试论计算机软件中安全漏洞检测技术及其应用
2017-12-28刘新亮李岩峰辽宁省高速公路路政管理局宽甸路政管理处
刘新亮 李岩峰 辽宁省高速公路路政管理局宽甸路政管理处
试论计算机软件中安全漏洞检测技术及其应用
刘新亮 李岩峰 辽宁省高速公路路政管理局宽甸路政管理处
计算机软件系统在研发的过程中,会出现一定的缺陷,这些缺陷会在计算机中埋下隐患,对用户的个人信息安全造成威胁。基于此,本文从计算机软件中安全漏洞入手,分析了安全漏洞检测技术及其在格式化漏洞、竞争漏洞、缓冲区漏洞以及随机漏洞这四方面的应用,意在帮助技术人员更好地应用安全漏洞检测技术。
计算机软件 安全漏洞 静态检测技术
随着科学技术的发展,信息网络在很多行业受到了广泛的应用,信息网络在很大程度上改变了人们的生活方式以及工作方式,我国已经走进了信息化时代。为了满足人们更加多样化的需求,计算机软件系统的功能越来越多,在功能丰富的同时,也带来了安全漏洞,这些安全漏洞会对用户的个人信息安全造成威胁,严重的时候会对用户造成经济损失。因此,对于安全漏洞检测技术的研究具有一定的实用价值。
1 计算机软件中安全漏洞概述
计算机软件中的漏洞主要是指计算机系统在编码的过程中,出现的错误导致计算机软件存在安全隐患,严重的时候,会对计算机系统造成损害。这里的漏洞主要包括功能性漏洞以及安全性漏洞,本文主要对安全性漏洞进行分析。安全漏洞并不会影响到计算机的正常使用,但是一旦该漏洞被不法分子发现,很有可能会泄漏用户的个人信息。计算机漏洞的出现与软件的运行环境息息相关,系统漏洞会随着系统时间的增加而增多,而且,在系统漏洞被修复的时候,很有可能会出现新的漏洞。因此,在进行安全漏洞检测时,需要注重这方面的内容。
2 计算机软件中安全漏洞检测技术及其应用
2.1 安全漏洞检测技术
计算机中的安全漏洞检测技术主要包括静态检测技术以及动态监测技术。
首先是静态检测技术,静态安全检测技术主要用来检测计算机系统内部的安全性,通过扫描计算机软件的源程序以及二进制代码,从语义以及语法等方面进行异常信息的检测。静态安全检测技术的扫描过程如下:首先进行计算机程序的扫描,对程序中的关键部分进行重点分析;然后按照计算机漏洞的标准分析检测结果。静态检测技术会使用动态分析法进行语义以及语法的分析,还会将语义以及语法分成不同的段落,并将该段落和数据库中的内容进行对比,以此来检测和预防安全漏洞。目前使用比较广泛的静态检测技术包括模型检测技术、词法检测技术、规则检测技术以及变异语言技术等。
然后是动态检测技术,动态检测技术会将被测软件中某个功能的运行状况和预期的效果进行对比,观察两者之间的差距来判别软件是否存在安全漏洞。动态检测技术的针对性更强,检测的时间也比较短。但是在应用动态检测技术的时候,计算机软件系统的正常应用会受到影响,这在某种程度上会为用户造成新的安全隐患。目前使用较为广泛的动态检测技术包括非执行栈技术、非执行堆技术、内存映射技术以及安全共享库技术等。
2.2 安全漏洞检测技术的应用
第一,格式化漏洞,在计算软件的所有安全漏洞中,出现频率最高的即为格式化漏洞,为了解决格式化字符串导致的安全漏洞,可以通过软件系统中的代码进行计算机软件格式的剂量,从根本上杜绝格式化字符串的产生。另外,使用windows操作系统中的窗口进行数据的输出,能够减少计算机软件被恶性攻击的概率,从而降低格式化漏洞威胁。在进行格式化漏洞的检测和修复时,可以从计算机软件的参数角度出发。
第二,竞争漏洞,竞争漏洞是由竞争条件导致的漏洞,该类漏洞是最常见的一种安全漏洞。对于该类漏洞的检测,技术人员一般会从竞争代码入手,也就是使用原子化的方法在竞争代码处进行操作,转变以前的编码形式,使编码不再满足竞争条件,转化为安全的状态。计算机软件的代码在运行时,具有较高的代码通过性以及代码通过效率,如果将代码进行原子化处理,能够使代码的特征更为显著,从而对锁定区域的代码进行安全漏洞检测。原子化检测方法能够有效避免计算机软件出现竞争漏洞。
第三,缓冲区漏洞,如果计算机的缓冲区出现了漏洞,就表示计算机软件系统安装的安全漏洞检测软件不能继续检测计算机系统的安全。因此,需要进行安全漏洞检测软件的更新,安装安全性较高的版本。另外,还可以在安全漏洞检测软件中添加危害函数检测这一功能,共同进行安全漏洞的检测和预防。
第四,随机漏洞,随机出现的安全漏洞是所有计算机软件系统都会出现的漏洞,该漏洞会对计算机软件系统的运行造成非常严重的危害,随机漏洞需要使用性能较为优异、准确性也比较高的设备进行检测和预防。就目前的研究现状看来,研究学者已经研发出符合随机漏洞特性的的随机发生设备,这类设备中存有密码算法,这种自带密码的算法可以提前捕捉到计算机软件系统中存在的随机树流。如果出现了随机漏洞,且计算机被恶意攻击的时候,随机发生设备会立即发出干扰,间断随机漏洞获取的数据流,以此来保护计算机软件系统[2]。
3 结论
综上所述,安全漏洞会随着计算机的应用拓展而越来越多,安全漏洞检测技术的研究十分重要。分析可得,通过本文的分析可知,技术人员需要里了解安全漏洞的源头,将静态监测技术和动态监测技术进行配合使用,从而提高安全漏洞检测工作的效率,确保计算机软件的安全运行,从而保护信息系统的用户安全。希望本文能够为技术人员解决安全漏洞问题提供帮助。
[1]朱杰.计算机软件中安全漏洞检测技术及其应用的探讨[J].电脑迷,2017,(08):187.
[2]台飞,高凌燕.安全漏洞检测技术在计算机软件中的应用分析[J].电子制作,2013,(14):75.