(1作者身份证号:320102198708122xxxx2作者身份证号:32010219870622xxxx 江苏南京 210000)
摘要:文章通过对软件安全漏洞的了解,分析软件安全中存在的漏洞和不足,并且分析安全检测技术,以为相关领域研究提供参考和借鉴,解决计算机软件安全漏洞问题,提高检测技术水平,保障信息系统的安全运行。
关键词: 计算机软件;安全漏洞;安全监测技术
1 软件安全漏洞概述
1.1 软件漏洞漏洞概念
漏洞为系统中的不足和缺点,此缺点会对系统工作和运行产生一定的威胁,或有一种攻击性的可能。计算机软件开发时,由于开发人员的疏忽会导致软件漏洞的出现。通常来讲,软件漏洞大体有2种类型:功能性和安全性漏洞。前者是计算机软件工作中出现的结果、流程错误等,后者在一般状态下不会对计算机带来影响,然而如果漏洞被不法分子控制,则会有错误运行情况。
1.2 软件安全漏洞种类
软件安全漏洞主要有:(1)Bugtraq。其主要为邮件列别服务,为特意针对安全问题设置的,多数软件漏洞第一次即在此出现,其会导致危险入侵新闻进入系统。(2)Geronimo2.0。其主要为远程入侵者可以跳过身份辨认这一程序将恶意代码侵入计算机,并且获取访问的权利。(3)LIBTIFF开元软件库。其主要为读写表现图片影像相应形式的一种文件。(4)ZLIB。其主要应用到信息压缩的软件库中,库中存在1个代码(不完整却可以解释长度比1大的代码),由此导致漏洞。(5)Jboss。其主要运用到服务设备3.2.4到4.05版本(Deployment File Repository)中目录的一种安全漏洞。(6)Net-SNMP。其主要为在网络中或者在SNMP中的一种协议。计算机软件系统中如相关程序运行(master agents)NETSNMP过程中,软件能够使得不法分子利用一种特点的TCP相连断开以实现对服务设备的共计,由此导致安全漏洞的出现。
2 计算机软件安全检测技术及其应用
2.1 检测过程
一般状况下,针对计算机软件的安全检测构成,比较大型的计算机软件系统涵盖不同的子系统,且这些系统中涵盖各种模块。通常其过程为模块测试→系统组装→检测→软件性能测试→系统测试。第一步骤主要为子系统内部最小的模块测试,其主要目标为使得测试范围整体、细致。第一时间找到漏洞危险。随后对模块进行组装,依照软件程序和相关标准组装后检测,确保所有软件性能达到标准,并且与客户要求一致。最后对整个系统进行测试,保证系统安全。
2.2 安全检测技术
2.2.1 静态检测技术
静态检测应用主要有以下几种技术:(1)词法研究。其重点是对语法的研究,对现有的程序源代码和C语言、系统调用危险等语言加以分析。此技术通常为参考“辨别软件接口语言—定义语法—生成检测”的流程运行的。(2)评价程序。此检测技术重点为利用研究程序评价信息,发现软件内部有的漏洞,并且应用“tainted”的方式,对所有外部信息加以标注,并且将其给有关技工检查。(3)判断种类。判断种类检测技术主要为智能研究程序内存在的变量和函数种类,针对其访问变量与函数种类检查运行有异常与否。一般种类判断能够应用到除控制流之外的情况中。(4)检查模型。此检测技术可以在显式搜集状况下,或者在隐式不动为止运算,验证有穷情况的系统(模态命题性质等)。
期刊文章分类查询,尽在期刊图书馆
2.2.2 动态检测技术
动态检测技术主要涵盖以下几点:
非执行栈。此技术能够利用栈溢出进行程序跳转,将代码放到堆上,执行栈并无显示代码,其有的为堆中执行代码。应用非执行栈检查方式,改变计算机系统内核,把其页标改成非执行状态。这一技术的劣势为智能检查栈共计,缺乏整体检查。
非执行堆和信息。此技术如果为褐非执行栈技术共同使用,则可以保证对计算机安全的监护,同时操作可能性高,可以应用到检查并且抵制所有恶意代码进入计算机。然而操作过程中应对计算机内核加以修改,同时因为此技术在堆和信息代码的动态形成方式加以修改,则导致程序兼容性消失。
内存映射。此技术可以利用随机把代码加以内存位置映射,将此参考位置估计对策。例如缓冲区溢出漏洞,则不法分子如黑客等通常会找到内存宗旨进程所在的地方,同时应用自己建立的信息覆盖此位置。
安全共享库。此技术关键在于进行动态链接,将操作时的不安全函数组织。并且可以估算内存最大值,避免信息溢出。安全共享库技术操作起来难度并不大,所以不用改变程序,有非常好的兼容性。但是应用此技术不能确保变量安全,不能化解非标准库函数。
2.3 软件安全检测技术具体应用
软件安全检测技术主要具体应用有:(1)竞争条件。其主要总是发生的软件不足,化解难度较大,导致此缺陷的原因为不同客户登录互联网时,应用检测技术能够解决函数被使用,降低竞争,防止导致系统被锁上等问题。(2)缓冲区溢出。其主要为在此区域写比标准长度长的输入,刀子缓冲区溢出,从而影响系统安全,任何一个数据就可以导致目标程序瘫痪。此漏洞缺陷出现频率较高,会使得系统重新启动、系统宕机等问题出现。应用其操作特殊授权的命令,则导致软件漏洞发生。应用检测技术能够对危险函数进行正确评估,缓冲溢出漏洞。并且为了强化计算机安全,其会应用较为新的版本(如strncat)等进行检测。(3)格式化字符串。其主要为程序函数中有对比起来比较特殊的字符参数。其为一组程序代码,能够体现关键信息,并且把特定信息输入到内存中,对系统带来负面影响。因此计算机软件安全检测技术的应用,通常能够直接应用代码格式常量,且不会有不同构造格式串的出现。其依靠互联网窗口输入/出来往信息,提高安全性能。(4)随机数。在Netscape中有时出现随机数的问题,其主要应用比较地质的技术为假随机数加以播种,种子通常是由身份验证与设备时间因素影响,导致侵入者与被侵入者共同应用一个设备,形成系统密码破解,导致系统安全受到威胁。同时随机数可以生成序列号和密钥。通常在避免随机数漏洞过程中,挑选比较高的与程序相符合的数据发生设备是非常重要的。在应用此设备结合检测技术,能够将密码加以计算,保证随机数运行可靠,当系统受到攻击,掌握全部算法基础上同样能够控制数据流出现。
3 结语
随着科学技术的发展,计算机软件技术有所提高,然而计算机软件漏洞种类和状况也随之复杂和多样,使得在操作过程中经常受到不同程度的攻击,威胁着信息系统的安全。因此应加强对计算机软件安全检测技术的完善和应用,结合不同的检测技术,对各种计算机漏洞进行监督检测,防止攻击者的侵入,提高检测技术水平,保障计算机信息系统的安全运行。
参考文献:
[1]金阳,邱禹霏,徐亮.关于计算机软件安全检测方法的讨论[J].商,2013(11):285-290.
[2]陈栋良.计算机软件中安全漏洞检测技术及其应用[J].软件,2013(13):128-129.
论文作者:韩小波1,王鹏2
论文发表刊物:《电力设备》2018年第35期
论文发表时间:2019/5/27
标签:漏洞论文; 检测技术论文; 计算机软件论文; 软件论文; 系统论文; 其主要论文; 程序论文; 《电力设备》2018年第35期论文;