期刊在线

快速论文发表热线: 010-57745461

客服中心

全国免费咨询:

QQ : 点击这里给我发消息 3077874057


电话:010-57745461


邮箱: hexinon@163.com


邮箱:hexinon@126.com

期刊库导航

行业资讯

最新论文

最热论文

计算机软件硕士论文

2017-08-26 14:41:50  字体:   打印 收藏 

摘 要:计算机软件安全漏洞检测技术的应用 摘要 :目前,中国互联网上网人数已经超过了9000万户,位居世界第二。随着信息化水平的不断加深,具有自主知识产权的设备和软件的研发水平不断提高。然而计算机软件的研发过程中,在逻辑设计或编写方面有可能产生缺陷,这

关键词:计算机软件硕士论文


计算机软件安全漏洞检测技术的应用

摘要:目前,中国互联网上网人数已经超过了9000万户,位居世界第二。随着信息化水平的不断加深,具有自主知识产权的设备和软件的研发水平不断提高。然而计算机软件的研发过程中,在逻辑设计或编写方面有可能产生缺陷,这个缺陷一旦被不法者所利用并恶意攻击,使用者的个人信息及隐私将被大量泄漏,带来重大损失。因此,对计算机软件中的安全漏洞进行检测具有非常大的意义。本文主要对现行的安全漏洞检测技术及其应用进行探讨。

关键词:计算机软件;安全漏洞;检测技术;技术应用

引言

近年来,越来越多的人借助信息网络提高工作效率,信息网络正在改变人们的生活和工作方式,中国正在快步进入信息化时代。出于更好地满足用户需求的目的,计算机软件的功能不断增加,但同时也存在一定的安全漏洞,威胁到用户的财产及隐私安全。因而,必须对计算机安全漏洞检测技术进行研究,通过对此类技术的合理应用,保证计算机安全运行,提高用户使用体验。

1.安全漏洞检测技术

所谓计算机软件安全漏洞,又被称为计算机脆弱性,实际上就是在计算机硬件、软件及协议的具体实现或系统安全策略上产生的某种缺陷,不法者可以利用这些缺陷在未经授权的情况下对系统进行访问或破坏,从而损害使用者的切身利益,引发网络安全事件。安全漏洞检测技术,主要分为两大类:

1.1动态检测技术

安全漏洞的动态检测技术主要通过运行被检测的软件的某项功能,对比软件运行结果与预期的差距,来确定被测软件的此项功能是否存在安全缺陷。这种检测方法快速直接,更加具有针对性,但本身也会影响系统的正常运行,会为用户使用带来新的安全隐患[1]。1.1.1非执行栈技术计算机的使用过程中常常出现一些栈攻击软件的问题,我们可以通过针对栈的执行能力进行破坏,以此避免代码的执行,从而对攻击进行预防[2]。1.1.2非执行堆和数据技术非执行堆和数据技术可以使不法分子注入的恶意代码丧失执行能力,虽然成本较高,但检测防范效果非常明显,对应用程序的影响较小,具有较高的可行性。1.1.3内存映射技术内存映射技术具有较强的主动性,通过将代码页随机映射到不同的内存地址中去,为不法者的入侵带来困扰。1.1.4安全共享库技术安全共享库技术通过动态链接技术与数据库及客户链接,将不安全的函数排查出去,达到阻止调用不安全函数的目的。1.1.5沙箱技术沙箱技术主要通过限制访问来营造一个隔绝外部骚扰的安全空间,与防火墙有相似之处。

1.2静态检测技术

通过扫描被测软件的源程序或二进制代码,从语法、语义上理解来分析被检测程序的特征,寻找可能存在的异常信息。具体的扫描过程是先扫描计算机程序,重点分析其中关键部分,并根据漏洞标准进行检测。以动态分析方法对语法进行分析,并将其划分不同段落对比数据库的内容,进行及时的检测与预防。这种技术操作方便,实用性较高。静态检测技术的衡量指标有两个:一个是漏报率,一个是误报率。而这两个衡量指标呈现出负相关关系。静态检测技术通常包括:二进制对比技术和词法分析、程序评注技术、类型推导技术、规则检查技术、模型检测技术、定理证明技术、变异语言技术。

2.安全漏洞检测技术的应用

2.1格式化安全漏洞检测

计算机软件的安全漏洞中,格式化漏洞是出现频率较高的计算机软件安全漏洞。针对这种漏洞,我们可以通过应用代码来计量计算机软件的格式,以此来降低恶性攻击的机会,从而实现计算机软件安全检测的目的。格式化漏洞是以字符作为其表现形式的,可以从计算机软件的参数入手,对格式化漏洞进行检测并修复[3]。

2.2竞争条件安全漏洞检测

竞争漏洞是较为常见的计算机软件安全漏洞,针对竞争漏洞,技术人员通常从计算机软件的竞争代码开始进行检测,即采用原子化的处理方法去进行编码,将计算机软件代码原子化,在代码运行的过程中,代码通过性及通过效率较高,计算机软件代码的原子化可以使得代码的特征更加明显,进而锁定部分代码进行检测。这种将代码原子化并进行锁定的方式,一定程度上能够有效防止软件产生漏洞,从而保证计算机信息的安全。

2.3缓冲区的安全漏洞检测

缓冲区的安全漏洞检测技术,主要是针对计算机软件函数进行更加细致的检测与预防,以更加安全的版本替换安全性较差的版本,从而有效预防计算机漏洞,保障信息安全。

2.4随机漏洞的预防检测

随机漏洞的预防检测技术,需要通过使用性能更加良好、准确性更高的设备对随机漏洞进行预防,以此来保证计算机设备中含有密码算法,从而达到行之有效的预防目的[4]。

结束语

综上所述,在信息技术高速发展的今天,计算机软件的安全问题受到了人们的广泛关注。因此在实际应用中必须做好计算机软件漏洞的检测工作,利用计算机软件安全漏洞检测技术,保证计算机的安全运行。同时,不断提高计算机软件安全漏洞检测技术的运用效果,必要时可通过将动态安全漏洞检测技术和静态安全检测技术相结合的方式,来保障计算机软件正常运行,保证网络信息和用户的财产安全。

参考文献:

[1]李红.计算机软件的安全漏洞检测方法[J].电子技术与软件工程,2016,22:203.

[2]陈健.论计算机软件中安全漏洞检测技术的应用[J].科技风,2017,07:101.

[3]陈泽晰.安全漏洞检测技术在计算机软件中的应用[J].鸡西大学学报,2017,02:34-36.

[4]独旭涛.关于计算机软件中安全漏洞检测技术探究[J].电脑迷,2016,10:69.

作者:朱杰 单位:南京邮电大学

软件开发论文资源参考:http://www.qikanol.com/ruanjiankaifa/

[版权说明]本站论文版权属于作者本人,您可以参考、阅读、鉴赏本站论文,也可以利用本站论文进行论文创作,但不得抄袭、复制!本站免费论文主要来源于用户投稿和互联网,如果涉及到侵权问题,请联系我们予以删除。


上一篇:关于软件开发论文 下一篇:计算机软件方面的论文

联系我们

投稿咨询电话:010-57745461
投稿咨询QQ:3077874057
论文投稿邮箱:hexinon@163.com
投诉建议邮箱:hexinon@126.com
在线投稿

论文发表说明

1. 如果您需要发表论文,请联系我们,客服人员会及时处理;
2. 专业编辑人员,为您的论文提供建议,使论文顺利发表;
3. 合作期刊,全国最全,与杂志社关系稳定,保证刊期。