計算機軟件中安全漏洞檢測技術的運用范文
本站小編為你精心準備了計算機軟件中安全漏洞檢測技術的運用參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
摘要:隨著計算機領域的不斷發展,各項技術也在不斷進行完善和提升,由此出現了一種新的計算機網絡安全的保護手段,計算機領域將其稱為安全漏洞檢測技術,這是在傳統檢測標準的基礎上進行的一項技術革新。采用這種新型的檢測手段,可以對計算機整體進行較為全面的評價,最終對計算機的整體軟件安全性進行一個更好的提升。本論文對安全漏洞檢測技術進行了簡要的介紹,對安全漏洞檢測技術進行了分析和探討,分析了安全漏洞檢測技術在如今的計算機軟件安全工作中的應用。
1計算機軟件中安全漏洞檢測技術的相關概述
計算機的軟件安全是使用和運行的前提條件,并且計算機的軟件安全性能是計算機整體水平的一個評價標準。隨著科學技術的不斷發展,計算機的軟件安全性得到了很大的提升,但是如今還有很多因素會對計算機的使用安全性造成影響。從傳統的計算機保護手段來看,計算機軟件安全的傳統標準是一個線性標準,并不能對計算機整體進行軟件安全性的測試和評估,并且傳統的軟件保護手段并不是很全面。如果計算機系統可以采用安全漏洞檢測技術,就可以提升計算機的整體安全性,并且對計算機的軟件安全性進行評判,對計算機的優缺點進行全面的剖析。隨著計算機領域的不斷發展,安全漏洞檢測技術也得到了迅猛的進步,如今已經被廣泛應用在計算機的軟件安全維護中,不僅僅是計算機領域,各種科學技術進行智能化的進程,都需要安全漏洞檢測技術對計算機軟件的支持和幫助,都需要安全漏洞檢測技術對計算機的工作軟件進行安全性能的提升。如今互聯網中病毒種類繁多,而且安全漏洞系統的方式層出不窮,同時計算機軟件中存在著一定的系統漏洞和技術缺陷,軟件黑客便可以利用這些漏洞進行系統的安全漏洞,威脅計算機的軟件安全,造成計算機用戶的信息泄露,進而給用戶造成一定的經濟損失,并且會使整個社會對互聯網做出錯誤的判斷和評價。
2計算機軟件中安全漏洞檢測技術主要方式
安全漏洞檢測技術可以根據病毒的安全漏洞方式對計算機進行保護,阻擋計算機病毒的安全漏洞,保證防火墻實時工作,提升計算機的安全性。安全漏洞檢測技術在病毒的安全漏洞過程中進行安全性的掃描,對病毒的安全漏洞采取措施進行阻擋,這樣可以提升軟件的安全性,阻擋黑客的安全漏洞。計算機軟件中的動、靜態安全漏洞檢測技術現階段,安全漏洞的檢測技術主要有靜態分析和動態檢測等兩大類。
2.1靜態分析靜態分析
通常需要軟件程序自身的允許,根據應用程序的代碼進行相應的分析,然后對其中的錯誤和異常的地方進行識別,進而對軟件本身做出改進和更新。這種靜態分析的評價標準有兩項,分別是漏報率和誤報率,根據分析算法的自身設計,漏報率降低的同時,會使誤報率隨之增加,這種情況反之亦然。靜態分析技術的檢測報告可以將程序的自身狀況進行大體的反饋,但是對于某些重要的數據分析還不能正確的進行判斷。靜態分析和動態分析相比較來說,在計算機軟件停止工作的時候,靜態分析依然可以自由進行,并且操作過程很清晰明了。
2.2動態檢測
動態檢測可以在不更改目標程序的源代碼或二進制代碼等的情況下,檢測所執行的程序是否有漏洞存在,從而起到安全防范的作用。一般來說,動態檢測技術可以通過對修改內存、環境變量,以及堆和棧等運行環境的分析來完成檢測,能夠進一步提高程序保密性,達到更為安全效果。
3安全漏洞檢測技術在計算機軟件中的應用
計算機軟件的傳輸功能非常強大,可以進行數據信息的交流,數據可以實時進行傳遞,整個互聯網之間的計算機可以進行無間斷的通信,對實用信息進行具體化的把控,保證有用的信息可以被接受,無用的信息可以被系統智能識別,報告給用戶后,用戶自行決定刪除還是保留。隨著科學技術的不斷發展,計算機的軟件安全也在不斷提升,但是同時又有了更多計算機軟件安全的威脅,如今互聯網的病毒很多,而且很多不法分子和黑客都會對計算機進行攻擊,這就使得計算機的軟件安全有了很大的隱患,并且這些非法的威脅還會對整體的互聯網造成傷害,出現經濟損失,甚至是人員傷亡。不過,通過利用上述的動、靜態安全漏洞檢測技術,則能夠起到有效防治各類漏洞,提高軟件安全應用的效果。具體可以從以下兩個方面看出。
3.1用于緩沖區溢出漏洞的檢測
在計算機軟件中,可以通過采用安全漏洞檢測技術來對程序中的危險函數進行嚴格分析和判斷,從而起到預防緩沖區溢出漏洞的出現。同時,為了進一步提高計算機使用的安全性,還可采用一些安全版本,來代替以往的strcat版本,例如strncat等版本。
3.2用于競爭條件漏洞的檢測
在檢測競爭條件漏洞方面,一般可以通過原子化的形式來操作發生競爭的代碼,從而實現防治的目的。代碼在執行過程中單位最小,使得其在程序執行期間,不容易受到各種干擾的阻滯。而通過將代碼原子化,可以起到鎖定的作用,并用于對TOCTOU等問題的防范,這種做法的好處在于不需要直接調用所要使用的文件的文件名系統,而是通過描述使用文件的句柄或本身來實現。
4結束語
安全漏洞檢測技術是一種新型的軟件保護手段,這種技術提升了計算機的軟件安全性能,對計算機行業的發展起到了至關重要的作用,并且安全漏洞檢測技術的發展對互聯網行業也有著一定的支持,對這兩者之間存在著一種積極的影響。從目前市場的整體情況來看,安全漏洞檢測技術已經被廣泛運用于各種計算機行業,其中在計算機軟件安全領域的效果較為顯著,可以對計算機軟件的安全性進行很大程度的提升和支持,隨著科學技術的發展,安全漏洞檢測技術一定可以對計算機的軟件安全進行更加出色的優化和提升。
參考文獻
[1]李勝軍.安全漏洞檢測技術在計算機軟件中的應用管窺[J].科技傳播,2017,9(21):144-145.
[2]李曦琛.計算機軟件中安全漏洞檢測技術的應用[J].電子技術與軟件工程,2017(17):216.
[3]周云,馬江洪.淺談計算機軟件中安全漏洞檢測技術及其應用[J].科技與創新,2017(17):152-153+156-157.
作者:李煒 單位:河南省義馬煤炭高級技工學校