美章网 资料文库 计算机软件中安全漏洞检测技术的运用范文

计算机软件中安全漏洞检测技术的运用范文

本站小编为你精心准备了计算机软件中安全漏洞检测技术的运用参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

计算机软件中安全漏洞检测技术的运用

摘要:随着计算机领域的不断发展,各项技术也在不断进行完善和提升,由此出现了一种新的计算机网络安全的保护手段,计算机领域将其称为安全漏洞检测技术,这是在传统检测标准的基础上进行的一项技术革新。采用这种新型的检测手段,可以对计算机整体进行较为全面的评价,最终对计算机的整体软件安全性进行一个更好的提升。本论文对安全漏洞检测技术进行了简要的介绍,对安全漏洞检测技术进行了分析和探讨,分析了安全漏洞检测技术在如今的计算机软件安全工作中的应用。

关键词:安全漏洞检测技术;软件安全

1计算机软件中安全漏洞检测技术的相关概述

计算机的软件安全是使用和运行的前提条件,并且计算机的软件安全性能是计算机整体水平的一个评价标准。随着科学技术的不断发展,计算机的软件安全性得到了很大的提升,但是如今还有很多因素会对计算机的使用安全性造成影响。从传统的计算机保护手段来看,计算机软件安全的传统标准是一个线性标准,并不能对计算机整体进行软件安全性的测试和评估,并且传统的软件保护手段并不是很全面。如果计算机系统可以采用安全漏洞检测技术,就可以提升计算机的整体安全性,并且对计算机的软件安全性进行评判,对计算机的优缺点进行全面的剖析。随着计算机领域的不断发展,安全漏洞检测技术也得到了迅猛的进步,如今已经被广泛应用在计算机的软件安全维护中,不仅仅是计算机领域,各种科学技术进行智能化的进程,都需要安全漏洞检测技术对计算机软件的支持和帮助,都需要安全漏洞检测技术对计算机的工作软件进行安全性能的提升。如今互联网中病毒种类繁多,而且安全漏洞系统的方式层出不穷,同时计算机软件中存在着一定的系统漏洞和技术缺陷,软件黑客便可以利用这些漏洞进行系统的安全漏洞,威胁计算机的软件安全,造成计算机用户的信息泄露,进而给用户造成一定的经济损失,并且会使整个社会对互联网做出错误的判断和评价。

2计算机软件中安全漏洞检测技术主要方式

安全漏洞检测技术可以根据病毒的安全漏洞方式对计算机进行保护,阻挡计算机病毒的安全漏洞,保证防火墙实时工作,提升计算机的安全性。安全漏洞检测技术在病毒的安全漏洞过程中进行安全性的扫描,对病毒的安全漏洞采取措施进行阻挡,这样可以提升软件的安全性,阻挡黑客的安全漏洞。计算机软件中的动、静态安全漏洞检测技术现阶段,安全漏洞的检测技术主要有静态分析和动态检测等两大类。

2.1静态分析静态分析

通常需要软件程序自身的允许,根据应用程序的代码进行相应的分析,然后对其中的错误和异常的地方进行识别,进而对软件本身做出改进和更新。这种静态分析的评价标准有两项,分别是漏报率和误报率,根据分析算法的自身设计,漏报率降低的同时,会使误报率随之增加,这种情况反之亦然。静态分析技术的检测报告可以将程序的自身状况进行大体的反馈,但是对于某些重要的数据分析还不能正确的进行判断。静态分析和动态分析相比较来说,在计算机软件停止工作的时候,静态分析依然可以自由进行,并且操作过程很清晰明了。

2.2动态检测

动态检测可以在不更改目标程序的源代码或二进制代码等的情况下,检测所执行的程序是否有漏洞存在,从而起到安全防范的作用。一般来说,动态检测技术可以通过对修改内存、环境变量,以及堆和栈等运行环境的分析来完成检测,能够进一步提高程序保密性,达到更为安全效果。

3安全漏洞检测技术在计算机软件中的应用

计算机软件的传输功能非常强大,可以进行数据信息的交流,数据可以实时进行传递,整个互联网之间的计算机可以进行无间断的通信,对实用信息进行具体化的把控,保证有用的信息可以被接受,无用的信息可以被系统智能识别,报告给用户后,用户自行决定删除还是保留。随着科学技术的不断发展,计算机的软件安全也在不断提升,但是同时又有了更多计算机软件安全的威胁,如今互联网的病毒很多,而且很多不法分子和黑客都会对计算机进行攻击,这就使得计算机的软件安全有了很大的隐患,并且这些非法的威胁还会对整体的互联网造成伤害,出现经济损失,甚至是人员伤亡。不过,通过利用上述的动、静态安全漏洞检测技术,则能够起到有效防治各类漏洞,提高软件安全应用的效果。具体可以从以下两个方面看出。

3.1用于缓冲区溢出漏洞的检测

在计算机软件中,可以通过采用安全漏洞检测技术来对程序中的危险函数进行严格分析和判断,从而起到预防缓冲区溢出漏洞的出现。同时,为了进一步提高计算机使用的安全性,还可采用一些安全版本,来代替以往的strcat版本,例如strncat等版本。

3.2用于竞争条件漏洞的检测

在检测竞争条件漏洞方面,一般可以通过原子化的形式来操作发生竞争的代码,从而实现防治的目的。代码在执行过程中单位最小,使得其在程序执行期间,不容易受到各种干扰的阻滞。而通过将代码原子化,可以起到锁定的作用,并用于对TOCTOU等问题的防范,这种做法的好处在于不需要直接调用所要使用的文件的文件名系统,而是通过描述使用文件的句柄或本身来实现。

4结束语

安全漏洞检测技术是一种新型的软件保护手段,这种技术提升了计算机的软件安全性能,对计算机行业的发展起到了至关重要的作用,并且安全漏洞检测技术的发展对互联网行业也有着一定的支持,对这两者之间存在着一种积极的影响。从目前市场的整体情况来看,安全漏洞检测技术已经被广泛运用于各种计算机行业,其中在计算机软件安全领域的效果较为显著,可以对计算机软件的安全性进行很大程度的提升和支持,随着科学技术的发展,安全漏洞检测技术一定可以对计算机的软件安全进行更加出色的优化和提升。

参考文献

[1]李胜军.安全漏洞检测技术在计算机软件中的应用管窥[J].科技传播,2017,9(21):144-145.

[2]李曦琛.计算机软件中安全漏洞检测技术的应用[J].电子技术与软件工程,2017(17):216.

[3]周云,马江洪.浅谈计算机软件中安全漏洞检测技术及其应用[J].科技与创新,2017(17):152-153+156-157.

作者:李炜 单位:河南省义马煤炭高级技工学校