较以往相比现代化科学技术提升显著,计算机在各个领域中均得到广泛应用,并且在实践当中推出许多不同类型的软件,为工作开展提供便利,同时各个行业在经营过程中获得更多实质性利益。软件开发过程中因代码数量不断增加,导致其中的漏洞越来越多,某些不法分子趁此机会盗取数据信息,造成极为严重的后果,信息安全性的得不到有效保障。为此需对漏洞进行分析从而选择合适的检测技术,以保证计算机软件在运行过程中处于安全稳定的状态。
1计算机软件中的漏洞
1.1计算机软件安全软件漏洞的原发性
计算机软件使用过程中并不会生成漏洞,而一旦出现则会被人利用,产生极为不利的影响,其中存储的数据信息可能外泄,造成严重的经济损失。计算机软件漏洞主要是指软件当中出现的缺陷,黑客正是利用程序代码当中的问题对计算机进行攻击,往往在人们疏忽大意的时候病毒会潜入计算机当中,但通常情况下并不会暴露。用户在操作过程中并不会利用软件中存在的漏洞对计算机做出不利行为,但伴随科学技术不断发展,某些人会利用其中的缺陷从事非法行为满足私欲。因此计算机软件在正式实用之前必须要对其进行全面检测
1.2计算机软件安全漏洞的差异性
计算机软件种类繁多应用范围较为广泛,如今我国市场中存在数千种软件,虽然种类较多但其质量以及性能却存在较为明显的差异,同时许多软件的应用环境有较为严格的要求,因此导致漏洞产生。在不同的环境中软件会体现出不同的实用效果,而漏洞生成与环境有直接关系。实际操作难以与理论保持一致,计算机软件主要依靠程序员事先编写的代码运作,但是代码本身存在一些弊端致使软件运行和理论出现差异,从而生成漏洞而这也是软件主要特征之一。
1.3计算机软件安全漏洞的延续性
计算机技术会伴随时代发挥在那而不断改变,软件升级是修复漏洞常用的方式之一,虽然原有漏洞被修复但却有新的漏洞生成。这种死循环也是计算机软件发展道路上不可避免的情况之一,干扰用户正常使用。而只要软件存在则定然会出现这种逻辑性错误,而这也是导致漏洞出现的主要原因。除非计算机软件不再出现,否则无论如何修复与升级,软件当中的漏洞都无法修补。
2计算机软件中安全漏洞的检测技术
2.1静态模式检测技术
静态检测技术是早期常用的技术手段之一,曾经这种技术应用十分频繁。但随着计算机软件层次不断上升,该技术难以满足实际需求,软件当中存在的问题得不到有效解决故而该方法被逐渐放弃,而程序检测则应运而生。对检测系统当中的编程代码进行分析主要有静态分析负责,而想要探究其中的源代码则要运用程序检验。程序检测流程极为繁琐,往往需要使用检测工具,并且对计算机配置有较为严格的要求。若计算机难以达到标准,工作人员则要经常对漏洞进行分析检测,以判断其作用是否可以满足用户提出的需求,对软件进行升级以便可以在计算机当中正常运行,故而静态分析与程序检测关系极为密切。
2.2安全动态检测
攻击群体中,最直观的就是“null”字样的覆盖,然后在很多方面,其代码中实施的放映功能被损害.从另一个层面来说,在这种急性的覆盖举动发生时,它会使内存区域跳转至简易的操作不受控制.只有映射代码也进行随机放映,才能减少受到损害的发生比例,最大程度减少损伤面积.攻击软件的举措多发生在破坏上,有内部属性的破坏也有载体的破坏.攻击元素可以将错误代码发送到栈里,并且寻找运行代码的执行方法,这种破坏对软件程序来说是非常致命的.还有些计算机运行数据共享库安全性低,这就导致资源泄露的漏洞,不法分子利用计算机漏洞采取非法手段窃取资源使计算机主人受到损失.所以只有应用安全系数高的数据共享库,才能保证计算机运行的安全性.
3计算机软件安全漏洞检测技术的应用
3.1竞争性漏洞的防治
竞争性漏洞的出现是因受到竞争条件影响,在对这种漏洞进行防治的过程中可采用原子化方式对竞争编码进行操作,并将其作为单位中最小的编码,如此可保证计算机软件在运行过程中不会受到外在因素影响,而原子化方式主要是指利用锁定方式确定疑似漏洞的问题,并通过预防状态调整漏洞,调用相应系统文件名并对其或句柄进行描述。
3.2缓冲区漏洞的防治
为了避免缓冲区的漏洞溢出问题,可以通过对软件程序中的危险函数进行检查来加以预防,并用安全软件版本来替代原本可能会存在安全漏洞问题的版本,如将extern char*strncat版本来替代extern-char*strcat版本等。
3.3随机性漏洞的防治
在防止系统软件安全漏洞的过程中,可结合具体情况选用性能较好的设备,这一点对漏洞防治而言具有极为重要的作用,设备必须要带有密码算法,这样能够保证数流可靠性与安全性,即便在软件受到攻击的情况下,准确掌握了算法的细节,也不能得到相应数据流。
3.4字符串漏洞防治
在采用Windows操作系统时,窗口主要是实现数据输出工作,降低漏洞威胁,通过严谨的防治措施,在数码中采用格式常量不为网络黑客攻击者来创建格式串的机会,避免字符串的漏洞问题出现。在系统设置时不定参数的个数函数通常也会出现格式化字符串漏洞问题,在这种函数的应用过程中需要确保各个参数的个数可均衡性。
4宪瞢计算机软件安全检测的对策
4.1模糊检测
模糊检测的技术基础依赖于白盒技术,由于白盒技术可以较为高效地继承模糊检狈与动态检测的综合优点,其检测效果也比较准确。
4.2以故障注入为背景的安全性检测
这种检测方法的关键就在于构建故障树。该检测法可以把软件系统中发生故障率最小的事件先当成是顶层事件,接着再依次明确中间事件、底层事件等,最后,就能够通过逻辑门符号来完成对底层事件中间事件以及顶层事件的连接,构建故障树。该检测法的优势就在于能够实现对故障检测的自动化,可高效地体现故障检测的效果。
4.3以故障注入为背景的安全性检测
这种检测方法的关键就在于构建故障树。该检测法可以把软件系统中发生故障率最小的事件先当成是顶层事件,接着再依次明确中间事件、底层事件等,最后,就能够通过逻辑门符号来完成对底层事件、中间事件以及顶层事件的连接,构建故障树。该检测法的优势就在于能够实现对故障检测的自动化,可以十分高效地体现故障检测的效果。
5结语
根据上述内容可以看出,计算机软件当中存在的漏洞不仅会使用户自身权益受到影响,同时其本身具有的功能无法正常发挥。随着科学技术逐步发展,安全漏洞检测技术逐渐演化为保证计算机系统安全的主要方式,而消除软件程序当中存在的缺陷成为确保软件安全性的关键因素,基于此相关从业人员需选用正确措施,提升安全漏洞检测技术实用性,使软件能够顺利在计算机当中运行。
参考文献
[1]孙雷.计算机软件安全漏洞检测技术的应用[J].电子技术与软件工程,2020(9).
[2]张亚平.计算机软件安全漏洞检测技术的应用分析[J].电脑知识与技术,2019.
[3]单超.计算机软件中安全漏洞检测技术及其运用策略[J].中国科技投资,2019,000(007):234.