目前, 我国计算机技术已经开始与世界计算机技术水平全面接轨, 计算机技术的发展也得到了全面的支持与肯定。与之相伴随的, 技术中所产生的安全漏洞也在与日俱增。为了解决安全漏洞造成的不良影响, 提高安全漏洞检测技术, 合理应用检测技术应对可能发生的安全隐患已经是迫在眉睫。
一、计算机软件中的安全漏洞检测技术
(一) 安全漏洞静态检测技术
当今计算机软件安全漏洞检测技术已经进入了一个新的发展阶段, 由于造成安全漏洞的根本原因就是编写程序代码的不完整, 不规范, 不科学。所以, 对程序中的代码进行全面展开, 用直接准确的手法将程序代码进行扫描, 进一步从中寻找关键性的代码语句或程序语法, 从而更为准确的进行解读分析计算机软件的程序行为。这种静态检测的方法技术可以对安全漏洞进行直接的解读和处理, 进而检验其他相关联程序的安全漏洞进行依序排查。
(二) 安全漏洞动态检测技术
动态检测是对计算机软件的整体程序性能的检测行为, 一方面是对程序语言和代码语句的分析合理化, 另一方面还是检测停止工作或“漏报数据”的程序。通过内存映射技术, 非执行栈, 安全共享库等技术检测手段, 针对常见的安全漏洞问题进行流动性、循环排查的动态检测技术, 在配合静态检测技术的基础上, 更加安全有效的处理计算机软件中的安全漏洞问题。
二、计算机软件中安全漏洞检测技术的应用
(一) 防范竞争条件漏洞
现在计算机技术发展已经进入原子化时代, 应对某些代码错杂引发的竞争条件的漏洞, 主要的防范措施还是把已经应用计算机安全漏洞检测技术把形成竞争条件的编码进行原子化操作。众所周知, 计算机软件运行的最小单位就是程序编码, 通过程序编码的细微操作, 排查其对程序的最小干扰。例如:防范TOCTOU问题, 就是直接对系统的文件名进行调用, 从而更改需要使用的文件或者出现差异的语句。更改程序编码的描述方法就可以有效的防范TOCTOU问题[1]。通过计算机软件中的安全漏洞检测技术, 可以更为直接的排查隐患文件, 进而更改隐患代码, 从根本上方法了程序在竞争条件中所产生的安全漏洞。
(二) 防范缓冲区出现漏洞
计算机语言组成的程序函数中都拥有严格的区别和界限。通过计算机软件安全漏洞的检测技术可以有效地对程序的危险函数进行监管, 从而防止其在缓冲区范围内出现的溢出现像。在检测技术使用过程中, 将用安全缓冲区内已经可以良好运行的版本替换不确定性运行版本, 继而有效应对缓冲区溢出的安全漏洞。例如使用程序语言strncat程序语言对strcat版本语言的替换, 就是有效应用了安全漏洞检测技术后, 对缓冲区进行的防范做法, 从而避免了代码区间发生溢出的安全漏洞, 从而有效的杜绝了攻击者对缓冲区的安全侵犯。
(三) 防范随机情况漏洞
计算机技术的程序运行中, 时常会产生随机性代码或随机数字, 而这些随机情况极容易产生不可预知的安全漏洞。由于很多随机数发生器都带有自身故有的密码算法, 从而为随机数提供了安全的可操作性变换机制。随机情况下的安全漏洞变化种类多, 具有不定性, 极其容易成为攻击者入手的安全缺陷。通过漏洞检测技术, 全方面预测算法软件可能遭受到的攻击途径, 全面衡量掌握其中更可能出现错误的算法, 精准防范密码算法的问题漏洞, 就可以有效保护数据流不被截获, 从而杜绝安全漏洞的出现。
(四) 防范格式化字符产生漏洞
由于一般性的补丁参数的个数函数都会出现一些格式化的字符漏洞, 而这些漏洞就可能在数码直接应用中产生安全隐患。利用计算机软件的安全漏洞检测技术, 就是提高预防的严密性, 杜绝在直接应用格式常量中产生的定式化常量。通过检测技术, 确保此类函数的每一个参数和个数的均衡性能, 避免任意一个细节的疏漏, 从而保证整体性的稳定运行, 进而防范格式化字符产生的漏洞。安全漏洞检测技术就是从代码程度确保维护字符函数的稳定运行, 防范攻击者通过重新构造格式串的方式进行漏洞攻击。例如:在家庭计算机比较常用的Windows系统中, 通过操作系统下的附属窗口, 转化工作模式, 从多点进行数据输出, 这样就可以有效的避免格式化字符所产生的安全漏洞[2]。
三、结束语
面对信息时代的到来, 计算机技术已经深入我国的各行各业之中, 对经济民生都有着不可忽视的影响和推动。同时, 计算机技术发展所带来的一系列安全问题也变得更为重要。通过应用和发展计算机安全漏洞检测技术, 应用静态与动态相成相辅的检测方法控制漏洞并从竞争条件、缓冲区、随机编码、格式化字符等方面入手, 有效的防范了软件中的安全漏洞, 进而推动了我国计算机技术在信息时代的迅猛发展!
摘要:近些年来, 我国计算机技术水平不断提高, 随之产生的安全漏洞也愈演愈烈, 提高安全漏洞检测技术势在必行。基于此, 本文从计算机安全漏洞静态检测技术和动态检测技术出发, 提出对竞争条件漏洞、缓冲区出现漏洞、随机情况下的漏洞以及防范格式化字符产生漏洞进行防范的检测技术应用方案。
关键词:计算机,安全漏洞,检测技术
参考文献
[1] 钟丽芳.计算机软件中安全漏洞检测技术及其应用[J].计算机光盘软件与应用, 2013, 16 (12) :59-60+62.
[2] 罗宏伟.计算机软件中安全漏洞检测技术及其应用[J].硅谷, 2012, 5 (20) :41+15.
【计算机软件中安全漏洞检测技术及其应用】相关文章:
计算机软件中分层技术的应用初探09-11
现代分层技术在计算机软件设计中的应用09-10
软件技术在计算机中的开发与应用研究02-19
计算机信息系统安全技术的研究及其应用10-18
分层技术在计算机软件开发中的应用效果分析02-13
计算机软件技术在大数据中的应用研究09-11
网络安全中计算机信息管理技术的应用11-20