SCI论文(www.lunwensci.com)
摘 要:计算机软件的使用概率不断提高,计算机软件所存在的问题也逐渐暴露。本文将以计算机软件安全漏洞为主要研 究对象,对计算机软件安全漏洞特点以及应用安全漏洞检测技术的意义进行分析,并且,对动态检测技术以及静态检测技术进 行详细分析。
Research on Security Vulnerability Detection Technology and Its Application in Computer Software
HUO Lili
(Taiyuan Urban Vocational College, Taiyuan Shanxi 030000)
【Abstract】:The use probability of computer software is increasing, and the problems of computer software are gradually exposed. This paper will take computer software security vulnerabilities as the main research object, analyze the characteristics of computer software security vulnerabilities and the significance of applying security vulnerability detection technology, and analyze the dynamic detection technology and static detection technology in detail.
【Key words】:computer software;security vulnerabilities;detection technology;application research
0 引言
随着计算机技术的快速进步和发展,越来越多的计 算机软件安全漏洞产生,致使人们对计算机软件出现了 顾虑。而且,在当今的时代背景下,计算机软件受到攻 击的次数和频率也越来越高,这使得信息安全备受威 胁。所以,想要保证计算机软件数据安全,保障计算机 软件的运行安全,就一定要应用安全漏洞检测技术,这 样才能对安全漏洞进行有效的预防,这也是保证计算机 软件安全的基础。
1 计算机软件安全漏洞特点
1.1 人为因素较多
在对计算机软件安全漏洞特点进行分析的过程中可 以发现,很多计算机软件安全漏洞的产生与人为主观因 素有着很直接的关系,这里所说的人为因素主要是指以 下两方面,一方面是指计算机软件在研发的过程中,设 计人员并没有对潜在的安全漏洞进行逻辑编程,这也直接导致了计算机软件在实际使用过程中,经常会出现各 种安全漏洞,这是由于设计人员主观工作能力不足而导 致的安全漏洞 [1]。另一方面是在对计算机软件进行研发 的过程中,设计人员工作态度不认真。在编程的过程中 经常出现逻辑错误,这也很容易导致计算机软件出现安 全漏洞。由于所有的计算机软件都是由软件编程设计人 员进行研发的,这也就意味着,计算机软件的所有逻辑 程序都要以设计人员的主观意识为主导进行研发,如果 设计人员的设计水平不足或者在工作过程中存在疏漏, 很容易导致计算机软件安全漏洞的产生。
1.2 存在时间较长
在对计算机软件安全漏洞进行分析的过程中可以发 现,安全漏洞是计算机软件不可避免的一种危害,无论 是黑客入侵导致的安全漏洞,还是在系统修复过程中导 致的安全漏洞,都是长时间存在的。甚至可以说,即使 安全漏洞的类型不同,但是,安全漏洞这一概念,在计算机软件内存在的时间是相对较长的。无论是在计算机 软件研发的过程中,还是在计算机软件实际使用的过程 中,都很可能产生安全漏洞。在计算机软件研发的过程 中,需要有设计人员对整个软件进行规划和设计,如果 设计过程中存在主观意识不足或者技术水平不足,都会 导致安全漏洞的产生。而且,计算机软件在实际使用的 过程中,如果发现了安全漏洞,常规的方式是对漏洞进 行修复,如果修复方式不正确,也很有可能导致新的安 全漏洞产生 [2]。计算机软件在实际使用过程中也很容易 受到病毒影响,这都是安全漏洞产生的主要诱因。如果 计算机软件在设计以及使用过程中,没有及时对漏洞进 行监测和修复,很容易导致计算机软件遭受攻击,进而 会严重影响计算机的数据安全。
1.3 逻辑和计算错误产生的漏洞
计算机技术有着强大的数据分析处理功能,这也使 得计算机软件在实际运行过程中,通常需要进行大量的 数据处理。当计算机软件进行数据处理的过程中,逻辑 错误和计算错误也是经常发生的,这种逻辑错误和计算 错误也很容易导致安全漏洞的产生。但是,所有的计 算机软件在实际运行的过程中,都需要实现特定的逻辑 运算功能和数据计算功能,这也是计算机软件得以应用 的重要基础技术。如果计算机软件的逻辑和计算功能缺 失,将会严重影响计算机软件的运行能力。所以,在对 计算机软件的安全漏洞进行防控的过程中,针对逻辑错 误和计算错误不能从根本上进行杜绝,只能对漏洞产生 的原因进行分析,并且对漏洞产生的原因进行控制。通 过对逻辑错误和计算错误进行重点控制,才能有效规避 计算机软件实际使用过程中产生安全漏洞的概率。
2 应用安全漏洞监测技术的意义
2.1 预防缓冲区漏洞
缓冲区是内存空间的重要组成部分,所有的计算机 在规划设计的过程中,都预留了一定的存储空间,用于 缓冲输入或者缓冲输出数据,这部分预留的空间就叫做 缓冲区。计算机软件运行过程中,也同样存在缓冲区, 缓冲区在计算机软件运行过程中有着重要的作用。但 是,在计算机软件运行过程中,如果缓冲区空间不足, 就会出现缓冲区溢出漏洞,这也是缓冲区漏洞的重要类 型之一 [3]。除此之外,还有缓冲区错误漏洞等,缓冲区 漏洞会对计算机软件的运行能力产生严重影响。所以, 在计算机软件运行的过程中,要应用安全漏洞检测技 术,对缓冲区漏洞进行全方位的检测,只有这样,才能 提高对缓冲区漏洞的识别能力,进而提高计算机软件安 全运行水平。在检测的过程中,可以应用安全漏洞检测技术,对缓冲区进行漏洞检测,这样就可以对缓冲区漏 洞危险函数进行快速捕捉。如果发现缓冲器存在安全漏 洞,也可以采用系统升级或安装补丁等方式,对缓冲区 漏洞进行有效控制,这样也可以有效减少缓冲区漏洞对 计算机软件正常运行所造成的影响。
2.2 预防竞争性漏洞
计算机软件运行的过程中,经常会由于竞争条件的 产生而导致安全漏洞的出现,这种安全漏洞会对计算机 软件的运行能力和运行效率产生严重的影响。所以,在 计算机软件运行过程中,一定要提高对竞争性漏洞的防 御能力。在这一过程中,安全漏洞检测技术的应用能 力更强。例如,计算机软件在实际运行过程中竞争性漏 洞主要是由于干扰因素的产生而导致的。所以,可以采 用原子化的操作方式,对竞争性漏洞产生的原因进行规 避,这也是对计算机软件的竞争性漏洞进行有效防控的 一种重要方式。通过这种方式,可以对竞争性漏洞的产 生条件进行控制,从而减少竞争性漏洞出现的概率。但 是,在应用原子化操作方式上,对计算机软件的竞争性 漏洞进行预防的过程中,必须以锁定为前提条件 [4]。只 有这样,才能确保计算机软件系统的正常运行,也可以 有效规避原子化操作方法应用过程中产生新的安全漏洞。
2.3 预防随机漏洞
在计算机软件运行过程中,随机漏洞也有一定的发生 概率。而且,随机漏洞一旦产生,由于没有切实可靠的预 防方式,所以,随机漏洞所产生的影响一般相对较大。在 对计算机软件进行安全防御的过程中, 一定要提高对随机 漏洞的重视程度,应用正确的安全漏洞检测技术,对随机 漏洞进行实时检测,并且,对随机漏洞问题产生的原因进 行有效规避,这样才能有效减少随机漏洞发生的概率,从 而保证计算机软件系统的安全运行。在对计算机随机漏洞 进行防御的过程中, 良好的设备以及正确的安全漏洞检测 方法缺一不可。随机漏洞的产生与设备的运行能力下降有 着直接的关系,所以,要对随机漏洞进行预防也要提高对 设备的关注程度。除此之外,通过特定的安全漏洞检测技 术,也可以对随机漏洞进行防御,其中,带有密码算法的 随机发生设备,就是一种重要的防御方式,通过这种方 式,可以确保计算机软件即使受到攻击, 也可以保证数 据的安全性。攻击者无法通过随机漏洞获取相应的数据 信息,这样也可以有效保证随机数据流的安全。
2.4 预防格式化字符串漏洞
在对计算机软件的安全漏洞进行分析的过程中可以 发现,字符串漏洞也是最主要的安全漏洞类型之一。在 对字符串漏洞进行安全漏洞检测的过程中,可以采用格式常量在数码里,这样,软件攻击者即使想利用字符串 漏洞对计算机软件进行攻击,也没有适当的时机创建 新的格式串。计算机软件在常规运行的过程中,尤其是 在个数函数不定参数的情况下,有可能会产生字符串漏 洞。想要对这种情况下的字符串漏洞进行有效防控,可 以采用格式常量类函数的方法,这样就可以有效确保不 同参数个数的均衡性,就可以在计算机软件运行过程 中,对字符串漏洞问题进行有效的预防,从而保证计算 机软件的安全高效运行。
3 安全漏洞监测技术
在计算机软件运行过程中,无论是主观原因造成的 安全漏洞,还是随机产生的安全漏洞,都会对计算机软 件的正常运行产生影响。所以,要对计算机软件的安全 漏洞进行关注、进行检测,这也是安全漏洞检测技术得 以应用的重要前提条件。通过安全漏洞检测技术的应 用,可以对计算机软件所存在的各种安全漏洞进行有效 识别和防御,这样也可以保证计算机软件的运行效率。 在对安全漏洞检测技术进行分析的过程中,静态检测技 术和动态检测技术是最为常用的两种安全的检测技术。 3.1 静态检测技术
3.1.1 静态分析
在对静态检测技术进行分析的过程中,静态分析是 最为主要的内容之一。静态分析是以计算机内部的源代 码为基础,通过扫描并且对扫描结果进行分析,通过分 析可以对安全漏洞的存在概率和计算机软件的安全水平 进行具体评估。在对计算机软件进行静态分析的过程 中,需要将整个计算机软件系统分为不同的片段,将这 些片段与数据库内的信息进行分别对比,就可以对计算 机安全漏洞存在概率进行分析。静态分析法虽然是一种 效率较高的安全漏洞检测技术,但是,在实际应用的过 程中,也有一定的缺陷,这个缺陷就是已知漏洞,如果 这个安全漏洞是新出现的,在数据库内并没有记录相关 的安全漏洞信息,那么,即使应用静态分析方法,也无 法对这部分新的安全漏洞进行有效检测。
3.1.2 程序检测
在应用程序检测方法对计算机软件的安全漏洞进行检 测的过程中,需要先以计算机软件为基础设计一个模型, 然后对模型进行检测,常用的检测方法有符号化检验和 模型自动化检验。通过检测数据对计算机软件的安全漏 洞进行识别。但是,应用程序检验法对计算机软件的安 全漏洞进行检测的过程中存在较大的技术难度。这里所说的技术难度主要是建模过程中所存在的难度较大,这 对于程序检验的应用范围也产生了一定程度上的影响。
3.2 动态监测技术
3.2.1 非执行堆与数据技术
非执行堆与数据技术是动态检测技术的重要类型之 一,非执行堆与数据技术在实际应用的过程中,不会影 响计算机软件的运行状态。在实际应用的过程中,可以 对计算机软件内存中的恶意代码进行有效识别,而且能 够阻止恶意代码的执行机会,这样就可以有效预防恶意 代码对计算机软件的攻击。但是,在应用非执行堆与数据 技术,对计算机软件的安全漏洞进行动态检测的过程中, 如果黑客对函数指针进行恶意篡改,那么是无法通过非 执行堆与数据技术进行检测的。所以说,非执行堆与数 据技术在实际应用的过程中也有一定的弊端,要结合具 体情况对该项技术进行应用。
3.2.2 内存映射技术
在对计算机软件的安全漏洞进行分析的过程中可以 发现,很多黑客都会使用 BULL 结尾的字符串,对计 算机软件内存进行攻击。针对这种攻击,在计算机软件 安全漏洞检测技术应用的过程中,可以使用内存映射技 术,这样就可以对计算机软件中的安全漏洞进行有效规 避,也可以提高对黑客攻击的防御能力。
4 结论
综上所述,计算机软件安全漏洞大部分都是人为因 素造成的,而且普遍存在时间较长。通过对静态检测技 术以及动态检测技术的应用,可以有效预防缓冲区漏 洞、竞争漏洞、随机漏洞以及格式化字符漏洞,这对于 保证计算机软件的安全运行有着积极的影响。但是,不 同的安全漏洞检测技术,在实际应用过程中,都存在一 定的应用范围,所以,在对计算机软件进行安全漏洞检 测的过程中,要提高对漏洞检测技术的识别能力。
参考文献
[1] 李岩.计算机软件中安全漏洞检测技术的应用问题探讨[J]. 电子元器件与信息技术,2021.5(5):235-236.
[2] 徐菲.计算机软件中安全漏洞检测技术的实践研究[J].无线 互联科技,2021.18(2):41-42.
[3] 吴金玲.浅谈计算机软件中安全漏洞检测技术与应用[J].计 算机产品与流通,2020(1):24.
[4] 徐博.安全漏洞检测技术在计算机软件中的应用研究[J].中 国新通信,2018.20(10):144.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/63118.html
