計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用論文

　　摘要：目前，中國(guó)互聯(lián)網(wǎng)上網(wǎng)人數(shù)已經(jīng)超過(guò)了9000萬(wàn)戶，位居世界第二。隨著信息化水平的不斷加深，具有自主知識(shí)產(chǎn)權(quán)的設(shè)備和軟件的研發(fā)水平不斷提高。然而計(jì)算機(jī)軟件的研發(fā)過(guò)程中，在邏輯設(shè)計(jì)或編寫(xiě)方面有可能產(chǎn)生缺陷，這個(gè)缺陷一旦被不法者所利用并惡意攻擊，使用者的個(gè)人信息及隱私將被大量泄漏，帶來(lái)重大損失。因此，對(duì)計(jì)算機(jī)軟件中的安全漏洞進(jìn)行檢測(cè)具有非常大的意義。本文主要對(duì)現(xiàn)行的安全漏洞檢測(cè)技術(shù)及其應(yīng)用進(jìn)行探討。

　　關(guān)鍵詞：計(jì)算機(jī)軟件；安全漏洞；檢測(cè)技術(shù)；技術(shù)應(yīng)用

　　引言

　　近年來(lái)，越來(lái)越多的人借助信息網(wǎng)絡(luò)提高工作效率，信息網(wǎng)絡(luò)正在改變?nèi)藗兊纳�活和工作方式，中�?guó)正在快步進(jìn)入信息化時(shí)代。出于更好地滿足用戶需求的目的，計(jì)算機(jī)軟件的功能不斷增加，但同時(shí)也存在一定的安全漏洞，威脅到用戶的財(cái)產(chǎn)及隱私安全。因而，必須對(duì)計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)進(jìn)行研究，通過(guò)對(duì)此類技術(shù)的合理應(yīng)用，保證計(jì)算機(jī)安全運(yùn)行，提高用戶使用體驗(yàn)。

　　1.安全漏洞檢測(cè)技術(shù)

　　所謂計(jì)算機(jī)軟件安全漏洞，又被稱為計(jì)算機(jī)脆弱性，實(shí)際上就是在計(jì)算機(jī)硬件、軟件及協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上產(chǎn)生的某種缺陷，不法者可以利用這些缺陷在未經(jīng)授權(quán)的情況下對(duì)系統(tǒng)進(jìn)行訪問(wèn)或破壞，從而損害使用者的切身利益，引發(fā)網(wǎng)絡(luò)安全事件。安全漏洞檢測(cè)技術(shù)，主要分為兩大類：

　　1.1動(dòng)態(tài)檢測(cè)技術(shù)

　　安全漏洞的動(dòng)態(tài)檢測(cè)技術(shù)主要通過(guò)運(yùn)行被檢測(cè)的軟件的某項(xiàng)功能，對(duì)比軟件運(yùn)行結(jié)果與預(yù)期的差距，來(lái)確定被測(cè)軟件的此項(xiàng)功能是否存在安全缺陷。這種檢測(cè)方法快速直接，更加具有針對(duì)性，但本身也會(huì)影響系統(tǒng)的正常運(yùn)行，會(huì)為用戶使用帶來(lái)新的安全隱患[1]。

　　1.1.1非執(zhí)行棧技術(shù)計(jì)算機(jī)的使用過(guò)程中常常出現(xiàn)一些棧攻擊軟件的問(wèn)題，我們可以通過(guò)針對(duì)棧的執(zhí)行能力進(jìn)行破壞，以此避免代碼的執(zhí)行，從而對(duì)攻擊進(jìn)行預(yù)防[2]。

　　1.1.2非執(zhí)行堆和數(shù)據(jù)技術(shù)非執(zhí)行堆和數(shù)據(jù)技術(shù)可以使不法分子注入的惡意代碼喪失執(zhí)行能力，雖然成本較高，但檢測(cè)防范效果非常明顯，對(duì)應(yīng)用程序的影響較小，具有較高的可行性。

　　1.1.3內(nèi)存映射技術(shù)內(nèi)存映射技術(shù)具有較強(qiáng)的主動(dòng)性，通過(guò)將代碼頁(yè)隨機(jī)映射到不同的內(nèi)存地址中去，為不法者的入侵帶來(lái)困擾。

　　1.1.4安全共享庫(kù)技術(shù)安全共享庫(kù)技術(shù)通過(guò)動(dòng)態(tài)鏈接技術(shù)與數(shù)據(jù)庫(kù)及客戶鏈接，將不安全的函數(shù)排查出去，達(dá)到阻止調(diào)用不安全函數(shù)的目的。

　　1.1.5沙箱技術(shù)沙箱技術(shù)主要通過(guò)限制訪問(wèn)來(lái)營(yíng)造一個(gè)隔絕外部騷擾的安全空間，與防火墻有相似之處。

　　1.2靜態(tài)檢測(cè)技術(shù)

　　通過(guò)掃描被測(cè)軟件的源程序或二進(jìn)制代碼，從語(yǔ)法、語(yǔ)義上理解來(lái)分析被檢測(cè)程序的特征，尋找可能存在的異常信息。具體的掃描過(guò)程是先掃描計(jì)算機(jī)程序，重點(diǎn)分析其中關(guān)鍵部分，并根據(jù)漏洞標(biāo)準(zhǔn)進(jìn)行檢測(cè)。以動(dòng)態(tài)分析方法對(duì)語(yǔ)法進(jìn)行分析，并將其劃分不同段落對(duì)比數(shù)據(jù)庫(kù)的內(nèi)容，進(jìn)行及時(shí)的檢測(cè)與預(yù)防。這種技術(shù)操作方便，實(shí)用性較高。靜態(tài)檢測(cè)技術(shù)的衡量指標(biāo)有兩個(gè)：一個(gè)是漏報(bào)率，一個(gè)是誤報(bào)率。而這兩個(gè)衡量指標(biāo)呈現(xiàn)出負(fù)相關(guān)關(guān)系。靜態(tài)檢測(cè)技術(shù)通常包括：二進(jìn)制對(duì)比技術(shù)和詞法分析、程序評(píng)注技術(shù)、類型推導(dǎo)技術(shù)、規(guī)則檢查技術(shù)、模型檢測(cè)技術(shù)、定理證明技術(shù)、變異語(yǔ)言技術(shù)。

　　2.安全漏洞檢測(cè)技術(shù)的應(yīng)用

　　2.1格式化安全漏洞檢測(cè)

　　計(jì)算機(jī)軟件的安全漏洞中，格式化漏洞是出現(xiàn)頻率較高的計(jì)算機(jī)軟件安全漏洞。針對(duì)這種漏洞，我們可以通過(guò)應(yīng)用代碼來(lái)計(jì)量計(jì)算機(jī)軟件的格式，以此來(lái)降低惡性攻擊的機(jī)會(huì)，從而實(shí)現(xiàn)計(jì)算機(jī)軟件安全檢測(cè)的目的。格式化漏洞是以字符作為其表現(xiàn)形式的，可以從計(jì)算機(jī)軟件的參數(shù)入手，對(duì)格式化漏洞進(jìn)行檢測(cè)并修復(fù)[3]。

　　2.2競(jìng)爭(zhēng)條件安全漏洞檢測(cè)

　　競(jìng)爭(zhēng)漏洞是較為常見(jiàn)的計(jì)算機(jī)軟件安全漏洞，針對(duì)競(jìng)爭(zhēng)漏洞，技術(shù)人員通常從計(jì)算機(jī)軟件的競(jìng)爭(zhēng)代碼開(kāi)始進(jìn)行檢測(cè)，即采用原子化的處理方法去進(jìn)行編碼，將計(jì)算機(jī)軟件代碼原子化，在代碼運(yùn)行的過(guò)程中，代碼通過(guò)性及通過(guò)效率較高，計(jì)算機(jī)軟件代碼的原子化可以使得代碼的特征更加明顯，進(jìn)而鎖定部分代碼進(jìn)行檢測(cè)。這種將代碼原子化并進(jìn)行鎖定的方式，一定程度上能夠有效防止軟件產(chǎn)生漏洞，從而保證計(jì)算機(jī)信息的安全。

　　2.3緩沖區(qū)的安全漏洞檢測(cè)

　　緩沖區(qū)的安全漏洞檢測(cè)技術(shù)，主要是針對(duì)計(jì)算機(jī)軟件函數(shù)進(jìn)行更加細(xì)致的檢測(cè)與預(yù)防，以更加安全的版本替換安全性較差的版本，從而有效預(yù)防計(jì)算機(jī)漏洞，保障信息安全。

　　2.4隨機(jī)漏洞的預(yù)防檢測(cè)

　　隨機(jī)漏洞的預(yù)防檢測(cè)技術(shù)，需要通過(guò)使用性能更加良好、準(zhǔn)確性更高的設(shè)備對(duì)隨機(jī)漏洞進(jìn)行預(yù)防，以此來(lái)保證計(jì)算機(jī)設(shè)備中含有密碼算法，從而達(dá)到行之有效的預(yù)防目的[4]。

　　結(jié)束語(yǔ)

　　綜上所述，在信息技術(shù)高速發(fā)展的今天，計(jì)算機(jī)軟件的安全問(wèn)題受到了人們的廣泛關(guān)注。因此在實(shí)際應(yīng)用中必須做好計(jì)算機(jī)軟件漏洞的檢測(cè)工作，利用計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)，保證計(jì)算機(jī)的安全運(yùn)行。同時(shí)，不斷提高計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的運(yùn)用效果，必要時(shí)可通過(guò)將動(dòng)態(tài)安全漏洞檢測(cè)技術(shù)和靜態(tài)安全檢測(cè)技術(shù)相結(jié)合的方式，來(lái)保障計(jì)算機(jī)軟件正常運(yùn)行，保證網(wǎng)絡(luò)信息和用戶的財(cái)產(chǎn)安全。

　　參考文獻(xiàn)：

　　[1]李紅.計(jì)算機(jī)軟件的安全漏洞檢測(cè)方法[J].電子技術(shù)與軟件工程,2016,22:203.

　　[2]陳健.論計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用[J].科技風(fēng),2017,07:101.

　　[3]陳澤晰.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用[J].雞西大學(xué)學(xué)報(bào),2017,02:34-36.

　　[4]獨(dú)旭濤.關(guān)于計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)探究[J].電腦迷,2016,10:69.

【計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用論文】相關(guān)文章：

安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的合理應(yīng)用論文07-04

簡(jiǎn)要分析計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用論文07-03

淺談?dòng)?jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)論文07-04

計(jì)算機(jī)軟件技術(shù)的分層技術(shù)應(yīng)用論文07-04

談?dòng)?jì)算機(jī)軟件的安全檢測(cè)技術(shù)論文07-04

插件技術(shù)在計(jì)算機(jī)軟件技術(shù)中的應(yīng)用論文07-04

計(jì)算機(jī)軟件技術(shù)中分層技術(shù)的應(yīng)用論文07-04

計(jì)算機(jī)軟件技術(shù)對(duì)分層技術(shù)的應(yīng)用論文07-04

計(jì)算機(jī)軟件技術(shù)中插件技術(shù)的應(yīng)用論文07-04

計(jì)算機(jī)軟件技術(shù)中分層技術(shù)應(yīng)用論文07-04