时间:2022-04-16 04:47:01
导语:在软件检测论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了一篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
1计算机软件安全检测技术的方法
1.1计算机软件安全检测的流程
通常计算机软件安全检测的过程中只要有以下几个流程,首先是为了彻底全面的对计算机软件系统当中可能存在的缺陷予以充分的检测和了解,要对软件设计过程中最小的模块进行进行全面的测试,之后是要严格按照设计的标准和要求对组装的系统进行检测,此外还要对与之相关的体系机构进行全面的检查。其次就是要在做好了上述各项功能工作之后,还要对软件自身的有效性和功能性进行详细科学的检测,最后一点就是要对整个系统进行全面的检测,测试整个软件在各种环境下运行的安全性和可靠性。
1.2当前计算机软件安全检测的只要方法
首先是形式化的检测。形式化的安全监测实际上就是根据具体的要求来建立软件应有的数学模型,之后通过对应的标准化语言对其进行格式化的说明。形式化的安全监测通常有两种检测方法,一种是模型检测,一种是定量检测。其次就是在模型基础上的静态安全检测。模型安全监测一方面是通过软件行为和结构构建的一种方式,这样也就形成了一个可供测试的模型,这种模型在运行的过程中一方面可以在计算机上实现读取,在工作的过程中,比较常用的模型安全检测方法有两种,一种是有限状态机检测,一种是马尔科夫链检测、再次就是语法检测。语法检测实际上就是技术人员通过技术措施对软件在不同的输入条件下所产生的反应是否相同。四是基于故障注入的软件安全检测。故障注入的安全检测是应用故障分析树与故障数的最小割集来检测的。五是模糊测试和基于属性的测试。基于白盒的模糊测试较传统的模糊测试技术有很大进步,白盒模糊检测方法有效地结合了传统的模糊测试技术和动态测试用例检测技术的优点。六是混合检测技术。能有效地改善静态技术和动态技术检测存在的一些缺陷,从而更好地对计算机软件的安全进行检测。七是基于Web服务的检测技术。它是一种基于识别内容的分布式Web服务器技术。具有语言中立、互动操作性强等优点,能够将复杂的安全检测分解为子安全类型进行处理,以使其可以更有效地应对复杂的安全检测的需要。
2软件维护的主要类型
2.1改正性维护
改正性维护是指改正在系统开发阶段已发生而系统测试阶段尚未发现的错误。这方面的维护工作量要占整个维护工作量的17%~21%。所发现的错误有的不太重要,不影响系统的正常运行,其维护工作可随时进行:而有的错误非常重要,甚至影响整个系统的正常运行,其维护工作必须制定计划,进行修改,并且要进行复查和控制。
2.2适应性维护
适应性维护是指使用软件适应信息技术变化和管理需求变化而进行的修改。这方面的维护工作量占整个维护工作量的18%~25%。由于计算机硬件价格的不断下降,各类系统软件屡出不穷,人们常常为改善系统硬件环境和运行环境而产生系统更新换代的需求;企业的外部市场环境和管理需求的不断变化也使得各级管理人员不断提出新的信息需求。这些因素都将导致适应性维护工作的产生。进行这方面的维护工作也要像系统开发一样,有计划、有步骤地进行。
3提高软件的可维护性方法
3.1建立明确的软件质量目标
如果要一个可维护性的程序满足可理解的、可靠的、可测试的、可修改的、可移植的、效率高的和可使用的7个全部的要求,要付出很大的代价,甚至是不显示的。但是可理解性和可测试性以及可理解性和可修改性是相互促进的,而效率和可移植性以及效率和可修改性是相互抵触的。因此,要明确软件所追求的质量目标。
3.2使用先进的软件开发技术和工具
利用先进的软件开发技术能够大大提高软件质量和减少软件费用,并且稳定性好,容易修改、容易理解,易于测试和调试,因此可维护性好。
3.3建立明确的质量保证
最有效的方法就是质量保证检查,在软件开发的各个阶段以及软件维护中得到了广泛的应用。
4结束语
从文章的叙述当中我们知道,软件维护工作在运行的过程中实际上是存在着非常强的综合性和复杂性的,当前我国的软件规模不断增大,同时复杂程度也在不断的升高,在这样的情况下也就使得软件的维护成本大大提升,软件维护的难度也有了非常显著的增加,所以,软件的可维护性直接影响到了其维护过程中的资金投入和整个软件的生命周期。
作者:高林 单位:同济大学
随着科技的发展,计算机在社会中的地位越来越高,于此同时源代码数量也不断增多,由于这些漏洞的存在,很多黑客就利用这些代码中的漏洞进入到计算机软件中实施破坏。因此,计算机在给人们带来方便的同时也为信息系统的安全埋下了一个定时炸弹,安全问题已经成为系统安全最主要的问题。随着计算机更新速度加快,出现的漏洞越来越高,由于利益的驱使,黑客对其的攻击形式多样化。因此,在不断提高漏洞检测技术的基础上,需要寻找弥补漏洞的有效方法,只有这样才能保证计算机安全运行。
1计算机软件存在的安全漏洞
随着我国经济的不断发展,科技技术有了很大进步,互联网中的信息系统使用范围不断扩大,在各个领域发挥着不可取代的作用。由于计算机软件中有很多的安全漏洞,因此很大程度上信息系统就产生了一定的安全隐患。软件中的漏洞会对信息系统造成非常大的威胁,这就需要对计算机软件中的安全漏洞进行必要检测,安全漏洞检测是现代信息系统安全运行中非常重要的课题。计算机软件漏洞是指计算机系统在编程时出现的错误导致的缺点,这些缺点非常容易使计算机软件产生一些安全隐患和计算机自身的危险,计算机系统对有恶意的网络信息有非常高的敏感性,极容易出现对系统攻击行为。之所以出现这种情况,主要原因是在软件开发和研制过程出现的一些问题。漏洞主要有两种:安全性漏洞和功能性漏洞。安全性漏洞指的是在大多情况下漏洞不会影响计算机的正常运行,如果漏洞被黑客发现,软件运行时就会出现错误,严重者计算机会执行错误的命令,有很大的危害性。功能性的漏洞是指漏洞能够影响计算机正常运行,比如运行结果错误等等。漏洞特性主要表现在四个方面:1系统编程时由于编制人员的疏忽很容易出现逻辑性的错误,这种由于疏忽出现的错误很多是疏忽大意所致。2计算机在运行任务时很容易产生逻辑性错误,不同大小之间的程序模块相比可以看出逻辑性错误的发生率很高。3漏洞和软件环境有很大关系。4系统漏洞和时间也存在一定的联系,随着时间的延长,旧漏洞被修复但是也会产生新的安全漏洞。
2计算机软件安全漏洞的各项检测技术及应用
2.1安全静态检测
计算机软件安全静态检测,注重的是系统内部特性,静态检测和漏洞两者之间有共同的特点,这些特点之间也有很大的关联。目前漏洞的划分方法主要有安全性漏洞和内存性的漏洞。安全性漏洞对数据流的误差比较注重,很大程度上由于错误的内存形态而形成的;内存性漏洞对数据的准确性和类别有很大的注重性。因此,这种漏洞主要的检测技术方法就是在内部存储空间进行建模。因为静态检测方法之间有很大的不同之处,漏洞的处理也有很大的不同之处。所以,一些监测技术只能对漏洞进行必要的检测,但是一些方法在此基础上还能够对漏洞进行很好的处理。安全静态检测方法主要是对程序的代码进行扫描,对其中的关键句进行详细分析,然后根据设置的漏洞特性和标准对系统进行全面检测。分析关键语法是最早的静态分析法,它在分析时只对语法进行检查,把系统中的程序分为不同段落语句和数据库相互对比,如果发现有疑问,对其进行仔细的判断,从而进行检测;另一种检测方法就是按照标准进行检测。由于系统自身就是编程的标准,根据标准对计算机程序进行描述,可以通过语法对其进行描述,最后对系统进行整体检测。
2.2安全动态检测
2.2.1内存映射很多攻击者在对软件进行破坏时为了达到目的,会经常用到“NULL”结尾的字符串进行内存覆盖。采用代码页映射技术,攻击者能够利用“NULL”结尾字符串进行内存覆盖。
2.2.2非执行栈目前,出现了一些栈攻击软件的问题,主要原因是系统中栈的执行能力,由于栈内包含了所有数组变量,所以,攻击者通过向栈中书写一些恶意代码,再进行代码执行。预防这种攻击方法最为有效的方法是打破栈的执行力,使代码不能够进行执行任务。2.2.3安全共享库有些计算机中的安全漏洞主要是使用了不安全的共享库所致。安全共享库很大程度上可以预防恶意攻击行为。安全共享库有拦截和检测功能,主要是指使用动态链接方式进行程序运行,把不安全函数进行拦截和检测,最大程度上保护软件的安全。
2.3计算机软件安全漏洞检测技术的应用
安全漏洞检测技术直接关系到计算机的安全应用,其中在计算机软件安全漏洞检测中,其各项技术的应用主要集中在:第一,防止竞争条件安全漏洞应用。这种漏洞的应用一般是采用原子化处理竞争编码,这种编码有锁定功能,原子化操作进入锁定状态,详细的描述使用文件,很大程度上预防由于使用文件的变动使系统产生漏洞。第二,缓冲区安全漏洞检测技术应用。缓冲区安全漏洞检测主要是对软件程序中的一些疑问函数进行详细检测来预防缓冲区安全漏洞。第三,随机漏洞预防应用。对于随机漏洞的检测和预防需要用到性能良好随机发生设备,这种设备能够准确的对随机漏洞进行预防,其中最主要的原因就是该设备有密码算法。第四,格式化字符串漏洞检测技术应用。这种检测技术的应用一般是在代码中使用格式常量。
3结语
有上文可以看出,随着计算机的发展,计算机软件漏洞检测技术能够很好的对计算机中的漏洞和病毒进行安全检测,已经成为了现在计算机检测最实用的方法。软件的安全主要体现在编程和清楚漏洞方面,所以,需要对计算机软件安全漏洞检测技术不断提高,使网络信息系统更加安全的运行。
作者:汪刚 单位:南京工业职业技术学院
摘要:近年来,信息技术带动了计算机在各领域广泛应用。伴随着软件不断更新与发展,计算机内现有缺点以及弱点越来越不易被人们察觉。安全是计算机同通讯网络使用安全之中最为基础的一项,就算计算机内安装了各种杀毒软件、防火墙以及防毒软件等,只要计算机内部软件自身存在安全方面问题,必然会导致整个计算机存在安全漏洞。本文在简述软件工程常遇到的威胁基础上,找出软件工程之中常见安全漏洞,分析安全漏洞相对应的检测技术,进而探索安全漏洞方面检测技术在软件工程之中的应用。
关键词:安全漏洞;检测技术;软件工程;应用
0前言
计算机在各领域普遍应用加速了全球现代化和信息建设的进程。如今人们生活、工作都离不开网络以及计算机,所以计算机通信安全就显得尤为重要。人们必须要加强对信息方面安全的建设,以此来保障用户使用计算机时能有一个相对安全的环境。近年来,无论是国内还是国外都发生了多起利用软件漏洞对计算机整体进行攻击的事件,这使得计算机内存在的缺点以及弱点成为了其安全的最大威胁。现今电脑之内仅有防火墙以及各种防毒杀毒软件是远远不能满足用户需求的,有时这些软件还会带来许多问题。所以,相关企业必须要加强对计算机方面安全漏洞相应检测技术的研究,以此来提高计算机内部软件工程的整体安全系数,确保用户使用安全。
1软件工程常遇到的威胁
1.1软件质量方面问题
计算机在被应用期间,其内部软件本身就存在一些不可避免的缺陷以及问题。在进行软件研发期间,研发人员由于对技术掌握不是非常透彻,以及自身缺陷都会造成计算机内部存在漏洞。这些漏洞直接威胁着计算机整体安全。据显示,近些年来国内外计算机在使用期间,由内部软件漏洞所引发的安全事件数量急剧上升,这给许多电脑高手以及网络黑客带来窃取电脑内部信息的机会,使得国家以及人民财产方面受到威胁。
1.2非法复制问题
计算机内部软件是一个科技含量较高的产品,在企业研发期间需要大量物力、人力以及财力才能完成。相关企业在软件研发方面所付出的远远比硬件开发高很多。但是,因为计算机内部软件比较容易被复制,这就直接造成了产权方面的危害。近年来,全世界非法盗用相关软件造成的损失非常庞大,并且事件次数逐年上升。特别是我国,近些年来国内经济过快增长,这就使得科技相对落后,与发达国家现有科技存在一定差距。这就使得不法分子趁虚而入,借助软件存在漏洞对计算机进行整体攻击,非法复制电脑内部信息,造成了用户以及国家财产方面严重损失。
2软件工程之中常见安全漏洞
电脑系统有一个重要特征就是存在安全漏洞,人们可以利用这一弱点编写攻击程序,通过授权方式获得没有经过授权方面的相关访问,进而对电脑系统造成危害。即使电脑中安装了防火墙,防毒以及杀毒软件,但对于那些利用软件方面漏洞进行攻击的程序来说,并没有多大用处,甚至还会出现更大的危害。站在当前软件市场角度来看,有几个漏洞经常被人们所忽视。分别为JBOSS服务器、LIBTIFF软件库、NET-SNMP以及ZLIB。非法人员可以Geronimo2.0安全漏洞实现远程造作,绕过电脑中身份识别这一环节,通过对电脑插入恶意的软件代码获取访问控制权限。JBOSS服务器中的3.2.4到4.0.5这些版本中,存在目录遍历这一安全漏洞。LIBTIFF软件库则是读写、标签图像具有的文件格式的相关文件。NET-SNMP中的NET以及SNMP协议文件之中存在安全漏洞。ZLIB是一个对数据进行压缩的软件库,因为库里的代码解释长度大于1,进而导致安全漏洞[1-2]。
3安全漏洞相应检测技术
3.1静态检测
(1)静态分析静态分析这一方法主要对程序当中代码进行直接以及全面的扫描,同时提炼出程序当中关键语句以及语法,再通过对其含义理解来分析该程序,并严格依照事先设定安全的标准以及漏洞特性来进行电脑整体检验.第一,对程序当中语句以及语法深入分析,这是最为原始的一种静态分析法。这一方法检测数量有限,并且检测出来的漏洞通常都是比较严重已经被人们所知的.第二,就是严格依照标准进行相关检测,一般来说,电脑系统之中程序运行实际情况进行描述就是安全标准。其实程序本身也是一种编程标准,也就是指那些一般的安全标准,我们常说的漏洞模式[3]。人们可以利用这一规则对漏洞进行检测,然后再通过规则处理对相关数据进行接收,然后将其转换为处理器在进行内部描述,最后对系统程序进行整体检测。(2)程序检验程序检测主要借用一些抽象软件当中的程序获取一些形式化程序以及模模型,再采用形式化的漏洞检验方法来对其展开检测,最后使用正确检测方法对电脑漏洞进行整体检测。模型检测一般是建立电脑系统内部程序相关有向图以及状态机来完成检测的。通常情况下,这种检测包含两种方式,分别为符号化以及自动模型转换。符号化就是将抽象模型转换为与语法树形式,并用公式描述出来,人们通过公式来判断其是否符合需求。自动模型转换需要将检测程序进一步转变成等价的自动机,在将这两个自动机相互补充、替换,从而形成新的自动机,然后再将判定的系统转变成能够容纳的语言形式进行检测[4]。
3.2动态监测
许多黑客经常使用“NULL”表现在尾部的字符串来对内存进行覆盖,以此来实现攻击目的。应用代码存在页面之中映射技术可以使黑客在使用“NULL”尾部字符串对内存进行覆盖,这使得跳转到相对简单内存区域的相关操作显得十分困难。从这方面来看,随机将代码页映射到各不相同内存地址之上,可以有效降低依靠猜测内存地址对页面进行攻击的几率。
4安全漏洞方检测技术在软件工程之中的应用
4.1对竞争条件方面的漏洞进行预防
对一些由于竞争条件产生的漏洞,主要预防方法就是将形成竞争相关编码运用原子化方法进行操作。执行单位当中最小的就是编码,程序在运行期间没有任何情况可以对其产生干扰,原子化相关操作应用的是一种锁定方法,利用预防系统存在的某种状态的改变来形成问题。以达到间接调用文名系统的目的,进而把使用的文件和句柄进行描述[5]。
4.2对缓冲区存在的漏洞进行预防
利用软件程序之中较为危险的函数检查来预防缓冲区的漏洞溢出,可以使用安全软件版本来代替不安全的版本。例如,人们可以将原来externcharstrcat替换成externcharstrncat等。
4.3对随机产生的漏洞进行预防
在预防随机漏洞时,可以使用一些性能良好的设备。随机发生相关设备一般都自带一套密码算法,以此来保证设备自身安全。这样,即使软件遭遇攻击,黑客掌握了系统中的所有算法,也不能获取电脑中已经形成的信息数据流。
4.4对格式化字符串漏洞的预防
采用严谨预防,直接使用格式方面常量来进行编程,这样可以避免为黑客提供在系统内创建字符串的机会。一般程序中不定参数都存在格式化现有字符串方面的漏洞,用户在使用这些函数期间,必须要保证其中每个参数具有的个数和均衡性能。此外,应用Windows操作系统下属的窗口进行数据输出工作同样可以减少漏洞的威胁能力[6]。
5结束语
当今社会,网络发展使得软件工程日趋复杂,计算机之中软件安全关系到全球每一个使用计算机网络用户的安全。现阶段,国内计算机内部软件安全一般表现在程序编写以及检测消除相关软件漏洞,不法人员常利用这些漏洞对电脑进行攻击。所以,只有人们对这些软件漏洞源代码进行分析以及查找,才可能从根本上弥补这些漏洞,进而提升计算机整体安全系数。
作者:周亮 单位:兰州石化职业技术学院
摘要:软件工程作为计算机技术的重要的组成部分,甚至从某种层面上来说,软件工程是计算机技术的核心和关键所在,将对计算机技术的高低起到至关重要的决定性作用。为了进一步促进计算技术的更好发展,需要对软件工程进行安全检测及定期维护,从而切实有效的提高计算机技术的服务水平和服务质量。基于此,本文以安全检测与维护的概述为主要出发点,论述软件工程的安全检测方式,并分析软件工程的维护类型和策略,以期为相关人员提供一定的借鉴经验。
【关键词】软件工程;安全检测;维护
我国计算机软件的类型、数量也得到了不同程度的发展,并广泛应用于社会经济发展的各个领域之中。但是不可否认的是计算机软件也有其自身的弊端,因其本身的开放性特征极易增加计算机软件信息泄露的可能性。面对此种情况,如何对计算机软件工程进行安全检测与维护,成为相关技术人员亟待解决的重要课题。
1安全检测与维护的概述
安全检测与维护对计算机应用水平的提升具有积极的推动与促进作用,能够切实有效的保证计算机应用体系之中的信息安全性,在国家机密维护、人民群众信息保护等方面扮演极为重要的影响角色。对此,相关人员若想最大限度的发挥计算机技术的积极功能,则需要对计算机软件工程给予高度关注和广泛重视,以行之有效的安全检测方式和科学合理的定期维护提高计算机软件的应用水平,更好的为社会发展所服务。众所周知,计算机技术在应用过程中极易受到技术、人为等因素的影响,一定程度上会出现计算机软件安全问题,通过安全检测与维护技术则可以针对其存在的问题进行科学合理的解决,修补软件工程中存在的漏洞,以此来保证计算机软件的正常运行和高效运作。一般来说,软件工程的安全检测技术主要有两种方式,分别是静态和动态,而安全性能方面的检测则可以分为三方面,即性能测试、渗透测试、过程验证。任何产品在其应用和使用过程中均会有不同程度的消耗,之中消耗是在自身的生命周期之中,而软件工程作为产品体系的一种,也固然有自我的生命周期,主要分为四方面,分别是定义、开发、运行、维护。计算机软件在应用过程中其根本目的是满足用户的客观实际需求,这也是软件应用的本质所在,但是在这一过程中如果存在某些错误、漏洞,则需要采取必要的措施对其进行及时修复,其中安全检测技术与维护技术则发挥了重要作用。通过安全检测技术和维护技术的应用,可以促使计算机软件逐渐朝着精准化、安全化和高效化的方向发展,进而更好的适应周遭环境。
2软件工程的安全检测方式
2.1流程
软件工程的安全检测需要经过几个流程,以此来保证软件工程安全检测方式的正确合理。(1)全面检测,安全检测需要从宏观框架之下对整个计算机软件工程的各个环节进行全面检测,及时寻找到其中存在的不足、问题或漏洞,并对这些问题进行一个全面的把握。随后,需要根据计算机软件中的不同模块进行精准定位,以相关操作指标为基础进行细致深入的全盘扫描,从而提高计算机软件的安全性,确保软件在运行过程中可以做到稳定。(2)在初步检测的基础之上,可以从功能、有效性两方面对其进行详尽检测。(3)将计算机软件工程放置于不同的环境之中,以此来对其进行系统化的检测,强化计算机软件工程的可靠性与安全性含量。
2.2安全检测方式
软件工程的安全检测方式首先要说明的则是形式化检测,该种检测方式是建立在数学模型的基础之上,以此来保证安全检测的客观精准,通过与之相匹配的标准化语言对软件工程的各项要素进行格式化说明,从而提高软件工程的安全性和可靠性。与此同时,形式化安全检测方式分为两种类型,分别是定量检测类型和模型检测类型。其中要格外说明的则是模型检测方式,该种建设方式以计算机软件结构为基础形成与之相对应的模型,在运行过程中可以对计算机软件进行直接解读与检测,具有实用性和便捷性的双重特征。第二,则是在模型建立基础之上形成的静态安全检测方式。第三,语法安全检测方式,相关技术人员要对软件工程的应用技术效果进行全面系统的深入分析,根据输入条件的不同进行与之相对应的安全检测,由此分析计算机软件工程是否会在不同环境之中呈现相同的安全效果。第四,属性测试与模糊测试安全检测方式,对计算机软件的各项内容进行对比分析。第五,故障分析的安全检测方式,将计算机软件之中可能会存在的安全故障进行分析,将其与现阶段存在安全故障进行分析比较,并由此检测软件中存在的系统错误。
3软件工程的维护分析
3.1软件工程的维护类型
计算机软件工程在安全检测的基础上,还需要对其进行定期维护,通过行之有效的维护技术莱维软件工程的正常运用奠定基础,提供科学合理的技术保障。其中,软件工程的维护类型主要包括以下两方面:
3.1.1适应性维护该种维护方式以外部环境的变换为基础,对软件的适应性进行逐一调整和实行维护,主要是为了提高软件工程的环境适应恩呢管理,更好的提高软件工程的应用水平和运作效率。
3.1.2改正性维护计算机软件工程虽然经过安全检测,但是并不能从根本上检测出其中的某些隐性问题,这就需要软件进行试验性使用,根据其在实际使用过程中存在的问题进行维护,一般来说,运用该种维护类型的软件工程问题相对较小,不会影响计算机软件的正常运作。
3.2软件工程的维护策略
软件工程的维护系统在应用过程中应不断跟随时展潮流,以此来更好的提高计算机软件的应用性能。对此,相关技术人员需要以科学合理的软件维护目标为基础,对软件维护系统进行不定期更新、维护和升级,以此来为软件工程的维护提供良性发展的外部框架。同时,要增强维护技术的现代科学技术含量,将具有时代内涵的科学技术融入其中,不断提高软件的质量和水平。此外,还要建立软件工程的质量保证体系,以此来对软件工程的各项内容进行全面科学的专业检查。
4总结
现阶段,我国正处于社会主义改革的攻坚阶段,在新的时代背景及发展形势之下我国计算机事业取得了显著成效,对推动我国社会经济发展、提高人民群众生活水平等方面具有至关重要的现实意义,相关人员要密切重视软件工程的安全检测技术及维护技术,推动计算机技术事业的稳定发展。
作者:周亮 单位:兰州石化职业技术学院
1计算机病毒行为特征
(1)传染性
传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒的依据。计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。是否具有传染性是判别一个程序是否为计算机病毒的重要条件。
(2)非授权性
病毒隐藏在合法程序中,当用户调用合法程序时窃取到系统的控制权,先于合法程序执行,病毒的动作、目的对用户是未知的,是未经用户允许的。
(3)隐蔽性
病毒一般是具有很高编程技巧、短小精悍的程序,它们一般附着在合法程序之中,也有个别的以隐含文件形式出现,目的是不让用户发现它的存在。如果不经过代码分析,病毒程序与合法程序是不容易区别开来的。
(4)潜伏性
大部分的病毒传染系统之后一般不会马上发作,它可长期隐藏在系统中,只有在满足其特定条件时才启动破坏模块。如著名的在每月26日发作的CIH病毒。
(5)破坏性
病毒可分为良性病毒与恶性病毒。良性病毒多数都是编制者的恶作剧,它对文件、数据不具有破坏性,但会浪费系统资源。而恶性病毒则会破坏数据、删除文件或加密磁盘、格式化磁盘等。
(6)不可预见性
从对病毒检测方面看,病毒还有不可预见性。不同种类的病毒,它们的代码千差万别。虽然反病毒技术在不断发展,但是病毒的制作技术也在不断的提高,病毒总是先于相应反病毒技术出现。
(7)可触发性
计算机病毒一般都有一个或者几个触发条件。如果满足其触发条件,将激活病毒的传染机制进行传染,或者激活病毒的表现部分或破坏部分。病毒的触发条件越多,则传染性越强。
2实验环境
本文的实验环境为一台PC机,其运行WindowsXPSP3系统和装有WindowsXPSP3系统的Vmvare7.0虚拟机,其中还有OllyDBG、Filemon、SReng2、Regshot、SSM在开始实验之前,我们先要确保虚拟机内的系统纯净,然后保存虚拟机的快照。
3检测分析计算机病毒过程
运行Regshot进行注册表快照比较。首先,运行Regshot软件,然后选择日志输出路径后点击1stshot,即对纯净系统下的注册表进行快照,之后不要退出程序,接下来运行我们要测试的neworz.exe,再点击2stshot,即对运行病毒后的注册表进行快照。在第二次快照完成之后,点击compare便会在IE浏览器中显示出注册表的变化,由于该病毒修改表项过多,此处只展示一部分。通过报告我们知道neworz共对注册表造成影响有541项,通过上图我们能够发现,此病毒对很多杀毒软件进行了映像劫持操作。
(1)对使用系统端口进行比较在进行完注册表对比后,我们将虚拟机系统还原至纯净快照,运行CMD,切换到C盘根目录下,输入netstat–an>netstat1.txt,这样做是保存纯净系统下系统所开端口的记录。之后运行病毒文件,再次输入netstat–an>netstat2.txt。对比两个TXT文档的变化,在这里,用的是UltraEdit进行的比较。通过比较我们发现在运行neworz.exe之后,虚拟机有了一个端口为1401的TCP链接,指向一个特定IP的80端口,打开TCPview软件,对所有TCP链接进行监控后发现这个1401端口正是neworz.exe打开用来与远程主机通信的。
(2)用SReng2分析病毒样本静态行为再次将虚拟机还原到纯净快照处,这次我们要用到SReng2软件。打开SReng2,点击左侧的智能扫描,然后开始扫描,保存扫描结果。在运行病毒后再次运行SReng2,并保存扫描结果,用UE对比两次结果。我们能够发现在进程中多了neworz.exe进程,同时发现其获得了SeDebugPrivilege和SeLoadDriverPrivilege权限,并且在有一个不是在C:\Windows\System32目录下的svchost.exe也同样获得了这两个权限。
(3)通过Filemon观察病毒的操作在这里需要提前说明一点,根据前面的分析研究发现neworz.exe病毒也对Filemon进行了映像劫持,所以需要将主程序名更改一下方可正常运行。同样,还原虚拟机至纯净快照,打开Filemon,将过滤条件设置成为neworz.exe,然后运行病毒程序。由于信息量很大,只列举一部分,如图2所示,我们可以发现在其在C:\DocumentsandSettings\Administrator\LocalSettings\Temp目录下创建了绿化.bat,还发现其在相同的目录下创建了svchost.exe和urlmOn.dll。
(4)OllyDBG分析还原虚拟机系统,运行PEID对neworz.exe进行查壳,发现其使用的是WinUpack0.39final的壳。对其脱壳,脱壳过程不在这里进行说明了。脱壳之后显示是VC6.0编写的。将其载入OD,查找字符串,结合我们刚才对neworz.exe行为的分析,我们发现了其创建的绿化.bat和修改的权限,图3是病毒对注册表的修改,我们可以发现其对大部分的杀毒软件都进行了映像劫持,同时还有任务管理器。
(5)通过HIPS软件SSM对病毒进行动态分析与Filemon一样,在用SSM对病毒进行动态监控时,也需要将SSM主程序更改名称。最后一次将系统还原至纯净,安装SSM,并将系统内的安全进程设为信任。再次运行病毒,可以发现neworz.exe运行了winlogon.exe,之后services.exe运行了Beep.sys等等,在这里就不一一举例了。
4总结
本文通过对neworz.exe计算机病毒为例,总结了使用虚拟机和软件行为分析技术对检测病毒行为的各个步骤:注册表快照对比、端口开放与通信对比、利用SReng2比较分析、通过使用Filemon观察病毒文件操作、研究分析OD字符串和使用HIPS软件对病毒进行动态观察等,使得在接下来的查杀和今后的防御有了极大的帮助。
摘要:文章主要阐述的是计算机软件工程检测和维护工作的过程,首先简单的介绍了计算机安全检测和维护的定义、重要性以及类型等方面,再者讲述了计算机检测的流程和方式,最后是对计算机软件维护方面分点进行详细的分析。笔者希望这篇文章能给相关的人士在计算机软件工程检测和维护方面一些新思路,此文仅供参考。
【关键词】计算机软件工程;安全检测;维护
现如今的社会经济的发展实现全球化、共享化以及信息化,这样的发展趋势必要将导致经济的沟通、交流从书信、面谈转向计算机网络方式。计算机网络全面进入人们的生活、工作,人们也在计算机网络给予的便利下不断的提升、进步。但,计算机软件并非是完全安全、无害的产品,存在易被网络病毒感染且易成为网络病毒传播的介质、易被外界攻破信息泄露等问题,因此,计算机软件企业需要提高计算机网络安全性能,加强计算机软件工程检测个维护的力度。
1安全检测和维护的概述
计算机在人们的生活和工作中不断普及,已经成为了人们生活中不可缺少的部件,致使计算机网络保存着人们的个人信息、财务信息等多种私密重要的信息,一旦信息泄露将会导致人们的生活出现危机,人们也越来越重视计算机软件的安全问题,因此,计算机软件工程的安全检测和维护工作开展需要做到安全、严谨、严格、快速、有效。计算机软件是由科技人员共同研究制造的产物,其虽然在多方面发挥着重大作用,但不论是多强大的计算机软件都会存在漏洞,漏洞极易成为不法分子实施违法事件的条件,计算机软件的安全检测和维护就是为了发现、修补、计算机的漏洞和危害问题而存在,保障人们的信息安全。计算机软件安全检测的技术分为动态和静态两种,性能、渗透测试、过程验证分别是计算机软件工程安全检测的措施。计算机软件从想法、定义理论、研究开发、推向市场、运行、后期维护的过程称之为计算机软件的生命周期,计算机软件的生命意在为人民服务,满足人们的客观实际需求,计算机软件工程的安全检测和维护则是为了更好的保障计算机软件的服务而存在,发现漏洞、修补漏洞、防止信息泄露是计算机软件工程安全检测和维护的职责所在。计算机软件的精准性、安全性、高效性是计算机软件工程安全检测和维护的发展方向和目标。只有提高计算机安全检测技术和维护技术,才能有效的保障计算机软件的安全。
2软件工程的安全检测方式
2.1流程
计算机软件工程的安全检测的流程分别为:(1)全面检测:计算机软件工程的安全检测第一步就是对整个计算机软件进行粗略全盘的扫描,对整个计算机软件宏观状态下的情况有大致了解,明确计算机软件的存在的漏洞、缺失等问题出现在哪个模块上,逐一将漏洞修补、问题解决。再进行全面、细致、深入的扫描,看是否还有未处理和修补的漏洞、问题,保障计算机软件的安全。(2)从计算机软件功能、有效性两个方面进行计算机安全检测的第一步。(3)若想有效的加强计算机软件的安全性能和可靠性能可在进行计算机软件安全检测时放置在各个环境中进行全面检测。
2.2安全检测的方式
计算机软件工程安全检测的主要方式为形式化检测。该项检测方式能保证计算机软件工程的安全性、可靠性、客观性、精准性,其保障原理是以数学模型为基础,将计算机软件工程的理论要素转换成标准化语言进行说明。形式化检测可分为定量检测和模型检测两种类型。模型检测具有很强的实用性和便捷性,可将计算机软件结构通过模型转换形成可解读和检测的模式。计算机软件工程安全检测方式还有以下几种:(1)静态安全检测方式,该方式的形成是以建立模型为基础。(2)安全式检测方式,该方式主要是针对计算机软件在环境不同效果是否相同的结论进行检测,根据条件的不同,运用技术进行系统化的安全检测。(3)属性和模糊性测试方式,该方式主要是将计算机软件的各项内容分别检测之后,将检测结果进行对比分析。(4)故障分析检测方式,该方式的检测计算机软件系统的方法是将计算机软件可能会出现故障问题的原因与出现的故障问题原因进行比对分析后进行检测工作。
3软件工程的维护分析
3.1软件工程的维护类型
计算机软件的安全性和可靠性需要安全检测和维护两者共同进行才能得到相应的保障。安全检测是解决故障问题,维护则是预防故障问题的出现,二者缺一不可。计算机软件工程维护的类型分为以下两个方面:3.1.1适应性维护适应性维护的目的是加强计算机软件工程环境的适应性能并进行有效管理,进而提高计算机软件的运作能力和效率。适应性维护是将计算机软件的适应性能调整和维护至可适应于各种外界环境。3.1.2改正性维护改正性维护适用于小且较为简单、不会造成计算机瘫痪的计算机软件故障问题。适应性维护是在计算机软件进行全面检测和修补后,测试计算机软件是否全面修补故障问题的过程中进行维护工作,将从根源上解决计算机软件存在的故障问题。
3.2计算机软件工程的维护策略
现如今,计算机的应用技术在跟随着时代的发展进程不断的提高和创新,为的是能适应时代的发展,因而计算机软件的应用性能也需要不断的创新和提高,计算机软件的维护手段和范围等也要不断的创新、升级。计算机软件的维护技术的提高和创新因建立在科学、合理、合法的基础上,将与维护技术相匹配的现代化科学技术融入到其中,加强计算机软件维护技术的科技含量,提高计算机软件的安全性能。技术人员通过相应的维护技术不断的更新、升级计算机软件系统,为计算机软件系统建立一个完整、严密的保护框架。还要建立健全计算机软件工程的质量保障制度和保障体系,计算机软件的安全检测和维护可根据质量保障制度和体系进行全面性的检测和维护工作,系统化的安全检测和维护才是计算机软件工程质量安全的保障手段。
3.3预防竞争性漏洞
计算机软件工程的维护工作在预防和处理竞争性漏洞的方式是建立在相关编码原子化的基础上,运用最小编码原子化不会对计算机程序的运行造成干扰的特性,将计算机软件程序采用原子化操作进行锁定,所用文件的名称的描述方式可通过间接调用文件在系统中的名称进行描述说明。
3.4预防随机性漏洞
计算机软件工程维护工作在预防随机性漏洞时需要借助一套操作良好、使用正常、运行顺畅的设备进行维护工作。设备在维护工作中的作用是在通过自身存在的密码算法保障设备系统信息安全的情况下作为随机数的发生器,隐藏计算机软件的攻击者要偷取的数据信息,扰乱数据信息的位置和排列顺序。
4结语
时代潮流的发展已经从原来的低速、人工手动、封闭式向着快速、科技、共享式方向前行,注定着计算机科技影响着经济的发展,影响着人们的生活,只有加强计算机软件安全检测和维护技术,提高计算机软件系统的防护能力,才能有效的保障人们稳定生活,保证国家经济稳定发展。
作者:刘睿
摘要:为确保计算机系统设计效果的有效提升,最关键的就是要有软件作为必要的支撑,因而必须要全面提升计算机整体性能,才能够向用户提供高质量的服务。为此,要想不断满足人们实际需求,计算机系统在实际运行的时候就一定要充分考虑软件与硬件。另外,需对软件可维护性给予高度重视。基于此,文章将软件工程作为研究重点,阐述了安全检测与维护的相关问题,希望有所帮助。
【关键词】软件工程;安全检测;维护;研究
近年来,国内计算机软件类型以及数量都取得了理想的发展成绩,同时在社会经济发展各领域中的应用也更加广泛。但需要正确认知的是,计算机软件本身也存在一定的不足之处。由于计算机软件开放性明显,所以计算机软件的信息泄露几率也更高。为此,必须要高度重视计算机软件工程的安全检测和维护的作用。
1软件工程安全检测技术与维护概述
对于计算机软件安全检测而言,在计算机软件开发中占据关键性地位,而主要的目的就是及时发现软件中的故障以及安全漏洞,确保在短时间内而更改潜在的安全问题。现阶段,计算机软件安全检测技术包含了动态与静态检测两种。通过软件的安全检测能够掌握计算机软件安全程度是否处于预期设计目标范围内。在检测的过程中,所涵盖的阶段主要有功能测试、渗透测试以及验证过程。软件定义、开发以及和运行维护是软件生命周期的重要阶段,所以,确保软件满足用户实际需求是运行维护阶段的关键性任务。可以说,针对软件使用方面的错误进行及时地更改,在环境变化的情况下也能够实现软件修改的目的,进而与全新的环境相适应。在用户出现新需求的时候,应对软件进行及时地更正,确保能够适应用户需求。
2软件工程安全检测的具体方式
对于软件工程的安全检测方式,最关键的就是形式化检测。该检测的方式将数学模型作为重要基础,使得安全检测的结果更加精准,灵活运用相适应的标准化语言,可以完成软件工程项目各要素的格式化说明,进一步增强软件工程本身的安全水平与可靠水平。在此基础上,可以将形式化安全检测细化成两种不同的类型,即定量检测与模型检测。但需要正确认知的是,该检测的方式主要是将计算机软件结构作为重要的基础,并且形成相应的模型。而在实践运行的过程中,还需要直接解读并检测计算机软件,将实用性与便捷性的双重特征充分彰显出来。另外,将构建模型作为重要基础并构建静态安全检测的方法。在此基础上,需对软件工程采取语法安全检测的方式,技术工作人员应当进一步探究并分析软件工程技术应用的实际效果,并且充分考虑输入条件的差异和安全相对应安全检测,最终掌握软件工程在不同环境下的安全效果是否一致。除此之外,还包括属性测试和模糊测试的安全检测,应当针对软件工程各项内容展开对比性地分析与研究。最后,软件故障分析安全检测,需要把计算机软件当中容易发生的安全故障展开深入地分析,并和目前所发生的安全故障展开比较与分析,进而将软件当中的系统性错误予以有效地检测。
3软件工程的维护研究
上文针对计算机软件工程的安全检测技术以及检测的具体方式展开了深入地研究与分析,并且了解到软件工程维护工作开展的重要作用。为此,下文将重点阐述软件工程维护工作的相关内容,以供参考。
3.1维护类型解构
在保证针对计算机软件工程进行检测的同时,还应当高度重视软件的定期维护。科学合理地选择使用维护技术对软件工程运用的正常性进行有效地维护,并为其提供相应的技术保障。一般情况下,软件工程维护工作的类型可以细化成两个部分:3.1.1适应性维护这种维护的方式主要将外部环境改变作为重要基础,并适当地调整和维护软件本身的适应性。这种维护方式的目的就是不断增强软件工程项目的环境适应能力,使其应用的水平以及运作的效率不断增强。3.1.2改正性维护针对计算机软件工程展开安全检测以后,并不能够保证对其中的部分隐性问题被集中检测出来。在这种情况下,应针对软件展开试验性的使用,同时充分考虑使用中的问题开展维护工作。通常来讲,应用改正性维护方式的软件工程存在问题并不大,所以并不会对计算机软甲的运行效果产生不利的影响。
3.2维护软件工程的有效策略
在对软件工程维护系统使用的过程中,必须要与时俱进,适应时展趋势,以保证实现计算机软件应用性能的全面提升。为此,技术工作人员应当将软件维护目标作为重要基础,不定期地更新并维护软件的维护系统,实现系统本身的有效升级。这样一来,才能够为软件工程维护工作的开展奠定良性外部框架。与此同时,也必须要不断增强维护技术中所包含的科学技术含量,将具有时代内涵的科技合理地融入其中,以实现软件质量与水平的全面提升。在此基础上,有必要对软件工程的质量把整机制予以合理地构建,为软件工程项目内容的专业检查工作提供有价值的参考依据。
4结束语
综上所述,根据文章研究结果可以发现,软件维护工作对于软件工程的正常运行具有极大程度的影响。而软件工程的维护工作也十分复杂,在软件规模明显扩大的基础上,复杂性也有所提高。为此,软件工程维护成本有所提升。在这种情况下,必须针对软件工程进行严格地安全检测,及时发现其中存在的安全隐患并解决。在此基础上,积极地开展软件工程的维护工作,确保软件工程运行的正常,提高其安全性与可靠性。由此可见,软件工程的安全检测与维护具有一定的现实意义。
作者:王祥顺
摘要:计算机网络技术在近些年的发展可谓飞速,其他的相关领域也有着不同程度的进步成果,在复杂的社交与工作中逐渐成为了不可替代的必需品,其中,计算机内的软硬件安全成为人们关心的话题,只有在确保计算机软件与硬件的质量后,才能真正为群众的生活工作排忧解难。本文针对计算机的软件安全进行研究,通过软件的重要作用、现存的问题及改进措施的角度来开展讨论,旨在提升计算机内部软件的安全性能。
关键词:计算机软件;安全监测;技术探究
计算机在工作生活中的大量使用为人们提供了便利,软件的不断研发使其呈现多元化态势,软件功能的涉及范围很广,大体有商业用途与私人专用两类,不管计算机软件的功能如何使用,都大幅度地提升了生产工作的效率,同时加快了计算机的改进步伐。但与此相对应,计算机软件的大规模使用令客户的信息安全遭到破坏,隐私与安全大大减少,因此针对软件系统制定规范的制度与检测标准,才能实现计算机软件未来的安全性发展。
一、计算机软件安全检测技术的必要性
对计算机中的软件进行安全检测的目的就是防止计算机遭到病毒的入侵,确保用户的个人信息得到保护,计算机中涉及到的财产也有相应的保障,在目前软件泄漏私人数据频频发生的时期,计算机的安全检测发挥着关键作用,只有通过有序的检测,才能发现计算机使用过程中的缺陷,在与标准进行对比后及时修理,分析后续数据的稳定性。当用户使用计算机中的软件时,经常忽视定期的杀毒操作,随着使用时间的增加,为软件的安全带来了极大的威胁,软件的安全检测在这里发挥着保护电脑数据的作用[1]。在检测计算机内部软件时,要时刻关注以下几个方面。首先是软件的整体性能,计算机软件的程序相对复杂,在使用中容易因为细节上的失误造成数据的损坏,需要检测人员接受过专业的计算机训练,对软件的所有代码都有所了解,检测中运用技术领域的知识保证软件的安全性能;再就是在检测时注意软件特有的功能,倘若是进行社交的外部交流软件,在检测时要格外留意联网后能够传送信息的途径,假如是常用的非外交型软件,可以在掌握软件操作步骤后逐一排查,相对联网型软件要轻松一些,但也不可忽略其意外漏洞,对软件各个层次中的功用开展分析研究。
二、计算机软件现存的危险
在计算机软件存在的所有危险中,质量缺乏保障是首要问题,这与软件的开发过程有着密切联系,在后期的软件使用中,此现象将会令问题呈扩大化趋势,逐渐瓦解计算机的使用安全,同时满足了计算机入侵者的需求,将用户的数据盗窃,继而进行违法犯罪活动。除此之外,计算机中的软件通常在后台能够对用户的数据进行复制,这虽然有助于用户在误删信息后能够再次找回,但同时也加大了软件的危险性。还有盗版软件的盛行,不仅令计算机中的病毒大肆繁衍,同时破坏了我国规定的正版保护法律,软件的研发本身就需要经过大量的技术探讨,其中包含着工作人员的辛勤汗水,但软件往往能轻易被盗版复制,然后发展呈为自己服务的媒介平台,获取用户的个人信息,对计算机精通的盗版软件拥有者还有可能反向探索软件的编码,重新编制程序,将软件中携带病毒侵入用户电脑,破解用户的重要资料[2]。计算机的操作系统大都借助C语言程序来开发完成,虽然这一语言模式拥有特定的功能,并且容易上手操作,但也有一些漏洞对计算机软件的运行存在威胁。比如在操作时工作人员不够熟练,在安装系统时出现卡顿但没有及时处理,又或者因为自身的专业技术不过关导致编程代码不正确,这些情况都对软件安全有极大的影响。
三、如何实施计算机软件安全检测技术
(一)相关程序的研究
软件的检测需要复杂的程序,即便是对软件的主体进行细致检修后,也要对软件的子系统进行检测,根据不同的模板分派不同的方式,全面的检查可以让软件的运行更加流畅,防止病毒的侵扰。对软件程序来说,要根据计算机的适配状态安装,将防毒软件开启,结合计算机的即时运行速度检测软件,由于计算机型号与系统的不同,进行安全性能检测时也要兼顾整体稳定性。
(二)技术应用的研究
安全检测是结合计算机的实际状态进行的,因此检测代码也处于不断的变化当中,在程序的不同运行状态中自由切换,对不稳定的因素自动拦截,同时检测相对安全的数字代码,在检测完毕后能够对电脑每一个软件的占用比例进行概括,防止有非常态的内存占用出现,对提高计算机的运行速度也有较高价值。在这里重点提出WEB技术下的软件安全检测,这项技术的安全检测较为可靠,不管是性能还是防病毒都有保障,随着计算机科技的逐步发展,这项技术在软件的安全检测中使用频率越来越高,在后期可能会成为检测首选技术[3]。另外,静态检测功能也值得一提,它主要根据软件的程序代码展开研究,对软件的操作步骤实施检测,并对此建立专用的模板,在模板中不断重复检测,再到软件中实施测验,如果二者的检测结果都符合标准要求,那么软件的安全性就得到了保障。
四、结语
概而言之,计算机软件在快速发展中帮助用户解决了很多难题,其方便快捷的特性满足了用户的多方面要求,但在安全性能的保护上不应放松警惕,要从各个方面展开分析,不断提升计算机软件的可靠性。
作者:戴晓峰 单位:南通理工学院
摘要:目前,中国互联网上网人数已经超过了9000万户,位居世界第二。随着信息化水平的不断加深,具有自主知识产权的设备和软件的研发水平不断提高。然而计算机软件的研发过程中,在逻辑设计或编写方面有可能产生缺陷,这个缺陷一旦被不法者所利用并恶意攻击,使用者的个人信息及隐私将被大量泄漏,带来重大损失。因此,对计算机软件中的安全漏洞进行检测具有非常大的意义。本文主要对现行的安全漏洞检测技术及其应用进行探讨。
关键词:计算机软件;安全漏洞;检测技术;技术应用
引言
近年来,越来越多的人借助信息网络提高工作效率,信息网络正在改变人们的生活和工作方式,中国正在快步进入信息化时代。出于更好地满足用户需求的目的,计算机软件的功能不断增加,但同时也存在一定的安全漏洞,威胁到用户的财产及隐私安全。因而,必须对计算机安全漏洞检测技术进行研究,通过对此类技术的合理应用,保证计算机安全运行,提高用户使用体验。
1.安全漏洞检测技术
所谓计算机软件安全漏洞,又被称为计算机脆弱性,实际上就是在计算机硬件、软件及协议的具体实现或系统安全策略上产生的某种缺陷,不法者可以利用这些缺陷在未经授权的情况下对系统进行访问或破坏,从而损害使用者的切身利益,引发网络安全事件。安全漏洞检测技术,主要分为两大类:
1.1动态检测技术
安全漏洞的动态检测技术主要通过运行被检测的软件的某项功能,对比软件运行结果与预期的差距,来确定被测软件的此项功能是否存在安全缺陷。这种检测方法快速直接,更加具有针对性,但本身也会影响系统的正常运行,会为用户使用带来新的安全隐患[1]。1.1.1非执行栈技术计算机的使用过程中常常出现一些栈攻击软件的问题,我们可以通过针对栈的执行能力进行破坏,以此避免代码的执行,从而对攻击进行预防[2]。1.1.2非执行堆和数据技术非执行堆和数据技术可以使不法分子注入的恶意代码丧失执行能力,虽然成本较高,但检测防范效果非常明显,对应用程序的影响较小,具有较高的可行性。1.1.3内存映射技术内存映射技术具有较强的主动性,通过将代码页随机映射到不同的内存地址中去,为不法者的入侵带来困扰。1.1.4安全共享库技术安全共享库技术通过动态链接技术与数据库及客户链接,将不安全的函数排查出去,达到阻止调用不安全函数的目的。1.1.5沙箱技术沙箱技术主要通过限制访问来营造一个隔绝外部骚扰的安全空间,与防火墙有相似之处。
1.2静态检测技术
通过扫描被测软件的源程序或二进制代码,从语法、语义上理解来分析被检测程序的特征,寻找可能存在的异常信息。具体的扫描过程是先扫描计算机程序,重点分析其中关键部分,并根据漏洞标准进行检测。以动态分析方法对语法进行分析,并将其划分不同段落对比数据库的内容,进行及时的检测与预防。这种技术操作方便,实用性较高。静态检测技术的衡量指标有两个:一个是漏报率,一个是误报率。而这两个衡量指标呈现出负相关关系。静态检测技术通常包括:二进制对比技术和词法分析、程序评注技术、类型推导技术、规则检查技术、模型检测技术、定理证明技术、变异语言技术。
2.安全漏洞检测技术的应用
2.1格式化安全漏洞检测
计算机软件的安全漏洞中,格式化漏洞是出现频率较高的计算机软件安全漏洞。针对这种漏洞,我们可以通过应用代码来计量计算机软件的格式,以此来降低恶性攻击的机会,从而实现计算机软件安全检测的目的。格式化漏洞是以字符作为其表现形式的,可以从计算机软件的参数入手,对格式化漏洞进行检测并修复[3]。
2.2竞争条件安全漏洞检测
竞争漏洞是较为常见的计算机软件安全漏洞,针对竞争漏洞,技术人员通常从计算机软件的竞争代码开始进行检测,即采用原子化的处理方法去进行编码,将计算机软件代码原子化,在代码运行的过程中,代码通过性及通过效率较高,计算机软件代码的原子化可以使得代码的特征更加明显,进而锁定部分代码进行检测。这种将代码原子化并进行锁定的方式,一定程度上能够有效防止软件产生漏洞,从而保证计算机信息的安全。
2.3缓冲区的安全漏洞检测
缓冲区的安全漏洞检测技术,主要是针对计算机软件函数进行更加细致的检测与预防,以更加安全的版本替换安全性较差的版本,从而有效预防计算机漏洞,保障信息安全。
2.4随机漏洞的预防检测
随机漏洞的预防检测技术,需要通过使用性能更加良好、准确性更高的设备对随机漏洞进行预防,以此来保证计算机设备中含有密码算法,从而达到行之有效的预防目的[4]。
结束语
综上所述,在信息技术高速发展的今天,计算机软件的安全问题受到了人们的广泛关注。因此在实际应用中必须做好计算机软件漏洞的检测工作,利用计算机软件安全漏洞检测技术,保证计算机的安全运行。同时,不断提高计算机软件安全漏洞检测技术的运用效果,必要时可通过将动态安全漏洞检测技术和静态安全检测技术相结合的方式,来保障计算机软件正常运行,保证网络信息和用户的财产安全。
作者:朱杰 单位:南京邮电大学
摘要:随着我国的深化改革,经济正在高速的发展着,特别是计算机科技水平也获得巨大发展。因此在人们的广泛的需求发展下,信息系统已经普及到了各行各业的全面应用当中,但同时信息系统的安全漏洞事件的增多逐渐成为人们关注的焦点,这让计算机软件系统没有了足够的安全保障。软件安全漏洞问题就让信息资料外泄,并且其是软件最大的威胁,也是引起信息软件系统不安全的重要原因,因此我国应该对计算机软件中存在的安全漏洞检测技术和应用实践性进行研究探索。并以此为出发点进行安全漏洞技术的重点分析,希望为计算机软件漏洞问题提供有效的解决。
【关键词】软件;计算机软件;安全检测技术
伴着我国的科学技术的不断发展,计算机软件的应用也变得越来越强大与严密,但同时开发软件代码量与功能的强大均在不断的增加。所以黑客就是通过代码中存在的部分漏洞对计算机的应用软件进行侵入,并造成信息的外泄和破坏。因此计算机的应用软件安全成为了当今世界威胁安全的关键问题。根据调查报告的数据显示,当前的计算机应用软件系统在其使用期间出现漏洞的情况频率越来越高,黑客就是利用这方面的弱点进行攻击操作,而且攻击的方向也从原来的破坏由利益方向转变,与此同时,攻击的手法也在不断的翻新。
1软件漏洞的总述
计算机的安全漏洞英文是Computevulnerability,其名称又叫作计算机的脆弱性问题。目前计算机的系统软件均会在安装时,自带杀毒软件或者是系统软件的防火墙技术,主要是为了防止计算机的系统软件的漏洞所带来的安全威胁。计算机安全漏洞就是指编写恶意的代码程序,然后伪装成正常的应用文件等。通过计算机使用者打开或者通过后门的方式侵入系统,并对其产生损害的行为。从当前的状况实情来看,现在的系统防火墙技术和杀毒软件技术在一定程度上会有防范的能力,但如果是有黑客入侵电脑时,具有漏洞的部分可以被人们巡查到。所以被黑客入侵时就会产生恶意攻击行为,直接造成信息泄漏或是损害,像这种情况都是黑客有较高的计算机应用水平。所以我们在使用防火墙和杀毒软件时,要正确安装软件出现运行不良的情况发生,避免产生漏洞对计算机系统造成风险。现在的防范手段就是以密码技术为主,但计算机漏洞还是依然存在的。所以这种做法不正确,应该将二者融合到一起来用。
2软件检测技术的特点
计算机应用软件就是计算机系统软件在计算机的使用过程存在的安全问题,在计算机使用期间软件就是其应用中非常重要的核心组成,所以安全性问题就会在使用中产生不良的影响后果,从而导致计算机的安全受到影响。
2.1软件在开发中的逻辑错误
逻辑错误是在软件研发过程中导致的,它是一个非常普遍问题,也是由于常见错误而产生的原因,它是由开发人员的失误引起的安全漏洞事件。
2.2数值计算产生的错误
数值计算就是在软件数据的处理中常见的逻辑错误类型,主要是因为原始数据或者新加入数据处理不当,或是程序在运行时处理错误过程中所发生的问题。
2.3系统所带来的问题
计算机在运行时系统应用软件是主要的支撑点,它是一切软件应用的载体,所以它出现漏洞也会导致其他软件的风险加大。
2.4漏洞长时间存在
计算机软件出现安全问题时,其会导致计算机系统受病毒或是黑客的伤害,最终造成非常严重的后果。因此在修复计算机系统漏洞时也会伴随着新的漏洞产生,这也是计算机信息安全一个非常重要的难题。
3软件检测技术的利用
防止缓冲区出现漏洞。可以在软件应用过程中进行函数实时检查,来减少缓冲区所出现的漏洞问题,要经常的更新软件的版本,提高对不安全因素的发生防护性。防止竞争出现的漏洞。在应用软件时会因为竞争而出现漏洞问题,对于这种问题的出现就是把已经形成竞争编码改成原子化来操作。在软件开发时,编码就是最小的执行单位,所以在软件运行时不会有任何因素对其产生干扰。我们应该用原子化的锁定手段来操作,并对所用的句柄或文件进行描述。防止字符串格式化所带来的漏洞。我们用Windows操作系统窗口进行数据的输出能够完成减少软件漏洞威胁的问题,还要应用严谨性来预防问题的发生。并使用常量格式的数码,人们使用此法不为攻击者创建任何格式串的机会,以此来保证漏洞不会出现。还要在系统软件设置时,保证每个参数个数都要合理,不定的参数个数函数会产生格式化字符串的变化,所以在应用此函数时要保证每个参数个数都要合理。防止随机出现漏洞。在我们进行软件检测漏洞发生的措施时,要使用性能好的随机设备完成。此设备可以随机发现问题并且其自带密码的算法,进而可以有效地保证随机数据的安全性,所以在软件受到攻击时也能掌握软件的具体算法细节,让黑客获取不到形成的数据流。
4结论
随着社会的不断发展,计算机已经被广泛应用到信息化当中,加之全球各种商务活动影响下,计算机各方面技术早已经融入了各行业之中,并且更多的企业都把电子商务看成了技术商业的支撑平台。所以当前的计算机软件信息的安全问题就成为了一个关键性的难点。只有进行严格、科学的处理,才能让用户的信息都处于安全当中,并保证用户数据的真实性与安全性。
作者:丁红
摘要:随着我国社会经济的不断发展,科学技术开始受到了人们的广泛关注,互联网也开始进入到了各个领域中,深入的影响着人们的日常生活。但是从实际上来说,由于计算机软件中存在着安全漏洞问题,这样也就给信息系统产生出了安全隐患。因此,在实际中就要及时对计算机软件进行分析,运用好安全漏洞检测技术,保证信息的安全。基于此本文针对计算机软件中安全漏洞检测技术进行了简要阐述,并提出几点个人看法,仅供参考。
关键词:计算机软件;安全漏洞;检测技术;应用分
在互联网的不断影响下,计算机在人们的日常生活中也产生出了极为重要的影响,加之在源代码数量增多的影响下,一些漏洞问题也在不断的现象。黑客就是借助这些代码中的漏洞进入到计算机软件中进行破坏的。因此,在实际中就要运用好计算机安全漏洞检测技术,保证信息上的安全,提高用户的使用效果。
一、计算机软件中存在的漏洞
对于漏洞来说,就是针对计算机软件中存在的漏洞来说的,也正是在这些漏洞的影响下,很容易对计算机软件系统等方面产生出威胁,严重的还会对系统进行攻击。通过分析可以看出,造成计算机软件出现漏洞的主要因素包含了在开发与研制软件的过程中,设计人员出现操作失误而导致的。一般来说,漏洞的表现形式包含了功能性与安全性漏洞两种。功能性的漏洞中主要是指对计算机系统正常运行产生影响的漏洞。如运行结果上的错误等。对于安全性的漏洞来说,主要是针对一般不能够影响计算机或是软件正常工作的漏洞。但是这些漏洞一旦被黑客所运用,就会造成软件执行错误的指令,严重的还会出现一些执行代码等,这样也就提高了危险程度[1]。对于漏洞的特点来说,主要包含以下几方面:第一,在编制过程中出现的逻辑性错误,且这种错误往往是由于编制人员自身因素所造成的。第二,在进行数据处理的过程中所出现的逻辑性错误,通过将过小或是过大的程序模块等进行对比,可以找出其中存在的逻辑性错误。第三,漏洞与计算机中软件系统环境之间有着极为密切的影响,且在不同基础上设备所组成的软件系统与相同系统中不同设置上都可能存在安全漏洞。第四,系统漏洞与时间上也有着极为密切的联系。随着时间的不断变化,一些旧的漏洞不断纠正,新的漏洞也在不断出现,因此就要明确漏洞问题是长久性的问题之一。
二、计算机软件安全漏洞检测技术
(一)静态检测
传统的计算机软件安全漏洞静态分析工作其实就是通过静态分析的方法来进行的,但是这种检验的方法只能停留在表面上。随着社会经济的不断发展,对计算机软件的检测也开始进行了改革与创新。静态检测的内容也有了全新的变化,静态分析与程序检测。就静态分析来说,主要是针对系统程序进行源代码扫描,并从语义等方面进行全面的解析,从而对特性等进行直接的分析,借助这种方法来找出存在的漏洞问题。对于程序检验来说,就是针对抽象系统中的源代码进行检验。借助这种检验的方法,可以明确计算机系统是否可以满足计算机中的要求,尤其是对于安全需求等方面来说的[2]。在静态检测中,更多的是对计算机软件系统程序中的内部特性来说的,其主要关注的是系统程序的内部特点。所以可以说静态检测的特点与检测漏洞的特点之间存在着极为密切的联系。通过对安全漏洞进行划分,可以将其划分为几个小的部分。大多数的检测方法所能进行处理的漏洞都是比较分散的。因此,为了对漏洞进行对比,就可以将其分为安全性与内存性两种。在安全性的漏洞中更加关注的是数据流上的误差与错误。而对于内存性的漏洞来说,则主要是是针对数据自身的准确性等方面来说的。静态检测法的技术特点都存在着一定的区别,所以对漏洞的处理方法也存在着一定的不同。
(二)程序检验
对于程序检验来说,就是在抽象软件系统程序的影响下来获取形式化的模型,并通过运用这种检测方法实现有效的检测。在模型检验方法中就是在有限的条件下来对系统程序或是状态等进行抽象模型的监理,从而完成检验工作。一般来说,可以将其分为符号化的检验与模型自动转化两种。对于符号化来说,就是将瞅一昂的模型转变为语法树的模式,从而判断公式等方面是否可以满足实际的需求[3]。
(三)安全动态监测
第一,内存映射。一些黑客在攻击与破坏软件的过程中常常会采用“NULL”为结尾的字符串,以此来实现内存覆盖。且借助代码页映射技术,黑客就可以借助这一字符串来实现攻击的目标。第二,非执行栈。就现阶段来说,一些栈攻击软件问题不断出现,而造成这一现象的主要原因就是在系统中栈的执行能力。由于栈内存在存在着所有数字变量,因此,黑客就可以通过写入一些代码来进行攻击。所以想要预防这一攻击方法就可以对栈的执行力进行破坏,以此来避免代码的执行。第三,安全共享库。在一些计算机中,之所以出现安全漏洞主要是由于受到了不安全的共享库而造成的。在安全共享库的影响下,可以在一定程度上拦截恶意攻击的行为,加之其中具备了拦截与检测的能力,所以也就可以通过程序运行来将不安全的因素进行检测与拦截,从而保护计算机系统软件的安全。
三、计算机软件漏洞检测技术的实际运用
第一,避免竞争条件安全漏洞上的运用。对于这种漏洞来说,主要是借助原子化来处理竞争编码,加之其具备锁定的能力,所以当原子化操作进入到锁定阶段以后,就可以在一定程度上避免使用文件出现变动,从而造成漏洞的出现。第二,缓冲区安全漏洞检测技术。对于这一检测技术来说,主要是针对一些存在疑问的函数等进行检测,从而避免出现安全漏洞。第三,随机漏洞的预防。对于随机漏洞来说,进行有效的预防与检测是需要借助性能高的随机发生设备来进行的,且这种设备可以准确对漏洞进行预防[4]。
四、结语
综上所述可以看出,随着信息技术的不断发展,计算机软件安全问题也开始受到了人们的广泛关注。因此,在实际中就要做好计算机软件漏洞的检测工作,保证计算机的安全运行,同时还要不断提高计算机软件安全漏洞检测技术的运用效果,保证网络信息的安全。
作者:陈健 单位:苏州大学计算机科学与技术学院
摘要:近年来,信息技术以日新月异的速度飞速发展,给人们的生活和工作带来了极大的转变,随着计算机的影响范围越来越广,积极加强计算机安全防护势在必行。在这一过程中,相关领域工作人员必须明确计算机软件安全检测中的注意事项,并掌握计算机软件安全检测流程和科学的技术方法,才能够从根本上提升计算机软件安全检测技术的实用性。
关键词:计算机软件;安全检测;技术
一、计算机软件安全检测中的注意事项
(一)检测方案确定。技术人员在设计计算机软件的过程中,必须首先对其特性以及相关设计客观要求进行明确,只有这样才能够构建合理的、过程科学的检测原理和方法,与此同时,检测方案还必须针对不同的计算机应用环境而制定,在对检测方案进行规范的基础上,严格执行检测方法,才能够产生可靠的检测结果[1]。并且,相关工作人员在日常工作中,必须拥有丰富的软件安全检测知识和技术,在大量实践的基础上,总结经验教训,才能够提升安全检测的质量。(二)注重分析工作的开展。值得注意的是,在展开软件安全检测工作的时候,需要经历一个复杂而繁琐的过程,越丰富的软件内容,其结构特点也更加复杂,此时要想提升安全检测质量,必须经历一个大量的分析过程,分析工作难度较高,在这种情况下,必须依据实际检测需求,分析需求级、系统级以及代码级等需求,在产生分析结果以后,还应当对结果的准确性进行分析,此时应科学的选择分析手段。也就是说,在进行计算机软件安全检测的过程中,存在两个必不可少的要素,即科学的检测方案和分析。
二、计算机软件安全检测技术
(一)计算机软件安全检测流程。不同的计算机软件安全检测系统中,都包含了较多的模块,如果拥有较大的软件规模,此时系统架构也将更大。通常情况下,在计算机软件安全检测的过程中,需要经历一系列环节,如系统结构安全检测、模块测试以及软件功能和性能等,而安全检测系统中的各个模块在运行中,负责不同检测项目,最终完成整体的软件性能检测[2]。在对模块化结构进行应用的过程中,更应当进行精细化的检测,扩大检测范围,从而实现对软件中安全风险的全面掌握,对整个软件的安全程度进行评价。在接下来的检测过程中,应从软件使用者的需求入手,有效测试软件的功能,最终完成系统的软件测试。(二)计算机软件安全检测技术方法。第一,形式化安全检测。该方法指的是在测试软件安全性的过程中,需要从软件数学模型的层面出发,并综合应用与之相适应的配套形式语言。目前,有效状态语言、模型语言等是典型的形式语言。第二,模型安全静态检测。在用该技术进行检测的过程中,需要明确软件结构以及软件行为之间的联系,有针对性的对测试模型进行构建,计算机能够有效读取该模型,并利用这一模型展开软件安全性测试,接下来会对模型测试结果以及目标软件测试结果进行对比,掌握二者之间的相似性,从而完成软件安全检测。第三,故障注入式安全检测。近年来,自动化已经成为软件安全检测领域发展中的重要趋势,在展开故障注入式安全检测的过程中,应当首先对故障模型进行构建,并在此基础上对故障树进行构建,在展开测试工作的过程中,需要以人工方式为主,接下来详细分析测试结果,最终对安全性、容错性在模板软件故障中的体现进行充分的掌握[3]。第四,模糊式检测方法。有效结合传统检测和动态检测技术的基础上,就生成了模糊式检测方法。该方法在使用过程中,具有较强的便捷性,同时能够在现实世界中软件的错误模式进行确定,根据安全漏洞状况,发出警告。
结束语
综上所述,计算机软件安全检测工作中,必须严格遵守检测程序,并系统应用科学的检测技术,才能够提升检测工作质量。近年来,计算机软件在应用过程中,屡次出现各种各样的安全问题,这不仅影响各个领域的正常运行,同时也一定程度上威胁着人们的利益。在这种情况下,计算机软件技术人员应提高对软件安全性的重视,并在实践中不断总结经验,创新计算机软件安全检测技术,不断的促进我国计算机软件安全事业的健康发展。
作者:许满英
摘要:随着科学技术的不断进步与发展,人类进入了信息时代,计算机开始在人们日常工作与生活中得到普及。然而,一直以来计算机安全问题受到人们的高度重视,其中计算机软件安全漏洞对于计算机系统运行而言有着较大的影响,因此关于计算机软件安全漏洞检测技术的研究具有十分重要的意义。本文对计算机软件安全漏洞进行介绍,并针对计算机软件安全漏洞检测技术进行分析,以供参考。
【关键词】计算机软件;安全漏洞;检测技术
1计算机软件安全漏洞概述
所谓的漏洞,就是指计算机软件系统中存在的缺陷与弱点,漏洞对计算机软件系统造成的影响很大,其对一些特殊危险与隐患出现的敏感性较高。计算机软件开发与研制使计算机软件漏洞出现的主要环节,而设计人员操作不当则是出现这一现象的主要原因。一般情况下,漏洞的表现形式可以分为功能性与安全箱两个方面的漏洞。其中功能性漏洞会对计算机系统正常运行造成影响。其中运行结果错误、运行流程错误等都属于功能性漏洞;而安全性漏洞则是指在平常无法对计算机及其软件运行造成影响的漏洞,然而在黑客的利用之下,这部分漏洞就会对软件正常运行造成影向,情况严重时还会有恶意执行代码的出现,通过错误指令来增加计算机软件系统的危险性。漏洞的特点主要可以从以下几个方面得到表现:(1)在编制程序时,往往会出现一些逻辑性错误,这些错误大多是因为编制人员操作不当造成的;(2)计算机软件数据处理与运算中,逻辑性错误出现的概率也比较高,相较于中等的程序模块,有的较大或较小的程序模块出现逻辑性错误的概率也相对较高;(3)计算机软件系统环境与漏洞之间的联系非常密切,对于不同的硬件与软件而言,其中设备的版本有所差异,基于不同的设置,各个设备共同组成的软件系统与同一系统的不同设置存在安全漏洞的可能性都是存在的;(4)时间与计算机软件系统漏洞之间的联系也非常密切,时间的推移会不断纠正并修补以前存在的漏洞,同时也会出现一些新的漏洞。由此可见,对于计算机软件而言,漏洞问题具有一定的长久性。
2计算机软件中安全漏洞的检测技术分析
2.1静态检测技术
静态分析是最早计算机软件安全漏洞静态检测的形式,然而由于其检测流于表面,缺乏实际意义,因此近年来人们再次基础上进行了开发与更新,静态检测的内容也得到扩充,并以静态分析与程序检验两种形式存在。其中,静态分析是指扫描待检测程序的源代码,通过不同角度全面解析漏洞问题,例如语义、语法等等,通过这一方法来实现对漏洞的找寻。而程序检验则指的是对系统内的程序源代码进行抽象处理,对检验方法加以利用,对软件系统程序与计算机要求是否相符进行检测,其中安全需求尤为关键,之后在判定并检验是否有安全漏洞出现于程序之中。关于计算机软件安全漏洞的静态检测技术,计算机软件系统程序性的内部特点是其主要应用对象,静态检测的方法的应用需要结合检测漏洞的特点并加以应用。关于划分安全漏洞的而方法,目前可以采用的有很多种,例如可以将漏洞向几个细小部分进行划分,大部分的检测方法可以处理相对分散的漏洞,因此,通过寻找漏洞类别上的共同之处存在较大难度。因此,为了实现对漏洞对比的便捷性,可以将漏洞划分为两种,即安全性漏洞与内存性漏洞。前者对数据流误差与错误更加重视,其形成大多是因为数据的内在形态与情况错误导致的;内存性漏洞则需要对类别与数据自身的准确性予以考虑。因此,针对这种漏洞,在检测过程中应以其储存空间为侧重点,采取建模的方式进行检测。此外,静态检测技术的特点存在一定的差异,因此需要结合实际情况,解读并处理好漏洞问题。为此,有的技术检验仅针对一些特定漏洞,而其他方法可以使这两种漏洞得到较好的处理。
2.2动态检测技术
计算机软件安全漏洞检测技术中,动态检测技术也具有较高的应用价值。关于动态检测技术,具体包括以下几种:2.2.1内存映射在计算机软件系统遭受攻击时,攻击者大多采用“NULL”的字符进行结尾,以此来覆盖内存,进而完成攻击。通过代码页的映射技术,攻击者在对这一字符串应用来实现覆盖内存目的的过程中,向相对简单的内存区的跳转难度就会大幅度增加。通过这一角度可知,在不同的内存地址随机映射代码页,可以使通过地址猜测来实现页面攻击的难度加大。2.2.2非执行栈近年来,建立在栈基础之下对软件的攻击现象比较普遍,而操作系统中栈的能写与执行是实现这一攻击的主要原因。在内部变量的影响下,特别是受到数组变量的影响,攻击人员能够将代码恶意写入栈中,并通过寻找方法执行代码。为了避免栈遭受攻击,将栈向无法执行代码的形式进行转化这一方法具有较强的实用性。如此一来,攻击人员就无法执行通过栈上恶意书写的代码,并且还会使其遭受侵略的可能性降低。2.2.3安全共享库在一些安全性不足的共享库的应用中,有的计算机软件会出现安全漏洞。而通过安全共享库,就可以促使攻击人员的侵略得到有效控制。所谓的安全共享库,就是指对动态链接的方法加以应用,在运行程序时拦截安全性不足的函数应用,并对其加以检测,进而增强计算机软件的安全性。在windows操作系统以及UNIX方面,这一方法往往具有较高的应用价值。
3结束语
总而言之,在计算机软件系统运行过程中,安全漏洞的出现会对其造成较大的影响。而安全检测技术的应用可以有效预防这些漏洞引发的安全问题。目前,计算机软件安全漏洞检测技术依然存在一些不足,我们要针对此展开研究与分析,采取有效的优化措施,提高技术水平,为预防计算机软件安全漏洞问题提供强有力的支持,进而为计算机软件系统安全提供强有力的保障。
作者:沈继涛
【摘要】随着社会的不断进步和科学技术的快速发展,计算机技术已经被广泛地应用于人们生产和生活的方方面面,发挥着重要的作用。因此,计算机软件的安全问题也已经成为人们关注的重中之重。本文介绍了计算机软件中的安全漏洞以及其检测技术和具体应用。
【关键词】计算机软件;安全漏洞;检测技术;应用
1前言
随着科学技术的不断发展,计算机软件发挥着强大的作用,数量越来越多的计算机源代码也使得黑客们更容易侵袭计算机软件系统,出现安全漏洞影响系统的稳定性。如今黑客们入侵系统产生的安全漏洞的形式正趋向多样化,而计算机软件中的安全漏洞检测技术则显得尤为重要。
2计算机软件中存在的漏洞简述
2.1计算机软件中存在的漏洞概述和类型
就计算机软件而言,安全漏洞又称为计算机的脆弱性,是指能够对计算机系统的运行造成安全问题的一些弱点或缺点,也可以说是计算机系统中能够被黑客利用来攻击计算机系统从而影响计算机正常运行的问题。计算机设计人员在研制和开发计算机软件时,如果在操作过程中产生技术失误也可以称之为计算机安全漏洞。很多计算机在安装主体时往往会安装防火墙和反防毒软件等避免计算机安全漏洞造成的损失和危害。一般而言,在良好的运行环境下,通过对防火墙与反防毒软件的应用,可以使安全漏洞得到有效防止。但是在实际生活中,反防毒软件和防火墙并不能完全避免安全漏洞的发生,真正有能力的黑客在入侵计算机系统时会自动进行攻击,这样不仅会损失重要的系统信息,也会对计算机造成损害甚至无法开机。安全漏洞可以根据性质将其分为两类:安全性漏洞和功能性漏洞。安全性漏洞是指一般情况下不会对计算机软件的正常运行造成影响,但是漏洞一旦被黑客利用发起攻击就会造成计算机软件运行发生错误,从而对计算机软件的正常运行造成严重的影响。功能性漏洞是指会对计算机的正常运行造成影响的计算机软件的漏洞,例如运行流程发生错误,运行结果发生错误。
2.2计算机软件中存在的漏洞的主要特点
2.2.1由人为素质造成计算机软件的安全漏洞很多都是在研制和开发过程中因为设计人员的疏忽大意造成的。比如常见的编程的逻辑错误,计算机软件在编程过程中,逻辑错误是一个比较普遍的问题,开发人员的一个小失误很可能就会造成安全漏洞。2.2.2比数值计算逻辑错误在处理计算机软件数据时,最常发生的就是比数值计算的逻辑错误,一般会发生在过小或者过大等不合理的模块,中等程度的模块会发生错误的概率是比较小的。2.2.3长时间存在的安全漏洞计算机软件一旦出现安全漏洞,就会使得病毒和黑客侵入计算机系统,严重影响计算机的安全,而在计算机软件系统当中,一个旧的安全漏洞被修复的同时,可能还会产生新的安全漏洞,总而言之,安全漏洞是长时间存在于计算机软件系统当中的。因此,对安全漏洞进行有效地监测和预防,及时对安全漏洞进行修复,能够有效地保证计算机信息系统的安全性和稳定性。2.2.4与系统环境密切相关在计算机软件当中,安全漏洞的发生与系统环境密切相关,运行系统的不同也会对安全漏洞产生影响,此外软件设备和版本的差别也会使得出现的安全漏洞的类型有所区别。
3常用的安全漏洞检测技术
3.1静态检测技术
静态分析检测技术是最初的计算机软件安全漏洞静态监测技术,这种检测方法偏向于表面,近年来,随着计算机技术的创新与发展,静态监测逐渐演变为两种检测方法:即静态分析和程序检验。静态监测指的是在检测计算机软件系统程序过程中进行源代码的扫描,先直接分析被检测的计算机软件系统的程序本身的特点,再全面分析源代码的语法和语义,这样就可以检测出计算机存在的安全漏洞。程序监测是指计算机软件系统内抽象化的程序源代码,检测其是否符合计算机所需要完成的工作要求,尤其是安全要求,然后判断并检验计算机软件系统是否存在安全漏洞。就计算机软件安全漏洞检测技术中的静态监测技术而言,计算机软件系统内部的特点会更受关注,安全漏洞本身特点的检测和静态方法的特点的监测之间密切相关。我们可以根据不同的方法划分漏洞的种类,根据最常用的方法,可以将漏洞划分为很多小的部分,而一般的检测方法也只能处理比较分散的漏洞。因此,从漏洞的种类下手寻找共同点是比较困难的。所以,在进行检测时,可以对比性地将漏洞分为内存性的漏洞和安全性的漏洞。内存性的漏洞比较关注类别和自身的数据是否更具有准确性;而安全性的漏洞则更关注数据流是否存在错误以及误差的大小等方面,这种情况往往是由于内存的形态存在错误而形成的。因此,对于这种漏洞而言,在进行静态检测时,最有效的方法就是将模型建立在漏洞的储存空间内。此外,在解读和处理漏洞时也要根据静态检测技术的不同特点对其进行区分,因此,个别技术只能检测特定的漏洞,而要处理两方面的漏洞还要借助其他的方法。3.1.1静态分析静态分析主要是直接、全面地计算机软件系统中的程序的源代码进行扫描,对程序代码中的语法和关键词、句进行提炼,根据解读的具体含义对程序的行为进行分析,之后再根据事先设置的漏洞的特点结合计算机软件系统自身的安全标准进行检测,对系统整体进行判断和处理。在进行检测的过程中,有以下几点需要特别注意:第一,分析语法和关键词、句,这也是最早的静态分析的方法。但是,仅仅对语法和词句进行分析是通过检查语法和计算机软件系统中的程序分为语句片段来实现的,之后再将一个个语句片段比标准的“疑问数据库”,自动对存在的漏洞和问题进行判定和评估。这样的情况下检测出的有效漏洞的数量十分有限,而且只能检测出“疑问数据库”中已知的漏洞,而不能检测出未知的漏洞。第二,在进行检测时要严格遵循相关的标准条件。一般而言,安全标准是用来描述计算机软件系统中的程序运行的基本情况的,然而,程序本身也是一种标准化的编程,即我们研究的漏洞模式也是一般的安全标准。在进行检测时,要严格依照程序应用的规则进行,结合相应的语法模式描述这些所谓的标准,再利用规则处理器接收这些标准化的语法,处理器在进行转变后会自动接收到内部表述的程序,最后在系统运行的过程中进行最终的整体检测。相较于动态分析检测技术而言,静态分析检测技术在进行检测时,计算机处于停止运行的状态,操作更加方便和快捷,虽然能够对计算机软件系统的相关程序的状况最初最真实的反馈,但是不能确定这些程序本身以及运行过程中的重要属性。一般而言,静态分析检测技术可以分为以下几种:词法检测、推断检测和评注计算机软件程序等三种。词法检测在执行时要先分析和识别计算机软件接口的预言,定义相应的语法,再生成并检测形成的语法例子,这个过程主要的工作是分析C语言函数和程序中的源代码是否有危险性,也是我们所说的最基本也最原始的静态分析检测技术。推断检测是指自动对程序中存在的函数、变量等进行分析,再结合他们规范化的类型和方式进行分析来判断是否存在安全漏洞的方法。评注计算机软件程序是指利用“tainted”标记计算机软件的外部数据,技术人员再根据排查和分析的结果进行评注。3.1.2程序检验程序检测是根据抽象化的计算机软件系统来建立一个具体形式的程序或者模型,再结合形式化和正确性的检验方式来检测计算机软件的安全漏洞问题。在进行程序检验时,主要是通过建立模型来进行检测,具体是指计算机软件程序在有限状态下建立一个合适的模型,建立的模型往往是抽象化的片段或者执行点,再和计算机软件本身的特点进行对比和验证。在检测时建立合适的模型也会起到检测的作用,建立的模型也会和软件的用途相关,因此,一个模型也可以运用到许多相似的软件当中来检测安全漏洞。一般而言,模型检验有两种检验方式,分别是模型自动转化法和符号化检验法。模型自动转化法是指将检测软件程序进一步转化成等价的自动检测机,两个自动机相互结合可以实现替换和补充的作用,从而达到新的自动机的效果,同时通过软件系统转变成能够识别的语言模式。符号化检验是指通过公式描述的形式将抽象化模型以语法树的形式表达出来,根据公式来判断是否符合检验的要求。模型检验应该先列举出可能会发生的各种状况,结合软件系统本身的复杂性对所有的程序都创建不同形式的模型,这也是一项规模庞大的任务。因此,在实际操作中,可能会选择一部分程序和相关属性来建立抽象的模型。但是,近年来,随着模型检测技术的改革和创新,现在主要是运用内存来建立模型的方式检验往常的时序漏洞,在结合定理和证明的形式来检测安全漏洞。与模型检验相比,这种方式更加严密,具体的检验过程是对程序进行多重判定,尤其是判定抽象化的公式的真假性,当然,公式本身的形式也会决定判断的方式。例如,不等式的合取作为一个关键因素就是一个典型的例子,先根据合取式制作图表,在图中要真实地反映每个提到的条件,再利用公式合并各个条件。同时,对其中的不等式进行检测,等式如果不成立的话,也就无法满足合取式。在程序检验过程中,可以通过实践来证明模式检验是否可靠以及是否具有实用性。软件系统的种类业余时序性密切相关,证明定理也是一项比较复杂的任务,因此,这种方法并没有广泛地应用于实际操作当中。[1]对于计算机软件而言,静态检测技术只能检测出当前存在的安全漏洞的种类,而无法判断那些未知的漏洞。由于静态检测空间、精确度和时间等因素限制了其性能的改进,在一定程度上降低了静态检测的质量,因此,必须在后期加大资金投入。
3.2动态分析检测技术
3.2.1非执行栈近几年来,计算机软件系统常常会发生被栈攻击的事件,主要是因为软件操作系统中的栈本身的读写能力不足、执行力不够的问题。栈之中包含了数组变量等内部变量,因此,个别不怀好意的人员能够在栈中随意篡改一些重要的代码,再利用特殊的方式执行代码。而只有将栈转变为不能够随意进行代码执行的模式才能有效地防止栈被攻击和侵略。这样,软件系统无法执行攻击软件的人员随意篡改写在栈上的代码,从而降低了计算机软件被侵入的机率,减少了安全漏洞的发生率。实现非执行栈的具体过程是通过修改计算机操作系统的内核,将栈的页标标记为不可执行,借助栈溢出将程序跳转想攻击的代码,因为执行代码是位于堆生而非正在执行的栈上,因此非执行栈并不具有完整性,存在一定的局限性,当栈中出现攻击代码时检测就无法发挥效用。3.2.2安全性的共享库很多计算机软件会在无意中是用来一些不安全的共享库从而导致了安全漏洞,在一定程度上,安全的共享库可以避免攻击人员的侵入行为。安全共享库是指运用动态链接拦截非安全性的函数应用程序的实际运行,检测其操作的过程。与此同时,安全共享库也会评估内存的上限来防止内存中出现恶意破坏的数据,保证计算机软件系统的安全性,windows的操作系统一般会运用这种方式。虽然安全共享库不会修改计算机的内核,兼容性较好,但是其局限性也是十分明显的,即安全共享库检测不到本地变量是否存在安全漏洞,当代码数据溢出受到攻击时也无法起到很好的防护作用,也无法保护标准化的函数库。[2]3.2.3沙箱沙箱是指限定一个程序的访问量来防止恶意的入侵。例如,对于计算机软件而言,如果C语言中含有一类调动函数,但是软件在运行过程中又出现了相似但不同的调动函数,就说明有漏洞在攻击计算机软件。而使用沙箱就会限定被攻击前的软件,保证其不会受到恶意软件的影响。3.2.4映射内存个别恶意攻击的人员可能常常利用以“NULL”结尾的字符串来覆盖内存,利用内存映射技术可以使得攻击人员难以实现把复杂的内存覆盖字符串转变为简单的内存操作。就这个角度而言,随机地将代码页映射到各类内存地址上也可以在一定程度上降低随意篡改页面的可能性。3.2.5非执行堆和数据在检测非执行堆和数据时,需要大量修改计算机内核的数据,同时将数据段的代码和堆的动态声场全部进行修改才可以实现,在此过程中可能会出现不兼容的情况发生。一般而言,在进行非执行堆检测时往往需要借助非执行栈的配合使用。
4计算机软件中安全漏洞检测技术的具体应用
4.1检测并避免出现竞争性的安全漏洞
很多安全漏洞往往是因为竞争条件的存在而产生的,解决的办法就是将竞争性的编码进行原子化实现操作。编码作为最小的执行单位不会受到正在运行的软件程序的恶意干扰,将编码进行原子化就是通过锁定编码的方式再改变特定状态下的程序间接性地调动各个软件系统,最后描述运行的文件或者句柄来检测TOCTOU等问题来预防安全漏洞的发生。[3]
4.2检测并避免缓冲区出现安全漏洞
检测并避免缓冲区出现安全漏洞就是通过判断和分析计算机软件程序中不安全的函数来避免缓冲区出现安全漏洞,例如不安全的strcat版本可以全部替换为安全的strncat版本。
4.3检测并避免格式化字符串的安全漏洞出现
格式化字符串的出现很容易造成安全漏洞的发生,唯一的解决措施就是从根本上进行预防,在数据代码中直接使用格式化的常量,防止恶意攻击人员可能会创建格式化字符串的机会。一般而言,格式化字符串往往会出现在参数不确定的个数函数当中。因此,在运用这种函数时,应该控制每个参数的个数、平衡参数的性能。此外,在进行输出数据时,运用Windows操作系统下的窗口或者运用串口输入系统数据可以预防格式化的安全漏洞的危害。
4.4检测并避免出现的随机安全漏洞
在检查和预防随机出现的安全漏洞时,使用的随机发生设备一定要保证良好的性能,因此在选择随机发生设备时一定要慎重考虑。为了确保随机数流的安全性,随机发生设备需要自身设置密码算法,这样在软件遭到攻击时,就可以根据掌握的算法的整体细节来获得完整的数据流,提高随机数据在遭遇入侵时运行的稳定性和安全性。
5结语
随着社会的进步和科学技术的发展,计算机软件在设计和开发时也无法避免地会出现安全漏洞的问题,因此,为了保证计算机软件的安全运行,安全漏洞检测技术是十分重要的。在不断的发展和创新中,计算机软件安全漏洞检测技术也需要与时俱进,通过改善静态检测和动态检测技术来预防安全漏洞的发生。
作者:关茗同 单位:辽宁师范大学海华学院管理系
摘要:计算机软件技术是计算机中常用技术,在系统开发中经常涉及到软件技术。科学技术不断发展,现在对软件的要求越来越高,软件在使用之前必须经过软件检测,现在软件漏洞也很多,需要不同软件检测技术在检测,减少软件漏洞出现。本论文主要从计算机软件安全漏洞目前的状况、计算机软件安全漏洞检测技术解读进行阐述计算机软件安全漏洞检测技术,希望为研究软件安全漏洞检测技术的专家与学者提供理论参考依据。
【关键词】软件;安全漏洞;检测技术
信息技术快速发展,尤其Internet的广泛应用,在如今大数据时代,软件是计算机技术一种,在其软件开发过程中,计算机软件存在一定漏洞,要保障计算机软件的安全性,必须提高计算机软件的检测技术,提升计算机软件性能,是提高计算机网络安全的有效途径。
1计算机软件安全漏洞目前的状况
计算机软件在开发的时候有的就存在一定漏洞,当时可能没有技术解决软件漏洞问题,但在软件使用的过程中,会出现一系列问题,必须加强软件安全漏洞的检测技术,检测软件是否合格,不合格的软件必须加强软件补丁,促使软件达到合格标准,经过测试后,才能投入市场使用。还有的软件开发时候没有任何漏洞,但随着时间的推移,软件会出现一定漏洞,软件必须是在使用的过程中,逐步进行软件完善,提升软件性能,让其达标,减少软件的漏洞,出现漏洞以后要及时修复,提高软件的生命周期,在一个友好的界面下,充分发挥软件的功能,让其在使用过程中,起到一定的作用,提升性能,减少漏洞。软件在使用的过程中,根据技术的发展与变化,计算机软件的漏洞必须技术检测,延长软件的生命周期,提高软件性能,满足其需要。
2计算机软件安全漏洞检测技术解读
2.1静态程序解析
静态程序解析是软件安全常用的检测技术,这种检测技术是通过程序代码,通过利用机器语言、汇编语言等进行编译,利用反代码形式,对检测出来的软件漏洞,及时进行修复,提高软件性能,在实际应用过程中,涉及到程序设计中的语言、函数、数组、过程、集合、文件等。利用软件技术解决软件漏洞问题,静态程序解析对程序设计起到保护作用,检测软件漏洞,提升计算机软件性能,这是一种常用的计算机软件安全漏洞检测技术,通过该技术对软件漏洞进行合理检测,提高软件性能,延长软件的生命周期。
2.2利用逻辑公式对程序性质进行表达
根据程序的性质,对计算机软件漏洞进行检测,判断其中的应用能力,逻辑公式能对计算机软件的性能进行检测,检测其的合法性,是否存在软件漏洞,有的软件漏洞是需要升级与更新软件就可以解决的,有的是出现软件错误,必须合理采用措施,解决软件漏洞问题。其中的公理化方法的逻辑是完整的体系,其中的每个公式都是由单个程序语句和其前后置断言共同构成,具体理论当中只有一条赋值公理,形式演算系统以一阶谓词逻辑为基础,各自为顺序、分支以及循环指令增加了相应的演算法则。公理化方法已经被证明具有较强的可靠性和完整性,但匹配的形式演算系统存在半可判定的情况。程序的正确性涉及程序设计人员利用逻辑公式对程序对应的功能规约展开描述,另外一个问题就是要为循环体确定循环不变式。逻辑公式的应用提高了逻辑判断能力,在利用语句进行科学判断,检测计算机软件是否存在漏洞,根据逻辑公式的判断能力,检测软件是否存在漏洞,如果存在漏洞,对其合理的进行修补,解决软件漏洞问题,提升软件性能,完善软件功能。
2.3测试库技术
测试库技术是计算机软件检测中常用技术,对解决计算机软件漏洞起到帮助作用。测试库技术是检测计算机软件中的核心部件,判断计算机软件是否存在漏洞。利用测试库技术只能对动态内存操作函数导致的错误进行判定。而且其主要对运行过程中输入数据进行监控,发现其中的弱点。这种检测并不是从整体上进行判定。这也表明检测过程只是验证BUG是否被发现,但是无法证实BUG的存在。使用这项技术对于普通应用程序而言,并不会存在任何兼容问题。使用测试库技术的主要优势不存在误报。从性能上对这个技术展开分析,其性能消耗较大,从其工作原理很容易能推导出这个结论。利用测试库技术检测计算机软件是否存在漏洞,是所有检测技术中最科学的,也是最准确的,但其测试有一定难度,对计算机软件本身也是一种伤害,提高计算机软件性能,必须合理的利用软件的检测技术,科学的选择检测技术,有目的的进行检测软件是否存在漏洞,科学的解决软件漏洞问题,提高软件性能。
2.4源码改编
利用软件漏洞检测技术,检测出计算机软件存在一定漏洞,没有合理方法进行漏洞修复,就有必要根据软件漏洞的阶段,去修改程序的源代码,这种源码改编技术,是彻底解决计算机软件漏洞的最根本方法,该检测技术对人员的要求很高,能利用其它技术检测出软件漏洞,能利用源码改编技术进行修改,这是计算机软件检测技术的高级阶段,是计算机软件发展到一定程度的需要,也是社会发展对计算机软件技术提出的新要求。总之,计算机软件技术存在一定漏洞,要解决计算机软件漏洞,必须利用软件检测技术,及时检测,发现问题要及时解决,但在计算机软件发展的过程中,计算机软件肯定存在一定问题,必须科学的合理解决计算机软件的安全问题,提高对软件安全认识,增加计算机软件的应用性,符合现代计算机软件技术发展需要。
作者:刘璇
摘要:当前,社会不断进步,计算机技术网络对人们的生活产生较大影响,在给人们带来巨大便利时,也存在一些安全隐患。计算机软件的安装和使用中都会存在一些漏洞,现在计算机安全设置不能彻底解决安全漏洞问题。为了应对计算机软件安全漏洞造成的影响,对其进行检测,寻找解决安全漏洞和攻击的措施。
关键词:计算机;软件;安全漏洞
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)12-0044-01
信息技术已经渗透到各个领域之中,人们对信息安全问题采取更加重视的态度。软件是计算机的核心部分,其中存在的安全漏洞会让计算机的信息面临网络攻击、信息窃取等安全问题。在这种情况下,使用检测技术尽快发现安全漏洞是解决问题的关键。
1计算机软件安全漏洞目前的状况
其主要是指由于安装的软件不够完善,存在能够被他人盗用的程序代码,这种情况就会导致计算机在网络环境当中存在安全漏洞。安全漏洞出现之后,计算机在网络运行中就会潜藏安全隐患,比如计算机会被攻击、窥视、盗取资料等。在信息技术不断发展的情况下,网络的普及率将会更高,计算机安全漏洞的检查技术需要得到升级改造,将计算机面临的安全风险降到最低限度。
2计算机软件安全漏洞检测技术解读
1)静态程序解析这种技术来自于编译优化技术,对程序代码进行分析,实现特定程序性质的求解,属于多种分析技术的结合,其中居于基础地位的是控制流与数据流两种分析方法。前者提取代码之中的控制结构,将控制流图当做程序当中分支跳转关系的抽象,对程序全部的可能执行路径进行阐述。数据流分析涵盖的内容较为复杂,可先从流敏感、流不敏感、路径敏感、路径不敏感等方面进行判定,其中需要注意程序语句的次序。比如,一个流不敏感对应的指针分析存在“变量x与y共同指向一个位置”的可能,单个流敏感则会表现出“某个语句得到执行之后,x和y存在位置指向一致”的可能。路径敏感则与控制流有关系[1]。比如,某个分支条件为x>0,则其条件与不相符的分支下分析当中会设定x≤0,但是在符合条件时,则会设定为x>0成立。对上下文敏感进行分析,那么处理过程就会被调用,在对目标函数调用实施解读时,其就会参照调用的上下文信息让受到调用的函数能回归到合理的调用位置,一旦这种信息处于空白,回归过程中就要对全部的调用位置进行关注,导致潜在的精确度无法把握[2]。2)利用逻辑公式对程序性质进行表达这种方法出现的时间较长,后续的研究人员已在原有基础上不断进行创新发展。其中,要对软件程序的正确性进行验证,这种方式以语法推导切入点,对程序符合其功能规约要求进行推演。其中的功能规约属于一对谓词公式,主要内容有前置谓词与后置谓词,两者一起在内涵方式的支持下,各自将程序前后存在的各种可能状态纳入都一个集合中。程序启动是导致状态变迁唯一诱因[3]。所以这样的一对谓词公式可以很好地对程序功能进行解读并展示。程序的正确性主要有部分正确以及全部正确,可以利用能否确保程序终止对两者进行区分。如果程序由符合前置谓词要求的一个状态正式启动,能实现终止执行,那么终止的状态必定能与后置谓词相符。能对程序部分正确性进行判定的方法主要有不变式断言法、目标断言法、公理化等方法。其中的公理化方法的逻辑是完整的体系,其中的每个公式都是由单个程序语句和其前后置断言共同构成,具体理论当中只有一条赋值公理,形式演算系统以一阶谓词逻辑为基础,各自为顺序、分支以及循环指令增加了相应的演算法则。公理化方法已经被证明具有较强的可靠性和完整性,但匹配的形式演算系统存在半可判定的情况。程序的正确性涉及程序设计人员利用逻辑公式对程序对应的功能规约展开描述,另外一个问题就是要为循环体确定循环不变式。3)测试库技术这种技术主要是对软件当中的动态内存错误实施判定。此方面具有代表性的工具就是Purify,能对全部的内存操作函数实施审视,比如free、malloc等。Purify可以对运行中的全部内存块进行特殊标记,依靠这些标记就能在程序运行当中对内存操作是否存在失误进行判定。这项技术需要和对应的库进行连接。比如使用与Purify匹配的程序就要使用Purify库。这种行为不需要花费较大成本。但是Purify具有商业性质,使用存在局限性。利用测试库技术只能对动态内存操作函数导致的错误进行判定。而且其主要对运行过程中输入数据进行监控,发现其中的弱点。这种检测并不是从整体上进行判定。这也表明检测过程只是验证BUG是否被发现,但是无法证实BUG的存在。使用这项技术对于普通应用程序而言,并不会存在任何兼容问题。使用测试库技术的主要优势不存在误报。从性能上对这个技术展开分析,其性能消耗较大,从其工作原理很容易能推导出这个结论。4)源码改编程序运行当中存在缓冲区溢出弱点,这就需要对程序源代码进行改写,同时追踪内存缓冲区的长度,达到检测目的。这项技术在应用中不需要使用构造长度过长的数据,对信息进行改变、追踪,分析是否正在调用存在安全隐患的库函数,可能会造成缓冲区的溢出。这种方式在使用的过程中需要改写源代码。能都实现自动化代码改编软件STOBO出现之后,很多存在安全隐患的函数都会被自动修改。使用STOBO进行源代码自动改写,利用的是静态分析代码技术,程序员不会有多余的负担。在库包裹函数受到调用之后,其在缓冲区溢出漏洞的判定之中具有明显的效果。但是,如果程序代码对缓冲区直接干预,漏洞就存在漏报的可能。而且STOBO存在一定的局限性。源代码改变技术存在引发竞争的可能,尤其是在多线程的代码条件下。但是这类技术由于能收集精确的改编和追踪信息,误报率和ITS4等相比相对较低。这项技术表现出动态监测的优势,其能在程序运行时获得更加精准的信息。为此,将静态检测方式与动态检测方式结合在一起能获得较好的结果。5)其他检测方法如果计算机当中存在漏洞,需要使用第三方软件实施扫描,一旦发现漏洞就可以自动提示使用者进行修补。此外想要实现对计算机安全漏洞的高效检测,就要对来访的计算机IP实施检查,对于本地IP之外的IP的软件要具备较强的拦截能力,防范一些非法活动。计算机要能有效应对远程攻击,达到识别各种伪装攻击的目的,全满加强对可疑行为的监控水平。
3总结
计算机技术软件使用范围的扩展速度十分之快,信息安全问题产生的影响十分之大。当前,计算机软件遭受的攻击主要来自于软件自身漏洞,另外也有黑客主动攻击。在进行检测时,要注意从根源上分析软件安全问题,切实解决安全问题。这方面的检测技术要坚持不懈地进行探索,不断提升应对安全风险的能力。
作者:王爱菊 石彦华 单位:中州大学
特别声明:本站主要从事期刊杂志零售,不是任何杂志官网,不涉及出版事务,特此申明。
工信部备案:辽ICP备19013545号-1 辽公网安备:21011302000173 © 版权所有:沈阳学刊文化有限公司