- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
安全漏洞检测技术在计算机软件中应用管窥
安全漏洞检测技术在计算机软件中应用管窥
摘 要 现代化经济发展过程中计算机行业的飞速发展不容小觑。计算机软件由于其结构的多样性以及操作复杂性,容易受到各类不易察觉的安全漏洞威胁,使计算机安全受到影响。本文主要从现今较为常见的计算机安全漏洞及检测技术出发,探究解决安全漏洞检测技术在计算机软件中的应用。
关键词 安全漏洞检测技术;计算机软件;应用管窥
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2017)198-0144-02
计算机技术推动了信息社会的发展,加强了世界各国的联系。计算机的发展逐渐全民化,成为办公室工作、家庭休闲、商务办公等必不可少的工具,在人们生活中的地位日益突出。同时,计算机网络的发展也给信息安全带来了很大挑战,必须加强对计算机漏洞的检测,保证计算机运行的安全。
1 计算机软件安全漏洞类型
在计算机软件开发调试过程中,由于设计人员以及相关的性能测试未全面考虑存在的问题或者操作失误,导致出现软件安全漏洞。计算机安全漏洞中存在安全性漏洞,相较于功能性漏洞来讲,安全性漏洞在面对外来病毒等侵袭和黑客攻击时容易出现操作失误,导致软件运行出现问题。功能性漏洞则出现在计算机软件日常运行过程中,是软件功能设置不全面等导致的,容易出现运行错误,破坏软件运行的正常流程。计算机软件主要存在五大安全漏洞,必须采取合理的安全技术检测技术,才能有效预防解决。
2 计算机软件安全漏洞特点
安全漏洞特点可按照人为或非人为,内部与外界进行划分。人为因素方面,在软件的开发调试等过程中,设计人员由于疏忽,并没有及时改正软件调试中出现的问题或者在编程过程中出现逻辑错误现象,容易导致安全漏洞的出现。
安全漏洞并不是一次性解决的,而是长期存在的过程。在计算机软件存在安全漏洞的情况下,病毒、黑客等就会随之潜入到计算机系统中,容易危害计算机安全。
在发现软件漏洞后,修复时仍存在诸多问题,一不小心仍会出现新的安全漏洞。由于软件的复杂性等特点,只能通过不断地优化程序进行安全漏洞检测修复工作,其中程序优化时极易导致新安全漏洞的产生。因而安全漏洞问题长期存在。
逻辑和运算错误也是安全漏洞的重要特点。计算机软件调试运行需要大量的数据来支持,在此过程中,比数值计算中常见逻辑错误,主要是由于数据的长度等与所处的模块并不合适,除中等模块外,其他模块常见类似逻辑错误。
计算机系统的不同,对软件的安全漏洞的防护作用也不同,软件设备等的不同也容易产生安全漏洞的分化。
3 计算机软件安全漏洞检测技术
3.1 静态检测技术
通过对计算机程序中的关键词进行分析,可对计算机程序的运行行为等进行解析,进而找到计算机软件中的安全漏洞。第一,语法检测是其中常见的检测技术之一。其操作的主要程序是将程序进行分段,缩小计算分析范围后,选择较为可能出现安全漏洞的碎片进行分析。由于其检测是片段,因而相对检测速度较快,可在短时间内,在不影响目标程序的情况下完成检测。同时,由于其检测后发现的问题点较多,需要利用人工对结果进行排查,耗费的人力资源较多。第二,程序评注主要在程序源代码中进行注释标注,因而对兼容方面的影响不大,也不会带来新语言增加新漏洞问题。通过对程序语言进行备注,可促进安全漏洞问题的及时发现察觉。第三,类型推断技术在使用过程中为数据添加了新的类型修饰,可以通过对相关程序变量的变化来推导其访问是否正常,进而对软件是否存在安全漏洞进行检测。由于其相对较为复杂,多应用于Bind等相对较大的程序。第四,元编译技术适用于小问题检测,主要借助编译器进行,对计算机语言特性扩展方面并没有相关操作。第五,变异语言技术在应用时选用了C+、C++等安全技术,对计算机操作中相对不安全的部分采取了限制以及禁止使用等程序设置。由于C语言在计算机语言中相对高级,存在危险术语以及危险语义,因而在具体操作时对计算机系统的兼容性等有较大影响。第六,约束解算器技术。与语言检测技术相类似的一点是需要人工核算分析,不过约束解算器技术人工核算的原因是误报情况较多。但就其对源程序无影响而言,在软件安全漏洞检测中仍有相对较为合适的小部分应用。
3.2 动态检测技术
与静态检测技?g相比,动态检测技术在使用时对目标程序源码以及二进制代码的修改并不涉及,只需对软件运行环境进行适当分析修改即可进行漏洞检测。
主要使用的是非执行栈技术和非执行堆与数据技术。前者修改时需要在操作系统层,主要将可以被黑客恶意篡改供给的栈转化为无法执行代码形式,使得当攻击人员通过更改增添栈上的代码时并不能出现其预期效果,以降低遭受侵略的可能性。
后者主要通过破坏的方式进行恶意代码的查询检测,对恶意攻击代码进行有效的阻止。但对于函数参数以及
您可能关注的文档
最近下载
- 模具设计课程设计:垫片落料冲孔复合模.doc VIP
- 青海省大柴旦湖硼矿区盐田工程勘察报告.pdf
- 渗透测试基础教程.pptx VIP
- 通风与空调工程施工规范 [附条文说明] GB50738-2011.docx VIP
- (热门!)ISO37301-2021合规管理体系内部审核全套资料(可编辑!).docx VIP
- 分段凿岩阶段出矿空场采矿法在小热泉子铜矿的应用.pdf VIP
- 肺功能检查及临床意义课件.pptx VIP
- 遗产化与旅游化对地方文化记忆系统的影响-以元阳哈尼梯田为例.pdf VIP
- 动态成本台账模板(科目维度).xlsx VIP
- 最新SHT3903-2017石油化工建设工程项目监理规范(承包单位用表).pdf VIP
文档评论(0)