郭苗苗 徐山山
37012619910601****
37028519871022****
山东力拓智能科技有限公司 山东省济南市历城区 250100
摘要:为了提高计算机网络的安全性,必须快速检测计算机软件中的漏洞并防止黑客。这也是检测计算机软件漏洞的重要作用。计算机软件漏洞检测技术帮助用户识别计算机软件中的漏洞,并采取适当措施确保计算机的安全使用。本文就计算机软件中的漏洞进行了分析,以供参考.
关键词:计算机软件;安全漏洞;分析研究
引言
信息技术的应用改善了信息管理,提高了通信效率,改进了信息的存储,大大简化了生产活动的管理。许多计算机软件的发展也给各行各业带来了不同的经济效益,许多计算机软件极大地改变了生活方式,使生活更加轻松。但是,计算机软件的数量也增加了计算机软件漏洞的数量,如果存在计算机软件漏洞,计算机软件中的漏洞可能会对计算机的使用构成安全风险。受到网络攻击、黑客攻击计算机软件漏洞、对用户隐私的威胁以及威胁计算机用户个人权利的重要信息的影响。
1软件安全检测技术
软件安全对于计算机技术来说是非常重要的,但是软件的质量对于使用安全性具有非常重要的影响。因此,在计算机软件开发当中对于安全性问题是非常重视的,做好安全检测工作非常重要。安全工作的开展可以快速发现故障、排除故障、解决故障,保证软件的顺利使用。安全检测是对程序错误进行寻求的重要方式,不能从根本上解决安全问题,但是却能够很好地降低风险地发生。安全检测软件与其他的软件相比具有一定的特殊性,从检测内容上说可以更加快速地发现安全缺陷,并加以修复,保证软件不会被重新利用,及时地做好防火墙和补丁修理。
2计算机软件安全漏洞静态检测技术
2.1规则检测
计算机程序本身存在着一定的编程规则,其安全规则就是对程序安全性的描述,这些规则具有一定的通用性,因此也存在一定的漏洞。例如,软件在root权限下无法对exec进行调用。规则检测是将这些规则用特定的语法进行描述,并最终被处理器所接收转化,转换成分析器可以接受的一种内部表示,然后将程序行为进行比较和检测。
2.2词法分析
词法分析是对许多不同的程序进行语法的检测,首先对不同的程序进行分割,整个程序经过分割变为短小的片段,再对这些片段进行一一分析,使之与有问题的程序数据库来对比,这种检测方法本身存在一定的局限性,仅仅对固定的漏洞代码能够有效检测,因此,在最早的漏洞检测时词法分析被广泛利用,随着计算机技术的不断提升和新漏洞的出现,近些年来已逐渐不再使用这种方法。
3计算机软件安全检测技术
3.1安全检测步骤
在一般情况下计算机软件都是由很多个子系统组合而成的规模比较大的软件系统,而每一个子系统又可以分为多个模块。计算机软件安全检测技术主要是对计算机软件预期的使用安全性进行检测,观察其能否与最终的安全实现达成一致。在检测中主要包括功能性的检测、渗透性的检测和验证性的检测。主要的检测程序是利用检测软件与计算机的硬件技术、辅助的软件技术以及相关的数据等等联系到一起,之后实施测试。具体的测试过程如下:首先进行模块地测试,之后从软件设计当中最小的单位进行检测,将每一个模块当中的漏洞找出来,之后再根据程序对每一个模块当中的细小模块组装成系统,再对软件体系的结构的安全性问题进行检测。最后,对计算机软件系统进行检测。采取的是上面第一点所阐述的静态和动态检测方法。
3.2故障注入性检测技术
在计算机软件安全检测方面,故障注入性检测技术也是非常高效的一种技术方式之一,这种方式具有自动化检测的优势,在软件检测工作中具有非常高的地位。该种技术方式可以选择制定的故障模型,之后构建起相应地故障树,利用人为的多次、反复性地软件反馈的方式,对故障信息进行检测,以此来保证故障检测的安全性和准确性,实现故障检测的容错性效果。
3.3非执行栈技术
近些年来,基于栈对计算机软件进行攻击的事件不断发生,因此,通过阻碍栈的正常工作,阻挠相关代码的执行工作,以此阻止黑客对于栈的攻击。但是,这种方法需要对操作系统层进行修改和相关设置,会对计算机带来一定的风险,在进行操作时,稍有不慎就极易造成其他问题,对于计算机软件系统的安全性在其他方面依然会造成影响,特别是在一些程序中既有栈溢出漏洞同时又有堆溢出漏洞的情况,十分容易出现问题。
3.4内存映射技术
所谓内存映射技术,指的是在进行映射时将代码页映射到随机地址上,进而对黑客基于内存中地址跳转的攻击行为进行有效阻止。这种技术需要对计算机系统内核进行全面修改。内存映射技术的缺点是由于低端内存有大小的限制,难以实现所有代码页都能够映射到,并且对注入的新代码和执行行为攻击无法检测和防范。
3.5沙箱技术
沙箱技术可以限制访问来阻止黑客的攻击,通过严格的定义策略来进行对计算机软件的保护,使其免于遭受黑客攻击。但是沙箱技术无法阻止黑客对于本地变量的修改和攻击,沙箱技术不会引发兼容性问题,但是过于严格的安全策略会对正常的程序行为进行限制,造成程序无法正常运行。
4计算机软件安全漏洞检测技术的实际应用
4.1基于格式化的安全漏洞
格式化漏洞在计算机软件漏洞中的占比较高,是一种较为普遍的计算机软件漏洞。针对于这种形式的计算机软件漏洞,在应用漏洞检测技术的过程中,可以依靠代码,实现对于计算机软件格式的有效计算,进而减少实际运行过程中恶意供给介入的可能,于此同时,实现规范性、安全化的检测。此外,格式化的漏洞通常是以字符作为其表现形式的一种漏洞形式,在实际的应用过程中可以就计算机软件的参数着手,实现格式化漏洞的检测与修复。
4.2预防缓冲区的安全漏洞
在进行缓冲区的安全漏洞检测过程中,其技术的本质在于对缓冲区漏洞进行预防,这主要意味着更准确地发现和预防计算机软件功能,通过更安全的版本有效地替代不太安全的版本,从而有效地防止计算机上的安全漏洞并确保您的信息的安全。若盗版以及来历不明的软件有编程漏洞,就会使得计算机系统出现崩盘的状况。这就要求计算机软件内安全的漏洞检测环节中,对软件实施隔离,在根源之上,规避上述的软件和系统漏洞接触的可能性。计算机内安全漏洞检测技术的不断开发,关键就是对漏洞进行检测。在对计算机安装软件需要进行安全风险的有关提示,规避软件技术类问题产生的可能。
结束语
鉴于上述情况,涉及许多软件的复杂信息技术系统需要一个更安全的系统,提供全面的保密和安全保障。为了确保计算机的安全使用,必须正确应用计算机软件的安全漏洞检测技术,并根据安全漏洞特征进行检测,采用不同的检测方法有效防止黑客入侵。
参考文献
[1]张亚平.计算机软件安全漏洞检测技术的应用分析[J].电脑知识与技术,2019,15(28):56-57.
[2]刘珊珊.计算机软件安全漏洞检测技术的应用研究[J].数字通信世界,2019(07):190.
[3]吴年志.计算机软件中安全漏洞检测技术及其应用[J].电脑知识与技术,2018,14(35):32+50.
[4]谢海亮.计算机软件中安全漏洞检测技术的应用[J].信息与电脑(理论版),2018(08):108-109+112.
[5]王怀.安全漏洞检测技术在计算机软件中的应用研究[J].信息与电脑(理论版),2018(02):190-191+194.