安全漏洞检测技术在计算机软件中的应用研究

2018-04-09 14:28:10 大云网　点击量：评论 (0)

摘要：计算机技术的快速发展，让计算机的软件结构呈现出了复杂性的特点。计算机软件应用范围的拓展，让计算机软件安全漏洞所带来的信息安全

摘要：计算机技术的快速发展，让计算机的软件结构呈现出了复杂性的特点。计算机软件应用范围的拓展，让计算机软件安全漏洞所带来的信息安全风险有所增加。对安全漏洞技术在计算机软件中的应用问题进行探究，有助于软件安全水平的提升。本文主要从现阶段计算机软件安全所面临的挑战入手，对漏洞分类检测技术、漏洞静态检测技术及漏洞动态检测技术的应用问题进行了分析。

关键词：计算机；漏洞分类检测技术；漏洞静态检测技术；漏洞动态检测技术

前言：计算机软件安全漏洞与计算机软件自身的缺陷或缺点之间有着较为密切的联系，安全性漏洞和功能性漏洞是计算机软件安全漏洞的两种表现形式。软件开发过程中的人为疏忽，是导致计算机软件漏洞的主要因素。系统运行环境也可以被看作是计算机系统的系统安全的影响因素。针对计算机软件漏洞所具有的长期存在性特点，人们需要借助计算机安全漏洞监测技术对软件运行过程进行实时监控。

1、现阶段计算机软件安全所面临的挑战

计算机软件的更新与升级，可以让人们在工作及学习方面的知识需求得到不断满足。计算机软件安全性能的提升，是人们长期以来所关注的一大重要目标[1]。在软件的自身性能及外部因素的影响下，软件安全所面临的挑战还涉及到了以下内容：一是病毒入侵给计算机软件安全所带来的影响；二是黑客攻击对计算机软件安全运行的威胁；三是操作者的不当操作给计算机系统带来的损害。计算机病毒在破坏计算机内存储的信息的同时，会严重制约计算机综合性能的提升。在缺乏安全防范意识的情况下，用户对黑客攻击的忽视，也会给软件的正常功能带来一定的破坏。

2、全漏洞检测技术在计算机软件中的应用分析

计算机技术的快速发展，让计算机的软件结构呈现出了复杂性的特点。计算机软件应用范围的拓展，让计算机软件安全漏洞所带来的信息安全风险有所增加。根据计算机系统的具体需求，有针对性地应用检测技术，可以让人们对计算机软件中存在的漏洞进行及时了解，并借助计算机漏洞修复措施提升计算机的综合性能。

2.1漏洞分类检测技术的应用分析

计算机软件安全漏洞具有着多样化的特点。分类检测技术是根据不同的漏洞类型，对不同的检测技术进行应用的计算机安全漏洞检测技术。计算机管理领域所常用的漏洞分类检测技术涉及到了安全漏洞检测技术和内在漏洞检测技术。漏洞分类检测技术的应用，有助于漏洞修复技术的精确性的提升。计算机系统中的一些安全漏洞具有偶发性，漏洞分类检测技术中的安全漏洞检测技术是检测这一漏洞的有效方式，为保证分类检测结果的精确性，检测人员在应用安全漏洞检测技术的同时，也可以将随机数发生器应用于漏洞检测环节。在算法固定的情况下，随机数发生器可以让计算机借助信息流组织黑客构建病毒格式串的过程。

2.2漏洞静态检测技术的应用分析

漏洞静态检测技术是技术人员通过计算机软件源代码分析确定计算机软件中攒在的安全漏洞，并对已经发现的安全漏洞进行修复的措施。漏报率和误报率是静态安全漏洞检测技术的主要衡量指标。上述两种指标之间存在着一种负相关关系。根据计算机软件漏洞静态检测技术的发展现状，静态化软件检测技术主要包含了以下技术：

一是词法分析检测技术；

二是类型推导分析技术；

三是模型检测技术。

组织竞争漏洞是安全漏洞检测技术在应用于计算机软件以后所发挥的主要作用。在对上述措施在计算机领域的具体应用效果进行分析以后，我们可以发现，将整段程序划分为多种不同的片段，是词法分析检测技术的主要内容。按照一定标准对由争端程序划分而成的小片段进行分析，可以让人们对小片段内可能存在的安全漏洞进行检测。

这一检测技术的应用与案例与文章词法检测技术或学术论文抄袭检测系统的工作原理之间具有一定的相似性，故而得名为词法检测技术。这一技术可以对计算机系统中的漏洞代码进行有效检测，但是这一技术也存在着检测工作量大的问题。类型推导分析技术可以将函数计算方法应用于计算机软件漏洞检测过程之中。这一技术具有着快捷化高效化的特点，它可以在一些复杂的计算机程序中得到应用。模型检测技术可以借助模型演算过程对软件具体特征的有效性进行分析，随着安全漏洞检测技术的不断发展，现阶段这一技术的应用范围并不广泛。

2.3漏洞动态检测技术在计算机软件中的应用

漏洞动态检测技术是检测人员在改变计算机软件应用环境的基础上，通过调整计算机系统内存大小等方式，提升程序应用安全性的措施。非执行栈技术、内存映射检测技术和沙箱检测技术等检测技术可以被看作是动态监测技术的重要组成部分[2]。在现有的计算机软件系统中，栈是重要的计算机软件数据存储区域。非执行栈技术在计算机软件中的应用，可以让计算机系统入侵者侵入计算机以后，终止栈的正常工作，这一技术虽然可以阻止黑客对计算机技术的破坏，但是这一技术也会给计算机系统的正常运行带来一定的阻碍。带有null字符的入侵方式是计算机黑客攻击正常计算机系统的常用手段，内存映射检测技术的应用，可以让软件代码随机映射至系统不同区域，进而干扰黑客的入侵进程。在这一技术应用于计算机系统以后，人们需要对计算机系统的系统内核进行不断修改。在严格按照规范流程开展操作的基础上，对系统软件及计算机的综合性能进行全面把握。可以让安全漏洞监测技术发挥出预防格式化漏洞的作用。

结论：漏洞分类检测技术、漏洞静态检测技术及漏洞动态检测技术是安全漏洞监测技术的重要组成内容。在这一技术应用于计算机软件以后，人们需要根据具体需要对不同的漏洞检测技术进行应用。并要在严格按照规范流程开展操作的基础上，对系统软件及计算机的综合性能进行全面把握。软件漏洞修复措施的应用，有助于软件综合性能的提升。

参考文献：

[1]李胜军.安全漏洞检测技术在计算机软件中的应用管窥[J].科技传播,2017,9(21):144-145.
[2]陈新文.漏洞检测技术在计算机软件安全中的应用策略[J].中小企业管理与科技(下旬刊),2015(11):258.