计算机软件安全漏洞检测技术的应用分析
来源:用户上传
作者:张亚平
摘要:随着信息全球化的不断扩张,计算机技术在各行各业中发挥着重要作用。计算机有着存储大量信息的优势,其安全性得到人们高度重视。当前,计算机软件安全问题依然威胁着人们生活与工作的各方各面。安全漏洞可能来源于许多方面,在研究计算机软件的安全检查上存在一定难度。因此,该文将对这一漏洞检测技术进行阐述,并分析计算机软件安全检测技术的应用。
关键词:计算机技术;安全漏洞检测;网络安全
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)28-0056-02
随着对信息化的研究不断深入,计算机软件技术越来越引起重视。计算机源代码的数量正在不断增加,一部分黑客展开对计算机软件源代码的恶意攻击,想要窃取其中的重要信息,这种对系统的恶意篡改和攻击,给计算机网络带来了很大威胁以及经济损失。计算机在人们生活與工作中的普及,使得计算机软件安全问题不断深化,黑客对软件的攻击趋向利益化。由此可见,对于加强计算机软件安全漏洞检测技术,保证软件的安全运行问题是势在必行的。安全漏洞一般是指威胁计算机软件系统的缺陷问题,有着两种类型:一种为妨碍计算机系统正常运行的功能性漏洞,还有一种是恶意攻击,一般由黑客展开的对计算机网络逻辑的攻击。计算机漏洞的出现与人为操作有着密不可分的关系,对于一些安全性相对较高的计算机系统,如果漏洞在原始系统中,那么在攻击者没发现的情况下是不可能破坏其安全系统的,一般计算机系统的攻击者必须先发现漏洞才能展开攻击,因此,本文将结合一些常见的攻击行为和计算机系统软件漏洞问题展开研究。
1 计算机软件安全漏洞概念
计算机网络安全漏洞即为在进行计算机软件设置时出现的缺陷或问题。计算机运行与软件间有着冲突和不适应现象,才会引发安全漏洞,计算机遭到黑客和电脑病毒的入侵,非正当手段获得使用权限,产生了对计算机运行的危害,其中引起我国广泛关注的计算机病毒事件就属2017年的比特币勒索病毒,严重影响了我国信息安全,造成大量财产损失,由此可见,电脑病毒影响着人们生产、生活的方方面面。一旦数据丢失或者被不法分子窃取,都会严重影响信息安全。利用安全漏洞检测技术能降低电脑中毒可能性,提高信息安全。安全漏洞分为两类:1)安全性漏洞:指在软件设计过程中,由于设计时水平有限导致的计算机安全性能较差,无法抵御黑客和病毒攻击引起的漏洞。2)功能性漏洞:软件正常运行时,出现错误导致与系统的冲突,使得计算机难以正常运行的漏洞。
2 计算机软件安全漏洞的性质以及特点
2.1 安全漏洞性质
计算机软件的安全漏洞可以理解为软件的弱点,其受到多方面因素的影响,有着开发程序员失误、不全面等原因,计算机软件安全漏洞有着以下性质:1)逻辑性错误。在对计算机软件编写程序的过程中可能会出现逻辑性错误,一般造成逻辑性措施的原因是编程人员不细致导致的,还有可能是在处理数据时出现的逻辑错误,以上两种都可能对计算机软件安全性能造成影响。2)计算机环境影响。安全漏洞的产生受计算机软件环境的影响,同时还与计算机硬件的不同有关系,在展开对计算机安全漏洞的研究时,也应该联系计算机硬件和软件环境进行分析。3)使用时长影响。顾名思义,计算机使用的时间越长则计算机的安全漏洞就会更加显著,即使使用者及时发现了安全漏洞并展开对漏洞的修补,也会很快出现新的漏洞,由此可见安全漏洞有着长久性。
2.2 安全漏洞特点
计算机安全漏洞特点可以具体划分为人为漏洞和非人为漏洞,一般就是在对计算机软件开发调试时,出于疏忽或者没有及时发现软件调试出现的问题,以及编程时逻辑错误现象,引起的安全漏洞存在。在解决计算机安全漏洞时,可以发现安全漏洞并不能一次性解决,其在计算机系统里长期存在,所以,黑客会在计算机软件存在漏洞的情况下,随之潜入计算机系统,对计算机安全造成威胁。在发现并修复软件漏洞的过程中,依然存在很多问题,不小心就会出现新的安全漏洞,只有不断优化程序,检测修复。但是程序优化也会造成新的安全漏洞,再加上软件优化有复杂性,所以安全漏洞问题会长期存在。
安全漏洞的特点之一就是逻辑和运算错误,计算机的软件调试需要大量的数据,相比与数值计算错误,更常见的是数字的长度和模块不合适产生的错误,计算机系统的不同对漏洞的防护作用也会不同,如软件设备不同造成的安全漏洞分化问题。
3 常见的安全漏洞检测技术
常见的计算机安全漏洞检测技术可以分为两个类别,一类是静态检测技术,另一类是动态检测技术。这两种计算机检测技术都能够对安全漏洞进行及时检查,当然,在具体的应用上两种技术存在差异,需要就具体情况针对性的采取措施。
3.1 静态化检测技术
静态化检测技术是通过对计算机软件源代码和二进制相应代码进行静态分析的方法,具体的可以细分为三种技术:1)词法分析检测技术。即将整体分为几个部分,然后根据相应的标准,对片段进行分析,这种技术能够实现在短时间内确定是否片段存在安全漏洞、虽然能够检测出漏洞代码,但是词法分析检测技术的工作量大,在具体的检测应用时很复杂。2)类型推导分析法。其是用函数计算的方法来展开对软件的推导,可以通过对函数变量判断的相关规则,明确是否有安全漏洞的存在。这种方法相对前一种来说显得简单很多,而且效率很高,在大型复杂软件系统检测中应用较多,而且效果较好。3)模型检测技术。在早期的计算机软件系统漏洞检测中应用比较广泛,现在应用的比较少,因为这种技术操作复杂,而且还要通过模型的计算方式来找出软件安全漏洞,所以应用较少。
3.2 动态化检测技术
动态化检测技术能够针对源代码的运行环境展开分析,保证了检测技术的保密性。其也有三种检测技术类型。1)非执行栈映射技术。栈是计算机软件的主要数据存储空间,也是计算机软件容易被入侵的部位之一,因此,就要采用非执行栈映射技术来阻止恶意程序的攻击,防止入侵者获得访问权限,从而对软件数据造成威胁。但是,非执行栈映射技术也容易对计算机软件系统造成不利影响。比如说,在进行检测时,电脑容易产生各种各样的问题,映射技术会把软件代码随机映射到不同的内存区域来避免入侵者找到真正代码,提高对病毒的拦截效率,但是过程中需要修改计算机系统的内核,造成一定影响,这种技术在操作上,难度较大,不便使用。2)沙箱检测技术。这种技术是通过限制以及阻挡入侵者的攻击行为,从而有效防止不明函数的出现,但是这种技术难以避免定义内的变量攻击。3)程序解释技术。由于沙箱检测技术难以防止定义内的变量攻击,所以需要不断改进程序解释检测技术,通过重置计算机代码的方式,达到在程序解释的过程中保护计算机软件系统,程序解释技术能够实现对相关程序的实时保护,以免恶意攻击造成的软件运行问题。 3.3 源代码改编技术
源代码改编技术相较于前两种检测技术来说,对计算机的改编和追踪方面更强大,该技术能通过确认库函数的方式对恶意缓冲区溢出问题进行有效阻止。但是一般该技术只认准ST0B0代码,所以在具体操作上难度极大。
4 安全漏洞检测技术的应用
4.1 防格式化漏洞的应用
计算机系统软件漏洞种类繁多,其中,格式化漏洞非常常见,因此,可以采用代码常量计算机软件格式,来降低惡意攻击出现频次。格式化漏洞通常表现为字符,所以建议安全检查从软件参数开始,保证漏洞检测的准确真实。格式化漏洞带来的最大危害就是重要资料的丢失且无法恢复,造成用户的巨大损失,所以最好展开全方位的检测。比如说:设计C++函数时有不安全函数存在导致的安全问题,采用安全共享库技术组织不安全函数行为,保障计算机软件系统的安全。
4.2 防竞争漏洞的应用
竞争漏洞也是出现概率较大的漏洞之一,检测时要从软件代码开始。软件代码作为计算机软件中的较小执行单位,运行时的通过性很高,原子化的软件代码特征很明显。实际上,很多软件漏洞都是人为造成的,比如企业的重要机密,竞争漏洞是企业面对的重大安全问题,竞争漏洞的检测关系着企业安全,一旦忽视了,企业将承受重大损失。
4.3 防随机漏洞的应用
随机漏洞的产生多是计算机发生器的故障,对于此类漏洞,要先确定发生器能否正常运行,对于没有正常运行的零件部分,要及时进行维修,确保发生器能够正常运行。随机漏洞的预防方面,要配备零号性能和密码算法的发生相关设备,用以提高随机数流的安全性,使得计算机即使遭到入侵,黑客也无法获得数据流,保证计算机的整体安全。
4.4 防缓冲漏洞的应用
对于防缓冲漏洞可以使用危险函数来应对,使得安全版本能够取代存在漏洞的版本。比如说,用chair*strnact代替chair*strcat来应对缓冲漏洞,提高计算机软件安全。
4.5 防字符串漏洞的应用
Windows系统一般用窗口进行数据输出,想降低字符串漏洞就需要采取全面的防治措施,用格式常量根本上杜绝黑客创建格式串,windows的系统设置中,没有固定参数也会有字符串漏洞的出现。比如说,应用函数的时候,调整参数个数,确保参数个数均匀。
5 结束语
综上所述,对于计算机软件安全漏洞的检查技术对信息安全有重要意义,本文对计算机软件安全漏洞性质、类型以及应用做出了全面阐述,希望通过分析,能促使大众更加准确、及时地采取合适的预防措施,保证计算机软件系统的安全,提高对漏洞的检查效果。通过综合使用各种检查技术,使得计算机漏洞检测达到最佳效果。
参考文献:
[1] 刘珊珊. 计算机软件安全漏洞检测技术的应用研究[J]. 数字通信世界, 2019(7): 190.
[2] 吴年志. 计算机软件中安全漏洞检测技术及其应用[J]. 电脑知识与技术, 2018, 14(35): 32+50.
[3] 段明慧. 安全漏洞检测技术在计算机软件中的应用研究[J]. 数字技术与应用, 2018, 36(8): 190-191.
[4] 潘正辉. 软件安全漏洞检测技术的思考[J]. 电子测试, 2018(2): 70+83.
[5] 周云, 马江洪. 浅谈计算机软件中安全漏洞检测技术及其应用[J]. 科技与创新, 2017(17): 152-153+156-157.
【通联编辑:谢媛媛】
转载注明来源:https://www.xzbu.com/8/view-15064301.htm
