摘要:随着信息技术的不断发展,人们对于计算机软件的需求也在逐渐增多,尤其是在网络快速发展的今天,软件中常常会出现一定的漏洞,这样也就给用户的正常使用带来的安全威胁。所以在使用过程中,就必须要保证软件的安全,这样才能确保计算机的正常通信与信息上的安全。反之不论自身所具有的检测功能在强大,还是不能保证计算机软件的整体安全。基于此本文针对计算机软件安全漏洞检测技术进行了简要阐述,并提出了几点个人看法,仅供参考。

关键词:计算机软件安全漏洞检测技术应用分析

在科学技术不断发展的今天,计算机软件的应用范围也越来越广泛,这样也就使源代码的数量也开始增多。但是也为一些黑客提供了机会,黑客可以利用代码中存在的安全漏洞来对计算机的软件进行破坏与入侵。因此提高计算机软件的安全就成为了保证系统安全的重要基础性内容。通过调查可以看出,目前计算机软件在实际运行的过程中,漏洞的出现率在不断增高,因此黑客的攻击也开始向着利益化的方向发展。

1计算机软件中存在的安全漏洞

现如今,在科学技术的不断发展下,我国的经济实力也有了一定程度的提高,这样互动网的应用范围也在逐渐扩大,并发挥出了极为重要的作用。但是从实际上来讲,目前的计算机软件中存在着许多的安全漏洞,这样也就对信息系统的安全产生了一定的冲击,并留下了安全隐患。且一旦出现安全漏洞,就会直接威胁信息系统,因此必须要及早进行安全漏洞的检测工作,保证计算机系统的安全运行。在现代信息系统中,安全漏洞一直受到了人们的广泛关注。且从其本质上来讲,就是计算机系统在进行编制的过程中由于错误所造成了缺陷,而这些缺陷又很容易对计算机软件造成安全威胁。且计算机系统对语一些不好的信息有着极高的敏感性,所以很容易造成系统受到攻击行为。而出现这些现象的主要原因则在开发人员在开发软件的过程中存在一些漏洞。将这些漏洞进行细化,可以分为,第一是安全性的漏洞,第二是功能性的漏洞。对于安全性的漏洞来说,就是在常规情况下不会对计算机的运行产生影响,但是一旦被黑客所发现,就会造成计算机软件在运行时出现问题,严重的还会使计算机开始执行错误的指令,因此也可以说,安全性的漏洞有着极大的危害。而就功能性的漏洞来说,就是所存在的漏洞会对计算机的正常运行产生影响,如出现运行结果存在错误等现象[1]。通过将计算机软件安全漏洞按照其特性进行划分可以看出。首先,在编制人员在编制系统的过程中,由于自身因素的影响存在了逻辑上的错误,这样也就出现了安全漏洞。其次,是计算机在正常运行的过程中,也很容易出现逻辑上的错误,通过对比不同大小之间的程序模块可以检测出逻辑性错误的发生频率。再次,是软件环境与漏洞之间的关系。最后,是漏洞与时间上的联系,随着时间的不断变化,虽然旧的漏洞会被系统所修复,但是新的安全漏洞也会不断的产生。

2计算机软件安全漏洞检测技术

2.1安全静态检测

进行安全静态检测主要侧重于系统中的内部特性,所以也可以说,静态检测与漏洞之间有着一定的共性,且关系也比较紧密。就目前来说,将漏洞可以分为安全性以及内存性的漏洞。在安全性漏洞中,注重数据流的误差,且在一定程度上,是在错误内存下产生的。而内存性的漏洞中,则主要注重与数据的类别与准确性。所以针对这种漏洞来说,所采用的检测方式就是在其内部空间中建模。由于静态检测法之间也存在着一定的不同,因此对漏洞的处理方式也就不同。在安全静态检测方法中,主要针对程序中代码进行全面的扫描与分析,并结合漏洞的特性以及标准等方面来对系统进行全面的检测。且在检测中,分析关键语法是最早使用的一种静态分析方法,在这种方法的运行过程中,通过对语法进行分析,并与数据库中的信息进行对比,一旦发现疑问就会立即进行详细的分析与判断[2]。

2.2安全动态检测

首先是内存映射。黑客在对软件进行攻击的过程中,常常会采用以“NULL”为结尾的字符来实现覆盖。其次是非执行栈。非执行栈是出现不久的一种攻击型的软件。攻击者利用栈可以写入一些具有恶意攻击的代码,然后在进行代码执行等工作。因此预防这种攻击现象,就可以采取打破栈执行力的方法,这样代码也就不能在继续任务[3]。

3应用

对于计算机安全来说,安全漏洞检测技术有着极为重要的作用。

3.1避免竞争条件安全漏洞应用

对于这种漏洞的应用来讲,就是利用了原子化处理竞争编码来进行的,且这种编码具有极强的锁定能力,因此当其进入到锁定状态以后,可以对文件进行详细的描述,并采取有效的方式来避免文件出现变动,从而可以防止产生漏洞。

3.2缓冲区的应用

对于这种安全漏洞检测技术来说,在实际应用上,就是对软件中的程序进行详细的检测,以此来避免缓冲区安全漏洞的出现[4]。

3.3随机漏洞的预防应用

对这种漏洞进行检测与预防工作的过程中,就要采用性能高的随机发生设备,且对于这种设备来说,可以精准的对漏洞进行预防。设备中具有了密码算法,可以保证数流的安全。即便是遇到黑客的攻击,也可以发挥出高效的防护作用。

3.4格式化字符串的应用

对于这种安全漏洞检测技术来说,就是在代码懂采用的格式常量。以此来保证黑客在攻击过程中不能创建出格式串。一般来说,个数函数如果不定参数,那么就会存在一定的安全漏洞,所以在实际中,要保证参数与均衡性能的准确。其次也可以通过操作系统中的输出来完成相关操作,以此来避免安全漏洞的威胁。

4结语

综上所述可以看出,提高计算机软件安全漏洞的检测技术可以保证计算机的安全运行。因此在实际中,工作人员还需要不但提高自身的专业知识与综合能力,这样才能不断开发出高效的安全漏洞检测技术,以此来保证计算机的稳定。

参考文献

[1]余贵水,李秀峰,蒋志归.一种实时告警分析的网络安全风险评估方法[J].海军工程大学学报,2010,(04):78-79.

[2]罗宏伟.计算机软件中安全漏洞检测技术及其应用[J].硅谷,2012,(20):41-41.

[3]张永宏.试论计算机软件中安全漏洞检测技术及其应用[J].新教育时代电子杂志(教师版),2015,(29):252-252.

[4]王琰.关于计算机软件中安全漏洞检测技术的应用研究[J].电子制作,2015,(01):233-233.

作者：查宏伟 单位：苏州大学计算机科学与技术学院