解讀計算機軟體中安全漏洞檢測技術論文
1.計算機軟體安全漏洞概述
所謂的漏洞,就是指計算機軟體系統中存在的缺陷與弱點,漏洞對計算機軟體系統造成的影響很大,其對一些特殊危險與隱患出現的敏感性較高。計算機軟體開發與研製使計算機軟體漏洞出現的主要環節,而設計人員操作不當則是出現這一現象的主要原因。一般情況下,漏洞的表現形式可以分為功能性與安全箱兩個方面的漏洞。其中功能性漏洞會對計算機系統正常執行造成影響。其中執行結果錯誤、執行流程錯誤等都屬於功能性漏洞;而安全性漏洞則是指在平常無法對計算機及其軟體執行造成影響的漏洞,這部分漏洞就會對軟體正常執行造成影向,情況嚴重時還會有惡意執行程式碼的出現,透過錯誤指令來增加計算機軟體系統的危險性。
漏洞的特點主要可以從以下幾個方面得到表現:
(1)在編制程式時,往往會出現一些邏輯性錯誤,這些錯誤大多是因為編制人員操作不當造成的;
(2)計算機軟體資料處理與運算中,邏輯性錯誤出現的機率也比較高,相較於中等的程式模組,有的較大或較小的程式模組出現邏輯性錯誤的機率也相對較高;
(3)計算機軟體系統環境與漏洞之間的.聯絡非常密切,對於不同的硬體與軟體而言,其中裝置的版本有所差異,基於不同的設定,各個裝置共同組成的軟體系統與同一系統的不同設定存在安全漏洞的可能性都是存在的;
(4)時間與計算機軟體系統漏洞之間的聯絡也非常密切,時間的推移會不斷糾正並修補以前存在的漏洞,同時也會出現一些新的漏洞。由此可見,對於計算機軟體而言,漏洞問題具有一定的長久性。
2.計算機軟體中安全漏洞的檢測技術分析
2.1 靜態檢測技術
靜態分析是最早計算機軟體安全漏洞靜態檢測的形式,然而由於其檢測流於表面,缺乏實際意義,因此近年來人們再次基礎上進行了開發與更新,靜態檢測的內容也得到擴充,並以靜態分析與程式檢驗兩種形式存在。其中,靜態分析是指掃描待檢測程式的原始碼,透過不同角度全面解析漏洞問題,例如語義、語法等等,透過這一方法來實現對漏洞的找尋。而程式檢驗則指的是對系統內的程式原始碼進行抽象處理,對檢驗方法加以利用,對軟體系統程式與計算機要求是否相符進行檢測,其中安全需求尤為關鍵,之後在判定並檢驗是否有安全漏洞出現於程式之中。
關於計算機軟體安全漏洞的靜態檢測技術,計算機軟體系統程式性的內部特點是其主要應用物件,靜態檢測的方法的應用需要結合檢測漏洞的特點並加以應用。關於劃分安全漏洞的而方法,目前可以採用的有很多種,例如可以將漏洞向幾個細小部分進行劃分,大部分的檢測方法可以處理相對分散的漏洞,因此,透過尋找漏洞類別上的共同之處存在較大難度。因此,為了實現對漏洞對比的便捷性,可以將漏洞劃分為兩種,即安全性漏洞與記憶體性漏洞。前者對資料流誤差與錯誤更加重視,其形成大多是因為資料的內在形態與情況錯誤導致的;記憶體性漏洞則需要對類別與資料自身的準確性予以考慮。因此,針對這種漏洞,在檢測過程中應以其儲存空間為側重點,採取建模的方式進行檢測。此外,靜態檢測技術的特點存在一定的差異,因此需要結合實際情況,解讀並處理好漏洞問題。為此,有的技術檢驗僅針對一些特定漏洞,而其他方法可以使這兩種漏洞得到較好的處理。
2.2 動態檢測技術
計算機軟體安全漏洞檢測技術中,動態檢測技術也具有較高的應用價值。關於動態檢測技術,具體包括以下幾種:
2.2.1 記憶體對映
在計算機軟體系統遭受攻擊時,攻擊者大多采用“NULL”的字元進行結尾,以此來覆蓋記憶體,進而完成攻擊。透過內碼表的對映技術,攻擊者在對這一字串應用來實現覆蓋記憶體目的的過程中,向相對簡單的記憶體區的跳轉難度就會大幅度增加。透過這一角度可知,在不同的記憶體地址隨機對映內碼表,可以使透過地址猜測來實現頁面攻擊的難度加大。
2.2.2 非執行棧
近年來,建立在棧基礎之下對軟體的攻擊現象比較普遍,而作業系統中棧的能寫與執行是實現這一攻擊的主要原因。在內部變數的影響下,特別是受到陣列變數的影響,攻擊人員能夠將程式碼惡意寫入棧中,並透過尋找方法執行程式碼。為了避免棧遭受攻擊,將棧向無法執行程式碼的形式進行轉化這一方法具有較強的實用性。如此一來,攻擊人員就無法執行透過棧上惡意書寫的程式碼,並且還會使其遭受侵略的可能性降低。
2.2.3 安全共享庫
在一些安全性不足的共享庫的應用中,有的計算機軟體會出現安全漏洞。而透過安全共享庫,就可以促使攻擊人員的侵略得到有效控制。所謂的安全共享庫,就是指對動態連結的方法加以應用,在執行程式時攔截安全性不足的函式應用,並對其加以檢測,進而增強計算機軟體的安全性。在windows 作業系統以及UNIX 方面,這一方法往往具有較高的應用價值。
3.結束語
總而言之,在計算機軟體系統執行過程中,安全漏洞的出現會對其造成較大的影響。而安全檢測技術的應用可以有效預防這些漏洞引發的安全問題。目前,計算機軟體安全漏洞檢測技術依然存在一些不足,我們要針對此展開研究與分析,採取有效的最佳化措施,提高技術水平,為預防計算機軟體安全漏洞問題提供強有力的支援,進而為計算機軟體系統安全提供強有力的保障。