漏洞檢測在計算機軟件安全中的應用

　　通信技術(shù)與計算機技術(shù)的發(fā)展與應用，推動(dòng)了計算機軟件行業(yè)的進(jìn)一步發(fā)展，為人們工作生活帶來(lái)更大的方便�；�于網(wǎng)絡(luò )環(huán)境所具有的特點(diǎn)，計算機軟件在應用過(guò)程中經(jīng)常會(huì )遇到多種因素影響而降低其安全性，這就必須需要要采取有效的措施來(lái)改善此問(wèn)題。本文分析了漏洞檢測技術(shù)在計算機軟件安全中的應用措施，歡迎大家品讀!

　　摘 要：計算機在各領(lǐng)域中的應用，對優(yōu)化生活質(zhì)量具有重要意義，提高了工作效率。但是就計算機網(wǎng)絡(luò )環(huán)境來(lái)看，存在非常嚴重的不安全性與不穩定性特點(diǎn)，計算機軟件很容易受到外界環(huán)境的不法攻擊，導致信息泄露，影響十分惡劣。而漏洞檢測技術(shù)在計算機軟件安全中的應用，可以準確確定安全漏洞，提高計算機軟件的安全性，減少各種因素帶來(lái)的損失。

　　關(guān)鍵詞：漏洞檢測 計算機軟件 運行安全

　　1 計算機軟件應用所存威脅分析

　　1.1 軟件自身質(zhì)量

　　雖然現在計算機技術(shù)與信息技術(shù)得到了快速的發(fā)展，但是受計算機軟件技術(shù)自身因素影響，在開(kāi)發(fā)過(guò)程中不可避免的會(huì )存在一定程度的問(wèn)題與缺陷，影響軟件應用的安全性。近年來(lái)隨著(zhù)計算機軟件行業(yè)的快速發(fā)展，市場(chǎng)上軟件種類(lèi)與數量不斷增加，但同時(shí)也造成了軟件質(zhì)量良莠不齊，因為軟件漏洞產(chǎn)生的安全事件不斷增加。一些不法份子可以利用軟件自身所存在的漏洞對用戶(hù)計算機進(jìn)行攻擊，造成信息泄露，影響用戶(hù)的正常使用。

　　1.2 非法復制

　　計算機軟降本身為密集型產(chǎn)品，在開(kāi)發(fā)時(shí)需要有大量的人力物力作為支持，開(kāi)發(fā)成本是硬件價(jià)值的數倍。但是就計算機軟件特征來(lái)看，其比較容易被復制，這樣就為產(chǎn)品的產(chǎn)權造成重大影響，并且采取非法行為進(jìn)行軟件復制，還會(huì )對軟件自身質(zhì)量產(chǎn)生一定影響。

　　1.3 軟件跟蹤

　　在計算機軟件開(kāi)發(fā)完成并投入使用后，存在一種情況即有人對軟件進(jìn)行動(dòng)態(tài)破譯，通過(guò)各種程序調試工具來(lái)對軟件進(jìn)行跟蹤，甚至是竊取軟件源碼等，最終達到取消解密的目的，影響計算機的正常使用。軟件跟蹤技術(shù)的實(shí)現，主要是利用系統提供的單步中斷與斷電中斷的功能，并且可以分為動(dòng)態(tài)跟蹤與靜態(tài)跟蹤兩種。

　　2 漏洞檢測技術(shù)在計算機軟件安全中的應用分析

　　2.1 靜態(tài)檢測技術(shù)

　　漏洞靜態(tài)檢測技術(shù)，即完成對計算機軟件基本程序的分析與解讀，主要包括變異語(yǔ)技術(shù)、元編譯技術(shù)以及詞法檢測技術(shù)等，在應用上操作相對簡(jiǎn)單，無(wú)需專(zhuān)業(yè)人員的知道與操作即可以完成軟件檢測。

　　2.1.1 變異語(yǔ)技術(shù)

　　即利用指針對計算機軟件運算形式，以及不安全類(lèi)型進(jìn)行分析與轉換，以此來(lái)完成對軟件所存漏洞的檢測。

　　2.1.2 元編譯技術(shù)

　　即利用編譯器來(lái)對計算機軟件進(jìn)行檢測，與其他檢測技術(shù)相比具有更高的檢測效率，但是在語(yǔ)言特性拓展方面也存在一定的不足。

　　2.1.3 詞法檢測技術(shù)

　　即以源代碼作為檢測對象的技術(shù)，選擇此種方式對軟件的安全性進(jìn)行檢測，即通過(guò)對源代碼中不安全C庫函數的調用，完成當前軟件運行的安全性。

　　2.1.4 約束解算器技術(shù)

　　即在不對原有計算機軟件程序進(jìn)行評價(jià)的基礎上，通過(guò)建立模型來(lái)完成對軟件的定性，提高約束解算結果的準確性。

　　2.1.5 類(lèi)型推斷技術(shù)

　　即主要用于較大程序檢測的技術(shù)，在實(shí)際應用中檢測效果更佳，并且在一定程度上還可以起到預防作用，對提高計算機軟件運行安全性具有重要意義。

　　2.2 動(dòng)態(tài)檢測技術(shù)

　　動(dòng)態(tài)檢測技術(shù)也是確定計算機軟件安全性的主要措施之一，主要是通過(guò)對修改運行環(huán)境來(lái)分析提高程序的保密性。

　　2.2.1 非執行棧技術(shù)

　　在一款軟件運行過(guò)程中，會(huì )存在多個(gè)不法入侵者對程序進(jìn)行破壞，例如向棧中輸入惡意代碼，造成軟件內部變量發(fā)生改變，影響軟件運行的安全性。針對此種情況，選擇用非執行棧技術(shù)，可以有效禁止棧執行代碼，提高惡意代碼攻擊的預防效果。

　　2.2.2 非執行堆與數據技術(shù)

　　如果軟件技術(shù)運行存在不正常情況，及時(shí)采取禁止執行行為，對內存中存在的惡意代碼進(jìn)行檢測并阻止，降低對軟件的影響。但是此中檢測方法具有一個(gè)缺點(diǎn)，無(wú)法及時(shí)檢測預防并修改函數指針，并且兼容性比較低，應結合實(shí)際情況來(lái)選擇檢測方法。

　　2.2.3 沙箱技術(shù)

　　即通過(guò)限制進(jìn)程訪(fǎng)問(wèn)資源，來(lái)預防某種攻擊行為，將資源訪(fǎng)問(wèn)策略設定在應用程序中，策略的安全性與操作系統內核操作以及應用程序沒(méi)有聯(lián)系，不需要根據這兩個(gè)方面來(lái)進(jìn)行改變。此種檢測技術(shù)一般被用于將系統調用中，并且不存在兼容小問(wèn)題，在應用上具有更好的全面性。

　　2.2.4 內存映射技術(shù)

　　此項檢測技術(shù)主要是利用映射代碼頁(yè)，讓入侵者通過(guò)NULL結尾字符串到達低端內存區域，并將代碼頁(yè)映射到隨機地址，增加了入侵行為的難度。

　　3 結束語(yǔ)

　　計算機軟件的應用安全性，與人們日常生活工作有著(zhù)密切聯(lián)系，在網(wǎng)絡(luò )環(huán)境中各種因素影響下，計算機軟件存在很大的安全威脅。為保證其運行安全，就需要做好相關(guān)檢測技術(shù)的研究，降低外界因素的影響。漏洞檢測是一種比較常用的技術(shù)，可以確定軟件中的漏洞，并做好相應的預防，提高軟件應用安全性。

　　參考文獻：

　　[1]臺飛，高凌燕.安全漏洞檢測技術(shù)在計算機軟件中的應用分析[J].電子制作，2013(14)：75.

　　[2]閆云鋒.計算機軟件安全漏洞檢測技術(shù)探究[J].民營(yíng)科技，2012(11)：99.

　　[3]高妍.計算機軟件安全漏洞檢測技術(shù)與應用[J].計算機光盤(pán)軟件與應用，2014(04)：172-173.

【漏洞檢測在計算機軟件安全中的應用】相關(guān)文章：

行為訪(fǎng)談法在面試中的應用技巧12-09

淺談學(xué)具在小學(xué)數學(xué)教學(xué)中的應用論文08-04

機動(dòng)車(chē)安全檢測站工作總結12-16

工程安全技術(shù)檢測協(xié)議書(shū)12-10

微積分在經(jīng)濟學(xué)中的應用論文10-11

臨床護理路徑在腦出血護理中的應用09-07

論文范文：乳化瀝青在公路養護中的應用08-28

電氣消防安全檢測合同11-22

傳輸網(wǎng)絡(luò )控制在通信工程中的應用06-02

機電一體化技術(shù)在工業(yè)中的應用04-20