安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用研究
摘要:計(jì)算機(jī)技術(shù)的快速發(fā)展,讓計(jì)算機(jī)的軟件結(jié)構(gòu)呈現(xiàn)出了復(fù)雜性的特點(diǎn)。計(jì)算機(jī)軟件應(yīng)用范圍的拓展,讓計(jì)算機(jī)軟件安全漏洞所帶來的信息安全風(fēng)險(xiǎn)有所增加。對(duì)安全漏洞技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用問題進(jìn)行探究,有助于軟件安全水平的提升。本文主要從現(xiàn)階段計(jì)算機(jī)軟件安全所面臨的挑戰(zhàn)入手,對(duì)漏洞分類檢測(cè)技術(shù)、漏洞靜態(tài)檢測(cè)技術(shù)及漏洞動(dòng)態(tài)檢測(cè)技術(shù)的應(yīng)用問題進(jìn)行了分析。
關(guān)鍵詞:計(jì)算機(jī);漏洞分類檢測(cè)技術(shù);漏洞靜態(tài)檢測(cè)技術(shù);漏洞動(dòng)態(tài)檢測(cè)技術(shù)
前言:計(jì)算機(jī)軟件安全漏洞與計(jì)算機(jī)軟件自身的缺陷或缺點(diǎn)之間有著較為密切的聯(lián)系,安全性漏洞和功能性漏洞是計(jì)算機(jī)軟件安全漏洞的兩種表現(xiàn)形式。軟件開發(fā)過程中的人為疏忽,是導(dǎo)致計(jì)算機(jī)軟件漏洞的主要因素。系統(tǒng)運(yùn)行環(huán)境也可以被看作是計(jì)算機(jī)系統(tǒng)的系統(tǒng)安全的影響因素。針對(duì)計(jì)算機(jī)軟件漏洞所具有的長(zhǎng)期存在性特點(diǎn),人們需要借助計(jì)算機(jī)安全漏洞監(jiān)測(cè)技術(shù)對(duì)軟件運(yùn)行過程進(jìn)行實(shí)時(shí)監(jiān)控。
1、現(xiàn)階段計(jì)算機(jī)軟件安全所面臨的挑戰(zhàn)
計(jì)算機(jī)軟件的更新與升級(jí),可以讓人們?cè)诠ぷ骷皩W(xué)習(xí)方面的知識(shí)需求得到不斷滿足。計(jì)算機(jī)軟件安全性能的提升,是人們長(zhǎng)期以來所關(guān)注的一大重要目標(biāo)[1]。在軟件的自身性能及外部因素的影響下,軟件安全所面臨的挑戰(zhàn)還涉及到了以下內(nèi)容:一是病毒入侵給計(jì)算機(jī)軟件安全所帶來的影響;二是黑客攻擊對(duì)計(jì)算機(jī)軟件安全運(yùn)行的威脅;三是操作者的不當(dāng)操作給計(jì)算機(jī)系統(tǒng)帶來的損害。計(jì)算機(jī)病毒在破壞計(jì)算機(jī)內(nèi)存儲(chǔ)的信息的同時(shí),會(huì)嚴(yán)重制約計(jì)算機(jī)綜合性能的提升。在缺乏安全防范意識(shí)的情況下,用戶對(duì)黑客攻擊的忽視,也會(huì)給軟件的正常功能帶來一定的破壞。
2、全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用分析
計(jì)算機(jī)技術(shù)的快速發(fā)展,讓計(jì)算機(jī)的軟件結(jié)構(gòu)呈現(xiàn)出了復(fù)雜性的特點(diǎn)。計(jì)算機(jī)軟件應(yīng)用范圍的拓展,讓計(jì)算機(jī)軟件安全漏洞所帶來的信息安全風(fēng)險(xiǎn)有所增加。根據(jù)計(jì)算機(jī)系統(tǒng)的具體需求,有針對(duì)性地應(yīng)用檢測(cè)技術(shù),可以讓人們對(duì)計(jì)算機(jī)軟件中存在的漏洞進(jìn)行及時(shí)了解,并借助計(jì)算機(jī)漏洞修復(fù)措施提升計(jì)算機(jī)的綜合性能。
2.1漏洞分類檢測(cè)技術(shù)的應(yīng)用分析
計(jì)算機(jī)軟件安全漏洞具有著多樣化的特點(diǎn)。分類檢測(cè)技術(shù)是根據(jù)不同的漏洞類型,對(duì)不同的檢測(cè)技術(shù)進(jìn)行應(yīng)用的計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)。計(jì)算機(jī)管理領(lǐng)域所常用的漏洞分類檢測(cè)技術(shù)涉及到了安全漏洞檢測(cè)技術(shù)和內(nèi)在漏洞檢測(cè)技術(shù)。漏洞分類檢測(cè)技術(shù)的應(yīng)用,有助于漏洞修復(fù)技術(shù)的精確性的提升。計(jì)算機(jī)系統(tǒng)中的一些安全漏洞具有偶發(fā)性,漏洞分類檢測(cè)技術(shù)中的安全漏洞檢測(cè)技術(shù)是檢測(cè)這一漏洞的有效方式,為保證分類檢測(cè)結(jié)果的精確性,檢測(cè)人員在應(yīng)用安全漏洞檢測(cè)技術(shù)的同時(shí),也可以將隨機(jī)數(shù)發(fā)生器應(yīng)用于漏洞檢測(cè)環(huán)節(jié)。在算法固定的情況下,隨機(jī)數(shù)發(fā)生器可以讓計(jì)算機(jī)借助信息流組織黑客構(gòu)建病毒格式串的過程。
2.2漏洞靜態(tài)檢測(cè)技術(shù)的應(yīng)用分析
漏洞靜態(tài)檢測(cè)技術(shù)是技術(shù)人員通過計(jì)算機(jī)軟件源代碼分析確定計(jì)算機(jī)軟件中攢在的安全漏洞,并對(duì)已經(jīng)發(fā)現(xiàn)的安全漏洞進(jìn)行修復(fù)的措施。漏報(bào)率和誤報(bào)率是靜態(tài)安全漏洞檢測(cè)技術(shù)的主要衡量指標(biāo)。上述兩種指標(biāo)之間存在著一種負(fù)相關(guān)關(guān)系。根據(jù)計(jì)算機(jī)軟件漏洞靜態(tài)檢測(cè)技術(shù)的發(fā)展現(xiàn)狀,靜態(tài)化軟件檢測(cè)技術(shù)主要包含了以下技術(shù):
一是詞法分析檢測(cè)技術(shù);
二是類型推導(dǎo)分析技術(shù);
三是模型檢測(cè)技術(shù)。
組織競(jìng)爭(zhēng)漏洞是安全漏洞檢測(cè)技術(shù)在應(yīng)用于計(jì)算機(jī)軟件以后所發(fā)揮的主要作用。在對(duì)上述措施在計(jì)算機(jī)領(lǐng)域的具體應(yīng)用效果進(jìn)行分析以后,我們可以發(fā)現(xiàn),將整段程序劃分為多種不同的片段,是詞法分析檢測(cè)技術(shù)的主要內(nèi)容。按照一定標(biāo)準(zhǔn)對(duì)由爭(zhēng)端程序劃分而成的小片段進(jìn)行分析,可以讓人們對(duì)小片段內(nèi)可能存在的安全漏洞進(jìn)行檢測(cè)。
這一檢測(cè)技術(shù)的應(yīng)用與案例與文章詞法檢測(cè)技術(shù)或?qū)W術(shù)論文抄襲檢測(cè)系統(tǒng)的工作原理之間具有一定的相似性,故而得名為詞法檢測(cè)技術(shù)。這一技術(shù)可以對(duì)計(jì)算機(jī)系統(tǒng)中的漏洞代碼進(jìn)行有效檢測(cè),但是這一技術(shù)也存在著檢測(cè)工作量大的問題。類型推導(dǎo)分析技術(shù)可以將函數(shù)計(jì)算方法應(yīng)用于計(jì)算機(jī)軟件漏洞檢測(cè)過程之中。這一技術(shù)具有著快捷化高效化的特點(diǎn),它可以在一些復(fù)雜的計(jì)算機(jī)程序中得到應(yīng)用。模型檢測(cè)技術(shù)可以借助模型演算過程對(duì)軟件具體特征的有效性進(jìn)行分析,隨著安全漏洞檢測(cè)技術(shù)的不斷發(fā)展,現(xiàn)階段這一技術(shù)的應(yīng)用范圍并不廣泛。
2.3漏洞動(dòng)態(tài)檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用
漏洞動(dòng)態(tài)檢測(cè)技術(shù)是檢測(cè)人員在改變計(jì)算機(jī)軟件應(yīng)用環(huán)境的基礎(chǔ)上,通過調(diào)整計(jì)算機(jī)系統(tǒng)內(nèi)存大小等方式,提升程序應(yīng)用安全性的措施。非執(zhí)行棧技術(shù)、內(nèi)存映射檢測(cè)技術(shù)和沙箱檢測(cè)技術(shù)等檢測(cè)技術(shù)可以被看作是動(dòng)態(tài)監(jiān)測(cè)技術(shù)的重要組成部分[2]。在現(xiàn)有的計(jì)算機(jī)軟件系統(tǒng)中,棧是重要的計(jì)算機(jī)軟件數(shù)據(jù)存儲(chǔ)區(qū)域。非執(zhí)行棧技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用,可以讓計(jì)算機(jī)系統(tǒng)入侵者侵入計(jì)算機(jī)以后,終止棧的正常工作,這一技術(shù)雖然可以阻止黑客對(duì)計(jì)算機(jī)技術(shù)的破壞,但是這一技術(shù)也會(huì)給計(jì)算機(jī)系統(tǒng)的正常運(yùn)行帶來一定的阻礙。帶有null字符的入侵方式是計(jì)算機(jī)黑客攻擊正常計(jì)算機(jī)系統(tǒng)的常用手段,內(nèi)存映射檢測(cè)技術(shù)的應(yīng)用,可以讓軟件代碼隨機(jī)映射至系統(tǒng)不同區(qū)域,進(jìn)而干擾黑客的入侵進(jìn)程。在這一技術(shù)應(yīng)用于計(jì)算機(jī)系統(tǒng)以后,人們需要對(duì)計(jì)算機(jī)系統(tǒng)的系統(tǒng)內(nèi)核進(jìn)行不斷修改。在嚴(yán)格按照規(guī)范流程開展操作的基礎(chǔ)上,對(duì)系統(tǒng)軟件及計(jì)算機(jī)的綜合性能進(jìn)行全面把握。可以讓安全漏洞監(jiān)測(cè)技術(shù)發(fā)揮出預(yù)防格式化漏洞的作用。
結(jié)論:漏洞分類檢測(cè)技術(shù)、漏洞靜態(tài)檢測(cè)技術(shù)及漏洞動(dòng)態(tài)檢測(cè)技術(shù)是安全漏洞監(jiān)測(cè)技術(shù)的重要組成內(nèi)容。在這一技術(shù)應(yīng)用于計(jì)算機(jī)軟件以后,人們需要根據(jù)具體需要對(duì)不同的漏洞檢測(cè)技術(shù)進(jìn)行應(yīng)用。并要在嚴(yán)格按照規(guī)范流程開展操作的基礎(chǔ)上,對(duì)系統(tǒng)軟件及計(jì)算機(jī)的綜合性能進(jìn)行全面把握。軟件漏洞修復(fù)措施的應(yīng)用,有助于軟件綜合性能的提升。
參考文獻(xiàn):
[1]李勝軍.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用管窺[J].科技傳播,2017,9(21):144-145.
[2]陳新文.漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件安全中的應(yīng)用策略[J].中小企業(yè)管理與科技(下旬刊),2015(11):258.

責(zé)任編輯:電力交易小郭
- 相關(guān)閱讀
- 國(guó)家電網(wǎng)
- 南方電網(wǎng)
- 地方電網(wǎng)
-
中央廣播電視總臺(tái)專訪國(guó)網(wǎng)董事長(zhǎng)毛偉明:盡快形成能源互聯(lián)網(wǎng)的產(chǎn)業(yè)鏈
2020-10-10國(guó)家電網(wǎng),毛偉明,5G -
人民日?qǐng)?bào)刊載|國(guó)家電網(wǎng)董事長(zhǎng)毛偉明:為做好“六穩(wěn)”“六保”提供可靠電力支撐
2020-10-10國(guó)家電網(wǎng),毛偉明,電氣裝備 -
南方供暖路徑初探——?jiǎng)傂孕枨笙碌捻槃?shì)而為
2020-09-24清潔供暖,綜合能源服務(wù),清潔供熱
-
中央廣播電視總臺(tái)專訪國(guó)網(wǎng)董事長(zhǎng)毛偉明:盡快形成能源互聯(lián)網(wǎng)的產(chǎn)業(yè)鏈
2020-10-10國(guó)家電網(wǎng),毛偉明,5G -
人民日?qǐng)?bào)刊載|國(guó)家電網(wǎng)董事長(zhǎng)毛偉明:為做好“六穩(wěn)”“六保”提供可靠電力支撐
2020-10-10國(guó)家電網(wǎng),毛偉明,電氣裝備 -
國(guó)家電網(wǎng):光伏扶貧總關(guān)情