计算机软件中安全漏洞检测技术及的运用.docVIP

计算机软件中安全漏洞检测技术及的运用 　　摘要：随着我国经济的发展，科技水平不断提高，如今已进入互联网的时代，信息系统被我们广泛应用到生活中的各个领域当中，因此信息安全已经成为人们重点关注的问题。计算机软件中的漏洞对我们的信息安全造成了严重威胁，所以我们要提高对软件中漏洞的安全检测水平，本文对其各种检测技术进行阐述。 　　关键词：计算机；软件；安全漏洞；检测技术；运用 　　中图分类号TP3 文献标识码A 文章编号2095-6363（2016）06-0050-02 　　随着社会的信息化发展，Pc软件在各个行业里起着越来越重要的作用。随着源代码数量的增加，网络黑客利用其中漏洞进行破坏的可能性也越来越高，软件安全问题俨然已成为系统安全的重点问题。如今软件中的漏洞逐渐增多，更多的黑客借此机会对系统进行攻击从而在其中获得更多的利益，而其手段也更加多样化。因此，安全技术人员必须增强漏洞检测的技术研究，从而保护信息资料安全。 　　1.PC软件漏洞 　　所谓漏洞，是指软件系统中存在的弱项和缺点，而这些弱点将会成为被黑客攻击的目标。漏洞之所以会出现是因为在软件开发过程中，编程人员设计失误导致的。一般来说，漏洞有2种表现形式：其一，安全性漏洞。这种漏洞在人们平时正常使用计算机工作、学习、生活时不会出现，但是当这些漏洞被有心人发现并加以利用，就可能使软件的运行出现错误，更严重时可能导致发出错误指令，对程序的运行造成更大的危害；其二，功能性漏洞。这种漏洞会影响人们对软件的正常使用，比如软件运行时的流程及结果出现偏差等。 　　漏洞本身有几点特性，我们能从4个方面看出：第一，程序员在编程过程中出现的逻辑性失误，这种失误非常常见，其出现的原因是由于程序员的粗心；第二，Pc软件对数据做运算处理时，出现逻辑性错误，而容易产生逻辑错误的往往是那些过大或过小的模块，中等规模程序模块较前两者比较不容易发生逻辑错误；第三，Pc软件漏洞可能随时间的推移发生变化，两者之间联系紧密，例如，旧的漏洞被程序员逐渐修复，然而修复漏洞的代码中可能会产生新的漏洞。由此可见，漏洞问题绝不会是能够一劳永逸解决的问题，它需要我们不断对软件进行维护；第四，漏洞在不同的Pc软硬件系统中会有不同的表现，在相同设备的不同设置、不同版本上也会有不同表现。 　　2.检测技术 　　Pc软件安全漏洞一般可用2种方法检测：动态检测和静态检测。 　　2.1动态检测 　　1）沙箱。沙箱是指对资源访问权限设限，这样一来可以避免黑客对其进行攻击。比如c语言中一些函数可以被调用，而某个软件自身不包含这些函数的调用，但是却发现运行中的软件含有此类函数调用，这就说明软件已经遭到不明攻击。而沙箱的作用在此时可以充分发挥，它确保软件遭到攻击时不会影响其正常运行。 　　2）共享库的安全性。某些Pc软件漏洞的出现是因为使用共享库的不安全。安全的共享库在一定程度上对黑客的攻击能够进行抵御。安全的共享库是指使用动态的链接方法，对那些不安全的函数在代码运行时进行拦截，并且对其检测，这种方法也可以确保Pc软件安全运行。 　　3）内存映射。黑客对软件进行攻击时一般使用以“NUL”结尾字符串覆盖内存，最终达到其攻击的目的。而内存映射，会让黑客对软件进行攻击时，利用“NULL”结尾字符覆盖内存时，不能轻易的跳转至简单内存区。换而言之，将代码页映射内存的操作随机化，这样一来也能在一定程度上减少黑客通过猜测内存地址进行页面攻击的危险性。 　　4）非执行栈。黑客经常会通过栈对软件进行攻击，这个情况发生的原因一般是因为栈本身执行和能写方面的原因。黑客一般会在栈内掺加恶意代码，并且使其运行。而防止这种情况发生的有效措施是把栈变为不可执行形式的代码。这样一来，攻击者在栈内掺加的恶意代码不能被执行，在很大程度上降低被攻击的可能性。 　　5）程序解释。漏洞检测技术中有一个比较好的方法，即程序解释技术。当代码运行后采取强制安全检测及监视行为对其进行防御。但是，这种技术可能会导致大量性能的消耗，对此，我们通过使用程序的监视器，使得检测工作可以在安全检测的同时保证不会牺牲大量的性能。这种技术将黑客的攻击分成3种，绕过Pc的安全检测、执行非原始程序代码以及无限制控制转移，另外，此技术无需改变应用程序以及系统的内核，只需在应用程序中链接启动程序代码，并用其调用程序框架。当然，这种技术的应用也有其局限性，它会对系统兼容性产生一定危害，严重的可能会引发应用程序的崩坏，但太过宽泛的策略又起不到防御攻击的效果，因此程序员要合理使用这种技术，在两者间做出平衡。 　　2.2静态检测 　　最初的Pc漏洞的静态分析就是静态检测，但其检测方式浮于表面，通过近年来的创新和研究，其检测方式被扩充成2个内容：程序检验和静态分析。前者指的是抽象系统内部源代码