计算机软件中安全漏洞检测技术及其应用
2019-04-17昝金辉
摘 要:自第三次工业革命后,计算机技术在世界各国取得了飞速的发展。本文主要阐述在如今越来越依赖计算机技术的时代里,计算机软件运行过程中存在的一些安全漏洞和针对这些安全漏洞所应用的不同检测技术,并对其在现今社会的具体应用方法进行探讨。
关键词:计算机软件;安全漏洞;检测技术
引言:电子信息技术极大地改变了人们的生活方式。小到衣食住行,大到国际合作,计算机技术给社会带来了诸多的便利。但随着计算机软件功能的不断强大,其中存在的一些安全漏洞也逐步的暴露在公众面前,甚至直接威胁到了公众的人身财产安全,所以必须对此加以完善和研究,以期能够更安全的服务社会和大众。
1计算机软件中的安全漏洞检测技术
计算机软件的安全漏洞,是计算机软件本身的弱点。明确来说就是在计算机的具体研发过程中存在的一些不足所导致的某些缺陷,它存在着一定的安全隐患,并很有可能会被有心人所利用,进而对社会造成不可预料的损失和危害。安全漏洞检测技术,大体可以分为两大类:静态安全漏洞检测技术和动态安全漏洞检测技术[1]。
1.1静态安全漏洞检测技术
静态的安全漏洞检测技术主要由功能测试、渗透测试与代码验证三点构成。它最初通过扫描被测软件的源程序和代码,然后会从所提取出来的关键词中来分析被检测程序的要点和特性,并从中找出异常的地方接着对其进行预防并做出相应的提示。静态检测这一技术相对来说操作简单快捷,实用性较高,由于操作简单,也就在一定程度上降低了它的使用成本。但是与之相对的,静态检测技术检测后的结果并不能达到十分的精准。
1.2动态安全漏洞检测技术
动态安全漏洞检测技术的主要工作是通过运行被检测软件的某项功能,改变软件的运行环境,然后将软件运行的结果与检测软件技术预期的结果进行对比,确认两者之间的差距来检测计算机软件中可能存在的某些安全隐患。这种方法简单快速直接,非常具有针对性,但这种安全漏洞检测技术运行的本身就会影响到软件系统的正常运行,并可能会在检测的过程中出現一些新的安全漏洞,进而影响到计算机的正常运行。
2计算机软件中安全漏洞检测技术的应用
2.1格式化安全漏洞
在所有计算机软件的安全漏洞中,格式化漏洞作为最为常见、出现次数相对较高的一种计算机软件安全漏洞。它常以字符的形式存在于用户的计算机之中,它会使用户计算机上保存的资料丢失并且无法用技术手段修复找回,具有一定的危害性。针对这种漏洞进行处理时,就需要从软件的基础参数开始入手检测,通过计算机的应用代码来计算计算机软件的初始格式,最终取得计算机软件能够安全检测的结果[2]。
2.2竞争机制安全漏洞
竞争漏洞同样也是一种比较常见的计算机软件安全漏洞。计算机上面的软件多种多样,而众多相同或是不同功能的软件齐聚在一起,就必然会引发激烈的竞争,这种竞争机制在一定的程度上会破坏计算机的系统,进而出现的一些安全漏洞,称之为竞争安全漏洞。针对这一漏洞,技术人员一般会采用原子化的处理方式去进行检测编码,这种方法,会突出部分代码的特征,并进一步锁定去进行检测。在检测漏洞的运行过程中,这种代码原子化一般也不会受到其它条件的影响,所以这种代码的通过性和通过效率都非常高。一定意义上可以保证计算机系统的安全运行。
2.3缓冲区域安全漏洞
计算机的缓冲区域出现了安全漏洞,也就表明了计算机软件系统中所安装的检测系统无法再有效检测软件漏洞,不能继续保证计算机系统的安全运行。出现这种问题的话,技术人员一般会针对计算机软件的函数来进行检测,升级最新安全的版本,淘汰有一定风险的旧版本。以达到更有效对缓冲区漏洞进行防治的目的,从而更好的保障计算机系统的安全。
2.4随机安全漏洞
随机漏洞的发生,主要是由于系统中的计算机发生器出现故障,影响到了计算机系统软件的运行。这就需要技术人员对计算机发生器中发生故障的位置进行整修,通过使用一些性能更好的设备来对随机安全漏洞进行预防检测,从而为计算机的安全提供更行之有效的解决办法。而目前的研究成果表明,技术人员已经可以研发出符合随机漏洞特性发生的专用设备,这类设备能够预先检测到计算机软件系统中存在的随机流向。如果一旦出现了随机漏洞,并且当计算机被恶意攻击的之时,专用设备就会立即发出干扰信号源,以达到保护计算机软件系统不被侵犯的目的。
结论:现今社会,我们所有信息都被录入在计算机系统当中,庞大的信息网络已经掌握着人类的经济命脉。如果当这些信息被泄露出去,人类必定会遭受无法想象的灭顶之灾。所以计算机软件的安全漏洞检测技术的应用尤为重要,它已经成为了人类在现今社会上生存最巨大的保护伞,所以应当将其重视起来,造福于民。
参考文献:
[1]朱杰.计算机软件中安全漏洞检测技术及其应用的探讨[J].电脑迷, 2017, (08) :187.
[2]刘新亮, 李岩峰.试论计算机软件中安全漏洞检测技术及其应用[J].数码世界, 2017 (12) :204
作者简介:
昝金辉,籍贯:河北省沧州市南皮县冯家口镇石佛昝村,职称和学历:本科,研究方向或专业:软件工程。