漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件安全中的應(yīng)用全文

1、漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件平安中的應(yīng)用計(jì)算機(jī)在各領(lǐng)域中的應(yīng)用,對(duì)優(yōu)化生活質(zhì)量具有重要意義,提升了工作效率.但是就計(jì)算機(jī) XXXX 絡(luò)環(huán)境來(lái)看,存在非常嚴(yán)峻的不平安性與不穩(wěn)定性特點(diǎn),計(jì)算機(jī)軟件很容易受到外界環(huán)境的不法攻擊,導(dǎo)致信息泄露,影響十分惡劣.而漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件平安中的應(yīng)用,可以準(zhǔn)確確定平安漏洞,提升計(jì)算機(jī)軟件的平安性,減少各種因素帶來(lái)的損失.1 1 計(jì)算機(jī)軟件應(yīng)用所存威脅分析1.11.1 軟件自身質(zhì)量雖然現(xiàn)在計(jì)算機(jī)技術(shù)與信息技術(shù)得到了快速的進(jìn)展,但是受計(jì)算機(jī)軟件技術(shù)自身因素影響,在開(kāi)發(fā)過(guò)程中不可幸免的會(huì)存在一定程度的問(wèn)題與缺陷,影響軟件應(yīng)用的平安性.近年來(lái)隨著計(jì)算機(jī)軟件行業(yè)的快速進(jìn)

2、展,市場(chǎng)上軟件種類與數(shù)量不斷增加,但同時(shí)也造成了軟件質(zhì)量良莠不齊,由于軟件漏洞產(chǎn)生的平安事件不斷增加.一些不法份子可以利用軟件自身所存在的漏洞對(duì)用戶計(jì)算機(jī)進(jìn)行攻擊,造成信息泄露,影響用戶的正常使用.1.21.2 非法復(fù)制計(jì)算機(jī)軟降本身為密集型產(chǎn)品,在開(kāi)發(fā)時(shí)需要有大量的人力物力作為支持,開(kāi)發(fā)本錢是硬件價(jià)值的數(shù)倍.但是就計(jì)算機(jī)軟件特征來(lái)看,其比擬容易被復(fù)制,這樣就為產(chǎn)品的產(chǎn)權(quán)造成重大影響,并且采取非法行為進(jìn)行軟件復(fù)制,還會(huì)對(duì)軟件自身質(zhì)量產(chǎn)生一定影響.1.31.3 軟件跟蹤在計(jì)算機(jī)軟件開(kāi)發(fā)完成并投入使用后,存在一種情況即有人對(duì)軟件進(jìn)行動(dòng)態(tài)破譯,通過(guò)各種程序調(diào)試工具來(lái)對(duì)軟件進(jìn)行跟蹤,甚至是竊取軟件源碼

3、等,最終到達(dá)取消解密的目的,影響計(jì)算機(jī)的正常使用.軟件跟蹤技術(shù)的實(shí)現(xiàn),主要是利用系統(tǒng)提供的單步中斷與斷電中斷的功能,并且可以分為動(dòng)態(tài)跟蹤與靜態(tài)跟蹤兩種.2漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件平安中的應(yīng)用分析2.12.1 靜態(tài)檢測(cè)技術(shù)漏洞靜態(tài)檢測(cè)技術(shù),即完成對(duì)計(jì)算機(jī)軟件根本程序的分析與解讀,主要包括變異語(yǔ)技術(shù)、 元編譯技術(shù)以及詞法檢測(cè)技術(shù)等,在應(yīng)用上操作相對(duì)簡(jiǎn)單,無(wú)需專業(yè)人員的知道與操作即可以完成軟件檢測(cè).2.1.12.1.1 變異語(yǔ)技術(shù)即利用指針對(duì)計(jì)算機(jī)軟件運(yùn)算形式,以及不平安類型進(jìn)行分析與轉(zhuǎn)換,以此來(lái)完成對(duì)軟件所存漏洞的檢測(cè).2.1.22.1.2 元編譯技術(shù)即利用編譯器來(lái)對(duì)計(jì)算機(jī)軟件進(jìn)行檢測(cè),與其他檢測(cè)

4、技術(shù)相比具有更高的檢測(cè)效率,但是在語(yǔ)言特性拓展方面也存在一定的缺乏.2.1.32.1.3 詞法檢測(cè)技術(shù)即以源代碼作為檢測(cè)對(duì)象的技術(shù),選擇此種方式對(duì)軟件的安全性進(jìn)行檢測(cè),即通過(guò)對(duì)源代碼中不平安 C C 庫(kù)函數(shù)的調(diào)用,完1成當(dāng)前軟件運(yùn)行的平安性.2.1.42.1.4 約束解算器技術(shù)即在不對(duì)原有計(jì)算機(jī)軟件程序進(jìn)行評(píng)價(jià)的根底上,通過(guò)建立模型來(lái)完成對(duì)軟件的定性,提升約束解算結(jié)果的準(zhǔn)確性.2.1.52.1.5 類型推斷技術(shù)即主要用于較大程序檢測(cè)的技術(shù),在實(shí)際應(yīng)用中檢測(cè)效果更佳,并且在一定程度上還可以起到預(yù)防作用,對(duì)提升計(jì)算機(jī)軟件運(yùn)行平安性具有重要意義.2.22.2 動(dòng)態(tài)檢測(cè)技術(shù)動(dòng)態(tài)檢測(cè)技術(shù)也是確定計(jì)算機(jī)軟

5、件平安性的主要舉措之一,主要是通過(guò)對(duì)修改運(yùn)行環(huán)境來(lái)分析提升程序的保密性.2.2.12.2.1 非執(zhí)行棧技術(shù)在一款軟件運(yùn)行過(guò)程中,會(huì)存在多個(gè)不法入侵者對(duì)程序進(jìn)行破壞,例如向棧中輸入惡意代碼,造成軟件內(nèi)部變量發(fā)生改變,影響軟件運(yùn)行的平安性.針對(duì)此種情況,選擇用非執(zhí)行棧技術(shù),可以有效禁止棧執(zhí)行代碼,提升惡意代碼攻擊的預(yù)防效果.2.2.22.2.2 非執(zhí)行堆與數(shù)據(jù)技術(shù)如果軟件技術(shù)運(yùn)行存在不正常情況,及時(shí)采取禁止執(zhí)行行為,對(duì)內(nèi)存中存在的惡意代碼進(jìn)行檢測(cè)并阻止,降低對(duì)軟件的影響.但是此中檢測(cè)方法具有一個(gè)缺點(diǎn),無(wú)法及時(shí)檢測(cè)預(yù)防并修改函數(shù)指針,并且兼容性比擬低,應(yīng)結(jié)合實(shí)際情況來(lái)選擇檢測(cè)方法.2.2.32.2.3 沙箱技術(shù)1即通過(guò)限制進(jìn)程訪問(wèn)資源,來(lái)預(yù)防莫種攻擊行為,將資源訪問(wèn)策略設(shè)定在應(yīng)用程序中,策略的平安性與操作系統(tǒng)內(nèi)核操作以及應(yīng)用程序沒(méi)有聯(lián)系,不需要根據(jù)這兩個(gè)方面來(lái)進(jìn)行改變.此種檢測(cè)技術(shù)一般被用于將系統(tǒng)調(diào)用中,并且不存在兼容小問(wèn)題,在應(yīng)用上具有更好的全面性.2.2.42.2.4 內(nèi)存映射技術(shù)此項(xiàng)檢測(cè)技術(shù)主要是利用映射代碼頁(yè),讓入侵者通過(guò)NULNULL L結(jié)尾字符串到達(dá)低端內(nèi)存區(qū)域,并將代碼頁(yè)映射到隨機(jī)地址,增加了入侵行為的難度.3 3 結(jié)束語(yǔ)計(jì)算機(jī)軟件的應(yīng)用平安性,與人們?nèi)粘Ｉ罟ぷ饔兄o密聯(lián)系,在XXXX 絡(luò)環(huán)境中各種因素影響下,計(jì)