投诉建议 我要投稿
品才网>计算机软件>计算机软件安全漏洞检测技术的应用论文

计算机软件安全漏洞检测技术的应用论文

时间:2021-01-01 15:40:42 计算机软件 我要投稿

计算机软件安全漏洞检测技术的应用论文

  摘要:目前,中国互联网上网人数已经超过了9000万户,位居世界第二。随着信息化水平的不断加深,具有自主知识产权的设备和软件的研发水平不断提高。然而计算机软件的研发过程中,在逻辑设计或编写方面有可能产生缺陷,这个缺陷一旦被不法者所利用并恶意攻击,使用者的个人信息及隐私将被大量泄漏,带来重大损失。因此,对计算机软件中的安全漏洞进行检测具有非常大的意义。本文主要对现行的安全漏洞检测技术及其应用进行探讨。

计算机软件安全漏洞检测技术的应用论文

  关键词:计算机软件;安全漏洞;检测技术;技术应用

  引言

  近年来,越来越多的人借助信息网络提高工作效率,信息网络正在改变人们的生活和工作方式,中国正在快步进入信息化时代。出于更好地满足用户需求的目的,计算机软件的功能不断增加,但同时也存在一定的安全漏洞,威胁到用户的财产及隐私安全。因而,必须对计算机安全漏洞检测技术进行研究,通过对此类技术的合理应用,保证计算机安全运行,提高用户使用体验。

  1.安全漏洞检测技术

  所谓计算机软件安全漏洞,又被称为计算机脆弱性,实际上就是在计算机硬件、软件及协议的具体实现或系统安全策略上产生的某种缺陷,不法者可以利用这些缺陷在未经授权的情况下对系统进行访问或破坏,从而损害使用者的切身利益,引发网络安全事件。安全漏洞检测技术,主要分为两大类:

  1.1动态检测技术

  安全漏洞的动态检测技术主要通过运行被检测的软件的某项功能,对比软件运行结果与预期的差距,来确定被测软件的此项功能是否存在安全缺陷。这种检测方法快速直接,更加具有针对性,但本身也会影响系统的正常运行,会为用户使用带来新的安全隐患[1]。

  1.1.1非执行栈技术计算机的使用过程中常常出现一些栈攻击软件的问题,我们可以通过针对栈的执行能力进行破坏,以此避免代码的`执行,从而对攻击进行预防[2]。

  1.1.2非执行堆和数据技术非执行堆和数据技术可以使不法分子注入的恶意代码丧失执行能力,虽然成本较高,但检测防范效果非常明显,对应用程序的影响较小,具有较高的可行性。

  1.1.3内存映射技术内存映射技术具有较强的主动性,通过将代码页随机映射到不同的内存地址中去,为不法者的入侵带来困扰。

  1.1.4安全共享库技术安全共享库技术通过动态链接技术与数据库及客户链接,将不安全的函数排查出去,达到阻止调用不安全函数的目的。

  1.1.5沙箱技术沙箱技术主要通过限制访问来营造一个隔绝外部骚扰的安全空间,与防火墙有相似之处。

  1.2静态检测技术

  通过扫描被测软件的源程序或二进制代码,从语法、语义上理解来分析被检测程序的特征,寻找可能存在的异常信息。具体的扫描过程是先扫描计算机程序,重点分析其中关键部分,并根据漏洞标准进行检测。以动态分析方法对语法进行分析,并将其划分不同段落对比数据库的内容,进行及时的检测与预防。这种技术操作方便,实用性较高。静态检测技术的衡量指标有两个:一个是漏报率,一个是误报率。而这两个衡量指标呈现出负相关关系。静态检测技术通常包括:二进制对比技术和词法分析、程序评注技术、类型推导技术、规则检查技术、模型检测技术、定理证明技术、变异语言技术。

  2.安全漏洞检测技术的应用

  2.1格式化安全漏洞检测

  计算机软件的安全漏洞中,格式化漏洞是出现频率较高的计算机软件安全漏洞。针对这种漏洞,我们可以通过应用代码来计量计算机软件的格式,以此来降低恶性攻击的机会,从而实现计算机软件安全检测的目的。格式化漏洞是以字符作为其表现形式的,可以从计算机软件的参数入手,对格式化漏洞进行检测并修复[3]。

  2.2竞争条件安全漏洞检测

  竞争漏洞是较为常见的计算机软件安全漏洞,针对竞争漏洞,技术人员通常从计算机软件的竞争代码开始进行检测,即采用原子化的处理方法去进行编码,将计算机软件代码原子化,在代码运行的过程中,代码通过性及通过效率较高,计算机软件代码的原子化可以使得代码的特征更加明显,进而锁定部分代码进行检测。这种将代码原子化并进行锁定的方式,一定程度上能够有效防止软件产生漏洞,从而保证计算机信息的安全。

  2.3缓冲区的安全漏洞检测

  缓冲区的安全漏洞检测技术,主要是针对计算机软件函数进行更加细致的检测与预防,以更加安全的版本替换安全性较差的版本,从而有效预防计算机漏洞,保障信息安全。

  2.4随机漏洞的预防检测

  随机漏洞的预防检测技术,需要通过使用性能更加良好、准确性更高的设备对随机漏洞进行预防,以此来保证计算机设备中含有密码算法,从而达到行之有效的预防目的[4]。

  结束语

  综上所述,在信息技术高速发展的今天,计算机软件的安全问题受到了人们的广泛关注。因此在实际应用中必须做好计算机软件漏洞的检测工作,利用计算机软件安全漏洞检测技术,保证计算机的安全运行。同时,不断提高计算机软件安全漏洞检测技术的运用效果,必要时可通过将动态安全漏洞检测技术和静态安全检测技术相结合的方式,来保障计算机软件正常运行,保证网络信息和用户的财产安全。

  参考文献:

  [1]李红.计算机软件的安全漏洞检测方法[J].电子技术与软件工程,2016,22:203.

  [2]陈健.论计算机软件中安全漏洞检测技术的应用[J].科技风,2017,07:101.

  [3]陈泽晰.安全漏洞检测技术在计算机软件中的应用[J].鸡西大学学报,2017,02:34-36.

  [4]独旭涛.关于计算机软件中安全漏洞检测技术探究[J].电脑迷,2016,10:69.

【计算机软件安全漏洞检测技术的应用论文】相关文章:

浅谈计算机软件安全漏洞检测技术论文01-12

计算机软件安全漏洞检测技术分析论文01-07

简要分析计算机软件中安全漏洞检测技术及其应用论文01-09

安全漏洞检测技术在计算机软件中的合理应用论文01-13

解读计算机软件中安全漏洞检测技术论文01-05

谈计算机软件的安全检测技术论文01-11

计算机软件安全检测技术分析论文01-06

计算机软件安全检测技术解析论文01-05

计算机软件插件技术的应用论文01-04

最新文章

Copyright©2006-2023品才网pincai.com版权所有