计算机软件安全漏洞检测技术分析.docVIP

计算机软件安全漏洞检测技术分析 　　摘 要 　　随着我国信息技术的迅猛发展，日新月异的计算机技术为计算机软件安全性能提出更高的要求，面临层出不穷的安全问题，计算机软件安全漏洞检测技术需要与时俱进，不断更新，促进计算机技术在各个领域发挥更大的作用。本篇论文主要浅析安全漏洞检测技术，从而全面提高计算机软件的安全性能。 　　【关键词】计算机软件 安全漏洞 静态检测技术 动态检测技术 　　近几年，网络安全问题一直是人们关心的热点话题之一，也是计算机软件技术是其核心所在，目前我国计算机软件技术虽然经过十几年的创新、研发已经取得显著的进步，但是仍然存在一定的安全漏洞，面对这些安全问题，首要解决的是安全漏洞检测问题，从而才能“对症下药”，有效提高计算机的安全性能。 　　1 计算机软件安全漏洞的概述 　　网络技术和计算机技术不仅仅融入人们的生活，其在各个商业领域也发挥着不可替代的作用。在我国经济国际化的大形势下，信息安全逐渐成为计算机技术研发的重点。 　　计算机软件安全漏洞指的是计算机系统本身的一组特性，攻击者利用这组特性在未经授权的状态下访问或破坏该系统。简单来说就是计算机软件存在不被保护的入口点。安全漏洞为黑客或病毒提供入侵的机会，是计算机技术的缺陷，并且这些安全漏洞在不同的软件设备、版本、系统和设置之间存在不同安全漏洞问题。 　　安全漏洞是不可能完全消除，在计算机软件对旧的安全漏洞进行修补时，会造成新的漏洞，因此安全漏洞的关键在于其检测技术，及时发现漏洞并将其解决，同时其技术也是具有很强的时代前沿性，针对最新的计算机软件的安全问题进行研究。 　　2 计算机软件安全漏洞检测技术的解析 　　2.1 静态检测技术的解析与应用 　　安全漏洞静态检测是通过程序分析对二进制代码或源代码进行相关分析和检测的技术方法，即对被测程序代码进行语义、语法方面的解析，并对该程序的特征进行分析，找出异常的原因，该检测可以在计算机软件不运行的状态下对其程序进行检测。静态检测主要分为四类检测方案：一是词法检测，该检测是针对程序的语法进行检测的方法，即检测改程序是否具有危险元素的库函数和系统调用；二是程序评注技术，该检测技术是针对某一特定程序的评注信息进行检测，并对其进行解析，分析出改程序中潜藏的安全漏洞。该技术的优势在于不会对程序增加新的的数码，仅仅已标记的形式找出安全漏洞；三是类型推断检测技术，该技术是通过新型修饰的方案对某一程序加以安全约束，提高其安全系数。其常被运用于大型程序检测，但是该技术有可能存在兼容类问题；四是数据流检测，该技术是针对程序断点进行检测，主要分析数据的走向，从而判断改程序是否具有潜在的安全漏洞等。 　　2.2 动态检测技术的解析与应用 　　静态检测可直接对程序进行检测、分析和排查，但并不能够完全检测出计算机软件的安全漏洞，因此还需配以动态检测技术和混合检测技术，共同提高计算机软件的使用安全系数。 　　动态检测技术相对于静态检测技术而言是在计算机软件运行的状态下进行检测，即其对修改程序的运行环境进行检测分析，在不对程序源代码或二进制代码修改的前提下对该程序进行安全漏洞的检测技术，该技术有可能为程序带来新的安全漏洞，简而言之，动态检测技术主要是通过对运行环境环境的变量、内存、堆和栈的代码进行检测、分析从而达到提高计算机使用的安全系数。 　　计算机软件安全漏洞的动态检测技术主要包括六类检测技术：一是非执行栈，该技术是在黑客对改程序输入恶意代码的状态下对该代码禁止执行，消除该代码对程序的破坏；二是非执行堆和数据技术，堆在运行使首先要进行初始化，对与该技术结合可以有效预防恶意代码的入侵，即对内存中恶意程序运行时禁止改程序的运行，但是该方案在处理和修改安全漏洞程序过于繁琐。该技术几乎可以完全消除内存中的安全漏洞，但是对无法对软件中的函数指针和参数进行检测和修改，同时存在兼容性问题；三是内存映射技术，该技术是对内存的有效保护，黑客或恶意攻击者很难通过固定程序结尾的数据代码进入内存区，将黑客的恶意代码转移到随机的地址，但是该技术需要对计算机软件的内核程序进行修改，虽然可以有效保护固定内存地址，但是却不能对新的地址尽心保护，就很大的局限性；四是共享库技术，该技术可以在短时间、低成本的开发，并且不会对已有的程序进行很合修改，不存在兼容性问题，利用动态链接技术检测、分析和拦截不安全函数，但是对于本地变量、数据段和代码数库等的安全。该技术在Windows系统中常被使用；五是沙箱技术，该技术的核心在于对一些恶意的访问进行禁止，从而达到预防恶意入侵的技术。计算机软件并没有系统性的调用函数，若发现调用函数运行必然该软件遭到攻击，沙箱技术可以有效必然这类攻击；六是程序解释技术，该技术主要是对某段程序执行监视的功能，并拥有对该程序进行强行检测