計算機軟體安全漏洞檢測技術分析論文
摘要:近年來,隨著計算機技術的發展,各行各業對計算機的依賴性越來越高,顯著的提升了各行各業的工作效率及工作質量,在計算機應用的過程中,相關軟體的使用必不可少,鑑於計算機系統及軟體本身存在的漏洞,再加上網路的複雜性,導致行業資訊保安受到較大的威脅。計算機軟體安全漏洞檢測技術是專門檢測軟體安全漏洞的技術,可有效的發現軟體中存在的安全漏洞,從而採取預防的措施提高軟體安全。本文中,介紹了計算機軟體安全漏洞檢測技術,並介紹了該項技術的應用。
【關鍵詞】計算機軟體;安全漏洞檢測技術;應用
軟體是計算機必不可少的組成部分,軟體安全漏洞的存在導致計算機系統的安全性受到較大的影響。計算機軟體漏洞的形式包含兩種,一種為功能性漏洞,一種為安全漏洞,均是由於軟體開發人員工作中存在的錯誤所引起。為了避免軟體全漏洞對計算機的影響,需要利用安全漏洞檢測技術檢測其存在的安全漏洞,進而有針對性的預防,保證計算機系統的執行安全。
1計算機軟體安全漏洞檢測技術
1.1靜態檢測技術
靜態檢測技術是一種全面的分析方法,二進位制程式碼或者原始碼利用程式分析技術進行。此種檢測技術中,檢測時軟體可不執行,便利性比較強,而且其他安全漏洞並不會產生。靜態檢測技術中共包含五項技術:
1.1.1詞法分析技術檢查時,多項程式的檢測透過語法來進行,具體檢測中,對程式進行劃分,進而對每個片段進行檢測,透過對於分析潛在的安全漏洞資料,確定片段中是否存在安全性,此種方法存在比較高的漏報率,而且並不簡便,因此使用並不廣泛。
1.1.2規則檢測技術程式自身為該技術的檢測物件,透過特定的語法,描述出程式規則,接著利用規則處理器對程式進行處理,隨後,再利用分析器分析,完成檢測。
1.1.3型別推導技術此種技術中,對變數及函式訪問情況進行觀察及判斷,依據為程式中具備的變數及函式型別,程式與控制流之間不存在聯絡時,可採用此種技術方法分析。
1.1.4模型檢測技術狀態和系統命題性質存在有效性,而此種及時則是利用隱式不動點對其進行驗證。
1.1.5定理證明技術此種技術主要是對程式抽象公式的正確性進行判斷,而且判別方法由公式形式來決定。
1.2動態檢測技術
動態檢測技術中,是指動態的檢測計算機軟體,進行檢測時,一個前提條件為原始碼不變。動態檢測技術是修改軟體執行環境,可有效的檢測出軟體存在的安全漏洞,但新的安全隱患可能會出現,繼而再次威脅計算機系統執行的安全性。讓棧停止執行的有效的、直接的方法為應對棧攻擊,網路力量惡意程式碼可被有效攔截,不過,在此種方法中,設定或修改需要在操作層中進行,如果出現失誤,會傷害計算機系統的效能,尤其是同時出現棧漏洞、堆溢位漏洞時,問題更易出現。軟體在執行的過程中,會佔用相應的記憶體,而為其分配的區域即為堆,剛開始程式設計時,即已經初始化資料段,堆和資料段無法執行程式碼時,可對網路力量的入侵有效的阻止,將此種方法與非執行棧的方法相結合時,可提升檢測的效果。網路力量攻擊時,透過記憶體對映技術,可在隨機地址上對映攻擊內碼表,影響網路力量的攻擊。設計C++等程式時,函式不“安全”等問題便遺留下來,因此,C++程式執行時,漏洞產生的可能性比較大,利用安全共享庫技術,對軟體呼叫不安全函式的行為進行阻止,保證計算機系統安全。
2計算機軟體全漏洞檢測技術的應用
隨著計算機軟體安全漏洞檢測技術的發展與進步,其應用的範圍也不斷拓寬,現階段,該項技術的應用主要體現在四個方面:
2.1用來預防競爭條件的漏洞
部分軟體安全漏洞形成的主要原因為競爭條件,應用相應的檢測技術,原子化操作形成競爭的編碼,在執行單位中,最小的為編碼,程式執行的過程中,並不會受到任何情況的干擾,採取鎖定的方式,實現原子化操作,對競爭條件漏洞進行預防,保證計算機執行的安全性。
2.2用來預防緩衝區的漏洞
緩衝區漏洞溢位採用安全漏洞檢測技術預防時,採用的方法為檢測軟體中比較危險的函式,如軟體版本不含全時,採用安全版本替代,避免緩衝區漏洞溢位。
2.3預防隨機出現的漏洞
對於隨機漏洞,採用隨機發生裝置來預防,該裝置的效能比較好,且自帶密碼演算法,將隨機數流的安全性有效地保證,即使網路力量攻擊了軟體,且所有演算法細節都掌握,形成的資料流依然無法獲得,從而保證計算機的安全性。
2.4預防格式化字串的.漏洞
將格式常量直接應用到數碼中,攻擊者攻擊計算機軟體時,建立格式串並無法實現,通常來說,格式化字串漏洞會出現在不定引數的個數函式中,因此,此類函式在使用時,引數的個數及均衡效能應有效保證,從而降低此型別漏洞對計算機的影響。
3結論
計算機軟體全漏洞的存在導致計算機系統執行的安全性受到非常大的威脅,透過安全漏洞檢測技術的應用,可有效的發現存在的安全漏洞,並採用相應的措施加以預防,降低安全漏洞所帶來的安全威脅,提高計算機系統執行的安全性。計算機軟體安全漏洞檢測技術人員應不斷深入的研究該項技術的應用,充分的發揮其所具備的作用,保證計算機各行各業中的良好應用。
參考文獻
[1]李永華,竇春軼.談計算機安全漏洞動態檢測的原理方法與實踐[J].數字技術與應用,2010(07):153-154.
[2]吳塍勤.對計算機軟體安全問題的分析及其防禦策略[J].電腦程式設計技巧與維護,2013:87-88+109.
[3]黃英麗.淺談計算機軟體安全檢測技術[J].網路安全技術與應用,2013:134-135.