漏洞檢測(cè)在計(jì)算機(jī)軟件安全中的應(yīng)用

　　通信技術(shù)與計(jì)算機(jī)技術(shù)的發(fā)展與應(yīng)用，推動(dòng)了計(jì)算機(jī)軟件行業(yè)的進(jìn)一步發(fā)展，為人們工作生活帶來(lái)更大的方便�；�于網(wǎng)絡(luò)環(huán)境所具有的特點(diǎn)，計(jì)算機(jī)軟件在應(yīng)用過(guò)程中經(jīng)常會(huì)遇到多種因素影響而降低其安全性，這就必須需要要采取有效的措施來(lái)改善此問(wèn)題。本文分析了漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件安全中的應(yīng)用措施，歡迎大家品讀!

　　摘 要：計(jì)算機(jī)在各領(lǐng)域中的應(yīng)用，對(duì)優(yōu)化生活質(zhì)量具有重要意義，提高了工作效率。但是就計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境來(lái)看，存在非常嚴(yán)重的不安全性與不穩(wěn)定性特點(diǎn)，計(jì)算機(jī)軟件很容易受到外界環(huán)境的不法攻擊，導(dǎo)致信息泄露，影響十分惡劣。而漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件安全中的應(yīng)用，可以準(zhǔn)確確定安全漏洞，提高計(jì)算機(jī)軟件的安全性，減少各種因素帶來(lái)的損失。

　　關(guān)鍵詞：漏洞檢測(cè) 計(jì)算機(jī)軟件 運(yùn)行安全

　　1 計(jì)算機(jī)軟件應(yīng)用所存威脅分析

　　1.1 軟件自身質(zhì)量

　　雖然現(xiàn)在計(jì)算機(jī)技術(shù)與信息技術(shù)得到了快速的發(fā)展，但是受計(jì)算機(jī)軟件技術(shù)自身因素影響，在開(kāi)發(fā)過(guò)程中不可避免的會(huì)存在一定程度的問(wèn)題與缺陷，影響軟件應(yīng)用的安全性。近年來(lái)隨著計(jì)算機(jī)軟件行業(yè)的快速發(fā)展，市場(chǎng)上軟件種類與數(shù)量不斷增加，但同時(shí)也造成了軟件質(zhì)量良莠不齊，因?yàn)檐浖�漏洞產(chǎn)生的安全事件不斷增加。一些不法份子可以利用軟件自身所存在的漏洞對(duì)用戶計(jì)算機(jī)進(jìn)行攻擊，造成信息泄露，影響用戶的正常使用。

　　1.2 非法復(fù)制

　　計(jì)算機(jī)軟降本身為密集型產(chǎn)品，在開(kāi)發(fā)時(shí)需要有大量的人力物力作為支持，開(kāi)發(fā)成本是硬件價(jià)值的數(shù)倍。但是就計(jì)算機(jī)軟件特征來(lái)看，其比較容易被復(fù)制，這樣就為產(chǎn)品的產(chǎn)權(quán)造成重大影響，并且采取非法行為進(jìn)行軟件復(fù)制，還會(huì)對(duì)軟件自身質(zhì)量產(chǎn)生一定影響。

　　1.3 軟件跟蹤

　　在計(jì)算機(jī)軟件開(kāi)發(fā)完成并投入使用后，存在一種情況即有人對(duì)軟件進(jìn)行動(dòng)態(tài)破譯，通過(guò)各種程序調(diào)試工具來(lái)對(duì)軟件進(jìn)行跟蹤，甚至是竊取軟件源碼等，最終達(dá)到取消解密的目的，影響計(jì)算機(jī)的正常使用。軟件跟蹤技術(shù)的實(shí)現(xiàn)，主要是利用系統(tǒng)提供的單步中斷與斷電中斷的功能，并且可以分為動(dòng)態(tài)跟蹤與靜態(tài)跟蹤兩種。

　　2 漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件安全中的應(yīng)用分析

　　2.1 靜態(tài)檢測(cè)技術(shù)

　　漏洞靜態(tài)檢測(cè)技術(shù)，即完成對(duì)計(jì)算機(jī)軟件基本程序的分析與解讀，主要包括變異語(yǔ)技術(shù)、元編譯技術(shù)以及詞法檢測(cè)技術(shù)等，在應(yīng)用上操作相對(duì)簡(jiǎn)單，無(wú)需專業(yè)人員的知道與操作即可以完成軟件檢測(cè)。

　　2.1.1 變異語(yǔ)技術(shù)

　　即利用指針對(duì)計(jì)算機(jī)軟件運(yùn)算形式，以及不安全類型進(jìn)行分析與轉(zhuǎn)換，以此來(lái)完成對(duì)軟件所存漏洞的檢測(cè)。

　　2.1.2 元編譯技術(shù)

　　即利用編譯器來(lái)對(duì)計(jì)算機(jī)軟件進(jìn)行檢測(cè)，與其他檢測(cè)技術(shù)相比具有更高的檢測(cè)效率，但是在語(yǔ)言特性拓展方面也存在一定的不足。

　　2.1.3 詞法檢測(cè)技術(shù)

　　即以源代碼作為檢測(cè)對(duì)象的技術(shù)，選擇此種方式對(duì)軟件的安全性進(jìn)行檢測(cè)，即通過(guò)對(duì)源代碼中不安全C庫(kù)函數(shù)的調(diào)用，完成當(dāng)前軟件運(yùn)行的安全性。

　　2.1.4 約束解算器技術(shù)

　　即在不對(duì)原有計(jì)算機(jī)軟件程序進(jìn)行評(píng)價(jià)的基礎(chǔ)上，通過(guò)建立模型來(lái)完成對(duì)軟件的定性，提高約束解算結(jié)果的準(zhǔn)確性。

　　2.1.5 類型推斷技術(shù)

　　即主要用于較大程序檢測(cè)的技術(shù)，在實(shí)際應(yīng)用中檢測(cè)效果更佳，并且在一定程度上還可以起到預(yù)防作用，對(duì)提高計(jì)算機(jī)軟件運(yùn)行安全性具有重要意義。

　　2.2 動(dòng)態(tài)檢測(cè)技術(shù)

　　動(dòng)態(tài)檢測(cè)技術(shù)也是確定計(jì)算機(jī)軟件安全性的主要措施之一，主要是通過(guò)對(duì)修改運(yùn)行環(huán)境來(lái)分析提高程序的保密性。

　　2.2.1 非執(zhí)行棧技術(shù)

　　在一款軟件運(yùn)行過(guò)程中，會(huì)存在多個(gè)不法入侵者對(duì)程序進(jìn)行破壞，例如向棧中輸入惡意代碼，造成軟件內(nèi)部變量發(fā)生改變，影響軟件運(yùn)行的安全性。針對(duì)此種情況，選擇用非執(zhí)行棧技術(shù)，可以有效禁止棧執(zhí)行代碼，提高惡意代碼攻擊的預(yù)防效果。

　　2.2.2 非執(zhí)行堆與數(shù)據(jù)技術(shù)

　　如果軟件技術(shù)運(yùn)行存在不正常情況，及時(shí)采取禁止執(zhí)行行為，對(duì)內(nèi)存中存在的惡意代碼進(jìn)行檢測(cè)并阻止，降低對(duì)軟件的影響。但是此中檢測(cè)方法具有一個(gè)缺點(diǎn)，無(wú)法及時(shí)檢測(cè)預(yù)防并修改函數(shù)指針，并且兼容性比較低，應(yīng)結(jié)合實(shí)際情況來(lái)選擇檢測(cè)方法。

　　2.2.3 沙箱技術(shù)

　　即通過(guò)限制進(jìn)程訪問(wèn)資源，來(lái)預(yù)防某種攻擊行為，將資源訪問(wèn)策略設(shè)定在應(yīng)用程序中，策略的安全性與操作系統(tǒng)內(nèi)核操作以及應(yīng)用程序沒(méi)有聯(lián)系，不需要根據(jù)這兩個(gè)方面來(lái)進(jìn)行改變。此種檢測(cè)技術(shù)一般被用于將系統(tǒng)調(diào)用中，并且不存在兼容小問(wèn)題，在應(yīng)用上具有更好的全面性。

　　2.2.4 內(nèi)存映射技術(shù)

　　此項(xiàng)檢測(cè)技術(shù)主要是利用映射代碼頁(yè)，讓入侵者通過(guò)NULL結(jié)尾字符串到達(dá)低端內(nèi)存區(qū)域，并將代碼頁(yè)映射到隨機(jī)地址，增加了入侵行為的難度。

　　3 結(jié)束語(yǔ)

　　計(jì)算機(jī)軟件的應(yīng)用安全性，與人們?nèi)粘Ｉ�活工作有著密切�?lián)系，在網(wǎng)絡(luò)環(huán)境中各種因素影響下，計(jì)算機(jī)軟件存在很大的安全威脅。為保證其運(yùn)行安全，就需要做好相關(guān)檢測(cè)技術(shù)的研究，降低外界因素的影響。漏洞檢測(cè)是一種比較常用的技術(shù)，可以確定軟件中的漏洞，并做好相應(yīng)的預(yù)防，提高軟件應(yīng)用安全性。

　　參考文獻(xiàn)：

　　[1]臺(tái)飛，高凌燕.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用分析[J].電子制作，2013(14)：75.

　　[2]閆云鋒.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)探究[J].民營(yíng)科技，2012(11)：99.

　　[3]高妍.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014(04)：172-173.

【漏洞檢測(cè)在計(jì)算機(jī)軟件安全中的應(yīng)用】相關(guān)文章：

計(jì)算機(jī)軟件安全漏洞檢測(cè)10-05

計(jì)算機(jī)安全漏洞的動(dòng)態(tài)檢測(cè)10-06

計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的運(yùn)用論文10-09

計(jì)算機(jī)軟件安全檢測(cè)方法10-05

計(jì)算機(jī)軟件安全檢測(cè)技術(shù)10-05

紅外技術(shù)在電路故障檢測(cè)中的應(yīng)用10-05

計(jì)算機(jī)漏洞檢測(cè)思考論文10-08

計(jì)算機(jī)軟件安全檢測(cè)技術(shù)分析論文10-08

計(jì)算機(jī)軟件安全檢測(cè)存在問(wèn)題及方法的研究10-09

入侵檢測(cè)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的設(shè)計(jì)與應(yīng)用論文10-08