站内搜索

软件安全漏洞技术 – 静态检测技术和动态检测技术

  随着信息时代的到来,计算机技术已广泛应用于各行各业,网络风险的存在使得人们对计算机系统的安全性越来越重视。根据工作经验和所查阅的有关资料,本文对计算机软件中安全漏洞的分类进行了总结。并从几个方面讨论了计算机软件中安全漏洞检测技术的类型:静态检测技术、动态检测技术和其他混合检测方法以及其检测技术的应用。

  计算机技术的应用要适应时代的发展,人们日常工作的许多任务都通过计算机操纵来实现。计算软件的开发是一步一步进行的。一些黑客利用软件开发中的源代码缺陷来入侵计算机软件,使该系统受到破坏,从而导致计算机用户的经济财产损失。当前的商业领域、金融和银行领域以及国家数据保存都需要应用计算机来完成。计算机软件安全漏洞的问题不仅损害个人利益,也可能损害到国家利益,因此计算机软件安全漏洞检测技术的发展对于国家及个人都非常重要。

一、计算机软件漏洞及其分类

1.计算机软件漏洞

  计算机软件漏洞是指由于对计算机系统进行编程时的疏忽大意引发一些错误而致使计算机系统产生相关的缺陷。许多计算机软件都因这些缺点引起一些安全风险,对计算机系统本身也有风险。

2.计算机软件安全漏洞的类型

  在进行计算机软件的研发时,因为受到技术局限的原因,运行程序的完备性并没有绝对的保障,从而引发计算机使用时会发生一些问题,但是计算机的基本运行不会受这些问题的影响。许多黑客利用这些漏洞来进行入侵,最后引发数据丢失、被盗以及网络的瘫痪。计算机软件安全漏洞整体分为功能性漏洞和安全性漏洞。

二、计算机软件安全漏洞检测技术

1.静态检测技术

  近几年来,静态分析技术得到了完全的创新和进步。对其内容进行了丰富的补充,而且逐步发展成静态分析和程序检验两种不同方式。静态分析的功能是检验源代码,从语义和语法分析等各个角度全面分析和寻找漏洞。程序验证作用是针对系统内部源代码实施抽象的处理手段,然后对不同检验方法实施下一步应用,以确保软件系统能够满足计算机的运行条件。在对程序进行检查时,对于安全需要的标准占有非常重要的地位。只有满足安全需求的标准,才可以对程序的漏洞问题进行判断0。静态检测技术主要是把计算机系统的程序性特征和漏洞特征结合到一起,来达到最终安全检测的目的。区分安全漏洞的方法有很多,例如,根据对漏洞实施检测,漏洞可以被分为几个小部分,一些分散的漏洞能用许多检测方法来处理。对漏洞分类非常困难。为了快速比较漏洞,人们将漏洞分为两种:安全漏洞和内存漏洞。

2.动态检测技术

  (1)内存映射当计算机受到外部进攻时,攻击者经常在末尾使用“NULL”来完全覆盖计算机的内存。在这一点上,代码映射技术显得非常重要。它可以提高从内存覆盖到简单内存的转换难度。(2)非执行栈近年来,基于栈下的软件攻击情况已大大提高。因为内部变量,特别是数组变量的存留,恶意代码被攻击者轻松传输到栈中,再使用一定的搜索方法对代码进行确定。为了避免栈受到侵害,人们把栈转换为不能执行代码的一种模式。在实际运用中,这种方法具有很大的保护作用。(3)安全共享库现实运行过程中由于共享库安全性能较弱,导致计算机软件会出现许多漏洞。安全共享库可以有效制止侵入者攻击,从而使攻击失败。安全共享库在动态链接中应用较多。程序在运行时利用此方法来拦截和检测安全性低的函数应用,从而增加了计算机软件的安全性。(4)其他混合检测方法如果在检测安全漏洞的过程中仅使用静态技术和动态技术检测,则最终数据将始终存在某些缺陷,这两种技术的相融合对安全漏洞的检测效果会更加具有准确性。在进行安全检测时也可以利用测试库、源码改编等技术进行检测。为了不会影响计算机软件系统的正常运行,利用这些检测技术时,还要在现有的基础上对技术进行改进完善,不能限于使用一种检测技术。

三、计算机软件安全漏洞检测技术应用

1.缓冲区出现的漏洞

  缓冲区发生计算机软件安全漏洞主要是由于某些计算机用户安装了未知来源的计算机软件或盗版软件,导致计算机软件系统在使用时发生漏洞问题。当此类软件与计算机编程的漏洞发生接触时,计算机系统会发生崩溃。为此,在检测计算机软件安全漏洞的过程中,有必要实施软件分离,从根本上减少这些软件和系统漏洞的接触机会。

2.防止随机数漏洞

  在稳定的系统操作环境中,所有计算机系统的操作均按照一定的程序执行,但是许多黑客使用随机数发生器,并使用大量的随机数数据流来影响计算机,以致计算机无法快速处理数据导致CPU迅速运行,最终引起计算机系统没有办法正常工作并且死机。当重新启动计算机时,随机数发生器再次工作,将计算机重新出现上次的状况,继续死机、崩溃。其中的数据成为无法调用的没有价值的数据。在对收集的大量数据进行分析之后得出,这种随机漏洞在利用后很难恢复,并且对计算机硬件和软件造成了严重损害0。

3.格式化字符串方面漏洞

  计算机软件的选择取决于自身的实用性。由于用户对计算机软件了解不多,甚至可能执行格式化字符串处理。这可能会引起计算机格式化字符串方面出现一些漏洞。这类漏洞主要是查找可能存在于源代码中的可执行语句,并将其直接编译。对计算机的安全系统有很大的损害。该漏洞最有效的操作方法是从程序源代码中删除痕迹,以避免给黑客留下任何机会。

  随着社会的进步和科技的发展,计算机软件的安全漏洞检测技术需要不断改进,以提高其对黑客攻击的抵抗力。对软件安全性问题认真研究,从根本上解决软件中可能存在的安全漏洞,并定期维护软件。安全漏洞检测技术是通信和计算机安全的基本检测方法,应进行大规模推广,提高用户本身的运行安全意识。

Copyright © XiakeShu.com 版权所有 | 备案号:浙ICP备11004787号-12