计算机软件安全漏洞检测技术分析论文

计算机软件安全漏洞检测技术分析论文

　　摘要：近年来，随着计算机技术的发展，各行各业对计算机的依赖性越来越高，显著的提升了各行各业的工作效率及工作质量，在计算机应用的过程中，相关软件的使用必不可少，鉴于计算机系统及软件本身存在的漏洞，再加上网络的复杂性，导致行业信息安全受到较大的威胁。计算机软件安全漏洞检测技术是专门检测软件安全漏洞的技术，可有效的发现软件中存在的安全漏洞，从而采取预防的措施提高软件安全。本文中，介绍了计算机软件安全漏洞检测技术，并介绍了该项技术的应用。

　　【关键词】计算机软件；安全漏洞检测技术；应用

　　软件是计算机必不可少的组成部分，软件安全漏洞的存在导致计算机系统的安全性受到较大的影响。计算机软件漏洞的形式包含两种，一种为功能性漏洞，一种为安全漏洞，均是由于软件开发人员工作中存在的错误所引起。为了避免软件全漏洞对计算机的影响，需要利用安全漏洞检测技术检测其存在的安全漏洞，进而有针对性的预防，保证计算机系统的运行安全。

　　1计算机软件安全漏洞检测技术

　　1.1静态检测技术

　　静态检测技术是一种全面的分析方法，二进制代码或者源代码利用程序分析技术进行。此种检测技术中，检测时软件可不运行，便利性比较强，而且其他安全漏洞并不会产生。静态检测技术中共包含五项技术：

　　1.1.1词法分析技术检查时，多项程序的检测通过语法来进行，具体检测中，对程序进行划分，进而对每个片段进行检测，通过对于分析潜在的安全漏洞数据，确定片段中是否存在安全性，此种方法存在比较高的漏报率，而且并不简便，因此使用并不广泛。

　　1.1.2规则检测技术程序自身为该技术的检测对象，通过特定的语法，描述出程序规则，接着利用规则处理器对程序进行处理，随后，再利用分析器分析，完成检测。

　　1.1.3类型推导技术此种技术中，对变量及函数访问情况进行观察及判断，依据为程序中具备的变量及函数类型，程序与控制流之间不存在联系时，可采用此种技术方法分析。

　　1.1.4模型检测技术状态和系统命题性质存在有效性，而此种及时则是利用隐式不动点对其进行验证。

　　1.1.5定理证明技术此种技术主要是对程序抽象公式的正确性进行判断，而且判别方法由公式形式来决定。

　　1.2动态检测技术

　　动态检测技术中，是指动态的检测计算机软件，进行检测时，一个前提条件为源代码不变。动态检测技术是修改软件运行环境，可有效的检测出软件存在的安全漏洞，但新的安全隐患可能会出现，继而再次威胁计算机系统运行的安全性。让栈停止运行的有效的、直接的方法为应对栈攻击，网络力量恶意代码可被有效拦截，不过，在此种方法中，设置或修改需要在操作层中进行，如果出现失误，会伤害计算机系统的性能，尤其是同时出现栈漏洞、堆溢出漏洞时，问题更易出现。软件在运行的过程中，会占用相应的内存，而为其分配的区域即为堆，刚开始编程时，即已经初始化数据段，堆和数据段无法执行代码时，可对网络力量的入侵有效的阻止，将此种方法与非执行栈的方法相结合时，可提升检测的效果。网络力量攻击时，通过内存映射技术，可在随机地址上映射攻击代码页，影响网络力量的攻击。设计C++等程序时，函数不“安全”等问题便遗留下来，因此，C++程序运行时，漏洞产生的可能性比较大，利用安全共享库技术，对软件调用不安全函数的行为进行阻止，保证计算机系统安全。

　　2计算机软件全漏洞检测技术的应用

　　随着计算机软件安全漏洞检测技术的发展与进步，其应用的范围也不断拓宽，现阶段，该项技术的应用主要体现在四个方面：

　　2.1用来预防竞争条件的漏洞

　　部分软件安全漏洞形成的主要原因为竞争条件，应用相应的检测技术，原子化操作形成竞争的编码，在执行单位中，最小的为编码，程序运行的过程中，并不会受到任何情况的干扰，采取锁定的方式，实现原子化操作，对竞争条件漏洞进行预防，保证计算机运行的安全性。

　　2.2用来预防缓冲区的漏洞

　　缓冲区漏洞溢出采用安全漏洞检测技术预防时，采用的方法为检测软件中比较危险的函数，如软件版本不含全时，采用安全版本替代，避免缓冲区漏洞溢出。

　　2.3预防随机出现的漏洞

　　对于随机漏洞，采用随机发生设备来预防，该设备的性能比较好，且自带密码算法，将随机数流的安全性有效地保证，即使网络力量攻击了软件，且所有算法细节都掌握，形成的数据流依然无法获得，从而保证计算机的安全性。

　　2.4预防格式化字符串的漏洞

　　将格式常量直接应用到数码中，攻击者攻击计算机软件时，创建格式串并无法实现，通常来说，格式化字符串漏洞会出现在不定参数的个数函数中，因此，此类函数在使用时，参数的个数及均衡性能应有效保证，从而降低此类型漏洞对计算机的影响。

　　3结论

　　计算机软件全漏洞的存在导致计算机系统运行的安全性受到非常大的威胁，通过安全漏洞检测技术的应用，可有效的发现存在的安全漏洞，并采用相应的措施加以预防，降低安全漏洞所带来的安全威胁，提高计算机系统运行的安全性。计算机软件安全漏洞检测技术人员应不断深入的研究该项技术的应用，充分的发挥其所具备的作用，保证计算机各行各业中的良好应用。

　　参考文献

　　[1]李永华,窦春轶.谈计算机安全漏洞动态检测的原理方法与实践[J].数字技术与应用,2010(07):153-154.

　　[2]吴塍勤.对计算机软件安全问题的分析及其防御策略[J].电脑编程技巧与维护,2013:87-88+109.

　　[3]黄英丽.浅谈计算机软件安全检测技术[J].网络安全技术与应用,2013:134-135.

【计算机软件安全漏洞检测技术分析论文】相关文章：

浅谈计算机软件安全漏洞检测技术论文07-04

简要分析计算机软件中安全漏洞检测技术及其应用论文07-03

安全漏洞检测技术在计算机软件中的合理应用论文07-04

谈计算机软件的安全检测技术论文07-04

计算机软件安全检测技术研究论文07-04

计算机软件安全检测技术简析论文07-04

计算机软件开发技术的应用分析论文07-04

计算机软件技术开发应用分析的论文07-04

分层技术在计算机软件开发的应用分析论文07-03

关于分层技术在计算机软件开发的应用分析的论文07-03