PDF下载
计算机软件安全漏洞检测技术新思考

黄颜清

武汉东湖学院,湖北省武汉市,430000

摘要: 在当今社会,信息技术发展十分迅速,计算机已经成为人们生活和工作中的一个重要组成部分,而计算机软件的广泛应用后,软件安全漏洞也成为人们关注的一个问题,在这一背景下,安全漏洞的检测变得很重要。计算机软件安全漏洞的存在,会直接影响人们的生活和工作,所以,只有有效解决计算机软件安全漏洞,才能充分发挥计算机软件的应用效率。
关键词: 计算机软件安全;安全漏洞;漏洞检测技术
DOI:10.12721/ccn.2023.157037
基金资助:
文章地址:

引言

计算机作为人们生活工作中的一个重要设备,如果存在安全问题,并没有及时处理,那么就会引发更多的漏洞,这些计算机软件的安全漏洞的存在,会使得计算机软件无法正常工作,进而会影响人们的生活和工作的效率,甚至还会给人们、企业带来一定的利益伤害。

一、计算机软件中的安全漏洞检测技术

1 静态检测技术

计算机软件漏洞静态检测技术最早的形式是静态分析,这种检测形式在进行检测时,只针对于表面做检测,所以实际意义并不明显。随着信息技术的不断发展,静态检测技术不断优化和更新,得到了延伸和扩展,出现两种检测形式,分别是静态分析和程序检验。静态分析针对程序內的源代码做检测,从多个角度来分析系统存在的漏洞,如语义、语法等,进而深入挖掘漏洞出现的原因。程序检验主要是对系统内部的源代码做处理,应用检验方式,来确保软件系统可以满足计算机的工作标准。程序检验时,要重点关注安全需求指标,只有指标满足标准后,才能准确判断漏洞。

计算机软件静态检测技术,是从计算机系统的程序性特点入手,结合系统的漏洞,来完成安全检测工作。安全漏洞类型较多,涉及的方式也比较复杂。比如,利用静态检测技术进行漏洞检测时,可以结合漏洞的表现,将其进行划分,进而分别针对漏洞做处理。一般情况下,为了迅速确定漏洞的类型,可以将漏洞分为两种,一种是安全性漏洞,另一种是内存性漏洞。同时,在开展静态检测技术操作时,技术表现出来的特点各不相同,所以,在开展作业时,工作人员需要以实际情况为主,对漏洞问题进行充分解读,避免计算机运行受到影响。

2动态检测技术

在计算机软件安全漏洞检测技术之中,动态检测技术具有很高的实用性。常用的动态检测技术包括以下几种:

2.1 内存映射

当计算机受到外来攻击时,攻击人员常常会使用“NULL”作为字符结尾,以此来实现计算机内存的全面覆盖,而此时代码映射技术显得十分重要,可增加内存覆盖过程向简单内存区域的跳转难度。工作人员可以利用此项难度的增加,对不同内存地址下的随机映射代码页进行统计,为计算机软件安全保护工作提供便利。

2.2 非执行栈

近几年之中,栈基础之下的软件攻击现象大幅度增加,出现这种情况的主要原因在于操作系统中栈的能写与执行。受内部变量的影响,尤其是数组变量的存在,攻击人员可以将恶意代码轻松的传到栈中,并通过特定的寻找方式来确定执行代码。为了确保栈不会受到攻击,人们将栈转变成不能执行代码的新形式,在实践之中,该方式取得了很大的防护效果。如此一来,黑客们便无法通过栈对恶意代码进行编写,还能提升整体计算机软件的抗侵略特性。

2.3 安全共享库

在实际应用过程中,很多共享库不具备较强的安全性,从而引发计算机软件出现漏洞。安全共享库的出现,可对攻击人员的攻击手段进行限制,降低攻击成功率。安全共享库主要是对动态链接方式进行应用,在程序运行过程中对安全性不足的函数应用进行拦截,并对其进行检测,提升计算机软件的安全性。例如,在Windows操作系统之中,很容易出现共享库的主动攻击现象,出现信息的篡改和伪造、改变系统的状态和操作等。此时工作人员可以利用数据加密技术对共享库进行保護,并配合一些鉴别技术来提高共享库的安全等级。

3 其他混合检测方法

在计算机软件安全漏洞检测过程中,如果仅仅利用静态检测和动态检测两种方式,最终得出的数据总会存在一定的缺陷。如果将两种技术结合在一起,便会使计算机安全漏洞检测结果变得更加精确。另外,在计算机软件安全漏洞检测时,还包括一些其他检测方式,如测试库、源码改编、栈保护编译器扩展、二进制代码改编等等。在这些检测技术实际应用过程中,为了保证计算机软件系统运行不受影响,还需要在原有基础上对技术进行不断更新,更不能局限在一种检测技术的使用,从而实现综合防治。

二、计算机软件中安全漏洞检测技术的应用

1 预防缓冲区的漏洞

一般情况下,缓冲区额也会存在一定的漏洞,对于这些问题,可以有效的利用程序中的函数来进行一定的预防,对于旧版本来说,新版本的安全性则比较高。相关工作人员需要及时关注这些缓冲区的漏洞,进行解决和处理,避免问题的频繁发生和更大的问题难以解决。

2 预防随机出现的漏洞

对于一些随机出现的漏洞来说,则可以通过一些其他的,有效的设备来进行问题的预防,在计算机中应用安全漏洞检测技术,可以保证随机数据的安全,全面提升数据的安全性,这一技术可以实现对数据的实时检测,一旦发现黑客时,就会自动进行保护,如果在出现随机漏洞时,不能及时处理,那么就会直接影响计算机的使用效率。

3 预防格式化的漏洞

计算机软件的安全漏洞检测技术应用时,要按照一个严谨的预防方案来操作,这样可以避免系统出现漏洞或缺陷,造成计算机系统不能正常运行,在函数运行时,还要做问题检测,以免出现问题,影响系统的稳定运行。

4 相关防范措施

计算机软件安全漏洞检测技术在计算机系统中进行应用,还要考虑其他的问题,如缓冲区的漏洞、竞争条件的漏洞等。结合实际可能出现的问题,做出不同的预案,进而可以在问题出现时,及时采取一些措施进行解决,避免人们的生活和工作被影响。同时计算机系统的相关问题检测工作人员,还要针对系统运行情况,做好防范措施的准备,以免计算机频繁出现漏洞,影响正常工作。

结束语

计算机在实际运用过程中,需要不断的进行检查和维护。一旦发现计算机有问题,那么就要及时进行解决,以免问题给计算机系统带来影响。所以,只有持续不断的控制计算机的问题,才能保证计算机的有序运行,因此,计算机软件安全漏洞检测技术的应用十分关键,这一技术可以针对计算机进行持续的检测和维修,确保计算机的正常运行。

参考文献

[1]余伟.计算机软件安全问题及防御对策研究[J].软件,2022,43(04):168-170.

[2]陈豪.计算机软件安全问题的防御措施探究[J].无线互联科技,2022,19(05):30-31.

[3]彭世海.计算机软件的安全风险措施分析[J].集成电路应用,2022,39(02):110-111.

[4]詹凡.计算机软件安全问题防御措施探究[J].黑龙江科学,2021,12(24):133-134.

[5]刘小艮.计算机软件安全及防护对策研究[J].科技资讯,2021,19(31):13-15.