計算機軟體漏洞檢測常用的技術分析論文
漏洞是軟體存在的問題之一,而且漏洞問題已經存在了半個多世紀,資訊保安人員也已經與漏洞和h客技術較量了半個多世紀,在漏洞的檢測技術中,也形成了一系列的檢測技術。下面讓我們看看計算機軟體漏洞檢測常用的技術都有什麼。
1. 靜態檢測。
靜態檢測技術就是軟體工程師常用的`靜態測試,透過一定的技術分析軟體的原始碼,透過對程式設計原始碼中的語法、語義進行分析,透過一定的技術直接分析軟體源從最基本的邏輯檢測和去除可能存在的安全隱患和漏洞。靜態測試的方法有推斷、資料分析和約束分析三種。
2. 動態測試。
動態測試是在軟體執行的情況下對軟體中的變數在特定的時間進行變化值的分析,看其是否符合預定變化的軌道,以此來判斷軟體在哪一個環節會存在安全漏洞。動態測試的一種方法是在動態測試的過程中對軟體資料資訊進行收集,還有一種方法是在執行的過程中對資訊做全記錄。之後進行匹配設定,查詢軟體的漏洞。
3. 混合檢測。
混合檢測是將靜態測試和動態檢測結合起來之後在二者的內容中衍生出的檢測方法,包括測試庫技術、原始碼的改編技術和異常檢測技術等多種技術的結合,這些技術都是在使用不用的需求和在不同的環境下混合使用的,對計算機漏洞問題進行檢測。透過對計算機漏洞的檢測,才能在檢測的基礎上對軟體和漏洞及時的修補和處理。使計算機能更好的執行,也確保計算機的安全。