計算機安全漏洞檢測技術(shù)的運用論文

　　網(wǎng)絡(luò )信息技術(shù)的發(fā)展優(yōu)化了計算機系統的軟件功能，使得系統的源代碼數量增加，給駭客攻擊帶來(lái)機會(huì )，破壞系統的穩定運行。近年來(lái)，由于系統漏洞造成的信息丟失已經(jīng)給客戶(hù)帶來(lái)巨大的麻煩，并且這一現象呈上升趨勢，用戶(hù)對計算機的信任度逐漸降低。無(wú)論是從客戶(hù)體驗角度，還是從經(jīng)濟效益角度，都應加強對計算機安全漏洞的檢測。在具體的檢測過(guò)程中，靜態(tài)檢測和動(dòng)態(tài)檢測是其主要形式，文章重點(diǎn)分析這兩種檢測技術(shù)的應用。

　　一、計算機安全漏洞及其產(chǎn)生原因

　　目前，計算機容易受到來(lái)至多種因素的影響，從而導致安全漏洞較大。其攻擊形式主要表現為電子郵件攻擊、駭客攻擊和病毒攻擊。電子郵件是目前網(wǎng)絡(luò )交流的重要方式之一，攻擊者利用這一點(diǎn)發(fā)送垃圾郵件盜取客戶(hù)信息，造成網(wǎng)絡(luò )運行緩慢甚至癱瘓。另外，操作不當也將導致系統受到病毒的侵襲，病毒具有發(fā)現難、破壞性強等特點(diǎn)，給客戶(hù)帶來(lái)極大的損失。來(lái)自駭客的攻擊是計算機安全隱患的又一類(lèi)型。由于計算機存在安全漏洞，因此導致其容易出現安全隱患，嚴重影響患者的正常使用。造成計算機存在安全漏洞的原因眾多，網(wǎng)絡(luò )協(xié)議自身存在安全漏洞，安全系數不高、系統程序存在安全漏洞，主要來(lái)自于編程人員的疏忽和錯誤。未設置訪(fǎng)問(wèn)權限，導致信息丟失。計算機安全漏洞的檢測技術(shù)主要包括靜態(tài)檢測技術(shù)和動(dòng)態(tài)檢測技術(shù)兩種。

　　二、計算機安群漏洞檢測技術(shù)應用

　　(一)靜態(tài)檢測技術(shù)及其應用

　　靜態(tài)檢測技術(shù)以源代碼為輔助工具，通過(guò)對源代碼、邊界條件和跳轉條件的分析查找目標代碼中的不穩定因素。計算機的快速發(fā)展使得軟件源代碼逐漸增多，靜態(tài)檢測技術(shù)采用工具代替手工部檢測，具有檢測效率高、檢測全面等特點(diǎn)。通過(guò)不同的條件設置，靜態(tài)檢測技術(shù)實(shí)現了對代碼的全面掃描，從而確保了系統漏洞的減少。源代碼是靜態(tài)檢測技術(shù)的核心，且檢測過(guò)程要遵循一定的規則，需要對目標代碼進(jìn)行分析、處理。也就是說(shuō)，靜態(tài)檢測技術(shù)對源代碼具有一定的依賴(lài)性，必須建立源代碼數據庫才能確保其應用，從而實(shí)現系統漏洞的修復�；�于計算機網(wǎng)絡(luò )的漏洞種類(lèi)眾多，檢測技術(shù)特征庫也應不斷更新，從而確保檢測結果的準確性和高效性。另外，靜態(tài)檢測技術(shù)以規則檢查為手段，對程序的編制規則進(jìn)行檢測。規則檢查將其規則以特定語(yǔ)法描述，通過(guò)程序行為對比來(lái)完成檢測。類(lèi)型推導通則過(guò)推導程序中變量與函數類(lèi)型，來(lái)確保變量和函數的訪(fǎng)問(wèn)規則符合需求。這種分析方法主要用于控制流無(wú)關(guān)分析，但對于控制流相關(guān)的特征則應選擇類(lèi)型限定詞與子類(lèi)型的概念來(lái)確保源語(yǔ)言類(lèi)型系統的擴展。靜態(tài)漏洞檢測對源代碼的過(guò)分依賴(lài)導致其檢測結果存在漏報或誤報現象，基于此提出了一種更為安全的靜態(tài)檢測方法，即對計算機運行數據實(shí)施實(shí)時(shí)跟蹤的檢測方式，該方式確保了檢測的準確性。具有多個(gè)安全屬性，拓展了漏洞狀態(tài)模型的狀態(tài)空間，設定多個(gè)安全屬性，因此對于計算機安全屬性的判斷更準確，檢測方式也更高效，減少誤報和漏報現象。

　　(二)動(dòng)態(tài)檢測技術(shù)及其應用

　　基于靜態(tài)系統對源代碼的依賴(lài)性，在實(shí)際檢測中，還可應用動(dòng)態(tài)檢測技術(shù)。該技術(shù)利用非標準輸入數據的構造，調試計算機運行軟件系統，基于系統功能或者數據流向，排除系統中存在的異�，F象，檢測其存在漏洞。因此這一技術(shù)通常將輸入接口或運行環(huán)境入手。與靜態(tài)檢測相比，動(dòng)態(tài)檢測具有較高的準確率，但由于計算機系統具有多樣性，其功能與流程均存在差異，因此動(dòng)態(tài)檢測的檢測效率低下。另外，動(dòng)態(tài)檢測只能測試漏洞的范圍，而無(wú)法準確的認定。為此，在具體的檢測過(guò)程中，常將二者結合在一起進(jìn)行檢測。作為一種特殊的檢測方法，該方法通過(guò)對二進(jìn)制文件反編譯，獲得偽源代碼，獲取虛擬執行環(huán)境VM，利用VM對系統寄存器的運行狀態(tài)進(jìn)行考察及執行狀態(tài)，通過(guò)記錄VM中虛擬內存每條指令訪(fǎng)存地址，最后統計計算出每條訪(fǎng)存指令實(shí)際的訪(fǎng)問(wèn)變量地址，解決了變量精確識別的問(wèn)題。另外，在一些安全漏洞檢測技術(shù)中，動(dòng)態(tài)檢測技術(shù)還可實(shí)現全系統模擬器動(dòng)態(tài)執行環(huán)境，其原理是通過(guò)數據輸入的追蹤來(lái)檢測系統漏洞。與源代碼不同，這一技術(shù)則主要針對可執行代碼，通過(guò)構建全系統模擬器來(lái)進(jìn)行漏洞檢測，并轉換系統可執行代碼，實(shí)現對原指令的追蹤和分析。該方法有效的解決了動(dòng)態(tài)檢測碼覆蓋率問(wèn)題，從而擴大了檢測范圍。在具體執行過(guò)程中，動(dòng)態(tài)檢測技術(shù)分為非執行棧技術(shù)、非執行堆與數據技術(shù)和內存映射技術(shù)。

　　1．非執行棧技術(shù)�；�于棧技術(shù)的網(wǎng)絡(luò )攻擊給計算機系統造成嚴重威脅，其主要原因在于駭客等攻擊者向棧中發(fā)送了惡意代碼，導致存儲在棧中的信息和數據被惡意改寫(xiě)。棧攻擊技術(shù)全面，這也是其對網(wǎng)絡(luò )系統造成較大威脅的原因。為防范這一惡意軟件，就是采取非執行棧技術(shù)控制棧的執行代碼涉入。其主要原理是禁止系統執行惡意代碼，從而有效防止惡意攻擊。非執行棧技術(shù)只有在操作系統層進(jìn)行中才能起到積極作用，并且其影響系統自身性能。一旦系統同時(shí)存在棧溢出漏洞和堆溢出漏洞時(shí)，容易出現差錯。解決這一問(wèn)題可在操作系統內引入一個(gè)微小的改變，將棧頁(yè)標記為不可執行，從而使其執行堆中的代碼，而非棧中的代碼。

　　2．非執行堆與數據技術(shù)。非執行堆技術(shù)的提出和應用尚處于初級階段。這是由于非執行堆對計算機系統軟件具有一定的影響。隨著(zhù)科技的發(fā)展和相關(guān)行業(yè)對這一技術(shù)的認可，其原理與非執行棧技術(shù)相似，以控制惡意代碼的執行為控制數據技術(shù)的主要手段。但由于其技術(shù)尚不完善，因此應用并不廣泛，將其與非執行棧技術(shù)相結合是提高其漏洞檢測效率的關(guān)鍵。有試驗顯示，二者的結合可以有效的控制惡意代碼執行，使其完全失去執行機會(huì )�；�于技術(shù)的難度，此技術(shù)較非執行棧付出更多的代價(jià)。如能控制或者降低其對系統運行的影響，該技術(shù)還具有一定的發(fā)展空間。

　　3．內存映射技術(shù)。來(lái)自網(wǎng)絡(luò )的攻擊還包括通過(guò)使用以NULL結尾的字符串實(shí)現內存覆蓋，以達到攻擊的目的。映射代碼頁(yè)可有效控制NULL結尾的字符串向最低內存區跳轉。另外一方面，一些攻擊者還通過(guò)猜測地址的方式獲取用戶(hù)信息，內存隨機映射使得同一頁(yè)面獲得不同的代碼，使攻擊者無(wú)法猜測。尤其是計算機緩存信息漏洞，具有一定的規律性，一旦攻擊者通過(guò)一定的程序植入可修改這些具有規律性的數據，從而導致系統故障甚至癱瘓。內存映射技術(shù)在不注入新代碼的基礎上，可有效防止數據修改，確保計算機網(wǎng)絡(luò )運行安全。低端內存空間不足對除代碼頁(yè)映射到低端區具有一定的影響。也就是說(shuō)，內存映射技術(shù)只能對那些高端地址或者固定地址造成影響，并且對性能基本無(wú)影響，但在實(shí)際運行中，此類(lèi)程序并不多。只有在程序加載過(guò)程中工作。

　　三、計算機網(wǎng)絡(luò )安全漏洞檢測防護方案

　　基于計算機安全漏洞的大量存在，還應充分利用安全漏洞檢測技術(shù)，發(fā)現系統安全漏洞，并實(shí)施必要的檢測方案。其中，主動(dòng)測試方法應用廣泛，通過(guò)測試程序的攻擊來(lái)發(fā)現系統漏洞這種檢測方法具有針對性，具體操作時(shí)可對目標主機的端口進(jìn)行掃描，從而獲得開(kāi)放的端口，基于其提供的服務(wù)及時(shí)發(fā)現計算機網(wǎng)絡(luò )漏洞。計算機網(wǎng)絡(luò )為檢測者提供了漏洞庫，從而通過(guò)查找迅速確定系統漏洞的來(lái)源以及產(chǎn)生原因，向目標主機端口輸送具有漏洞檢測碼的數據包，根據計算機主機的反應來(lái)確定系統是否存在漏洞，采取必要的防護措施，確保系統運行安全。其防護方案包括以下幾個(gè)方面:

　　(一)發(fā)送含特征碼的檢測數據包。

　　特征碼發(fā)射是漏洞查找的主要方式之一。首先，應從漏洞特征庫中查找相應的特征碼，構造數據包并在確保主機在線(xiàn)的前提下將其發(fā)送。該方式的主要問(wèn)題在于如何控制空掃描以及檢測數據目的端口的確定。值得一提的是，檢測過(guò)程中如果主機處于離線(xiàn)狀態(tài)或者計算機對應端口未開(kāi)放，則無(wú)需數據檢測，這樣可有效提高檢測效率。

　　(二)建立漏洞特征庫的建立。

　　計算機系統具有龐大的存儲功能，在計算機安全漏洞檢測過(guò)程中，應充分利用其存儲功能，建立漏洞特征庫，記錄全部包含安全漏洞的特征碼，在實(shí)際檢測中最終操作是針對網(wǎng)絡(luò )數據包的操作，因此安全漏洞特征碼要以確保檢測數據的有效性為主。同時(shí)，漏洞特征庫的建立還可提高漏洞判斷的有效性和準確性，節省檢測和修復時(shí)間。計算機系統的安全漏洞具有多樣性特征，取漏洞的特征碼對其效率的提高具有積極作用。

　　(三)漏洞掃描控制與調度。

　　漏洞掃描控制主要用于連接系統管理控制臺與掃描調度。通過(guò)該系統，接收管理軟件發(fā)出的命令，從而實(shí)現對計算機主機、網(wǎng)盤(pán)、服務(wù)端口以及敏感信息的全面掃描，從而控制整個(gè)系統的運行狀態(tài)。漏洞掃描調度則根據掃描模塊向系統發(fā)送的調度控制要求，促進(jìn)各模塊之間的協(xié)調。漏洞調度實(shí)現了遠程掃描與本地掃描相結合。根據漏洞特征數據庫所提供的漏洞特征，查詢(xún)其對應的檢測文件名稱(chēng)，并通過(guò)調度檢驗模塊的方式進(jìn)行漏洞驗證。

　　四、總結

　　信息時(shí)代的到來(lái)，計算機網(wǎng)絡(luò )具有不可替代的作用。但受到多種因素的影響，計算機存在一定的安全漏洞，嚴重影響用戶(hù)的正常使用和信息安全。為提高其計算機的安全性能，其安全漏洞檢測是關(guān)鍵。文章分析了靜態(tài)檢測技術(shù)和動(dòng)態(tài)檢測技術(shù)兩種主要的漏洞檢測方案。由于計算機安全漏洞檢測具有復雜性，要求相關(guān)人員不斷提高自身技術(shù)，并且進(jìn)行多方面努力，才能確保計算機網(wǎng)絡(luò )的安全，給使用者帶來(lái)方便。

【計算機安全漏洞檢測技術(shù)的運用論文】相關(guān)文章：

農學(xué)工程教育中計算機信息技術(shù)的運用的論文11-02

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01

現代教育技術(shù)在小學(xué)音樂(lè )教學(xué)中的運用論文05-10

計算機應用技術(shù)論文06-08

計算機應用技術(shù)論文【推薦】10-18

計算機應用技術(shù)論文【精品】07-03

計算機應用技術(shù)論文（實(shí)用）10-18

計算機網(wǎng)絡(luò )技術(shù)的論文06-07

計算機應用技術(shù)專(zhuān)業(yè)論文07-16

計算機技術(shù)未來(lái)發(fā)展趨勢論文06-09