(长沙市第六中学 410011)
摘要:在软件系统中,对信息系统造成最大的威胁就是安全漏洞,这会导致计算机软件重要信息丧失安全保障。本文针对计算机软件安全漏洞的特点进行分析,并探讨计算机软件安全漏洞检测技术的类型与应用。
关键词:计算机软件;安全漏洞;检测技术;应用
在科学技术的发展下,计算机的重要性也越来越凸显,在源代码数量的增多下,软件安全漏洞也日益严重,一些黑客利用这类代码漏洞来对软件实施破坏,给信息系统造成了严重的安全隐患。随着计算机更新速度的加快,漏洞的发生频率也开始升高, 黑客的攻击形式变得多元化,基于此,加强计算机软件安全漏洞检测技术的研发与应用显得尤为重要。
1 计算机软件安全漏洞的特点
在计算机中,软件是一个十分重要的内容,软件的安全性直接影响着软件的性能与计算机的应用,计算机软件安全漏洞的存在容易导致计算机软件对特殊隐患、危险出现敏感性,这种漏洞主要包括功能性漏洞与安全性漏洞两方面。功能性漏洞即干扰计算机系统运行的各类漏洞,如运行流程错误、运行结果错误等等; 安全性漏洞一般不会对计算机的正常运行造成影响,但是如果被黑客利用,那么就会导致计算机软件出现运行错误,甚至发出错误指令,其危险性要高于功能性漏洞。
关于计算机软件安全漏洞的特点,表现在几个方面:
①编程逻辑错误
逻辑错误在软件编程中十分常见,再完美的软件系统,都存在或多或少的逻辑错误,这一般是由于人为因素引起。
②比数值计算逻辑错误
比数值计算逻辑错误也是常见的软件错误类型,大型与小型规模的模块,比数值计算错误发生率的差异并不大。
③系统运行环境错误
计算机安全漏洞的发生与系统运行环境也有着密切的关系, 不同系统、不同软件设备或者不同的版本类型,安全漏洞种类会表现出一定的差异。
2 计算机软件安全漏洞检测技术的应用
2.1 静态检测技术
静态检测技术,即针对软件程序进行分析与解读的检测方式。
期刊文章分类查询,尽在期刊图书馆从现阶段来看,并没有一种静态检测技术是完美的,无论是多么先进的静态检测技术,也会或多或少的漏掉一些检测内容,也将会出现错误检测的问题。但是,静态检测技术有着突出的优势, 该种技术的操作方式简单,不需要借助于专业人员的操作与指导, 检测结果也非常易于整理、分析。常见的静态检测技术有变异语技术、元编译技术、词法检测技术等类型:
变异语技术:该种技术即使用指针针对软件运算形式、不安全类型进行分析、处理、转换的一种方式;
元编译技术:元编译技术需要借助编译器进行完成,该种方式准确率高,但是无法满足语言特性拓展的要求;
词法检测技术:该种技术是针对源代码实施的技术检测方式, 通过对其中不安全 C 库函数的调用来识别软件安全;
程序评注技术:程序评注技术是对针对软件兼容性进行的注释
检测,不需要在原有代码上新增语言,只要采用气注释来分析软件运行状态即可。
类型推断技术:类型推断技术适合应用在大型软件程序的检测中,与上述几种检测技术相比,该种技术更加的准确、高效,可以起到理想的预防效果。
2.2动态检测技术
常用的动态检测技术有几类:
非执行堆与数据技术:该种技术可以针对软件出现的各类不正常情况采用相应的举措,从而检测出其中的恶意代码,但是无法兼顾到函数指针与函数参数,兼容性不高;
非执行栈技术:黑客在入侵系统时,往往会在栈之中注入恶意代码,改变程序变量,借助非执行栈技术,对于黑客的不法攻击, 可以起到一定的预防效果。
内存映射技术:内存映射技术可以借助于映射代码页让入侵者无法抵达低端内存区域,给黑客的入侵造成很大的困难,但是在应用内存映射技术时,需要修改操作系统内核,比较复杂。
沙箱技术:沙箱技术能够限制进程访问资源,设置好资源访问策略,采用沙箱技术,不需要改变系统的应用程序与内核,处理起来更加全面,不会出现兼容性问题;
程序解释技术:程序解释技术能够有效监控运行程序的状态, 实现安全检查的目的,还能够检测出动态代码的运行情况。
安全共享库技术:一些计算机软件安全漏洞主要是因为应用了一些不安全的共享库而产生的。安全共享库能够在一定层面上预防攻击人员对其进行的攻击行为。安全共享库指的是应用动态链接的方式,在程序运行过程中对那些不具备安全性的函数应用进行拦截,另外对其进行检测,从而确保计算机软件的安全。这种方法一般在 windows 操作系统及 UNIX 上广泛使用该。
3结语
计算机软件安全漏洞是影响计算机安全运行的一个重要因素, 因此,相关人员要注重软件安全漏洞检测技术的更新,采取相应的措施,保证信息系统的安全性。对于用户而言,也要养成良好的习惯,尽可能将安全漏洞的不良影响减小至最小化。
参考文献:
[1]宋超臣 , 黄俊强 , 王大萌 , 段志鸣 . 计算机安全漏洞检测技术综述 [J]. 信息网络安全 . 2012(01)
[2]齐燕 .浅谈计算机软件中安全漏洞检测技术的应用 [J]. 信息与电脑 ( 理论版 ). 2010(10)
[3]李永华 , 窦春轶 . 谈计算机安全漏洞动态检测的原理方法与实践 [J]. 数字技术与应用 . 2010(07)
[4] 陈楷 .计算机软件中安全漏洞检测技术的应用 [J]. 数字技术与应用 . 2010(07)
论文作者:姜震
论文发表刊物:《论证与研究》2019年9期
论文发表时间:2019/12/4
标签:安全漏洞论文; 技术论文; 检测技术论文; 计算机软件论文; 错误论文; 软件论文; 漏洞论文; 《论证与研究》2019年9期论文;