計算機軟件中安全漏洞檢測技術(shù)的運用范文
本站小編為你精心準備了計算機軟件中安全漏洞檢測技術(shù)的運用參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
摘要:隨著計算機領(lǐng)域的不斷發(fā)展,各項技術(shù)也在不斷進行完善和提升,由此出現(xiàn)了一種新的計算機網(wǎng)絡(luò)安全的保護手段,計算機領(lǐng)域?qū)⑵浞Q為安全漏洞檢測技術(shù),這是在傳統(tǒng)檢測標準的基礎(chǔ)上進行的一項技術(shù)革新。采用這種新型的檢測手段,可以對計算機整體進行較為全面的評價,最終對計算機的整體軟件安全性進行一個更好的提升。本論文對安全漏洞檢測技術(shù)進行了簡要的介紹,對安全漏洞檢測技術(shù)進行了分析和探討,分析了安全漏洞檢測技術(shù)在如今的計算機軟件安全工作中的應(yīng)用。
1計算機軟件中安全漏洞檢測技術(shù)的相關(guān)概述
計算機的軟件安全是使用和運行的前提條件,并且計算機的軟件安全性能是計算機整體水平的一個評價標準。隨著科學(xué)技術(shù)的不斷發(fā)展,計算機的軟件安全性得到了很大的提升,但是如今還有很多因素會對計算機的使用安全性造成影響。從傳統(tǒng)的計算機保護手段來看,計算機軟件安全的傳統(tǒng)標準是一個線性標準,并不能對計算機整體進行軟件安全性的測試和評估,并且傳統(tǒng)的軟件保護手段并不是很全面。如果計算機系統(tǒng)可以采用安全漏洞檢測技術(shù),就可以提升計算機的整體安全性,并且對計算機的軟件安全性進行評判,對計算機的優(yōu)缺點進行全面的剖析。隨著計算機領(lǐng)域的不斷發(fā)展,安全漏洞檢測技術(shù)也得到了迅猛的進步,如今已經(jīng)被廣泛應(yīng)用在計算機的軟件安全維護中,不僅僅是計算機領(lǐng)域,各種科學(xué)技術(shù)進行智能化的進程,都需要安全漏洞檢測技術(shù)對計算機軟件的支持和幫助,都需要安全漏洞檢測技術(shù)對計算機的工作軟件進行安全性能的提升。如今互聯(lián)網(wǎng)中病毒種類繁多,而且安全漏洞系統(tǒng)的方式層出不窮,同時計算機軟件中存在著一定的系統(tǒng)漏洞和技術(shù)缺陷,軟件黑客便可以利用這些漏洞進行系統(tǒng)的安全漏洞,威脅計算機的軟件安全,造成計算機用戶的信息泄露,進而給用戶造成一定的經(jīng)濟損失,并且會使整個社會對互聯(lián)網(wǎng)做出錯誤的判斷和評價。
2計算機軟件中安全漏洞檢測技術(shù)主要方式
安全漏洞檢測技術(shù)可以根據(jù)病毒的安全漏洞方式對計算機進行保護,阻擋計算機病毒的安全漏洞,保證防火墻實時工作,提升計算機的安全性。安全漏洞檢測技術(shù)在病毒的安全漏洞過程中進行安全性的掃描,對病毒的安全漏洞采取措施進行阻擋,這樣可以提升軟件的安全性,阻擋黑客的安全漏洞。計算機軟件中的動、靜態(tài)安全漏洞檢測技術(shù)現(xiàn)階段,安全漏洞的檢測技術(shù)主要有靜態(tài)分析和動態(tài)檢測等兩大類。
2.1靜態(tài)分析靜態(tài)分析
通常需要軟件程序自身的允許,根據(jù)應(yīng)用程序的代碼進行相應(yīng)的分析,然后對其中的錯誤和異常的地方進行識別,進而對軟件本身做出改進和更新。這種靜態(tài)分析的評價標準有兩項,分別是漏報率和誤報率,根據(jù)分析算法的自身設(shè)計,漏報率降低的同時,會使誤報率隨之增加,這種情況反之亦然。靜態(tài)分析技術(shù)的檢測報告可以將程序的自身狀況進行大體的反饋,但是對于某些重要的數(shù)據(jù)分析還不能正確的進行判斷。靜態(tài)分析和動態(tài)分析相比較來說,在計算機軟件停止工作的時候,靜態(tài)分析依然可以自由進行,并且操作過程很清晰明了。
2.2動態(tài)檢測
動態(tài)檢測可以在不更改目標程序的源代碼或二進制代碼等的情況下,檢測所執(zhí)行的程序是否有漏洞存在,從而起到安全防范的作用。一般來說,動態(tài)檢測技術(shù)可以通過對修改內(nèi)存、環(huán)境變量,以及堆和棧等運行環(huán)境的分析來完成檢測,能夠進一步提高程序保密性,達到更為安全效果。
3安全漏洞檢測技術(shù)在計算機軟件中的應(yīng)用
計算機軟件的傳輸功能非常強大,可以進行數(shù)據(jù)信息的交流,數(shù)據(jù)可以實時進行傳遞,整個互聯(lián)網(wǎng)之間的計算機可以進行無間斷的通信,對實用信息進行具體化的把控,保證有用的信息可以被接受,無用的信息可以被系統(tǒng)智能識別,報告給用戶后,用戶自行決定刪除還是保留。隨著科學(xué)技術(shù)的不斷發(fā)展,計算機的軟件安全也在不斷提升,但是同時又有了更多計算機軟件安全的威脅,如今互聯(lián)網(wǎng)的病毒很多,而且很多不法分子和黑客都會對計算機進行攻擊,這就使得計算機的軟件安全有了很大的隱患,并且這些非法的威脅還會對整體的互聯(lián)網(wǎng)造成傷害,出現(xiàn)經(jīng)濟損失,甚至是人員傷亡。不過,通過利用上述的動、靜態(tài)安全漏洞檢測技術(shù),則能夠起到有效防治各類漏洞,提高軟件安全應(yīng)用的效果。具體可以從以下兩個方面看出。
3.1用于緩沖區(qū)溢出漏洞的檢測
在計算機軟件中,可以通過采用安全漏洞檢測技術(shù)來對程序中的危險函數(shù)進行嚴格分析和判斷,從而起到預(yù)防緩沖區(qū)溢出漏洞的出現(xiàn)。同時,為了進一步提高計算機使用的安全性,還可采用一些安全版本,來代替以往的strcat版本,例如strncat等版本。
3.2用于競爭條件漏洞的檢測
在檢測競爭條件漏洞方面,一般可以通過原子化的形式來操作發(fā)生競爭的代碼,從而實現(xiàn)防治的目的。代碼在執(zhí)行過程中單位最小,使得其在程序執(zhí)行期間,不容易受到各種干擾的阻滯。而通過將代碼原子化,可以起到鎖定的作用,并用于對TOCTOU等問題的防范,這種做法的好處在于不需要直接調(diào)用所要使用的文件的文件名系統(tǒng),而是通過描述使用文件的句柄或本身來實現(xiàn)。
4結(jié)束語
安全漏洞檢測技術(shù)是一種新型的軟件保護手段,這種技術(shù)提升了計算機的軟件安全性能,對計算機行業(yè)的發(fā)展起到了至關(guān)重要的作用,并且安全漏洞檢測技術(shù)的發(fā)展對互聯(lián)網(wǎng)行業(yè)也有著一定的支持,對這兩者之間存在著一種積極的影響。從目前市場的整體情況來看,安全漏洞檢測技術(shù)已經(jīng)被廣泛運用于各種計算機行業(yè),其中在計算機軟件安全領(lǐng)域的效果較為顯著,可以對計算機軟件的安全性進行很大程度的提升和支持,隨著科學(xué)技術(shù)的發(fā)展,安全漏洞檢測技術(shù)一定可以對計算機的軟件安全進行更加出色的優(yōu)化和提升。
參考文獻
[1]李勝軍.安全漏洞檢測技術(shù)在計算機軟件中的應(yīng)用管窺[J].科技傳播,2017,9(21):144-145.
[2]李曦琛.計算機軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2017(17):216.
[3]周云,馬江洪.淺談計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].科技與創(chuàng)新,2017(17):152-153+156-157.
作者:李煒 單位:河南省義馬煤炭高級技工學(xué)校