漏洞檢測技術(shù)在計算機(jī)軟件安全中的應(yīng)用全文

1、漏洞檢測技術(shù)在計算機(jī)軟件平安中的應(yīng)用計算機(jī)在各領(lǐng)域中的應(yīng)用,對優(yōu)化生活質(zhì)量具有重要意義,提升了工作效率.但是就計算機(jī) XXXX 絡(luò)環(huán)境來看,存在非常嚴(yán)峻的不平安性與不穩(wěn)定性特點(diǎn),計算機(jī)軟件很容易受到外界環(huán)境的不法攻擊,導(dǎo)致信息泄露,影響十分惡劣.而漏洞檢測技術(shù)在計算機(jī)軟件平安中的應(yīng)用,可以準(zhǔn)確確定平安漏洞,提升計算機(jī)軟件的平安性,減少各種因素帶來的損失.1 1 計算機(jī)軟件應(yīng)用所存威脅分析1.11.1 軟件自身質(zhì)量雖然現(xiàn)在計算機(jī)技術(shù)與信息技術(shù)得到了快速的進(jìn)展,但是受計算機(jī)軟件技術(shù)自身因素影響,在開發(fā)過程中不可幸免的會存在一定程度的問題與缺陷,影響軟件應(yīng)用的平安性.近年來隨著計算機(jī)軟件行業(yè)的快速進(jìn)

2、展,市場上軟件種類與數(shù)量不斷增加,但同時也造成了軟件質(zhì)量良莠不齊,由于軟件漏洞產(chǎn)生的平安事件不斷增加.一些不法份子可以利用軟件自身所存在的漏洞對用戶計算機(jī)進(jìn)行攻擊,造成信息泄露,影響用戶的正常使用.1.21.2 非法復(fù)制計算機(jī)軟降本身為密集型產(chǎn)品,在開發(fā)時需要有大量的人力物力作為支持,開發(fā)本錢是硬件價值的數(shù)倍.但是就計算機(jī)軟件特征來看,其比擬容易被復(fù)制,這樣就為產(chǎn)品的產(chǎn)權(quán)造成重大影響,并且采取非法行為進(jìn)行軟件復(fù)制,還會對軟件自身質(zhì)量產(chǎn)生一定影響.1.31.3 軟件跟蹤在計算機(jī)軟件開發(fā)完成并投入使用后,存在一種情況即有人對軟件進(jìn)行動態(tài)破譯,通過各種程序調(diào)試工具來對軟件進(jìn)行跟蹤,甚至是竊取軟件源碼

3、等,最終到達(dá)取消解密的目的,影響計算機(jī)的正常使用.軟件跟蹤技術(shù)的實(shí)現(xiàn),主要是利用系統(tǒng)提供的單步中斷與斷電中斷的功能,并且可以分為動態(tài)跟蹤與靜態(tài)跟蹤兩種.2漏洞檢測技術(shù)在計算機(jī)軟件平安中的應(yīng)用分析2.12.1 靜態(tài)檢測技術(shù)漏洞靜態(tài)檢測技術(shù),即完成對計算機(jī)軟件根本程序的分析與解讀,主要包括變異語技術(shù)、 元編譯技術(shù)以及詞法檢測技術(shù)等,在應(yīng)用上操作相對簡單,無需專業(yè)人員的知道與操作即可以完成軟件檢測.2.1.12.1.1 變異語技術(shù)即利用指針對計算機(jī)軟件運(yùn)算形式,以及不平安類型進(jìn)行分析與轉(zhuǎn)換,以此來完成對軟件所存漏洞的檢測.2.1.22.1.2 元編譯技術(shù)即利用編譯器來對計算機(jī)軟件進(jìn)行檢測,與其他檢測

4、技術(shù)相比具有更高的檢測效率,但是在語言特性拓展方面也存在一定的缺乏.2.1.32.1.3 詞法檢測技術(shù)即以源代碼作為檢測對象的技術(shù),選擇此種方式對軟件的安全性進(jìn)行檢測,即通過對源代碼中不平安 C C 庫函數(shù)的調(diào)用,完1成當(dāng)前軟件運(yùn)行的平安性.2.1.42.1.4 約束解算器技術(shù)即在不對原有計算機(jī)軟件程序進(jìn)行評價的根底上,通過建立模型來完成對軟件的定性,提升約束解算結(jié)果的準(zhǔn)確性.2.1.52.1.5 類型推斷技術(shù)即主要用于較大程序檢測的技術(shù),在實(shí)際應(yīng)用中檢測效果更佳,并且在一定程度上還可以起到預(yù)防作用,對提升計算機(jī)軟件運(yùn)行平安性具有重要意義.2.22.2 動態(tài)檢測技術(shù)動態(tài)檢測技術(shù)也是確定計算機(jī)軟

5、件平安性的主要舉措之一,主要是通過對修改運(yùn)行環(huán)境來分析提升程序的保密性.2.2.12.2.1 非執(zhí)行棧技術(shù)在一款軟件運(yùn)行過程中,會存在多個不法入侵者對程序進(jìn)行破壞,例如向棧中輸入惡意代碼,造成軟件內(nèi)部變量發(fā)生改變,影響軟件運(yùn)行的平安性.針對此種情況,選擇用非執(zhí)行棧技術(shù),可以有效禁止棧執(zhí)行代碼,提升惡意代碼攻擊的預(yù)防效果.2.2.22.2.2 非執(zhí)行堆與數(shù)據(jù)技術(shù)如果軟件技術(shù)運(yùn)行存在不正常情況,及時采取禁止執(zhí)行行為,對內(nèi)存中存在的惡意代碼進(jìn)行檢測并阻止,降低對軟件的影響.但是此中檢測方法具有一個缺點(diǎn),無法及時檢測預(yù)防并修改函數(shù)指針,并且兼容性比擬低,應(yīng)結(jié)合實(shí)際情況來選擇檢測方法.2.2.32.2.3 沙箱技術(shù)1即通過限制進(jìn)程訪問資源,來預(yù)防莫種攻擊行為,將資源訪問策略設(shè)定在應(yīng)用程序中,策略的平安性與操作系統(tǒng)內(nèi)核操作以及應(yīng)用程序沒有聯(lián)系,不需要根據(jù)這兩個方面來進(jìn)行改變.此種檢測技術(shù)一般被用于將系統(tǒng)調(diào)用中,并且不存在兼容小問題,在應(yīng)用上具有更好的全面性.2.2.42.2.4 內(nèi)存映射技術(shù)此項(xiàng)檢測技術(shù)主要是利用映射代碼頁,讓入侵者通過NULNULL L結(jié)尾字符串到達(dá)低端內(nèi)存區(qū)域,并將代碼頁映射到隨機(jī)地址,增加了入侵行為的難度.3 3 結(jié)束語計算機(jī)軟件的應(yīng)用平安性,與人們?nèi)粘Ｉ罟ぷ饔兄o密聯(lián)系,在XXXX 絡(luò)環(huán)境中各種因素影響下,計