计算机软件中安全检测技术分析

上传人:微*** 文档编号:104763864 上传时间:2022-06-11 格式:DOCX 页数:4 大小:81.01KB
收藏 版权申诉 举报 下载
计算机软件中安全检测技术分析_第1页
第1页 / 共4页
计算机软件中安全检测技术分析_第2页
第2页 / 共4页
计算机软件中安全检测技术分析_第3页
第3页 / 共4页
资源描述:

《计算机软件中安全检测技术分析》由会员分享,可在线阅读,更多相关《计算机软件中安全检测技术分析(4页珍藏版)》请在装配图网上搜索。

1、计算机软件中安全检测技术分析摘要:随着社会的发展,计算机成为人们生活的必需品,计算机软件中的安全漏洞检测 技术需要不断地完善,增强对黑客攻击的抵抗力。相关的软件开发人员,需要不断地对开发 软件进行完善。从软件安全问题上下功夫,从根源上解决软件可能出现的安全漏洞,且需要 定期对软件进行维护。计算机软件中的安全漏洞检测技术是通信及计算机安全的基础检测方 法,建议大范围地推广增强用户自身的操作安全意识。关键词:计算机软件;安全漏洞;检测技术一、计算机软件安全漏洞概述所谓的漏洞,就是指计算机软件系统中存在的缺陷与弱点,漏洞对计算机软件系统造成 的影响很大,其对一些特殊危险与隐患出现的敏感性较高。计算机

2、软件开发与研制使计算机 软件漏洞出现的主要环节,而设计人员操作不当则是出现这一现象的主要原因。一般情况下, 漏洞的表现形式可以分为功能性与安全箱两个方面的漏洞。其中功能性漏洞会对计算机系统 正常运行造成影响。其中运行结果错误、运行流程错误等都属于功能性漏洞;而安全性漏洞 则是指在平常无法对计算机及其软件运行造成影响的漏洞,然而在黑客的利用之下,这部分 漏洞就会对软件正常运行造成影向,情况严重时还会有恶意执行代码的出现,通过错误指令 来增加计算机软件系统的危险性。漏洞的特点主要可以从以下几个方面得到表现:(一)在编制程序时,往往会出现一些逻辑性错误,这些错误大多是因为编制人员操作 不当造成的;(

3、二)计算机软件数据处理与运算中,逻辑性错误出现的概率也比较高,相较于中等的 程序模块,有的较大或较小的程序模块出现逻辑性错误的概率也相对较高;(三)计算机软件系统环境与漏洞之间的联系非常密切,对于不同的硬件与软件而言, 其中设备的版本有所差异,基于不同的设置,各个设备共同组成的软件系统与同一系统的不 同设置存在安全漏洞的可能性都是存在的;(四)时间与计算机软件系统漏洞之间的联系也非常密切,时间的推移会不断纠正并修 补以前存在的漏洞,同时也会出现一些新的漏洞。由此可见,对于计算机软件而言,漏洞问 题具有一定的长久性。我国的科学技术得到了迅猛发展,同时计算机软件也发挥出了更加强 大的功能,不可避免

4、地带来了源代码数据量的激增,这为不法分子的入侵埋下了隐患。因此,现如今计算机系统安全的最关键问题之一便是软件安全。据有关研究表明,现代计算机软件系统的工作中漏洞百出,不法分子在攻击时也更多地呈现出利益化以及多样化的趋势。为了确保 计算机系统的安全性,相关技术人员必须加强对计算机软件的研究,分析相应的安全漏洞检测技术,寻求处理方式的创新。二、计算机软件中安全漏洞的检测技术分析计算机软件运行过程中的安全漏洞,主要是指计算机系统中软件及协议的具体实现或系统安全策略上存在安全方面的缺陷。软件中存在安全漏洞很容易造成系统的闪退、卡机、崩盘等情况,及时地修复计算机软件中的安全漏洞,能一定程度地降低软件使用

5、中的安全隐患。目前针对安全漏洞检测涉及3 个方面的检测,如下所述。(一)静态检测技术。计算机软件安全漏洞检测技术中静态检测主要是指对计算机软件安全漏洞采用静态分析法, 对程序的源代码或二进制代码进行分析。通常这种检测技术准确性、完整性占据优势,但据相关的用户数据反映,在静态分析过程中其会产生大量的误报信息。静态分析指的是对需要检测的系统程序进行源代码的扫描工作,从语义、语法等角度进行全面解析,同时将待测系统程序的自身特性直接进行分析,利用这种方法寻找漏洞。现在随着技术的更新, 开发了另外一种检测技术即程序检测,检测抽象系统内的程序源代码。一般来说,计算的静态检测技术主要是指检测漏洞的特点之间有

6、着密切的关联。计算机静态检测技术仅仅支持检测计算机运行程序中出现的程序错误,对于更新的软件漏洞并不能够及时地检测,得出扫描结果。对于结果,还需要专业人员进行结果核对、处理、然后及时地修正检测方法,消耗的人力、时间过多。(二)动态检测。动态检测主要是针对黑客入侵,通过内存映射、非执行栈、安全共享库、沙箱等检测项,排除安全隐患。很多黑客通常会利用应用中“ NULL结尾的字符串进行内存覆盖,进行内存映射的检测能够避免黑客的攻击, 从而维护计算机软件系统的安全。动态监测是在不改变源代码甚至是二进制代码的情况下,对运行程序进行检测。这种类型的检测主要是通过修改程序运行环境来进行。不同的操作系统环境下,反

7、映的数据也不同,加大了检测的难度。(三)其他混合检测方法。计算机软件中安全漏洞检测技术如果仅采用静态检测和动态检测方法,得出的数据都有缺点。如果将两者结合,对计算机软件中安全漏洞的检测就会较为精确。其他混合检测方法主要有测试库、源码改编、栈保护的编译器扩展、二进制代码改编、规范检测和异常检测等。计算机软件中安全漏洞的检测方法,需要不断地更新,不能局限为一种。三、计算机软件漏洞检测技术的实际运用(一)避免竞争条件安全漏洞上的运用。对于这种漏洞来说,主要是借助原子化来处理竞争编码,加之其具备锁定的能力,所以当原子化操作进入到锁定阶段以后,就可以在一定程度上避免使用文件出现变动,从而造成漏洞的出现。(二)缓冲区安全漏洞检测技术。对于这一检测技术来说,主要是针对一些存在疑问的函数等进行检测,从而避免出现安全漏洞。(三)随机漏洞的预防。对于随机漏洞来说,进行有效的预防与检测是需要借助性能高的随机发生设备来进行的, 且这种设备可以准确对漏洞进行预防。【参考文献】1 高妍 . 计算机软件安全漏洞检测技术与应用 J. 计算机光盘软件与应用, 2014( 04): 172-1732 贺向阳 . 计算机软件安全漏洞检测技术应用研究J. 无线互联科技, 2016( 20 ):59-61- 全文完 -

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!