計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的運(yùn)用論文

　　網(wǎng)絡(luò)信息技術(shù)的發(fā)展優(yōu)化了計(jì)算機(jī)系統(tǒng)的軟件功能，使得系統(tǒng)的源代碼數(shù)量增加，給駭客攻擊帶來(lái)機(jī)會(huì)，破壞系統(tǒng)的穩(wěn)定運(yùn)行。近年來(lái)，由于系統(tǒng)漏洞造成的信息丟失已經(jīng)給客戶帶來(lái)巨大的麻煩，并且這一現(xiàn)象呈上升趨勢(shì)，用戶對(duì)計(jì)算機(jī)的信任度逐漸降低。無(wú)論是從客戶體驗(yàn)角度，還是從經(jīng)濟(jì)效益角度，都應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)安全漏洞的檢測(cè)。在具體的檢測(cè)過(guò)程中，靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)是其主要形式，文章重點(diǎn)分析這兩種檢測(cè)技術(shù)的應(yīng)用。

　　一、計(jì)算機(jī)安全漏洞及其產(chǎn)生原因

　　目前，計(jì)算機(jī)容易受到來(lái)至多種因素的影響，從而導(dǎo)致安全漏洞較大。其攻擊形式主要表現(xiàn)為電子郵件攻擊、駭客攻擊和病毒攻擊。電子郵件是目前網(wǎng)絡(luò)交流的重要方式之一，攻擊者利用這一點(diǎn)發(fā)送垃圾郵件盜取客戶信息，造成網(wǎng)絡(luò)運(yùn)行緩慢甚至癱瘓。另外，操作不當(dāng)也將導(dǎo)致系統(tǒng)受到病毒的侵襲，病毒具有發(fā)現(xiàn)難、破壞性強(qiáng)等特點(diǎn)，給客戶帶來(lái)極大的損失。來(lái)自駭客的攻擊是計(jì)算機(jī)安全隱患的又一類型。由于計(jì)算機(jī)存在安全漏洞，因此導(dǎo)致其容易出現(xiàn)安全隱患，嚴(yán)重影響患者的正常使用。造成計(jì)算機(jī)存在安全漏洞的原因眾多，網(wǎng)絡(luò)協(xié)議自身存在安全漏洞，安全系數(shù)不高、系統(tǒng)程序存在安全漏洞，主要來(lái)自于編程人員的疏忽和錯(cuò)誤。未設(shè)置訪問(wèn)權(quán)限，導(dǎo)致信息丟失。計(jì)算機(jī)安全漏洞的檢測(cè)技術(shù)主要包括靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)兩種。

　　二、計(jì)算機(jī)安群漏洞檢測(cè)技術(shù)應(yīng)用

　　(一)靜態(tài)檢測(cè)技術(shù)及其應(yīng)用

　　靜態(tài)檢測(cè)技術(shù)以源代碼為輔助工具，通過(guò)對(duì)源代碼、邊界條件和跳轉(zhuǎn)條件的分析查找目標(biāo)代碼中的不穩(wěn)定因素。計(jì)算機(jī)的快速發(fā)展使得軟件源代碼逐漸增多，靜態(tài)檢測(cè)技術(shù)采用工具代替手工部檢測(cè)，具有檢測(cè)效率高、檢測(cè)全面等特點(diǎn)。通過(guò)不同的條件設(shè)置，靜態(tài)檢測(cè)技術(shù)實(shí)現(xiàn)了對(duì)代碼的全面掃描，從而確保了系統(tǒng)漏洞的減少。源代碼是靜態(tài)檢測(cè)技術(shù)的核心，且檢測(cè)過(guò)程要遵循一定的規(guī)則，需要對(duì)目標(biāo)代碼進(jìn)行分析、處理。也就是說(shuō)，靜態(tài)檢測(cè)技術(shù)對(duì)源代碼具有一定的依賴性，必須建立源代碼數(shù)據(jù)庫(kù)才能確保其應(yīng)用，從而實(shí)現(xiàn)系統(tǒng)漏洞的修復(fù)�；�于計(jì)算機(jī)網(wǎng)絡(luò)的漏洞種類眾多，檢測(cè)技術(shù)特征庫(kù)也應(yīng)不斷更新，從而確保檢測(cè)結(jié)果的準(zhǔn)確性和高效性。另外，靜態(tài)檢測(cè)技術(shù)以規(guī)則檢查為手段，對(duì)程序的編制規(guī)則進(jìn)行檢測(cè)。規(guī)則檢查將其規(guī)則以特定語(yǔ)法描述，通過(guò)程序行為對(duì)比來(lái)完成檢測(cè)。類型推導(dǎo)通則過(guò)推導(dǎo)程序中變量與函數(shù)類型，來(lái)確保變量和函數(shù)的訪問(wèn)規(guī)則符合需求。這種分析方法主要用于控制流無(wú)關(guān)分析，但對(duì)于控制流相關(guān)的特征則應(yīng)選擇類型限定詞與子類型的概念來(lái)確保源語(yǔ)言類型系統(tǒng)的擴(kuò)展。靜態(tài)漏洞檢測(cè)對(duì)源代碼的過(guò)分依賴導(dǎo)致其檢測(cè)結(jié)果存在漏報(bào)或誤報(bào)現(xiàn)象，基于此提出了一種更為安全的靜態(tài)檢測(cè)方法，即對(duì)計(jì)算機(jī)運(yùn)行數(shù)據(jù)實(shí)施實(shí)時(shí)跟蹤的檢測(cè)方式，該方式確保了檢測(cè)的準(zhǔn)確性。具有多個(gè)安全屬性，拓展了漏洞狀態(tài)模型的狀態(tài)空間，設(shè)定多個(gè)安全屬性，因此對(duì)于計(jì)算機(jī)安全屬性的判斷更準(zhǔn)確，檢測(cè)方式也更高效，減少誤報(bào)和漏報(bào)現(xiàn)象。

　　(二)動(dòng)態(tài)檢測(cè)技術(shù)及其應(yīng)用

　　基于靜態(tài)系統(tǒng)對(duì)源代碼的依賴性，在實(shí)際檢測(cè)中，還可應(yīng)用動(dòng)態(tài)檢測(cè)技術(shù)。該技術(shù)利用非標(biāo)準(zhǔn)輸入數(shù)據(jù)的構(gòu)造，調(diào)試計(jì)算機(jī)運(yùn)行軟件系統(tǒng)，基于系統(tǒng)功能或者數(shù)據(jù)流向，排除系統(tǒng)中存在的異�，F(xiàn)象，檢測(cè)其存在漏洞。因此這一技術(shù)通常將輸入接口或運(yùn)行環(huán)境入手。與靜態(tài)檢測(cè)相比，動(dòng)態(tài)檢測(cè)具有較高的準(zhǔn)確率，但由于計(jì)算機(jī)系統(tǒng)具有多樣性，其功能與流程均存在差異，因此動(dòng)態(tài)檢測(cè)的檢測(cè)效率低下。另外，動(dòng)態(tài)檢測(cè)只能測(cè)試漏洞的范圍，而無(wú)法準(zhǔn)確的認(rèn)定。為此，在具體的檢測(cè)過(guò)程中，常將二者結(jié)合在一起進(jìn)行檢測(cè)。作為一種特殊的檢測(cè)方法，該方法通過(guò)對(duì)二進(jìn)制文件反編譯，獲得偽源代碼，獲取虛擬執(zhí)行環(huán)境VM，利用VM對(duì)系統(tǒng)寄存器的運(yùn)行狀態(tài)進(jìn)行考察及執(zhí)行狀態(tài)，通過(guò)記錄VM中虛擬內(nèi)存每條指令訪存地址，最后統(tǒng)計(jì)計(jì)算出每條訪存指令實(shí)際的訪問(wèn)變量地址，解決了變量精確識(shí)別的問(wèn)題。另外，在一些安全漏洞檢測(cè)技術(shù)中，動(dòng)態(tài)檢測(cè)技術(shù)還可實(shí)現(xiàn)全系統(tǒng)模擬器動(dòng)態(tài)執(zhí)行環(huán)境，其原理是通過(guò)數(shù)據(jù)輸入的追蹤來(lái)檢測(cè)系統(tǒng)漏洞。與源代碼不同，這一技術(shù)則主要針對(duì)可執(zhí)行代碼，通過(guò)構(gòu)建全系統(tǒng)模擬器來(lái)進(jìn)行漏洞檢測(cè)，并轉(zhuǎn)換系統(tǒng)可執(zhí)行代碼，實(shí)現(xiàn)對(duì)原指令的追蹤和分析。該方法有效的解決了動(dòng)態(tài)檢測(cè)碼覆蓋率問(wèn)題，從而擴(kuò)大了檢測(cè)范圍。在具體執(zhí)行過(guò)程中，動(dòng)態(tài)檢測(cè)技術(shù)分為非執(zhí)行棧技術(shù)、非執(zhí)行堆與數(shù)據(jù)技術(shù)和內(nèi)存映射技術(shù)。

　　1．非執(zhí)行棧技術(shù)。基于棧技術(shù)的網(wǎng)絡(luò)攻擊給計(jì)算機(jī)系統(tǒng)造成嚴(yán)重威脅，其主要原因在于駭客等攻擊者向棧中發(fā)送了惡意代碼，導(dǎo)致存儲(chǔ)在棧中的信息和數(shù)據(jù)被惡意改寫。棧攻擊技術(shù)全面，這也是其對(duì)網(wǎng)絡(luò)系統(tǒng)造成較大威脅的原因。為防范這一惡意軟件，就是采取非執(zhí)行棧技術(shù)控制棧的執(zhí)行代碼涉入。其主要原理是禁止系統(tǒng)執(zhí)行惡意代碼，從而有效防止惡意攻擊。非執(zhí)行棧技術(shù)只有在操作系統(tǒng)層進(jìn)行中才能起到積極作用，并且其影響系統(tǒng)自身性能。一旦系統(tǒng)同時(shí)存在棧溢出漏洞和堆溢出漏洞時(shí)，容易出現(xiàn)差錯(cuò)。解決這一問(wèn)題可在操作系統(tǒng)內(nèi)引入一個(gè)微小的改變，將棧頁(yè)標(biāo)記為不可執(zhí)行，從而使其執(zhí)行堆中的代碼，而非棧中的代碼。

　　2．非執(zhí)行堆與數(shù)據(jù)技術(shù)。非執(zhí)行堆技術(shù)的提出和應(yīng)用尚處于初級(jí)階段。這是由于非執(zhí)行堆對(duì)計(jì)算機(jī)系統(tǒng)軟件具有一定的影響。隨著科技的發(fā)展和相關(guān)行業(yè)對(duì)這一技術(shù)的認(rèn)可，其原理與非執(zhí)行棧技術(shù)相似，以控制惡意代碼的執(zhí)行為控制數(shù)據(jù)技術(shù)的主要手段。但由于其技術(shù)尚不完善，因此應(yīng)用并不廣泛，將其與非執(zhí)行棧技術(shù)相結(jié)合是提高其漏洞檢測(cè)效率的關(guān)鍵。有試驗(yàn)顯示，二者的結(jié)合可以有效的控制惡意代碼執(zhí)行，使其完全失去執(zhí)行機(jī)會(huì)�；�于技術(shù)的難度，此技術(shù)較非執(zhí)行棧付出更多的代價(jià)。如能控制或者降低其對(duì)系統(tǒng)運(yùn)行的影響，該技術(shù)還具有一定的發(fā)展空間。

　　3．內(nèi)存映射技術(shù)。來(lái)自網(wǎng)絡(luò)的攻擊還包括通過(guò)使用以NULL結(jié)尾的字符串實(shí)現(xiàn)內(nèi)存覆蓋，以達(dá)到攻擊的目的。映射代碼頁(yè)可有效控制NULL結(jié)尾的字符串向最低內(nèi)存區(qū)跳轉(zhuǎn)。另外一方面，一些攻擊者還通過(guò)猜測(cè)地址的方式獲取用戶信息，內(nèi)存隨機(jī)映射使得同一頁(yè)面獲得不同的代碼，使攻擊者無(wú)法猜測(cè)。尤其是計(jì)算機(jī)緩存信息漏洞，具有一定的規(guī)律性，一旦攻擊者通過(guò)一定的程序植入可修改這些具有規(guī)律性的數(shù)據(jù)，從而導(dǎo)致系統(tǒng)故障甚至癱瘓。內(nèi)存映射技術(shù)在不注入新代碼的基礎(chǔ)上，可有效防止數(shù)據(jù)修改，確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全。低端內(nèi)存空間不足對(duì)除代碼頁(yè)映射到低端區(qū)具有一定的影響。也就是說(shuō)，內(nèi)存映射技術(shù)只能對(duì)那些高端地址或者固定地址造成影響，并且對(duì)性能基本無(wú)影響，但在實(shí)際運(yùn)行中，此類程序并不多。只有在程序加載過(guò)程中工作。

　　三、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測(cè)防護(hù)方案

　　基于計(jì)算機(jī)安全漏洞的大量存在，還應(yīng)充分利用安全漏洞檢測(cè)技術(shù)，發(fā)現(xiàn)系統(tǒng)安全漏洞，并實(shí)施必要的檢測(cè)方案。其中，主動(dòng)測(cè)試方法應(yīng)用廣泛，通過(guò)測(cè)試程序的攻擊來(lái)發(fā)現(xiàn)系統(tǒng)漏洞這種檢測(cè)方法具有針對(duì)性，具體操作時(shí)可對(duì)目標(biāo)主機(jī)的端口進(jìn)行掃描，從而獲得開(kāi)放的端口，基于其提供的服務(wù)及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)為檢測(cè)者提供了漏洞庫(kù)，從而通過(guò)查找迅速確定系統(tǒng)漏洞的來(lái)源以及產(chǎn)生原因，向目標(biāo)主機(jī)端口輸送具有漏洞檢測(cè)碼的數(shù)據(jù)包，根據(jù)計(jì)算機(jī)主機(jī)的反應(yīng)來(lái)確定系統(tǒng)是否存在漏洞，采取必要的防護(hù)措施，確保系統(tǒng)運(yùn)行安全。其防護(hù)方案包括以下幾個(gè)方面:

　　(一)發(fā)送含特征碼的檢測(cè)數(shù)據(jù)包。

　　特征碼發(fā)射是漏洞查找的主要方式之一。首先，應(yīng)從漏洞特征庫(kù)中查找相應(yīng)的特征碼，構(gòu)造數(shù)據(jù)包并在確保主機(jī)在線的前提下將其發(fā)送。該方式的主要問(wèn)題在于如何控制空掃描以及檢測(cè)數(shù)據(jù)目的端口的確定。值得一提的是，檢測(cè)過(guò)程中如果主機(jī)處于離線狀態(tài)或者計(jì)算機(jī)對(duì)應(yīng)端口未開(kāi)放，則無(wú)需數(shù)據(jù)檢測(cè)，這樣可有效提高檢測(cè)效率。

　　(二)建立漏洞特征庫(kù)的建立。

　　計(jì)算機(jī)系統(tǒng)具有龐大的存儲(chǔ)功能，在計(jì)算機(jī)安全漏洞檢測(cè)過(guò)程中，應(yīng)充分利用其存儲(chǔ)功能，建立漏洞特征庫(kù)，記錄全部包含安全漏洞的特征碼，在實(shí)際檢測(cè)中最終操作是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的操作，因此安全漏洞特征碼要以確保檢測(cè)數(shù)據(jù)的有效性為主。同時(shí)，漏洞特征庫(kù)的建立還可提高漏洞判斷的有效性和準(zhǔn)確性，節(jié)省檢測(cè)和修復(fù)時(shí)間。計(jì)算機(jī)系統(tǒng)的安全漏洞具有多樣性特征，取漏洞的特征碼對(duì)其效率的提高具有積極作用。

　　(三)漏洞掃描控制與調(diào)度。

　　漏洞掃描控制主要用于連接系統(tǒng)管理控制臺(tái)與掃描調(diào)度。通過(guò)該系統(tǒng)，接收管理軟件發(fā)出的命令，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)主機(jī)、網(wǎng)盤、服務(wù)端口以及敏感信息的全面掃描，從而控制整個(gè)系統(tǒng)的運(yùn)行狀態(tài)。漏洞掃描調(diào)度則根據(jù)掃描模塊向系統(tǒng)發(fā)送的調(diào)度控制要求，促進(jìn)各模塊之間的協(xié)調(diào)。漏洞調(diào)度實(shí)現(xiàn)了遠(yuǎn)程掃描與本地掃描相結(jié)合。根據(jù)漏洞特征數(shù)據(jù)庫(kù)所提供的漏洞特征，查詢其對(duì)應(yīng)的檢測(cè)文件名稱，并通過(guò)調(diào)度檢驗(yàn)?zāi)�塊的方式進(jìn)行漏洞驗(yàn)證。

　　四、總結(jié)

　　信息時(shí)代的到來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)具有不可替代的作用。但受到多種因素的影響，計(jì)算機(jī)存在一定的安全漏洞，嚴(yán)重影響用戶的正常使用和信息安全。為提高其計(jì)算機(jī)的安全性能，其安全漏洞檢測(cè)是關(guān)鍵。文章分析了靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)兩種主要的漏洞檢測(cè)方案。由于計(jì)算機(jī)安全漏洞檢測(cè)具有復(fù)雜性，要求相關(guān)人員不斷提高自身技術(shù)，并且進(jìn)行多方面努力，才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，給使用者帶來(lái)方便。

【計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的運(yùn)用論文】相關(guān)文章：

計(jì)算機(jī)教育中計(jì)算機(jī)科學(xué)技術(shù)運(yùn)用論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范的論文10-11

化學(xué)在土木工程檢測(cè)的運(yùn)用論文10-12

論計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)的技術(shù)論文10-13

互聯(lián)網(wǎng)中計(jì)算機(jī)信息技術(shù)的運(yùn)用論文10-10

計(jì)算機(jī)技術(shù)在教學(xué)管理中的運(yùn)用論文10-11

廣播電視剪切運(yùn)用技術(shù)運(yùn)用分析論文10-11

農(nóng)學(xué)工程教育中計(jì)算機(jī)信息技術(shù)的運(yùn)用的論文09-26

計(jì)算機(jī)應(yīng)用技術(shù)在工程項(xiàng)目管理的運(yùn)用論文10-11

小議包裝設(shè)計(jì)中計(jì)算機(jī)技術(shù)的運(yùn)用論文10-10