摘 要 通信技術與計算機技術的發(fā)展與應用,推動了計算機軟件行業(yè)的進一步發(fā)展,為人們工作生活帶來更大的方便?;诰W(wǎng)絡環(huán)境所具有的特點,計算機軟件在應用過程中經(jīng)常會遇到多種因素影響而降低其安全性,這就必須需要要采取有效的措施來改善此問題。本文分析了漏洞檢測技術在計算機軟件安全中的應用措施。
【關鍵詞】漏洞檢測 計算機軟件 運行安全
計算機在各領域中的應用,對優(yōu)化生活質(zhì)量具有重要意義,提高了工作效率。但是就計算機網(wǎng)絡環(huán)境來看,存在非常嚴重的不安全性與不穩(wěn)定性特點,計算機軟件很容易受到外界環(huán)境的不法攻擊,導致信息泄露,影響十分惡劣。而漏洞檢測技術在計算機軟件安全中的應用,可以準確確定安全漏洞,提高計算機軟件的安全性,減少各種因素帶來的損失。
1 計算機軟件應用所存威脅分析
1.1 軟件自身質(zhì)量
雖然現(xiàn)在計算機技術與信息技術得到了快速的發(fā)展,但是受計算機軟件技術自身因素影響,在開發(fā)過程中不可避免的會存在一定程度的問題與缺陷,影響軟件應用的安全性。近年來隨著計算機軟件行業(yè)的快速發(fā)展,市場上軟件種類與數(shù)量不斷增加,但同時也造成了軟件質(zhì)量良莠不齊,因為軟件漏洞產(chǎn)生的安全事件不斷增加。一些不法份子可以利用軟件自身所存在的漏洞對用戶計算機進行攻擊,造成信息泄露,影響用戶的正常使用。
1.2 非法復制
計算機軟降本身為密集型產(chǎn)品,在開發(fā)時需要有大量的人力物力作為支持,開發(fā)成本是硬件價值的數(shù)倍。但是就計算機軟件特征來看,其比較容易被復制,這樣就為產(chǎn)品的產(chǎn)權造成重大影響,并且采取非法行為進行軟件復制,還會對軟件自身質(zhì)量產(chǎn)生一定影響。
1.3 軟件跟蹤
在計算機軟件開發(fā)完成并投入使用后,存在一種情況即有人對軟件進行動態(tài)破譯,通過各種程序調(diào)試工具來對軟件進行跟蹤,甚至是竊取軟件源碼等,最終達到取消解密的目的,影響計算機的正常使用。軟件跟蹤技術的實現(xiàn),主要是利用系統(tǒng)提供的單步中斷與斷電中斷的功能,并且可以分為動態(tài)跟蹤與靜態(tài)跟蹤兩種。
2 漏洞檢測技術在計算機軟件安全中的應用分析
2.1 靜態(tài)檢測技術
漏洞靜態(tài)檢測技術,即完成對計算機軟件基本程序的分析與解讀,主要包括變異語技術、元編譯技術以及詞法檢測技術等,在應用上操作相對簡單,無需專業(yè)人員的知道與操作即可以完成軟件檢測。
2.1.1 變異語技術
即利用指針對計算機軟件運算形式,以及不安全類型進行分析與轉換,以此來完成對軟件所存漏洞的檢測。
2.1.2 元編譯技術
即利用編譯器來對計算機軟件進行檢測,與其他檢測技術相比具有更高的檢測效率,但是在語言特性拓展方面也存在一定的不足。
2.1.3 詞法檢測技術
即以源代碼作為檢測對象的技術,選擇此種方式對軟件的安全性進行檢測,即通過對源代碼中不安全C庫函數(shù)的調(diào)用,完成當前軟件運行的安全性。
2.1.4 約束解算器技術
即在不對原有計算機軟件程序進行評價的基礎上,通過建立模型來完成對軟件的定性,提高約束解算結果的準確性。
2.1.5 類型推斷技術
即主要用于較大程序檢測的技術,在實際應用中檢測效果更佳,并且在一定程度上還可以起到預防作用,對提高計算機軟件運行安全性具有重要意義。
2.2 動態(tài)檢測技術
動態(tài)檢測技術也是確定計算機軟件安全性的主要措施之一,主要是通過對修改運行環(huán)境來分析提高程序的保密性。
2.2.1 非執(zhí)行棧技術
在一款軟件運行過程中,會存在多個不法入侵者對程序進行破壞,例如向棧中輸入惡意代碼,造成軟件內(nèi)部變量發(fā)生改變,影響軟件運行的安全性。針對此種情況,選擇用非執(zhí)行棧技術,可以有效禁止棧執(zhí)行代碼,提高惡意代碼攻擊的預防效果。
2.2.2 非執(zhí)行堆與數(shù)據(jù)技術
如果軟件技術運行存在不正常情況,及時采取禁止執(zhí)行行為,對內(nèi)存中存在的惡意代碼進行檢測并阻止,降低對軟件的影響。但是此中檢測方法具有一個缺點,無法及時檢測預防并修改函數(shù)指針,并且兼容性比較低,應結合實際情況來選擇檢測方法。
2.2.3 沙箱技術
即通過限制進程訪問資源,來預防某種攻擊行為,將資源訪問策略設定在應用程序中,策略的安全性與操作系統(tǒng)內(nèi)核操作以及應用程序沒有聯(lián)系,不需要根據(jù)這兩個方面來進行改變。此種檢測技術一般被用于將系統(tǒng)調(diào)用中,并且不存在兼容小問題,在應用上具有更好的全面性。
2.2.4 內(nèi)存映射技術
此項檢測技術主要是利用映射代碼頁,讓入侵者通過NULL結尾字符串到達低端內(nèi)存區(qū)域,并將代碼頁映射到隨機地址,增加了入侵行為的難度。
3 結束語
計算機軟件的應用安全性,與人們?nèi)粘I罟ぷ饔兄芮新?lián)系,在網(wǎng)絡環(huán)境中各種因素影響下,計算機軟件存在很大的安全威脅。為保證其運行安全,就需要做好相關檢測技術的研究,降低外界因素的影響。漏洞檢測是一種比較常用的技術,可以確定軟件中的漏洞,并做好相應的預防,提高軟件應用安全性。
參考文獻
[1]臺飛,高凌燕.安全漏洞檢測技術在計算機軟件中的應用分析[J].電子制作,2013(14):75.
[2]閆云鋒.計算機軟件安全漏洞檢測技術探究[J].民營科技,2012(11):99.
[3]高妍.計算機軟件安全漏洞檢測技術與應用[J].計算機光盤軟件與應用,2014(04):172-173.
作者簡介
魏軍(1983-),男,湖北省人。大學本科學歷。現(xiàn)為武漢商貿(mào)職業(yè)學院助教。研究方向為軟件工程、數(shù)據(jù)庫技術。
作者單位
武漢商貿(mào)職業(yè)學院 湖北省武漢市 430205