网站首页  词典首页

请输入您要查询的论文:

 

标题 计算机软件安全漏洞检测技术与应用
范文

    曹程程

    摘要:时代进步以及社会的高速发展促使计算机得以良好普及,而各行各业应用计算机不仅能够便捷工作而且还能够提高日常工作效率。可以说计算机出现正如干涸大地遇到及时雨一样,使得我国人民生活以及国家工业农业等各行业迎来了较大发展。而计算机具备的信息大量存储功能更是受到了社会个体以及企业的喜爱,但是计算机方面实际系统安全同样也引起大众广泛关注。一旦出现系统安全相应问题则极有可能会对企业以及个体财产工作带来严重威胁。而本文基于此就软件上潜在安全漏洞进行着手分析,之后对计算机方面相应的漏洞检测实际技术予以详细阐述,最后就检测技术的具体应用予以探讨,以期为后续关于安全漏洞方面检测技术的相关研究提供理论上的参考依据。更为我国计算机方面有效应用发展献出自己的一份研究力量。

    关键词:计算机;安全漏洞;安全检测技术;技术应用

    中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)15-0019-02

    当下时代是一个电子商务飞速发展的时代,各个企业通过开展电子商务进而促使产品销售以及获取经济丰厚利益,而社会大众也通过电子商务实现了生活上的较大化便捷。可以说这些生活以及经营上的便捷虽然依托于电子商务,但是从根本上来讲则是依托于计算机的良好有效应用。而在该种环境背景之下计算机存在的相应安全漏洞更是聚集了大众的目光。可以说只有应用有效检测技术才能真正地促使计算机在实际应用过程中较为安全,也才能将其应用价值更好地发挥出来。

    1 初探软件方面安全漏洞

    通常计算机方面软件实际安全漏洞从本质上讲属于计算机本身脆弱性范畴之内,简单来讲就是安全漏洞本身就是计算机在实际研制过程中存在的缺陷。而这些缺陷是计算机研制中无法避免的,黑客正是抓住了这些潜在缺陷进而对用户实施非法手段的资源访问以及获取,甚至是对其中的硬件予以恶意损坏的等等。而为了预防或者说是避免黑客造访,众多的信息技术相关研究学者也进行杀毒软件以及相应防火墙和安全卫士等等软件的实际研究,目的就是为了通过这些软件有效的应用黑客恶意信息访问。但是从上述这些软件的实践上讲效果并不是很理想,尤其是对于较高技术黑客而言防火墙等远远无法阻止其恶意行为。也就是说无论是防火墙又或者是安全卫士等这些软件基于计算机方面实际软、硬件安全作用并不大。因此针对该种状况研究出新型的安全漏洞方面的检测技术就显得至关重要。

    2 探析计算机方面安全漏洞实际检测技术

    为了能够将计算机的实际应用安全性予以最大化的提高,相应的研究学者开始将研究目光集中在了安全漏洞方面的相应检测技术上。就现今来讲检测技术主要是集中在静态以及动态两方面技术之上。一般来讲动态化的检测技术具有便捷的应用特点,但是由于复杂的逻辑程序因此对于一些深层次漏洞难以较好及时发现。而静态化的检测技术则建立在代码程序分析基础上,因而检测效果将更好。下面就静态化以及动态化两方面检测技术予以详细阐述。

    1) 静态化检测技术

    静态化的实际检测技术主要是利用源代码以及二进制相应代码对计算机中相应的程序进行具体分析。而该种检测技术主要是由词法分析以及类型推导和相应的规则检测、模型检测、定理证明构成。

    首先从词法分析来讲,主要是将计算机中的相应程序进行小片段的划分,并在此基础上将划分出来的片段和计算机中以往保存的嫌疑信息予以有效对比,之后判断该片段是否予以继续保存。可以说词法分析尤其是对于一些计算机中存在的漏洞代码能够做到较高检出率。

    其次从类型推导来讲,主要是利用函数计算方式进而对计算机中相应程序予以信息数据的自动推导,对函数变量判断其访问与正常规则是否相符。而此种漏洞检测方式非常适合应用在控制流分析方面。

    其三从规则检测来讲,一般计算机中的相应程序自身就具备编程规则。而这些编程规则通常又被人们称之为是漏洞模式,如ROOT程序需要对exec予以权限避免[1]。而规则检测就是对计算机中的编程规则重新进行特定语法的制定,主要由规则检测中的处理器将编程规则予以内部分析,之后制定特定语法并实施内部信息检测对比。

    其四从模型检测来讲,该种静态化的检测方式早在1980年就已经出现,利用不动点隐性计算以及显性搜索进而对计算机并发系统予以验证。简单来讲计算机中应用模型检测则是对计算机相应程序构造建立抽象模型,通过新型建立的抽象模型对软件特性予以有效验证。

    最后从定理证明来讲,相较于上述几种静态化的实际检测技术而言该种方式检测要更为严格。将对计算机实际程序予以的检测建立在多种形式基础上,而判断信息方式则集中在不等式之上,对不等式中每个节点信息进行有效取舍以及有效检测。通过该种不等式来进行取舍信息则能够黑客恶意信息访问予以有效拦截。这对于计算机实际安全应用环境的保障提供了积极的影响意义。

    2)动态化检测技术

    动态化的实际检测技术主要是在对计算机中相应代码形式不与改变基础上完成其中程序检测。而动态化的实际检测技术则是由非执行栈以及非执行堆和内存映射、相应的沙箱、程序解释而构成。

    首先从非执行栈来讲,现今栈攻击可以说是常会发生的状况之一,而对于栈攻击的直接阻止则建立在停止栈工作基础上[2]。简单来讲黑客在进行恶意信息访问的过程中都会在相应的栈上进行相应恶意代码的一定书写,而停止栈工作则黑客无法实现访问,该种方式能够将黑客予以良好的拦截。但是该种技术具有一个较大的应用问题就是将计算机中正常运行的栈页实际功能予以了改变。这对于计算机实际系统性能将会带来一定的不良影响。

    其次从内存映射来讲,现今一些黑客往往会利用NULL字符对计算机中的内存予以实际覆盖进而实现攻击计算机的目的。而内存映射则是将计算机中相应代码页随机映射到不同区域,而黑客在实际攻击计算机的过程中就难以找到真正代码页的实际位置,即使通过计算也难以查取[3]。可以说通过内存映射方式也能够将黑客予以一定程度的良好拦截。而在具体操作的过程中要想发挥内存映射的实际作用就需要提前对计算机中的系统内核予以操作修改。

    其三从非执行堆来讲,通常程序中动态分配运行区域则为堆,而黑客对于计算机实施的攻击则是将恶意代码注入堆上,如果将堆的执行功能予以停止则可以较好的将黑客实际拦截。而非执行堆则是通过停止堆执行功能进而实现这一目的的。但就目前来讲该种动态化的实际检测技术并没有得到广泛性的应用,还处于不断实验阶段。

    其四从沙箱来讲,所谓的沙箱则是对黑客实施的攻击行为予以访问限制,而该种检测技术主要是建立在计算机全面定义基础上。对计算机予以严格定义能够促使计算机不被黑客攻击[4]。而如果在计算机实施了严格定义基础上黑客利用变量实施攻击,该项技术也就无法阻止。因此该项技术还需要一定的研究并实施相应的改进。

    最后从程序解释来讲,所谓的程序解释则是对计算机中的相关程序进行有效检查的一种技术,而该种动态化的实际检测技术并不会对程序代码以及相应系统内核予以实际修改。而是重新将计算机中的启动代码予以设置,并将该新型启动代码与程序链接相结合[5]。而启动代码则能够对计算机中的相应程序赋予了解释框架,正如对计算机相应程序赋予了厚厚的保护壳。而该种程序解释则能够将一定黑客予以实际拦截。

    3 探析检测技术的具体应用

    1)应用于竞争漏洞的阻止

    检测技术首先能够应用于对竞争漏洞的实际阻止上。一般来讲计算机在竞争条件之下会出现相应的安全漏洞,而针对该种状况则需要利用原子化编码予以实际操作[6]。由于原子化编码属于执行单位编码程序因而并不会对计算机产生任何干扰。而原子化编码实际操作也可以将漏洞予以良好锁定,进而利用特定状态实现竞争漏洞的良好阻止。

    2)应用于缓冲漏洞的阻止

    检测技术除了能够将竞争漏洞予以良好阻止之外,还能够将缓冲漏洞予以良好阻止,具体来讲检测技术通过对计算机中的相应危险函数实施全面检查,进而防止程序中的缓冲漏洞出现。此外对于程序中存在的危险版本还可以予以安全版本的实际代替,如检测技术能够将计算机中的为危险版本strncat替换为安全版本strcat[7]。

    3) 应用于随机漏洞的阻止

    检测技术除了能够将竞争漏洞以及缓冲漏洞予以良好阻止之外,还能够将随机漏洞予以实际阻止。具体来讲要想将计算机中存在的随机漏洞予以良好阻止就需要关注其中的随机发生器。由于随机发生器具备相应的密码算法因而在实际应用检测技术的时候就需要对随机发生器进行漏洞检测,对其中流入流出的数据进行良好检测,进而最终将随机漏洞予以有效阻止。

    4)应用于字符漏洞的阻止

    检测技术除了能够将上述漏洞予以良好阻止之外,还能够将字符漏洞予以实际阻止。具体来讲在计算机实际使用过程中要想严密防范字符漏洞,就需要对计算机系统字符予以安全函数保护,简单来讲就是通过对系统字符附加一定的函数公式,进而为字符提供一种可靠的外在保护。而检测技术则能够实现这一目标,通过检测技术最终能够将字符漏洞予以良好阻止[8]。总结来讲计算机方面漏洞实际检测技术的有效应用对于现今用户计算机应用带来了较大的安全保障。尤其是能够对用户计算机中的相应数据信息实施安全保护,既便捷社会大众工作生活的同时更提供其安全应用环境。这将有利于计算机将其应用价值予以最大化的发挥。

    4 结论

    综上分析可知,信息时代促使现今社会大众的工作以及生活出现了较大化的改变,可以说人们在工作以及生活中已经难以脱离于计算机,而在进行计算机实际应用的过程中一旦出现安全漏洞则会将用户自身信息以及相应隐私等等予以泄露,而这也会对用户带来较大不利影响。因此针对该种状况为了促使计算机更好地服务于大众便捷大众生活工作,则需要应用漏洞方面的检测技术,通过多样化的检测技术全方面的对计算机予以安全保护,最终促使大众在实际使用计算机环节中具备安全性。

    参考文献:

    [1] 穆雪峰.计算机软件中安全漏洞检测方法研究[J].计算机光盘软件与应用,2013(2):103-104.

    [2] 陈栋良.计算机软件中安全漏洞检测技术及其应用[J].软件,2013(9):128-129.

    [3] 郑思丽.计算机软件中安全漏洞检测技术及其应用[J].计算机光盘软件与应用,2014(16):170+172.

    [4] 张晖.计算机软件中安全漏洞检测技术及其应用[J]. 电子世界,2014(18):316.

    [5] 张晨.漏洞检测技术在计算机软件安全中的应用[J].电子制作,2015(10):99.

    [6] 陈新文.漏洞检测技术在计算机软件安全中的应用策略[J].中小企业管理与科技(下旬刊),2015(11):258.

    [7] 郑晨.计算机软件中安全漏洞检测技术的应用探讨[J].电子技术与软件工程,2013(23):118.

    [8] 武文廷.计算机软件安全漏洞的静态检测技术浅谈[J].硅谷,2013(18):113+121.

随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2024/12/22 19:34:27