本文献的被引频次变化的通知！ 新浪微博 腾讯微博 人人网 开心网 豆瓣网 网易微博 摘????要： 现代化经济发展过程中计算机行业的飞速发展不容小觑。计算机软件由于其结构的多样性以及操作复杂性, 容易受到各类不易察觉的安全漏洞威胁, 使计算机安全受到影响。本文主要从现今较为常见的计算机安全漏洞及检测技术出发, 探究解决安全漏洞检测技术在计算机软件中的应用。 关键词： 安全漏洞检测技术; 计算机软件; 应用管窥; 作者简介：李胜军, 讲师, 研究方向, 网络应用。 计算机技术推动了信息社会的发展, 加强了世界各国的联系。计算机的发展逐渐全民化, 成为办公室工作、家庭休闲、商务办公等必不可少的工具, 在人们生活中的地位日益突出。同时, 计算机网络的发展也给信息安全带来了很大挑战, 必须加强对计算机漏洞的检测, 保证计算机运行的安全。 1 计算机软件安全漏洞类型 在计算机软件开发调试过程中, 由于设计人员以及相关的性能测试未全面考虑存在的问题或者操作失误, 导致出现软件安全漏洞。计算机安全漏洞中存在安全性漏洞, 相较于功能性漏洞来讲, 安全性漏洞在面对外来病毒等侵袭和黑客攻击时容易出现操作失误, 导致软件运行出现问题。功能性漏洞则出现在计算机软件日常运行过程中, 是软件功能设置不全面等导致的, 容易出现运行错误, 破坏软件运行的正常流程。计算机软件主要存在五大安全漏洞, 必须采取合理的安全技术检测技术, 才能有效预防解决。 2 计算机软件安全漏洞特点 安全漏洞特点可按照人为或非人为, 内部与外界进行划分。人为因素方面, 在软件的开发调试等过程中, 设计人员由于疏忽, 并没有及时改正软件调试中出现的问题或者在编程过程中出现逻辑错误现象, 容易导致安全漏洞的出现。 安全漏洞并不是一次性解决的, 而是长期存在的过程。在计算机软件存在安全漏洞的情况下, 病毒、黑客等就会随之潜入到计算机系统中, 容易危害计算机安全。 在发现软件漏洞后, 修复时仍存在诸多问题, 一不小心仍会出现新的安全漏洞。由于软件的复杂性等特点, 只能通过不断地优化程序进行安全漏洞检测修复工作, 其中程序优化时极易导致新安全漏洞的产生。因而安全漏洞问题长期存在。 逻辑和运算错误也是安全漏洞的重要特点。计算机软件调试运行需要大量的数据来支持, 在此过程中, 比数值计算中常见逻辑错误, 主要是由于数据的长度等与所处的模块并不合适, 除中等模块外, 其他模块常见类似逻辑错误。 计算机系统的不同, 对软件的安全漏洞的防护作用也不同, 软件设备等的不同也容易产生安全漏洞的分化。 3 计算机软件安全漏洞检测技术 3.1 静态检测技术 通过对计算机程序中的关键词进行分析, 可对计算机程序的运行行为等进行解析, 进而找到计算机软件中的安全漏洞。第一, 语法检测是其中常见的检测技术之一。其操作的主要程序是将程序进行分段, 缩小计算分析范围后, 选择较为可能出现安全漏洞的碎片进行分析。由于其检测是片段, 因而相对检测速度较快, 可在短时间内, 在不影响目标程序的情况下完成检测。同时, 由于其检测后发现的问题点较多, 需要利用人工对结果进行排查, 耗费的人力资源较多。第二, 程序评注主要在程序源代码中进行注释标注, 因而对兼容方面的影响不大, 也不会带来新语言增加新漏洞问题。通过对程序语言进行备注, 可促进安全漏洞问题的及时发现察觉。第三, 类型推断技术在使用过程中为数据添加了新的类型修饰, 可以通过对相关程序变量的变化来推导其访问是否正常, 进而对软件是否存在安全漏洞进行检测。由于其相对较为复杂, 多应用于Bind等相对较大的程序。第四, 元编译技术适用于小问题检测, 主要借助编译器进行, 对计算机语言特性扩展方面并没有相关操作。第五, 变异语言技术在应用时选用了C+、C++等安全技术, 对计算机操作中相对不安全的部分采取了限制以及禁止使用等程序设置。由于C语言在计算机语言中相对高级, 存在危险术语以及危险语义, 因而在具体操作时对计算机系统的兼容性等有较大影响。第六, 约束解算器技术。与语言检测技术相类似的一点是需要人工核算分析, 不过约束解算器技术人工核算的原因是误报情况较多。但就其对源程序无影响而言, 在软件安全漏洞检测中仍有相对较为合适的小部分应用。 3.2 动态检测技术 与静态检测技术相比, 动态检测技术在使用时对目标程序源码以及二进制代码的修改并不涉及, 只需对软件运行环境进行适当分析修改即可进行漏洞检测。 主要使用的是非执行栈技术和非执行堆与数据技术。前者修改时需要在操作系统层, 主要将可以被黑客恶意篡改供给的栈转化为无法执行代码