计算机软件中安全漏洞检测技术与应用分析
陈田
生成PDF 清样下载 引用

复制成功

导出题录

参考文献( GB/T 7714-2015 ) 复制

陈田,. 计算机软件中安全漏洞检测技术与应用分析[J]. 计算机研究与应用,20237. DOI:10.12721/ccn.2023.157066.
查新格式 NoteExpress RefWorks NoteFirst EndNote Bibtex
摘要: 当前我们已经全面进入信息化时代,信息技术在各行各业中都发挥了重要作用,同时也方便了人们的生活与工作,有效提高人们的生活质量和水平。在计算机软件技术的推广与应用之下,人们的生活方式发生了极大的变化,虽然计算机技术的普及给人们的生活带来了方便,但同时也存在新的风险。在进行计算机操作时,如果存在不规范的行为,就很有可能导致计算机被病毒入侵,所储存的信息被泄露或者会造成系统被损坏,极大的威胁了人们的隐私安全,所以当前对计算机软件当中安全漏洞检测技术加强研究和应用是非常有必要的。
关键词: 计算机;软件安全;漏洞检测技术
DOI:10.12721/ccn.2023.157066
基金资助:

引言

自从进入21世纪之后,计算机技术快速发展已经成为人们日常生活与工作中不可缺少的一部分,但是在实际进行计算机应用时,经常会遇到被病毒入侵的情况,这会对计算机的稳定运行产生不良影响,甚至会窃取用户的个人信息,导致用户的隐私安全受到威胁。通常情况下,为了应对病毒的入侵,计算机的使用者会进行杀毒软件的安装,提高计算机的防御能力。起到预防病毒入侵的作用,一旦病毒存在在电脑当中,杀毒软件还可以对病毒进行筛选和清理,保证计算机可以稳定的运行,但是由于计算机当中存在漏洞,所以普通杀毒软件无法对其进行修复,就增加了计算机被入侵的可能性。当前我国科学技术水平的不断发展和进步,使得计算机软件互动检测技术也更加的成熟,但目前仍然需要对其进行深入的分析多研究,才能更好的提升其技术水平。

一、计算机软件中的漏洞

(一)计算机安全软件漏洞的原发性

计算机的组成非常复杂,一旦存在漏洞并且被不法分子利用,就会严重威胁计算机的安全性,计算机漏洞在计算机技术不断发展的过程当中具有潜在的威胁,一旦被利用就会造成很大的影响。就目前来看,计算机普遍存在漏洞问题,普通的计算机应用并不会暴露出漏洞的缺陷,这主要是因为计算机具有自我保护体系,可以对漏洞进行修复与保护,而且有能力恶意进行漏洞利用的人是少数的。但是随着信息技术的不断发展,计算机软件的不断应用会导致计算机漏洞问题增加,这是因为在设计人员对软件进行设计时并没有全面考虑到其带来的漏洞问题,所以会增加计算机出现漏洞的风险。

(二)计算机软件安全漏洞的差异性

计算机软件拥有非常广泛的应用范围,当前市场上出现了各种各样的计算机软件,由于市场监督不到位,会导致软件的质量参差不齐,在不同的领域当中所使用的软件有很大差异,这也使得计算机在应用软件时容易出现漏洞的问题。计算机软件中的漏洞与软件的工作环境是有着很大的关系,软件在不同的工作环境下,其软件的工作效果也是有所差距,软件在不同的工作环境中进行应用,可能会出现一直未曾发现的漏洞。计算机软件在应用中对计算机软件工作环境的要求是较大的,在实际的运行中起着决定性的作用。计算机软件是由设计人员将已经写好的源代码运行,对其实际的运行效果进行分析研究。计算机软件在应用中,计算机设备的不同或者是代码工作环境的不同,都会对计算机软件的运行造成一定的差距。计算机软件在应用中存在的差距对计算机软件漏洞也有着一定的影响,不同的工作环境以及设备下会导致计算机软件漏洞中的差异性以及多样性受到影响,这也是计算机软件漏洞中的具体特征。

二、计算机软件中安全漏洞的检测技术

(一)静态模式检测技术

在计算机技术的发展下,最先使用的计算机软件安全漏洞的检测技术是静态分析,但是这种静态分析的检验方式中存在有较多的不足[2]。在计算机软件安全漏洞的实际检测中,需要对静态检测技术进行创新与研究,目前静态检测技术具有五种技术,分别是:变异语安全漏洞检测技术、类型推断安全漏洞检测技术、程序评注技术、约束解算器技术以及元编译技术。

变异语安全漏洞检测技术是通过对指算术的计算公式进行利用,转换计算机软件中存在的一些不安全的因素,限制软件运行中的不安全的操作方式,提升计算机在运行中的安全性。类型推断技术中的检测效率更高,同时还存在有一定的定位优势,是大部分用户所使用的漏洞检测技术,但是其技术也存在一定的缺点,只能适用于小型计算机软件漏洞检测,不适用于大型软件,同时兼容性也较差。程序评注技术在我国应用时间较短,是一种新型的软件漏洞检测技术,属于综合型技术,其技术水平较高,同时防护效果也相对较好,能对病毒实时进行监控,防止系统遭到破坏。约束解算器技术在应用中对目标程序代码的影响较小,能够对目标程序进行约束以及防护,但是其技术也具有一定的缺点,漏洞定位容易出现失误,其防护的效率较低,时效性也受到影响。元编译技术是最为常见以及常用的漏洞检测技术,其技术对程序员的技术要求较高,但是在应用中具有准确性高、效率高以及实用性较高的优势。

(二)安全动态检测技术

目前所使用的计算机软件安全漏洞中的检测技术是动态检测技术,所使用的动态检测技术分为四种,分别是程序解释技术、沙箱技术、非执行栈技术以及非执行对与数据技术。

程序解释技术的检测对象是非原始的代码,在对技术进行应用时,检测的过程中需要应用程序监视器,对程序使用过程进行实时的监控[3]。此技术在应用中具有安全性较高的特点,但是在应用中兼容性较差,部分计算机不能兼容,影响计算机的正常运行。沙箱技术在应用中的兼容性较强,能对系统进行防护,在对病毒进行阻挡以及防护时,会限制计算机程序以及信息的访问,在安全性高的前提下也不会对计算机系统造成影响。

(三) 基于人工智能的恶意漏洞检测技术

传统的漏洞管理方式、工具和实践,对于目前日益增多的各式各样漏洞,以及安全人员短缺的情况下,不再有效或适用。如何将机器学习、自然语言处理等人工智能技术应用于安全漏洞的研究,进来已成为新的热点。

人工智能技术能够智能化地处理漏洞信息,来辅助安全漏洞研究,同时提高安全漏洞挖掘的效率。比如,它可以运用于安全漏洞的自动化挖掘、自动化评估、自动化利用和自动化修补。一个例子是,我们可以将恶意软件样本转换为二维图像,将二维图像输入到经过训练的深度神经网络 DNN,二维图像会被分类为“未感染”或“已感染”。此外,基于签名特征检测、机器学习建模、统计学分析等多项技术,对海量数据进行全数据分析和场景化智能学习建模,以提供多种交互式数据安全分析工具,也可大幅提升自动化安全漏洞检测的效率。

结语:

综上所述,计算机软件安全漏洞会影响到计算机的正常运行,其漏洞若不及时进行解决,轻则会导致计算机系统的运行速度较慢,用户信息出现泄漏等情况,但是若漏洞问题严重,导致计算机系统无法正常使用,若计算机中的信息十分重要,会对用户造成严重损失。因此应加强计算机软件安全漏洞的检测技术,使用动态、静态及人工智能检测技术,以提升计算机软件的安全性,保证计算机的正常运行。

参考文献:

[1]李岩.计算机软件中安全漏洞检测技术的应用问题探讨[J].电子元器件与信息技术,2021,5(05):235-236.

[2]李云.安全漏洞检测技术在计算机软件中的应用[J].无线互联科技,2021,18(09):76-77.

[3]刘晓英,王凯弘.计算机安全管理中安全漏洞检测技术的应用探究[J].网络安全技术与应用,2020(11):32-33.


查看本期封面目录
计算机研究与应用
ISSN:3078-9850
所属期次: 20237
为你推荐