漏洞检测技术在计算机软件安全中的应用
2015-04-20魏军
摘 要 通信技术与计算机技术的发展与应用,推动了计算机软件行业的进一步发展,为人们工作生活带来更大的方便。基于网络环境所具有的特点,计算机软件在应用过程中经常会遇到多种因素影响而降低其安全性,这就必须需要要采取有效的措施来改善此问题。本文分析了漏洞检测技术在计算机软件安全中的应用措施。
【关键词】漏洞检测 计算机软件 运行安全
计算机在各领域中的应用,对优化生活质量具有重要意义,提高了工作效率。但是就计算机网络环境来看,存在非常严重的不安全性与不稳定性特点,计算机软件很容易受到外界环境的不法攻击,导致信息泄露,影响十分恶劣。而漏洞检测技术在计算机软件安全中的应用,可以准确确定安全漏洞,提高计算机软件的安全性,减少各种因素带来的损失。
1 计算机软件应用所存威胁分析
1.1 软件自身质量
虽然现在计算机技术与信息技术得到了快速的发展,但是受计算机软件技术自身因素影响,在开发过程中不可避免的会存在一定程度的问题与缺陷,影响软件应用的安全性。近年来随着计算机软件行业的快速发展,市场上软件种类与数量不断增加,但同时也造成了软件质量良莠不齐,因为软件漏洞产生的安全事件不断增加。一些不法份子可以利用软件自身所存在的漏洞对用户计算机进行攻击,造成信息泄露,影响用户的正常使用。
1.2 非法复制
计算机软降本身为密集型产品,在开发时需要有大量的人力物力作为支持,开发成本是硬件价值的数倍。但是就计算机软件特征来看,其比较容易被复制,这样就为产品的产权造成重大影响,并且采取非法行为进行软件复制,还会对软件自身质量产生一定影响。
1.3 软件跟踪
在计算机软件开发完成并投入使用后,存在一种情况即有人对软件进行动态破译,通过各种程序调试工具来对软件进行跟踪,甚至是窃取软件源码等,最终达到取消解密的目的,影响计算机的正常使用。软件跟踪技术的实现,主要是利用系统提供的单步中断与断电中断的功能,并且可以分为动态跟踪与静态跟踪两种。
2 漏洞检测技术在计算机软件安全中的应用分析
2.1 静态检测技术
漏洞静态检测技术,即完成对计算机软件基本程序的分析与解读,主要包括变异语技术、元编译技术以及词法检测技术等,在应用上操作相对简单,无需专业人员的知道与操作即可以完成软件检测。
2.1.1 变异语技术
即利用指针对计算机软件运算形式,以及不安全类型进行分析与转换,以此来完成对软件所存漏洞的检测。
2.1.2 元编译技术
即利用编译器来对计算机软件进行检测,与其他检测技术相比具有更高的检测效率,但是在语言特性拓展方面也存在一定的不足。
2.1.3 词法检测技术
即以源代码作为检测对象的技术,选择此种方式对软件的安全性进行检测,即通过对源代码中不安全C库函数的调用,完成当前软件运行的安全性。
2.1.4 约束解算器技术
即在不对原有计算机软件程序进行评价的基础上,通过建立模型来完成对软件的定性,提高约束解算结果的准确性。
2.1.5 类型推断技术
即主要用于较大程序检测的技术,在实际应用中检测效果更佳,并且在一定程度上还可以起到预防作用,对提高计算机软件运行安全性具有重要意义。
2.2 动态检测技术
动态检测技术也是确定计算机软件安全性的主要措施之一,主要是通过对修改运行环境来分析提高程序的保密性。
2.2.1 非执行栈技术
在一款软件运行过程中,会存在多个不法入侵者对程序进行破坏,例如向栈中输入恶意代码,造成软件内部变量发生改变,影响软件运行的安全性。针对此种情况,选择用非执行栈技术,可以有效禁止栈执行代码,提高恶意代码攻击的预防效果。
2.2.2 非执行堆与数据技术
如果软件技术运行存在不正常情况,及时采取禁止执行行为,对内存中存在的恶意代码进行检测并阻止,降低对软件的影响。但是此中检测方法具有一个缺点,无法及时检测预防并修改函数指针,并且兼容性比较低,应结合实际情况来选择检测方法。
2.2.3 沙箱技术
即通过限制进程访问资源,来预防某种攻击行为,将资源访问策略设定在应用程序中,策略的安全性与操作系统内核操作以及应用程序没有联系,不需要根据这两个方面来进行改变。此种检测技术一般被用于将系统调用中,并且不存在兼容小问题,在应用上具有更好的全面性。
2.2.4 内存映射技术
此项检测技术主要是利用映射代码页,让入侵者通过NULL结尾字符串到达低端内存区域,并将代码页映射到随机地址,增加了入侵行为的难度。
3 结束语
计算机软件的应用安全性,与人们日常生活工作有着密切联系,在网络环境中各种因素影响下,计算机软件存在很大的安全威胁。为保证其运行安全,就需要做好相关检测技术的研究,降低外界因素的影响。漏洞检测是一种比较常用的技术,可以确定软件中的漏洞,并做好相应的预防,提高软件应用安全性。
参考文献
[1]台飞,高凌燕.安全漏洞检测技术在计算机软件中的应用分析[J].电子制作,2013(14):75.
[2]闫云锋.计算机软件安全漏洞检测技术探究[J].民营科技,2012(11):99.
[3]高妍.计算机软件安全漏洞检测技术与应用[J].计算机光盘软件与应用,2014(04):172-173.
作者简介
魏军(1983-),男,湖北省人。大学本科学历。现为武汉商贸职业学院助教。研究方向为软件工程、数据库技术。
作者单位
武汉商贸职业学院 湖北省武汉市 430205