计算机软件中安全漏洞检测技术应用.docVIP

计算机软件中安全漏洞检测技术应用 　　[摘 要]随着网络和计算机技术的飞速发展,计算机软件也日趋庞大和复杂,软件的安全是计算机安全和通信安全的基础,编写安全软件和检测并消除软件弱点是软件安全的重心。本文详细分析了计算机软件中动态检测技术和静态检测技术两种防范方法,可大大提高软件的安全性,降低损耗。 　　[关键词]软件安全 漏洞 动态检测 静态检测 　　[中图分类号]TP309 [文献标识码]A [文章编号]1007-9416(2010)07-0090-01 　　 　　在今天的信息社会里,信息安全越来越受到重视,随着计算机技术的普及推广应用,社会得到了进步和繁荣,因此不仅在军事和外交上要出于对安全的考虑,在商业飞速发展的今天也需要对信息安全加以严格把关。整个社会加大了对计算机系统的依赖程度,同时各国政府也意识到了计算机安全的重要性[1]。软件是计算机和网络技术赖以生存的基石,操作系统、网络通信,甚至安全算法等都以计算机软件的形式存在着,绝大部分的黑客入侵破坏都是基于软件的漏洞来进行的[2],因而计算机软件的弱点和缺陷给信息安全带来了巨大的威胁,就连防火墙、入侵检测和反病毒软件的存在也对这种基于计算机软件安全漏洞的破坏没有太大帮助,有时甚至还可能带来新的软件漏洞,单纯的依靠密码技术不能从根本上解决安全隐患,会导致大量问题的出现[3-5]。我们最终只有从问题的源头――软件的安全性出发才能把损失降至最低。因此,我们需要重点研究计算机软件中安全漏洞的检测方法,这对我们今后的生活和生产具有理论和使用价值。 　　本文研究了C或C++编写软件中安全漏洞检测技术里最重要的两种防范方法:一是动态检测方法(Runtime Approaches);二是静态检测方法(Static Approaches)[6]。通过对这两种方法的研究,及时找出安全隐患,修正安全漏洞,降低软件安全风险,拓宽信息领域。 　　 　　1 动态检测技术 　　动态检测技术就是在不修改目标程序源码或其二进制代码的情况下,对程序执行过程中是否存在漏洞进行检测的技术,主要通过分析修改运行环境(环境变量,内存,堆和栈等)来实现的,可将程序的保密性提高。 　　动态检测方法主要有:(1)非执行栈(Non-Executable Stack)技术,许多攻击者向栈中注入恶意代码(malicious code),破坏写与执行,设法改变内部变量,执行恶意代码,我们采取禁止栈执行代码能力的方法在一定程度上预防攻击者,但该技术同样会造成性能和兼容性问题。(2)非执行堆与数据(Non一Executable Heap/data)技术,非执行的堆与数据段会破坏软件的正常运行,该技术禁令执行堆和数据段,使恶意代码失去执行机会,该法可几乎可以检测并阻止所有内存中的恶意代码,但没有办法检测和预防修改函数指针和函数参数,同时也不会兼容众多应用程序。(3)内存映射(Memory Mapping)技术,它仅对那些依靠固定地址或使用高端地址的应用程序有影响,通过使用映射代码页(code pages)方法,攻击者将很难通过NULL结尾的字符串跳转到低端内存区,把代码页映射到随机的地址,将给攻击者带来非常很大的困难,该技术需要修改操作系统内核,虽然能检测并阻止内存中地址跳转的攻击,但却新代码的攻击却不能检测和阻止。(4)安全的共享库(Safe Shared Libraries)技术,该技术很容易开发和配置,对已有的程序不需要做任何修改和编译,它是依靠动态链接技术,检测并拦截不安全函数,阻止其调用,安全共享库技术可以检测并防止所有的基于标准库函数的攻击,不会造成兼容性问题,但不能保护本地变量、数据段和代码段数据的溢出攻击。(5)沙箱(Sandbox)技术,是限制一个进程所访问的资源来预防某些攻击行为,只需对应用程序设定一个资源访问策略,策略的安全不需要对操作系统内核和应用程序作任何改变性决定着沙箱技术的全面性,且不会带来兼容性问题,该技术目前主要应用于系统调用(system calls)方面。(6)程序解释(Program Interpretation)技术,是在程序运行之后来监视其行为并且强制进行安全检查的,最常使用的就是程序监视器(Program Shepherding),主要针对非原始代码的执行,无限制的控制转移和绕过安全检测三类攻击。该技术不需要对操作系统内核和应用程序代码作任何改变,能对动态生成的代码执行安全检测,但同时也会对兼容性和性能造成不同程度的危害。 　　 　　2 静态检测技术 　　静态检测技术是利用程序分析技术来分析应用程序的二进制代码或源代码的技术方法。完全的代码检测是基本上是没有的,即使能找出大量的弱点,但也不能全部找到,或许中间还存在大量误报,通常的做法就是在准确性、完整性和性能