安全漏洞检测技术在计算机软件中的应用研究
2015-08-10月铁岭师范高等专科学校辽宁铁岭112000
刘 月铁岭师范高等专科学校,辽宁铁岭 112000
安全漏洞检测技术在计算机软件中的应用研究
刘月
铁岭师范高等专科学校,辽宁铁岭112000
摘要随着我国科学技术的飞速发展,信息系统在各个领域被广泛运用,也正是由于信息技术发展速度之快也导致计算机的安全问题成为隐患。这也警醒了我们,在发展计算机技术的同时还应该保障计算机系统的安全。
关键词计算机软件;安全漏洞;检测技术
社会的快速发展加速了信息系统的不断更新,使计算机软件的作用变得越来越强大,随着源代码数量的加剧,计算机软件也受到了更多黑客的光临,产生了很多安全问题,现阶段,计算机软件系统在运行过程中,出现漏洞的频率越来越高。保障计算机资料安全迫在眉睫。本文将对安全漏洞检测技术在计算机软件中的应用进行研究,分别从:网络安全的含义、计算机网络安全风险分析、计算机软件中安全漏洞概况分析、计算机软件中安全漏洞检测技术及应用,四大部分进行阐述。
1 网络安全的含义
计算机网络对人们的生活、学习的冲击是其他信息载体无法比拟的,Internet的应用范围逐渐扩大,风靡全球。计算机网络分布广,体系结构具有开放性,这一点也为网络系统带来了安全性问题,从广义上来说,凡是涉及到网络信息的完整性、可用性、保密性的相关技术与理论都是网络安全的研究领域。
2 计算机网络安全风险分析
随着网络技术的发展,互联网已经走入了千家万户,它的使用范围也不断扩大,就在它为人们的生活、学习、工作带来便利的同时,也逐渐呈现出一些风险。
2.1 网络结构安全风险
所谓网络结构安全风险,一般都是由一些不良入侵者闯入企业单位内部进行信息盗取,使大多数企业面临着极大的安全威胁。黑客的入侵手段多种多样,如,远程攻击、内部攻击。远程攻击手段可以利用任意一台机器连接网络实现,内部攻击是指来自本地系统中的攻击,例如“特洛伊木马”、Sniff监听、缓冲区溢出攻击等。“特洛伊木马”是指看起来像是执行用户所需要的功能,但实际上通常是有害的功能程序。而Sniff监听是一种以被动方式在网络上窃取数据的攻击工具,黑客利用Sniff可以轻而易举获取有用信息,再通过信息的分析达到控制网络的最终目的。缓冲区溢出攻击是指当目标系统服务程序存在缓冲溢出漏洞时,通过向服务程序缓冲区写入超出一定长度的内容,以至于破坏程序的堆栈。
2.2 操作系统的安全风险
由于企业单位在进行系统操作时很少去考虑系统是否安全,对操作系统安全机制设置不足,长此以往,安全风险会逐渐增大,本文将对计算机软件中的安全漏洞进行分析,增加安全机制,净化网络环境。
3 计算机软件中安全漏洞概况分析
计算机软件漏洞的出现与很多因素有关。主要是由于设计人员在对软件进行开发研制过程中操作失误而产生,安全漏洞在一般情况下不会对计算机软件工作造成影响,一旦漏洞被黑客所利用,便会导致软件运行错误,使计算机无法正常工作。漏洞的特性有四点,一是在数据处理中由于粗心而造成的逻辑错误;二是技术人员在编码中遇到逻辑性错误而产生;三是计算机本身环境不稳定,使漏洞频繁出现;四是在不同软硬件版本上设置的不同也会导致漏洞产生。
4 计算机软件中安全漏洞检测技术及应用
4.1 计算机软件中安全漏洞检测技术
4.1.1 静态检测技术
静态检测技术主要是利用程序分析技术来对二进制代码进行全面的分析,分析方法有五种。第一:词法分析,具体来说,就是先将程序分为很多片段,并将可能存在安全漏洞的某一片段的数据进行分许。第二:规则检测,规则检测技术主要是对程序本身进行检查,将程序用一定的语法描述,再由规则处理器来进行处理分析,最后对程序行为进行分析检测。第三:类型推导,它主要是通过程序的变量来推导变量访问的正常与否。第四:模型检测,模型检测主要是利用隐式不动点来对系统状态进行验证。第五:定理证明,这种技术通常是用来判断被检测程序公式的正确与否。
4.1.2 动态检测技术
动态检测技术是指在源代码不变的情况下对计算机程序进行动态检测。然而在对现存漏洞检测时还会造成一些新的安全隐患。1)非执行栈,应对栈的漏洞最有效的方法是让其停止工作,对黑客的恶意代码进行有效拦截。2)非执行堆,堆主要指程序运行中相应内存分配区域,组织黑客入侵的最佳方法就是不让代码与数据不被堆执行,否则代价更高。3)内存映射,内存映射技术可以为黑客带来困扰,让黑客在查找地址时需要花费更多时间。4)安全共享库,C++程序在设计时会留下许多问题,而安全共享库是利用动态链接来组织程序对不安全函数的调用。5)沙箱,沙箱可以对黑客的访问进行限制,但如果黑客利用本地变量进行入侵,沙箱便会失去作用。6)程序解释,主要是对运行过程中的程序进行检查,设置新的启动代码,利用代码来调整程序解释框架。
4.1.3 混合检测技术
混合检测技术充分结合了两种技术的优点,同时又避免了二者的缺点,在一定程度上提高了检测效率及准确率,它主要是通过自动化漏洞挖掘器Fuzzing检测技术来实现,对程序运行中出现的异常信息进行分析,漏洞挖掘器根据挖掘对象的不同而不同,大大提高自动化检测效率。
4.2 安全漏洞检测技术在计算机软件中的应用
4.2.1 可以用来预防竞争条件的漏洞
对于在竞争条件下形成的漏洞,我们可以采取将竞争的编码应用原子化来进行操作,在执行单位中,编码是最小的。因此,在程序运行过程中,不会对其造成干扰。
4.2.2 可以用来预防随机出现的漏洞
安全漏洞的出现具有随机性,技术人员很难对其进行把控,检测技术则可以随时对安全漏洞的出现进行预防。
4.2.3 格式化字符串漏洞检测技术
这种检测技术主要是在数码中直接应用的,黑客在这种技术下不会有任何创建格式串的机会,它能够在一定程度上做好预防安全漏洞的工作。
安全漏洞检测技术在计算机软件中的运用十分普遍,它使计算机的安全性能得到了充分保证,可以对随机出现、难以掌控的漏洞进行预防,对于黑客的破坏、入侵也能起到很好的防范作用,它是现代计算机软件中不可或缺的部分,它对信息技术发展起到至关重要的作用。
5 结论
当前,检测技术覆盖面也十分广,混合检测技术动态检测技术与静态检测技术的优点结合起来,避免了这两种技术在应用中的缺点,在预防计算机软件安全漏洞上起到一定保护作用,但由于我国目前的检测技术不够完善,所以在现阶段依然还有很多问题待解决。时代的发展带来许多先进技术外,也向我们提出了挑战,我们在大力发展先进网络技术的时候,一定不能忽视安全的重要性。相信随着科技的发展,我国在检测技术上一定会取得更大的进步。
参考文献
[1]徐有福,文伟平,万正苏.基于漏洞模型检测的安全漏洞挖掘方法研究[J].信息网络安全,2011(8).
[2]傅卓军,龙陈锋.网络安全漏洞检测软件的设计与实现[J].计算机与数字工程,2011(7).
[3]陈科,李之棠.网络入侵检测系统和防火墙集成的框架模型[J].计算机工程与科学,2001(2).
[4]赵现军,董明武.漏洞检测类产品核心指标浅析[J].网络安全技术与应用,2006(11).
[5]漏洞检测代表产品[J].每周电脑报,2003(46).
[6]杨阔朝,蒋凡.模拟攻击测试方式的漏洞检测系统的设计与实现[J].计算机应用,2005(7).
成为主导的经济行业,能够引导和支持经济的发展进步。在生存的角度观察广告行业的发展,无疑存在巨大的潜力,能够在科学技术的支持之下实现更多的经济收益。其次,广告生产的另外一方面,也是对科学技术的推动。从传统广告模式转型到现代广告模式,是需要宣传的战略性传递的。战略性的执行力,改变了传统广告的传播方式,新型广告模式更加注重广告的创意,能够通过有效的策划实现计划的实施,满足数据推动经济发展的目的。
中图分类号TP39
文献标识码A
文章编号1674-6708(2015)139-0068-02