發布時間:2022-04-16 04:47:01
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇軟件檢測論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1計算機軟件安全檢測技術的方法
1.1計算機軟件安全檢測的流程
通常計算機軟件安全檢測的過程中只要有以下幾個流程,首先是為了徹底全面的對計算機軟件系統當中可能存在的缺陷予以充分的檢測和了解,要對軟件設計過程中最小的模塊進行進行全面的測試,之后是要嚴格按照設計的標準和要求對組裝的系統進行檢測,此外還要對與之相關的體系機構進行全面的檢查。其次就是要在做好了上述各項功能工作之后,還要對軟件自身的有效性和功能性進行詳細科學的檢測,最后一點就是要對整個系統進行全面的檢測,測試整個軟件在各種環境下運行的安全性和可靠性。
1.2當前計算機軟件安全檢測的只要方法
首先是形式化的檢測。形式化的安全監測實際上就是根據具體的要求來建立軟件應有的數學模型,之后通過對應的標準化語言對其進行格式化的說明。形式化的安全監測通常有兩種檢測方法,一種是模型檢測,一種是定量檢測。其次就是在模型基礎上的靜態安全檢測。模型安全監測一方面是通過軟件行為和結構構建的一種方式,這樣也就形成了一個可供測試的模型,這種模型在運行的過程中一方面可以在計算機上實現讀取,在工作的過程中,比較常用的模型安全檢測方法有兩種,一種是有限狀態機檢測,一種是馬爾科夫鏈檢測、再次就是語法檢測。語法檢測實際上就是技術人員通過技術措施對軟件在不同的輸入條件下所產生的反應是否相同。四是基于故障注入的軟件安全檢測。故障注入的安全檢測是應用故障分析樹與故障數的最小割集來檢測的。五是模糊測試和基于屬性的測試。基于白盒的模糊測試較傳統的模糊測試技術有很大進步,白盒模糊檢測方法有效地結合了傳統的模糊測試技術和動態測試用例檢測技術的優點。六是混合檢測技術。能有效地改善靜態技術和動態技術檢測存在的一些缺陷,從而更好地對計算機軟件的安全進行檢測。七是基于Web服務的檢測技術。它是一種基于識別內容的分布式Web服務器技術。具有語言中立、互動操作性強等優點,能夠將復雜的安全檢測分解為子安全類型進行處理,以使其可以更有效地應對復雜的安全檢測的需要。
2軟件維護的主要類型
2.1改正性維護
改正性維護是指改正在系統開發階段已發生而系統測試階段尚未發現的錯誤。這方面的維護工作量要占整個維護工作量的17%~21%。所發現的錯誤有的不太重要,不影響系統的正常運行,其維護工作可隨時進行:而有的錯誤非常重要,甚至影響整個系統的正常運行,其維護工作必須制定計劃,進行修改,并且要進行復查和控制。
2.2適應性維護
適應性維護是指使用軟件適應信息技術變化和管理需求變化而進行的修改。這方面的維護工作量占整個維護工作量的18%~25%。由于計算機硬件價格的不斷下降,各類系統軟件屢出不窮,人們常常為改善系統硬件環境和運行環境而產生系統更新換代的需求;企業的外部市場環境和管理需求的不斷變化也使得各級管理人員不斷提出新的信息需求。這些因素都將導致適應性維護工作的產生。進行這方面的維護工作也要像系統開發一樣,有計劃、有步驟地進行。
3提高軟件的可維護性方法
3.1建立明確的軟件質量目標
如果要一個可維護性的程序滿足可理解的、可靠的、可測試的、可修改的、可移植的、效率高的和可使用的7個全部的要求,要付出很大的代價,甚至是不顯示的。但是可理解性和可測試性以及可理解性和可修改性是相互促進的,而效率和可移植性以及效率和可修改性是相互抵觸的。因此,要明確軟件所追求的質量目標。
3.2使用先進的軟件開發技術和工具
利用先進的軟件開發技術能夠大大提高軟件質量和減少軟件費用,并且穩定性好,容易修改、容易理解,易于測試和調試,因此可維護性好。
3.3建立明確的質量保證
最有效的方法就是質量保證檢查,在軟件開發的各個階段以及軟件維護中得到了廣泛的應用。
4結束語
從文章的敘述當中我們知道,軟件維護工作在運行的過程中實際上是存在著非常強的綜合性和復雜性的,當前我國的軟件規模不斷增大,同時復雜程度也在不斷的升高,在這樣的情況下也就使得軟件的維護成本大大提升,軟件維護的難度也有了非常顯著的增加,所以,軟件的可維護性直接影響到了其維護過程中的資金投入和整個軟件的生命周期。
作者:高林 單位:同濟大學
隨著科技的發展,計算機在社會中的地位越來越高,于此同時源代碼數量也不斷增多,由于這些漏洞的存在,很多黑客就利用這些代碼中的漏洞進入到計算機軟件中實施破壞。因此,計算機在給人們帶來方便的同時也為信息系統的安全埋下了一個定時炸彈,安全問題已經成為系統安全最主要的問題。隨著計算機更新速度加快,出現的漏洞越來越高,由于利益的驅使,黑客對其的攻擊形式多樣化。因此,在不斷提高漏洞檢測技術的基礎上,需要尋找彌補漏洞的有效方法,只有這樣才能保證計算機安全運行。
1計算機軟件存在的安全漏洞
隨著我國經濟的不斷發展,科技技術有了很大進步,互聯網中的信息系統使用范圍不斷擴大,在各個領域發揮著不可取代的作用。由于計算機軟件中有很多的安全漏洞,因此很大程度上信息系統就產生了一定的安全隱患。軟件中的漏洞會對信息系統造成非常大的威脅,這就需要對計算機軟件中的安全漏洞進行必要檢測,安全漏洞檢測是現代信息系統安全運行中非常重要的課題。計算機軟件漏洞是指計算機系統在編程時出現的錯誤導致的缺點,這些缺點非常容易使計算機軟件產生一些安全隱患和計算機自身的危險,計算機系統對有惡意的網絡信息有非常高的敏感性,極容易出現對系統攻擊行為。之所以出現這種情況,主要原因是在軟件開發和研制過程出現的一些問題。漏洞主要有兩種:安全性漏洞和功能性漏洞。安全性漏洞指的是在大多情況下漏洞不會影響計算機的正常運行,如果漏洞被黑客發現,軟件運行時就會出現錯誤,嚴重者計算機會執行錯誤的命令,有很大的危害性。功能性的漏洞是指漏洞能夠影響計算機正常運行,比如運行結果錯誤等等。漏洞特性主要表現在四個方面:1系統編程時由于編制人員的疏忽很容易出現邏輯性的錯誤,這種由于疏忽出現的錯誤很多是疏忽大意所致。2計算機在運行任務時很容易產生邏輯性錯誤,不同大小之間的程序模塊相比可以看出邏輯性錯誤的發生率很高。3漏洞和軟件環境有很大關系。4系統漏洞和時間也存在一定的聯系,隨著時間的延長,舊漏洞被修復但是也會產生新的安全漏洞。
2計算機軟件安全漏洞的各項檢測技術及應用
2.1安全靜態檢測
計算機軟件安全靜態檢測,注重的是系統內部特性,靜態檢測和漏洞兩者之間有共同的特點,這些特點之間也有很大的關聯。目前漏洞的劃分方法主要有安全性漏洞和內存性的漏洞。安全性漏洞對數據流的誤差比較注重,很大程度上由于錯誤的內存形態而形成的;內存性漏洞對數據的準確性和類別有很大的注重性。因此,這種漏洞主要的檢測技術方法就是在內部存儲空間進行建模。因為靜態檢測方法之間有很大的不同之處,漏洞的處理也有很大的不同之處。所以,一些監測技術只能對漏洞進行必要的檢測,但是一些方法在此基礎上還能夠對漏洞進行很好的處理。安全靜態檢測方法主要是對程序的代碼進行掃描,對其中的關鍵句進行詳細分析,然后根據設置的漏洞特性和標準對系統進行全面檢測。分析關鍵語法是最早的靜態分析法,它在分析時只對語法進行檢查,把系統中的程序分為不同段落語句和數據庫相互對比,如果發現有疑問,對其進行仔細的判斷,從而進行檢測;另一種檢測方法就是按照標準進行檢測。由于系統自身就是編程的標準,根據標準對計算機程序進行描述,可以通過語法對其進行描述,最后對系統進行整體檢測。
2.2安全動態檢測
2.2.1內存映射很多攻擊者在對軟件進行破壞時為了達到目的,會經常用到“NULL”結尾的字符串進行內存覆蓋。采用代碼頁映射技術,攻擊者能夠利用“NULL”結尾字符串進行內存覆蓋。
2.2.2非執行棧目前,出現了一些棧攻擊軟件的問題,主要原因是系統中棧的執行能力,由于棧內包含了所有數組變量,所以,攻擊者通過向棧中書寫一些惡意代碼,再進行代碼執行。預防這種攻擊方法最為有效的方法是打破棧的執行力,使代碼不能夠進行執行任務。2.2.3安全共享庫有些計算機中的安全漏洞主要是使用了不安全的共享庫所致。安全共享庫很大程度上可以預防惡意攻擊行為。安全共享庫有攔截和檢測功能,主要是指使用動態鏈接方式進行程序運行,把不安全函數進行攔截和檢測,最大程度上保護軟件的安全。
2.3計算機軟件安全漏洞檢測技術的應用
安全漏洞檢測技術直接關系到計算機的安全應用,其中在計算機軟件安全漏洞檢測中,其各項技術的應用主要集中在:第一,防止競爭條件安全漏洞應用。這種漏洞的應用一般是采用原子化處理競爭編碼,這種編碼有鎖定功能,原子化操作進入鎖定狀態,詳細的描述使用文件,很大程度上預防由于使用文件的變動使系統產生漏洞。第二,緩沖區安全漏洞檢測技術應用。緩沖區安全漏洞檢測主要是對軟件程序中的一些疑問函數進行詳細檢測來預防緩沖區安全漏洞。第三,隨機漏洞預防應用。對于隨機漏洞的檢測和預防需要用到性能良好隨機發生設備,這種設備能夠準確的對隨機漏洞進行預防,其中最主要的原因就是該設備有密碼算法。第四,格式化字符串漏洞檢測技術應用。這種檢測技術的應用一般是在代碼中使用格式常量。
3結語
有上文可以看出,隨著計算機的發展,計算機軟件漏洞檢測技術能夠很好的對計算機中的漏洞和病毒進行安全檢測,已經成為了現在計算機檢測最實用的方法。軟件的安全主要體現在編程和清楚漏洞方面,所以,需要對計算機軟件安全漏洞檢測技術不斷提高,使網絡信息系統更加安全的運行。
作者:汪剛 單位:南京工業職業技術學院
摘要:近年來,信息技術帶動了計算機在各領域廣泛應用。伴隨著軟件不斷更新與發展,計算機內現有缺點以及弱點越來越不易被人們察覺。安全是計算機同通訊網絡使用安全之中最為基礎的一項,就算計算機內安裝了各種殺毒軟件、防火墻以及防毒軟件等,只要計算機內部軟件自身存在安全方面問題,必然會導致整個計算機存在安全漏洞。本文在簡述軟件工程常遇到的威脅基礎上,找出軟件工程之中常見安全漏洞,分析安全漏洞相對應的檢測技術,進而探索安全漏洞方面檢測技術在軟件工程之中的應用。
關鍵詞:安全漏洞;檢測技術;軟件工程;應用
0前言
計算機在各領域普遍應用加速了全球現代化和信息建設的進程。如今人們生活、工作都離不開網絡以及計算機,所以計算機通信安全就顯得尤為重要。人們必須要加強對信息方面安全的建設,以此來保障用戶使用計算機時能有一個相對安全的環境。近年來,無論是國內還是國外都發生了多起利用軟件漏洞對計算機整體進行攻擊的事件,這使得計算機內存在的缺點以及弱點成為了其安全的最大威脅。現今電腦之內僅有防火墻以及各種防毒殺毒軟件是遠遠不能滿足用戶需求的,有時這些軟件還會帶來許多問題。所以,相關企業必須要加強對計算機方面安全漏洞相應檢測技術的研究,以此來提高計算機內部軟件工程的整體安全系數,確保用戶使用安全。
1軟件工程常遇到的威脅
1.1軟件質量方面問題
計算機在被應用期間,其內部軟件本身就存在一些不可避免的缺陷以及問題。在進行軟件研發期間,研發人員由于對技術掌握不是非常透徹,以及自身缺陷都會造成計算機內部存在漏洞。這些漏洞直接威脅著計算機整體安全。據顯示,近些年來國內外計算機在使用期間,由內部軟件漏洞所引發的安全事件數量急劇上升,這給許多電腦高手以及網絡黑客帶來竊取電腦內部信息的機會,使得國家以及人民財產方面受到威脅。
1.2非法復制問題
計算機內部軟件是一個科技含量較高的產品,在企業研發期間需要大量物力、人力以及財力才能完成。相關企業在軟件研發方面所付出的遠遠比硬件開發高很多。但是,因為計算機內部軟件比較容易被復制,這就直接造成了產權方面的危害。近年來,全世界非法盜用相關軟件造成的損失非常龐大,并且事件次數逐年上升。特別是我國,近些年來國內經濟過快增長,這就使得科技相對落后,與發達國家現有科技存在一定差距。這就使得不法分子趁虛而入,借助軟件存在漏洞對計算機進行整體攻擊,非法復制電腦內部信息,造成了用戶以及國家財產方面嚴重損失。
2軟件工程之中常見安全漏洞
電腦系統有一個重要特征就是存在安全漏洞,人們可以利用這一弱點編寫攻擊程序,通過授權方式獲得沒有經過授權方面的相關訪問,進而對電腦系統造成危害。即使電腦中安裝了防火墻,防毒以及殺毒軟件,但對于那些利用軟件方面漏洞進行攻擊的程序來說,并沒有多大用處,甚至還會出現更大的危害。站在當前軟件市場角度來看,有幾個漏洞經常被人們所忽視。分別為JBOSS服務器、LIBTIFF軟件庫、NET-SNMP以及ZLIB。非法人員可以Geronimo2.0安全漏洞實現遠程造作,繞過電腦中身份識別這一環節,通過對電腦插入惡意的軟件代碼獲取訪問控制權限。JBOSS服務器中的3.2.4到4.0.5這些版本中,存在目錄遍歷這一安全漏洞。LIBTIFF軟件庫則是讀寫、標簽圖像具有的文件格式的相關文件。NET-SNMP中的NET以及SNMP協議文件之中存在安全漏洞。ZLIB是一個對數據進行壓縮的軟件庫,因為庫里的代碼解釋長度大于1,進而導致安全漏洞[1-2]。
3安全漏洞相應檢測技術
3.1靜態檢測
(1)靜態分析靜態分析這一方法主要對程序當中代碼進行直接以及全面的掃描,同時提煉出程序當中關鍵語句以及語法,再通過對其含義理解來分析該程序,并嚴格依照事先設定安全的標準以及漏洞特性來進行電腦整體檢驗.第一,對程序當中語句以及語法深入分析,這是最為原始的一種靜態分析法。這一方法檢測數量有限,并且檢測出來的漏洞通常都是比較嚴重已經被人們所知的.第二,就是嚴格依照標準進行相關檢測,一般來說,電腦系統之中程序運行實際情況進行描述就是安全標準。其實程序本身也是一種編程標準,也就是指那些一般的安全標準,我們常說的漏洞模式[3]。人們可以利用這一規則對漏洞進行檢測,然后再通過規則處理對相關數據進行接收,然后將其轉換為處理器在進行內部描述,最后對系統程序進行整體檢測。(2)程序檢驗程序檢測主要借用一些抽象軟件當中的程序獲取一些形式化程序以及模模型,再采用形式化的漏洞檢驗方法來對其展開檢測,最后使用正確檢測方法對電腦漏洞進行整體檢測。模型檢測一般是建立電腦系統內部程序相關有向圖以及狀態機來完成檢測的。通常情況下,這種檢測包含兩種方式,分別為符號化以及自動模型轉換。符號化就是將抽象模型轉換為與語法樹形式,并用公式描述出來,人們通過公式來判斷其是否符合需求。自動模型轉換需要將檢測程序進一步轉變成等價的自動機,在將這兩個自動機相互補充、替換,從而形成新的自動機,然后再將判定的系統轉變成能夠容納的語言形式進行檢測[4]。
3.2動態監測
許多黑客經常使用“NULL”表現在尾部的字符串來對內存進行覆蓋,以此來實現攻擊目的。應用代碼存在頁面之中映射技術可以使黑客在使用“NULL”尾部字符串對內存進行覆蓋,這使得跳轉到相對簡單內存區域的相關操作顯得十分困難。從這方面來看,隨機將代碼頁映射到各不相同內存地址之上,可以有效降低依靠猜測內存地址對頁面進行攻擊的幾率。
4安全漏洞方檢測技術在軟件工程之中的應用
4.1對競爭條件方面的漏洞進行預防
對一些由于競爭條件產生的漏洞,主要預防方法就是將形成競爭相關編碼運用原子化方法進行操作。執行單位當中最小的就是編碼,程序在運行期間沒有任何情況可以對其產生干擾,原子化相關操作應用的是一種鎖定方法,利用預防系統存在的某種狀態的改變來形成問題。以達到間接調用文名系統的目的,進而把使用的文件和句柄進行描述[5]。
4.2對緩沖區存在的漏洞進行預防
利用軟件程序之中較為危險的函數檢查來預防緩沖區的漏洞溢出,可以使用安全軟件版本來代替不安全的版本。例如,人們可以將原來externcharstrcat替換成externcharstrncat等。
4.3對隨機產生的漏洞進行預防
在預防隨機漏洞時,可以使用一些性能良好的設備。隨機發生相關設備一般都自帶一套密碼算法,以此來保證設備自身安全。這樣,即使軟件遭遇攻擊,黑客掌握了系統中的所有算法,也不能獲取電腦中已經形成的信息數據流。
4.4對格式化字符串漏洞的預防
采用嚴謹預防,直接使用格式方面常量來進行編程,這樣可以避免為黑客提供在系統內創建字符串的機會。一般程序中不定參數都存在格式化現有字符串方面的漏洞,用戶在使用這些函數期間,必須要保證其中每個參數具有的個數和均衡性能。此外,應用Windows操作系統下屬的窗口進行數據輸出工作同樣可以減少漏洞的威脅能力[6]。
5結束語
當今社會,網絡發展使得軟件工程日趨復雜,計算機之中軟件安全關系到全球每一個使用計算機網絡用戶的安全。現階段,國內計算機內部軟件安全一般表現在程序編寫以及檢測消除相關軟件漏洞,不法人員常利用這些漏洞對電腦進行攻擊。所以,只有人們對這些軟件漏洞源代碼進行分析以及查找,才可能從根本上彌補這些漏洞,進而提升計算機整體安全系數。
作者:周亮 單位:蘭州石化職業技術學院
摘要:軟件工程作為計算機技術的重要的組成部分,甚至從某種層面上來說,軟件工程是計算機技術的優秀和關鍵所在,將對計算機技術的高低起到至關重要的決定性作用。為了進一步促進計算技術的更好發展,需要對軟件工程進行安全檢測及定期維護,從而切實有效的提高計算機技術的服務水平和服務質量。基于此,本文以安全檢測與維護的概述為主要出發點,論述軟件工程的安全檢測方式,并分析軟件工程的維護類型和策略,以期為相關人員提供一定的借鑒經驗。
【關鍵詞】軟件工程;安全檢測;維護
我國計算機軟件的類型、數量也得到了不同程度的發展,并廣泛應用于社會經濟發展的各個領域之中。但是不可否認的是計算機軟件也有其自身的弊端,因其本身的開放性特征極易增加計算機軟件信息泄露的可能性。面對此種情況,如何對計算機軟件工程進行安全檢測與維護,成為相關技術人員亟待解決的重要課題。
1安全檢測與維護的概述
安全檢測與維護對計算機應用水平的提升具有積極的推動與促進作用,能夠切實有效的保證計算機應用體系之中的信息安全性,在國家機密維護、人民群眾信息保護等方面扮演極為重要的影響角色。對此,相關人員若想最大限度的發揮計算機技術的積極功能,則需要對計算機軟件工程給予高度關注和廣泛重視,以行之有效的安全檢測方式和科學合理的定期維護提高計算機軟件的應用水平,更好的為社會發展所服務。眾所周知,計算機技術在應用過程中極易受到技術、人為等因素的影響,一定程度上會出現計算機軟件安全問題,通過安全檢測與維護技術則可以針對其存在的問題進行科學合理的解決,修補軟件工程中存在的漏洞,以此來保證計算機軟件的正常運行和高效運作。一般來說,軟件工程的安全檢測技術主要有兩種方式,分別是靜態和動態,而安全性能方面的檢測則可以分為三方面,即性能測試、滲透測試、過程驗證。任何產品在其應用和使用過程中均會有不同程度的消耗,之中消耗是在自身的生命周期之中,而軟件工程作為產品體系的一種,也固然有自我的生命周期,主要分為四方面,分別是定義、開發、運行、維護。計算機軟件在應用過程中其根本目的是滿足用戶的客觀實際需求,這也是軟件應用的本質所在,但是在這一過程中如果存在某些錯誤、漏洞,則需要采取必要的措施對其進行及時修復,其中安全檢測技術與維護技術則發揮了重要作用。通過安全檢測技術和維護技術的應用,可以促使計算機軟件逐漸朝著精準化、安全化和高效化的方向發展,進而更好的適應周遭環境。
2軟件工程的安全檢測方式
2.1流程
軟件工程的安全檢測需要經過幾個流程,以此來保證軟件工程安全檢測方式的正確合理。(1)全面檢測,安全檢測需要從宏觀框架之下對整個計算機軟件工程的各個環節進行全面檢測,及時尋找到其中存在的不足、問題或漏洞,并對這些問題進行一個全面的把握。隨后,需要根據計算機軟件中的不同模塊進行精準定位,以相關操作指標為基礎進行細致深入的全盤掃描,從而提高計算機軟件的安全性,確保軟件在運行過程中可以做到穩定。(2)在初步檢測的基礎之上,可以從功能、有效性兩方面對其進行詳盡檢測。(3)將計算機軟件工程放置于不同的環境之中,以此來對其進行系統化的檢測,強化計算機軟件工程的可靠性與安全性含量。
2.2安全檢測方式
軟件工程的安全檢測方式首先要說明的則是形式化檢測,該種檢測方式是建立在數學模型的基礎之上,以此來保證安全檢測的客觀精準,通過與之相匹配的標準化語言對軟件工程的各項要素進行格式化說明,從而提高軟件工程的安全性和可靠性。與此同時,形式化安全檢測方式分為兩種類型,分別是定量檢測類型和模型檢測類型。其中要格外說明的則是模型檢測方式,該種建設方式以計算機軟件結構為基礎形成與之相對應的模型,在運行過程中可以對計算機軟件進行直接解讀與檢測,具有實用性和便捷性的雙重特征。第二,則是在模型建立基礎之上形成的靜態安全檢測方式。第三,語法安全檢測方式,相關技術人員要對軟件工程的應用技術效果進行全面系統的深入分析,根據輸入條件的不同進行與之相對應的安全檢測,由此分析計算機軟件工程是否會在不同環境之中呈現相同的安全效果。第四,屬性測試與模糊測試安全檢測方式,對計算機軟件的各項內容進行對比分析。第五,故障分析的安全檢測方式,將計算機軟件之中可能會存在的安全故障進行分析,將其與現階段存在安全故障進行分析比較,并由此檢測軟件中存在的系統錯誤。
3軟件工程的維護分析
3.1軟件工程的維護類型
計算機軟件工程在安全檢測的基礎上,還需要對其進行定期維護,通過行之有效的維護技術萊維軟件工程的正常運用奠定基礎,提供科學合理的技術保障。其中,軟件工程的維護類型主要包括以下兩方面:
3.1.1適應性維護該種維護方式以外部環境的變換為基礎,對軟件的適應性進行逐一調整和實行維護,主要是為了提高軟件工程的環境適應恩呢管理,更好的提高軟件工程的應用水平和運作效率。
3.1.2改正性維護計算機軟件工程雖然經過安全檢測,但是并不能從根本上檢測出其中的某些隱性問題,這就需要軟件進行試驗性使用,根據其在實際使用過程中存在的問題進行維護,一般來說,運用該種維護類型的軟件工程問題相對較小,不會影響計算機軟件的正常運作。
3.2軟件工程的維護策略
軟件工程的維護系統在應用過程中應不斷跟隨時展潮流,以此來更好的提高計算機軟件的應用性能。對此,相關技術人員需要以科學合理的軟件維護目標為基礎,對軟件維護系統進行不定期更新、維護和升級,以此來為軟件工程的維護提供良性發展的外部框架。同時,要增強維護技術的現代科學技術含量,將具有時代內涵的科學技術融入其中,不斷提高軟件的質量和水平。此外,還要建立軟件工程的質量保證體系,以此來對軟件工程的各項內容進行全面科學的專業檢查。
4總結
現階段,我國正處于社會主義改革的攻堅階段,在新的時代背景及發展形勢之下我國計算機事業取得了顯著成效,對推動我國社會經濟發展、提高人民群眾生活水平等方面具有至關重要的現實意義,相關人員要密切重視軟件工程的安全檢測技術及維護技術,推動計算機技術事業的穩定發展。
作者:周亮 單位:蘭州石化職業技術學院
1計算機病毒行為特征
(1)傳染性
傳染性是計算機病毒最重要的特征,是判斷一段程序代碼是否為計算機病毒的依據。計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執行,它會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。是否具有傳染性是判別一個程序是否為計算機病毒的重要條件。
(2)非授權性
病毒隱藏在合法程序中,當用戶調用合法程序時竊取到系統的控制權,先于合法程序執行,病毒的動作、目的對用戶是未知的,是未經用戶允許的。
(3)隱蔽性
病毒一般是具有很高編程技巧、短小精悍的程序,它們一般附著在合法程序之中,也有個別的以隱含文件形式出現,目的是不讓用戶發現它的存在。如果不經過代碼分析,病毒程序與合法程序是不容易區別開來的。
(4)潛伏性
大部分的病毒傳染系統之后一般不會馬上發作,它可長期隱藏在系統中,只有在滿足其特定條件時才啟動破壞模塊。如著名的在每月26日發作的CIH病毒。
(5)破壞性
病毒可分為良性病毒與惡性病毒。良性病毒多數都是編制者的惡作劇,它對文件、數據不具有破壞性,但會浪費系統資源。而惡性病毒則會破壞數據、刪除文件或加密磁盤、格式化磁盤等。
(6)不可預見性
從對病毒檢測方面看,病毒還有不可預見性。不同種類的病毒,它們的代碼千差萬別。雖然反病毒技術在不斷發展,但是病毒的制作技術也在不斷的提高,病毒總是先于相應反病毒技術出現。
(7)可觸發性
計算機病毒一般都有一個或者幾個觸發條件。如果滿足其觸發條件,將激活病毒的傳染機制進行傳染,或者激活病毒的表現部分或破壞部分。病毒的觸發條件越多,則傳染性越強。
2實驗環境
本文的實驗環境為一臺PC機,其運行WindowsXPSP3系統和裝有WindowsXPSP3系統的Vmvare7.0虛擬機,其中還有OllyDBG、Filemon、SReng2、Regshot、SSM在開始實驗之前,我們先要確保虛擬機內的系統純凈,然后保存虛擬機的快照。
3檢測分析計算機病毒過程
運行Regshot進行注冊表快照比較。首先,運行Regshot軟件,然后選擇日志輸出路徑后點擊1stshot,即對純凈系統下的注冊表進行快照,之后不要退出程序,接下來運行我們要測試的neworz.exe,再點擊2stshot,即對運行病毒后的注冊表進行快照。在第二次快照完成之后,點擊compare便會在IE瀏覽器中顯示出注冊表的變化,由于該病毒修改表項過多,此處只展示一部分。通過報告我們知道neworz共對注冊表造成影響有541項,通過上圖我們能夠發現,此病毒對很多殺毒軟件進行了映像劫持操作。
(1)對使用系統端口進行比較在進行完注冊表對比后,我們將虛擬機系統還原至純凈快照,運行CMD,切換到C盤根目錄下,輸入netstat–an>netstat1.txt,這樣做是保存純凈系統下系統所開端口的記錄。之后運行病毒文件,再次輸入netstat–an>netstat2.txt。對比兩個TXT文檔的變化,在這里,用的是UltraEdit進行的比較。通過比較我們發現在運行neworz.exe之后,虛擬機有了一個端口為1401的TCP鏈接,指向一個特定IP的80端口,打開TCPview軟件,對所有TCP鏈接進行監控后發現這個1401端口正是neworz.exe打開用來與遠程主機通信的。
(2)用SReng2分析病毒樣本靜態行為再次將虛擬機還原到純凈快照處,這次我們要用到SReng2軟件。打開SReng2,點擊左側的智能掃描,然后開始掃描,保存掃描結果。在運行病毒后再次運行SReng2,并保存掃描結果,用UE對比兩次結果。我們能夠發現在進程中多了neworz.exe進程,同時發現其獲得了SeDebugPrivilege和SeLoadDriverPrivilege權限,并且在有一個不是在C:\Windows\System32目錄下的svchost.exe也同樣獲得了這兩個權限。
(3)通過Filemon觀察病毒的操作在這里需要提前說明一點,根據前面的分析研究發現neworz.exe病毒也對Filemon進行了映像劫持,所以需要將主程序名更改一下方可正常運行。同樣,還原虛擬機至純凈快照,打開Filemon,將過濾條件設置成為neworz.exe,然后運行病毒程序。由于信息量很大,只列舉一部分,如圖2所示,我們可以發現在其在C:\DocumentsandSettings\Administrator\LocalSettings\Temp目錄下創建了綠化.bat,還發現其在相同的目錄下創建了svchost.exe和urlmOn.dll。
(4)OllyDBG分析還原虛擬機系統,運行PEID對neworz.exe進行查殼,發現其使用的是WinUpack0.39final的殼。對其脫殼,脫殼過程不在這里進行說明了。脫殼之后顯示是VC6.0編寫的。將其載入OD,查找字符串,結合我們剛才對neworz.exe行為的分析,我們發現了其創建的綠化.bat和修改的權限,圖3是病毒對注冊表的修改,我們可以發現其對大部分的殺毒軟件都進行了映像劫持,同時還有任務管理器。
(5)通過HIPS軟件SSM對病毒進行動態分析與Filemon一樣,在用SSM對病毒進行動態監控時,也需要將SSM主程序更改名稱。最后一次將系統還原至純凈,安裝SSM,并將系統內的安全進程設為信任。再次運行病毒,可以發現neworz.exe運行了winlogon.exe,之后services.exe運行了Beep.sys等等,在這里就不一一舉例了。
4總結
本文通過對neworz.exe計算機病毒為例,總結了使用虛擬機和軟件行為分析技術對檢測病毒行為的各個步驟:注冊表快照對比、端口開放與通信對比、利用SReng2比較分析、通過使用Filemon觀察病毒文件操作、研究分析OD字符串和使用HIPS軟件對病毒進行動態觀察等,使得在接下來的查殺和今后的防御有了極大的幫助。
摘要:文章主要闡述的是計算機軟件工程檢測和維護工作的過程,首先簡單的介紹了計算機安全檢測和維護的定義、重要性以及類型等方面,再者講述了計算機檢測的流程和方式,最后是對計算機軟件維護方面分點進行詳細的分析。筆者希望這篇文章能給相關的人士在計算機軟件工程檢測和維護方面一些新思路,此文僅供參考。
【關鍵詞】計算機軟件工程;安全檢測;維護
現如今的社會經濟的發展實現全球化、共享化以及信息化,這樣的發展趨勢必要將導致經濟的溝通、交流從書信、面談轉向計算機網絡方式。計算機網絡全面進入人們的生活、工作,人們也在計算機網絡給予的便利下不斷的提升、進步。但,計算機軟件并非是完全安全、無害的產品,存在易被網絡病毒感染且易成為網絡病毒傳播的介質、易被外界攻破信息泄露等問題,因此,計算機軟件企業需要提高計算機網絡安全性能,加強計算機軟件工程檢測個維護的力度。
1安全檢測和維護的概述
計算機在人們的生活和工作中不斷普及,已經成為了人們生活中不可缺少的部件,致使計算機網絡保存著人們的個人信息、財務信息等多種私密重要的信息,一旦信息泄露將會導致人們的生活出現危機,人們也越來越重視計算機軟件的安全問題,因此,計算機軟件工程的安全檢測和維護工作開展需要做到安全、嚴謹、嚴格、快速、有效。計算機軟件是由科技人員共同研究制造的產物,其雖然在多方面發揮著重大作用,但不論是多強大的計算機軟件都會存在漏洞,漏洞極易成為不法分子實施違法事件的條件,計算機軟件的安全檢測和維護就是為了發現、修補、計算機的漏洞和危害問題而存在,保障人們的信息安全。計算機軟件安全檢測的技術分為動態和靜態兩種,性能、滲透測試、過程驗證分別是計算機軟件工程安全檢測的措施。計算機軟件從想法、定義理論、研究開發、推向市場、運行、后期維護的過程稱之為計算機軟件的生命周期,計算機軟件的生命意在為人民服務,滿足人們的客觀實際需求,計算機軟件工程的安全檢測和維護則是為了更好的保障計算機軟件的服務而存在,發現漏洞、修補漏洞、防止信息泄露是計算機軟件工程安全檢測和維護的職責所在。計算機軟件的精準性、安全性、高效性是計算機軟件工程安全檢測和維護的發展方向和目標。只有提高計算機安全檢測技術和維護技術,才能有效的保障計算機軟件的安全。
2軟件工程的安全檢測方式
2.1流程
計算機軟件工程的安全檢測的流程分別為:(1)全面檢測:計算機軟件工程的安全檢測第一步就是對整個計算機軟件進行粗略全盤的掃描,對整個計算機軟件宏觀狀態下的情況有大致了解,明確計算機軟件的存在的漏洞、缺失等問題出現在哪個模塊上,逐一將漏洞修補、問題解決。再進行全面、細致、深入的掃描,看是否還有未處理和修補的漏洞、問題,保障計算機軟件的安全。(2)從計算機軟件功能、有效性兩個方面進行計算機安全檢測的第一步。(3)若想有效的加強計算機軟件的安全性能和可靠性能可在進行計算機軟件安全檢測時放置在各個環境中進行全面檢測。
2.2安全檢測的方式
計算機軟件工程安全檢測的主要方式為形式化檢測。該項檢測方式能保證計算機軟件工程的安全性、可靠性、客觀性、精準性,其保障原理是以數學模型為基礎,將計算機軟件工程的理論要素轉換成標準化語言進行說明。形式化檢測可分為定量檢測和模型檢測兩種類型。模型檢測具有很強的實用性和便捷性,可將計算機軟件結構通過模型轉換形成可解讀和檢測的模式。計算機軟件工程安全檢測方式還有以下幾種:(1)靜態安全檢測方式,該方式的形成是以建立模型為基礎。(2)安全式檢測方式,該方式主要是針對計算機軟件在環境不同效果是否相同的結論進行檢測,根據條件的不同,運用技術進行系統化的安全檢測。(3)屬性和模糊性測試方式,該方式主要是將計算機軟件的各項內容分別檢測之后,將檢測結果進行對比分析。(4)故障分析檢測方式,該方式的檢測計算機軟件系統的方法是將計算機軟件可能會出現故障問題的原因與出現的故障問題原因進行比對分析后進行檢測工作。
3軟件工程的維護分析
3.1軟件工程的維護類型
計算機軟件的安全性和可靠性需要安全檢測和維護兩者共同進行才能得到相應的保障。安全檢測是解決故障問題,維護則是預防故障問題的出現,二者缺一不可。計算機軟件工程維護的類型分為以下兩個方面:3.1.1適應性維護適應性維護的目的是加強計算機軟件工程環境的適應性能并進行有效管理,進而提高計算機軟件的運作能力和效率。適應性維護是將計算機軟件的適應性能調整和維護至可適應于各種外界環境。3.1.2改正性維護改正性維護適用于小且較為簡單、不會造成計算機癱瘓的計算機軟件故障問題。適應性維護是在計算機軟件進行全面檢測和修補后,測試計算機軟件是否全面修補故障問題的過程中進行維護工作,將從根源上解決計算機軟件存在的故障問題。
3.2計算機軟件工程的維護策略
現如今,計算機的應用技術在跟隨著時代的發展進程不斷的提高和創新,為的是能適應時代的發展,因而計算機軟件的應用性能也需要不斷的創新和提高,計算機軟件的維護手段和范圍等也要不斷的創新、升級。計算機軟件的維護技術的提高和創新因建立在科學、合理、合法的基礎上,將與維護技術相匹配的現代化科學技術融入到其中,加強計算機軟件維護技術的科技含量,提高計算機軟件的安全性能。技術人員通過相應的維護技術不斷的更新、升級計算機軟件系統,為計算機軟件系統建立一個完整、嚴密的保護框架。還要建立健全計算機軟件工程的質量保障制度和保障體系,計算機軟件的安全檢測和維護可根據質量保障制度和體系進行全面性的檢測和維護工作,系統化的安全檢測和維護才是計算機軟件工程質量安全的保障手段。
3.3預防競爭性漏洞
計算機軟件工程的維護工作在預防和處理競爭性漏洞的方式是建立在相關編碼原子化的基礎上,運用最小編碼原子化不會對計算機程序的運行造成干擾的特性,將計算機軟件程序采用原子化操作進行鎖定,所用文件的名稱的描述方式可通過間接調用文件在系統中的名稱進行描述說明。
3.4預防隨機性漏洞
計算機軟件工程維護工作在預防隨機性漏洞時需要借助一套操作良好、使用正常、運行順暢的設備進行維護工作。設備在維護工作中的作用是在通過自身存在的密碼算法保障設備系統信息安全的情況下作為隨機數的發生器,隱藏計算機軟件的攻擊者要偷取的數據信息,擾亂數據信息的位置和排列順序。
4結語
時代潮流的發展已經從原來的低速、人工手動、封閉式向著快速、科技、共享式方向前行,注定著計算機科技影響著經濟的發展,影響著人們的生活,只有加強計算機軟件安全檢測和維護技術,提高計算機軟件系統的防護能力,才能有效的保障人們穩定生活,保證國家經濟穩定發展。
作者:劉睿
摘要:為確保計算機系統設計效果的有效提升,最關鍵的就是要有軟件作為必要的支撐,因而必須要全面提升計算機整體性能,才能夠向用戶提供高質量的服務。為此,要想不斷滿足人們實際需求,計算機系統在實際運行的時候就一定要充分考慮軟件與硬件。另外,需對軟件可維護性給予高度重視。基于此,文章將軟件工程作為研究重點,闡述了安全檢測與維護的相關問題,希望有所幫助。
【關鍵詞】軟件工程;安全檢測;維護;研究
近年來,國內計算機軟件類型以及數量都取得了理想的發展成績,同時在社會經濟發展各領域中的應用也更加廣泛。但需要正確認知的是,計算機軟件本身也存在一定的不足之處。由于計算機軟件開放性明顯,所以計算機軟件的信息泄露幾率也更高。為此,必須要高度重視計算機軟件工程的安全檢測和維護的作用。
1軟件工程安全檢測技術與維護概述
對于計算機軟件安全檢測而言,在計算機軟件開發中占據關鍵性地位,而主要的目的就是及時發現軟件中的故障以及安全漏洞,確保在短時間內而更改潛在的安全問題。現階段,計算機軟件安全檢測技術包含了動態與靜態檢測兩種。通過軟件的安全檢測能夠掌握計算機軟件安全程度是否處于預期設計目標范圍內。在檢測的過程中,所涵蓋的階段主要有功能測試、滲透測試以及驗證過程。軟件定義、開發以及和運行維護是軟件生命周期的重要階段,所以,確保軟件滿足用戶實際需求是運行維護階段的關鍵性任務。可以說,針對軟件使用方面的錯誤進行及時地更改,在環境變化的情況下也能夠實現軟件修改的目的,進而與全新的環境相適應。在用戶出現新需求的時候,應對軟件進行及時地更正,確保能夠適應用戶需求。
2軟件工程安全檢測的具體方式
對于軟件工程的安全檢測方式,最關鍵的就是形式化檢測。該檢測的方式將數學模型作為重要基礎,使得安全檢測的結果更加精準,靈活運用相適應的標準化語言,可以完成軟件工程項目各要素的格式化說明,進一步增強軟件工程本身的安全水平與可靠水平。在此基礎上,可以將形式化安全檢測細化成兩種不同的類型,即定量檢測與模型檢測。但需要正確認知的是,該檢測的方式主要是將計算機軟件結構作為重要的基礎,并且形成相應的模型。而在實踐運行的過程中,還需要直接解讀并檢測計算機軟件,將實用性與便捷性的雙重特征充分彰顯出來。另外,將構建模型作為重要基礎并構建靜態安全檢測的方法。在此基礎上,需對軟件工程采取語法安全檢測的方式,技術工作人員應當進一步探究并分析軟件工程技術應用的實際效果,并且充分考慮輸入條件的差異和安全相對應安全檢測,最終掌握軟件工程在不同環境下的安全效果是否一致。除此之外,還包括屬性測試和模糊測試的安全檢測,應當針對軟件工程各項內容展開對比性地分析與研究。最后,軟件故障分析安全檢測,需要把計算機軟件當中容易發生的安全故障展開深入地分析,并和目前所發生的安全故障展開比較與分析,進而將軟件當中的系統性錯誤予以有效地檢測。
3軟件工程的維護研究
上文針對計算機軟件工程的安全檢測技術以及檢測的具體方式展開了深入地研究與分析,并且了解到軟件工程維護工作開展的重要作用。為此,下文將重點闡述軟件工程維護工作的相關內容,以供參考。
3.1維護類型解構
在保證針對計算機軟件工程進行檢測的同時,還應當高度重視軟件的定期維護。科學合理地選擇使用維護技術對軟件工程運用的正常性進行有效地維護,并為其提供相應的技術保障。一般情況下,軟件工程維護工作的類型可以細化成兩個部分:3.1.1適應性維護這種維護的方式主要將外部環境改變作為重要基礎,并適當地調整和維護軟件本身的適應性。這種維護方式的目的就是不斷增強軟件工程項目的環境適應能力,使其應用的水平以及運作的效率不斷增強。3.1.2改正性維護針對計算機軟件工程展開安全檢測以后,并不能夠保證對其中的部分隱性問題被集中檢測出來。在這種情況下,應針對軟件展開試驗性的使用,同時充分考慮使用中的問題開展維護工作。通常來講,應用改正性維護方式的軟件工程存在問題并不大,所以并不會對計算機軟甲的運行效果產生不利的影響。
3.2維護軟件工程的有效策略
在對軟件工程維護系統使用的過程中,必須要與時俱進,適應時展趨勢,以保證實現計算機軟件應用性能的全面提升。為此,技術工作人員應當將軟件維護目標作為重要基礎,不定期地更新并維護軟件的維護系統,實現系統本身的有效升級。這樣一來,才能夠為軟件工程維護工作的開展奠定良性外部框架。與此同時,也必須要不斷增強維護技術中所包含的科學技術含量,將具有時代內涵的科技合理地融入其中,以實現軟件質量與水平的全面提升。在此基礎上,有必要對軟件工程的質量把整機制予以合理地構建,為軟件工程項目內容的專業檢查工作提供有價值的參考依據。
4結束語
綜上所述,根據文章研究結果可以發現,軟件維護工作對于軟件工程的正常運行具有極大程度的影響。而軟件工程的維護工作也十分復雜,在軟件規模明顯擴大的基礎上,復雜性也有所提高。為此,軟件工程維護成本有所提升。在這種情況下,必須針對軟件工程進行嚴格地安全檢測,及時發現其中存在的安全隱患并解決。在此基礎上,積極地開展軟件工程的維護工作,確保軟件工程運行的正常,提高其安全性與可靠性。由此可見,軟件工程的安全檢測與維護具有一定的現實意義。
作者:王祥順
摘要:計算機網絡技術在近些年的發展可謂飛速,其他的相關領域也有著不同程度的進步成果,在復雜的社交與工作中逐漸成為了不可替代的必需品,其中,計算機內的軟硬件安全成為人們關心的話題,只有在確保計算機軟件與硬件的質量后,才能真正為群眾的生活工作排憂解難。本文針對計算機的軟件安全進行研究,通過軟件的重要作用、現存的問題及改進措施的角度來開展討論,旨在提升計算機內部軟件的安全性能。
關鍵詞:計算機軟件;安全監測;技術探究
計算機在工作生活中的大量使用為人們提供了便利,軟件的不斷研發使其呈現多元化態勢,軟件功能的涉及范圍很廣,大體有商業用途與私人專用兩類,不管計算機軟件的功能如何使用,都大幅度地提升了生產工作的效率,同時加快了計算機的改進步伐。但與此相對應,計算機軟件的大規模使用令客戶的信息安全遭到破壞,隱私與安全大大減少,因此針對軟件系統制定規范的制度與檢測標準,才能實現計算機軟件未來的安全性發展。
一、計算機軟件安全檢測技術的必要性
對計算機中的軟件進行安全檢測的目的就是防止計算機遭到病毒的入侵,確保用戶的個人信息得到保護,計算機中涉及到的財產也有相應的保障,在目前軟件泄漏私人數據頻頻發生的時期,計算機的安全檢測發揮著關鍵作用,只有通過有序的檢測,才能發現計算機使用過程中的缺陷,在與標準進行對比后及時修理,分析后續數據的穩定性。當用戶使用計算機中的軟件時,經常忽視定期的殺毒操作,隨著使用時間的增加,為軟件的安全帶來了極大的威脅,軟件的安全檢測在這里發揮著保護電腦數據的作用[1]。在檢測計算機內部軟件時,要時刻關注以下幾個方面。首先是軟件的整體性能,計算機軟件的程序相對復雜,在使用中容易因為細節上的失誤造成數據的損壞,需要檢測人員接受過專業的計算機訓練,對軟件的所有代碼都有所了解,檢測中運用技術領域的知識保證軟件的安全性能;再就是在檢測時注意軟件特有的功能,倘若是進行社交的外部交流軟件,在檢測時要格外留意聯網后能夠傳送信息的途徑,假如是常用的非外交型軟件,可以在掌握軟件操作步驟后逐一排查,相對聯網型軟件要輕松一些,但也不可忽略其意外漏洞,對軟件各個層次中的功用開展分析研究。
二、計算機軟件現存的危險
在計算機軟件存在的所有危險中,質量缺乏保障是首要問題,這與軟件的開發過程有著密切聯系,在后期的軟件使用中,此現象將會令問題呈擴大化趨勢,逐漸瓦解計算機的使用安全,同時滿足了計算機入侵者的需求,將用戶的數據盜竊,繼而進行違法犯罪活動。除此之外,計算機中的軟件通常在后臺能夠對用戶的數據進行復制,這雖然有助于用戶在誤刪信息后能夠再次找回,但同時也加大了軟件的危險性。還有盜版軟件的盛行,不僅令計算機中的病毒大肆繁衍,同時破壞了我國規定的正版保護法律,軟件的研發本身就需要經過大量的技術探討,其中包含著工作人員的辛勤汗水,但軟件往往能輕易被盜版復制,然后發展呈為自己服務的媒介平臺,獲取用戶的個人信息,對計算機精通的盜版軟件擁有者還有可能反向探索軟件的編碼,重新編制程序,將軟件中攜帶病毒侵入用戶電腦,破解用戶的重要資料[2]。計算機的操作系統大都借助C語言程序來開發完成,雖然這一語言模式擁有特定的功能,并且容易上手操作,但也有一些漏洞對計算機軟件的運行存在威脅。比如在操作時工作人員不夠熟練,在安裝系統時出現卡頓但沒有及時處理,又或者因為自身的專業技術不過關導致編程代碼不正確,這些情況都對軟件安全有極大的影響。
三、如何實施計算機軟件安全檢測技術
(一)相關程序的研究
軟件的檢測需要復雜的程序,即便是對軟件的主體進行細致檢修后,也要對軟件的子系統進行檢測,根據不同的模板分派不同的方式,全面的檢查可以讓軟件的運行更加流暢,防止病毒的侵擾。對軟件程序來說,要根據計算機的適配狀態安裝,將防毒軟件開啟,結合計算機的即時運行速度檢測軟件,由于計算機型號與系統的不同,進行安全性能檢測時也要兼顧整體穩定性。
(二)技術應用的研究
安全檢測是結合計算機的實際狀態進行的,因此檢測代碼也處于不斷的變化當中,在程序的不同運行狀態中自由切換,對不穩定的因素自動攔截,同時檢測相對安全的數字代碼,在檢測完畢后能夠對電腦每一個軟件的占用比例進行概括,防止有非常態的內存占用出現,對提高計算機的運行速度也有較高價值。在這里重點提出WEB技術下的軟件安全檢測,這項技術的安全檢測較為可靠,不管是性能還是防病毒都有保障,隨著計算機科技的逐步發展,這項技術在軟件的安全檢測中使用頻率越來越高,在后期可能會成為檢測首選技術[3]。另外,靜態檢測功能也值得一提,它主要根據軟件的程序代碼展開研究,對軟件的操作步驟實施檢測,并對此建立專用的模板,在模板中不斷重復檢測,再到軟件中實施測驗,如果二者的檢測結果都符合標準要求,那么軟件的安全性就得到了保障。
四、結語
概而言之,計算機軟件在快速發展中幫助用戶解決了很多難題,其方便快捷的特性滿足了用戶的多方面要求,但在安全性能的保護上不應放松警惕,要從各個方面展開分析,不斷提升計算機軟件的可靠性。
作者:戴曉峰 單位:南通理工學院
摘要:目前,中國互聯網上網人數已經超過了9000萬戶,位居世界第二。隨著信息化水平的不斷加深,具有自主知識產權的設備和軟件的研發水平不斷提高。然而計算機軟件的研發過程中,在邏輯設計或編寫方面有可能產生缺陷,這個缺陷一旦被不法者所利用并惡意攻擊,使用者的個人信息及隱私將被大量泄漏,帶來重大損失。因此,對計算機軟件中的安全漏洞進行檢測具有非常大的意義。本文主要對現行的安全漏洞檢測技術及其應用進行探討。
關鍵詞:計算機軟件;安全漏洞;檢測技術;技術應用
引言
近年來,越來越多的人借助信息網絡提高工作效率,信息網絡正在改變人們的生活和工作方式,中國正在快步進入信息化時代。出于更好地滿足用戶需求的目的,計算機軟件的功能不斷增加,但同時也存在一定的安全漏洞,威脅到用戶的財產及隱私安全。因而,必須對計算機安全漏洞檢測技術進行研究,通過對此類技術的合理應用,保證計算機安全運行,提高用戶使用體驗。
1.安全漏洞檢測技術
所謂計算機軟件安全漏洞,又被稱為計算機脆弱性,實際上就是在計算機硬件、軟件及協議的具體實現或系統安全策略上產生的某種缺陷,不法者可以利用這些缺陷在未經授權的情況下對系統進行訪問或破壞,從而損害使用者的切身利益,引發網絡安全事件。安全漏洞檢測技術,主要分為兩大類:
1.1動態檢測技術
安全漏洞的動態檢測技術主要通過運行被檢測的軟件的某項功能,對比軟件運行結果與預期的差距,來確定被測軟件的此項功能是否存在安全缺陷。這種檢測方法快速直接,更加具有針對性,但本身也會影響系統的正常運行,會為用戶使用帶來新的安全隱患[1]。1.1.1非執行棧技術計算機的使用過程中常常出現一些棧攻擊軟件的問題,我們可以通過針對棧的執行能力進行破壞,以此避免代碼的執行,從而對攻擊進行預防[2]。1.1.2非執行堆和數據技術非執行堆和數據技術可以使不法分子注入的惡意代碼喪失執行能力,雖然成本較高,但檢測防范效果非常明顯,對應用程序的影響較小,具有較高的可行性。1.1.3內存映射技術內存映射技術具有較強的主動性,通過將代碼頁隨機映射到不同的內存地址中去,為不法者的入侵帶來困擾。1.1.4安全共享庫技術安全共享庫技術通過動態鏈接技術與數據庫及客戶鏈接,將不安全的函數排查出去,達到阻止調用不安全函數的目的。1.1.5沙箱技術沙箱技術主要通過限制訪問來營造一個隔絕外部騷擾的安全空間,與防火墻有相似之處。
1.2靜態檢測技術
通過掃描被測軟件的源程序或二進制代碼,從語法、語義上理解來分析被檢測程序的特征,尋找可能存在的異常信息。具體的掃描過程是先掃描計算機程序,重點分析其中關鍵部分,并根據漏洞標準進行檢測。以動態分析方法對語法進行分析,并將其劃分不同段落對比數據庫的內容,進行及時的檢測與預防。這種技術操作方便,實用性較高。靜態檢測技術的衡量指標有兩個:一個是漏報率,一個是誤報率。而這兩個衡量指標呈現出負相關關系。靜態檢測技術通常包括:二進制對比技術和詞法分析、程序評注技術、類型推導技術、規則檢查技術、模型檢測技術、定理證明技術、變異語言技術。
2.安全漏洞檢測技術的應用
2.1格式化安全漏洞檢測
計算機軟件的安全漏洞中,格式化漏洞是出現頻率較高的計算機軟件安全漏洞。針對這種漏洞,我們可以通過應用代碼來計量計算機軟件的格式,以此來降低惡性攻擊的機會,從而實現計算機軟件安全檢測的目的。格式化漏洞是以字符作為其表現形式的,可以從計算機軟件的參數入手,對格式化漏洞進行檢測并修復[3]。
2.2競爭條件安全漏洞檢測
競爭漏洞是較為常見的計算機軟件安全漏洞,針對競爭漏洞,技術人員通常從計算機軟件的競爭代碼開始進行檢測,即采用原子化的處理方法去進行編碼,將計算機軟件代碼原子化,在代碼運行的過程中,代碼通過性及通過效率較高,計算機軟件代碼的原子化可以使得代碼的特征更加明顯,進而鎖定部分代碼進行檢測。這種將代碼原子化并進行鎖定的方式,一定程度上能夠有效防止軟件產生漏洞,從而保證計算機信息的安全。
2.3緩沖區的安全漏洞檢測
緩沖區的安全漏洞檢測技術,主要是針對計算機軟件函數進行更加細致的檢測與預防,以更加安全的版本替換安全性較差的版本,從而有效預防計算機漏洞,保障信息安全。
2.4隨機漏洞的預防檢測
隨機漏洞的預防檢測技術,需要通過使用性能更加良好、準確性更高的設備對隨機漏洞進行預防,以此來保證計算機設備中含有密碼算法,從而達到行之有效的預防目的[4]。
結束語
綜上所述,在信息技術高速發展的今天,計算機軟件的安全問題受到了人們的廣泛關注。因此在實際應用中必須做好計算機軟件漏洞的檢測工作,利用計算機軟件安全漏洞檢測技術,保證計算機的安全運行。同時,不斷提高計算機軟件安全漏洞檢測技術的運用效果,必要時可通過將動態安全漏洞檢測技術和靜態安全檢測技術相結合的方式,來保障計算機軟件正常運行,保證網絡信息和用戶的財產安全。
作者:朱杰 單位:南京郵電大學
摘要:隨著我國的深化改革,經濟正在高速的發展著,特別是計算機科技水平也獲得巨大發展。因此在人們的廣泛的需求發展下,信息系統已經普及到了各行各業的全面應用當中,但同時信息系統的安全漏洞事件的增多逐漸成為人們關注的焦點,這讓計算機軟件系統沒有了足夠的安全保障。軟件安全漏洞問題就讓信息資料外泄,并且其是軟件最大的威脅,也是引起信息軟件系統不安全的重要原因,因此我國應該對計算機軟件中存在的安全漏洞檢測技術和應用實踐性進行研究探索。并以此為出發點進行安全漏洞技術的重點分析,希望為計算機軟件漏洞問題提供有效的解決。
【關鍵詞】軟件;計算機軟件;安全檢測技術
伴著我國的科學技術的不斷發展,計算機軟件的應用也變得越來越強大與嚴密,但同時開發軟件代碼量與功能的強大均在不斷的增加。所以黑客就是通過代碼中存在的部分漏洞對計算機的應用軟件進行侵入,并造成信息的外泄和破壞。因此計算機的應用軟件安全成為了當今世界威脅安全的關鍵問題。根據調查報告的數據顯示,當前的計算機應用軟件系統在其使用期間出現漏洞的情況頻率越來越高,黑客就是利用這方面的弱點進行攻擊操作,而且攻擊的方向也從原來的破壞由利益方向轉變,與此同時,攻擊的手法也在不斷的翻新。
1軟件漏洞的總述
計算機的安全漏洞英文是Computevulnerability,其名稱又叫作計算機的脆弱性問題。目前計算機的系統軟件均會在安裝時,自帶殺毒軟件或者是系統軟件的防火墻技術,主要是為了防止計算機的系統軟件的漏洞所帶來的安全威脅。計算機安全漏洞就是指編寫惡意的代碼程序,然后偽裝成正常的應用文件等。通過計算機使用者打開或者通過后門的方式侵入系統,并對其產生損害的行為。從當前的狀況實情來看,現在的系統防火墻技術和殺毒軟件技術在一定程度上會有防范的能力,但如果是有黑客入侵電腦時,具有漏洞的部分可以被人們巡查到。所以被黑客入侵時就會產生惡意攻擊行為,直接造成信息泄漏或是損害,像這種情況都是黑客有較高的計算機應用水平。所以我們在使用防火墻和殺毒軟件時,要正確安裝軟件出現運行不良的情況發生,避免產生漏洞對計算機系統造成風險。現在的防范手段就是以密碼技術為主,但計算機漏洞還是依然存在的。所以這種做法不正確,應該將二者融合到一起來用。
2軟件檢測技術的特點
計算機應用軟件就是計算機系統軟件在計算機的使用過程存在的安全問題,在計算機使用期間軟件就是其應用中非常重要的優秀組成,所以安全性問題就會在使用中產生不良的影響后果,從而導致計算機的安全受到影響。
2.1軟件在開發中的邏輯錯誤
邏輯錯誤是在軟件研發過程中導致的,它是一個非常普遍問題,也是由于常見錯誤而產生的原因,它是由開發人員的失誤引起的安全漏洞事件。
2.2數值計算產生的錯誤
數值計算就是在軟件數據的處理中常見的邏輯錯誤類型,主要是因為原始數據或者新加入數據處理不當,或是程序在運行時處理錯誤過程中所發生的問題。
2.3系統所帶來的問題
計算機在運行時系統應用軟件是主要的支撐點,它是一切軟件應用的載體,所以它出現漏洞也會導致其他軟件的風險加大。
2.4漏洞長時間存在
計算機軟件出現安全問題時,其會導致計算機系統受病毒或是黑客的傷害,最終造成非常嚴重的后果。因此在修復計算機系統漏洞時也會伴隨著新的漏洞產生,這也是計算機信息安全一個非常重要的難題。
3軟件檢測技術的利用
防止緩沖區出現漏洞。可以在軟件應用過程中進行函數實時檢查,來減少緩沖區所出現的漏洞問題,要經常的更新軟件的版本,提高對不安全因素的發生防護性。防止競爭出現的漏洞。在應用軟件時會因為競爭而出現漏洞問題,對于這種問題的出現就是把已經形成競爭編碼改成原子化來操作。在軟件開發時,編碼就是最小的執行單位,所以在軟件運行時不會有任何因素對其產生干擾。我們應該用原子化的鎖定手段來操作,并對所用的句柄或文件進行描述。防止字符串格式化所帶來的漏洞。我們用Windows操作系統窗口進行數據的輸出能夠完成減少軟件漏洞威脅的問題,還要應用嚴謹性來預防問題的發生。并使用常量格式的數碼,人們使用此法不為攻擊者創建任何格式串的機會,以此來保證漏洞不會出現。還要在系統軟件設置時,保證每個參數個數都要合理,不定的參數個數函數會產生格式化字符串的變化,所以在應用此函數時要保證每個參數個數都要合理。防止隨機出現漏洞。在我們進行軟件檢測漏洞發生的措施時,要使用性能好的隨機設備完成。此設備可以隨機發現問題并且其自帶密碼的算法,進而可以有效地保證隨機數據的安全性,所以在軟件受到攻擊時也能掌握軟件的具體算法細節,讓黑客獲取不到形成的數據流。
4結論
隨著社會的不斷發展,計算機已經被廣泛應用到信息化當中,加之全球各種商務活動影響下,計算機各方面技術早已經融入了各行業之中,并且更多的企業都把電子商務看成了技術商業的支撐平臺。所以當前的計算機軟件信息的安全問題就成為了一個關鍵性的難點。只有進行嚴格、科學的處理,才能讓用戶的信息都處于安全當中,并保證用戶數據的真實性與安全性。
作者:丁紅
摘要:隨著我國社會經濟的不斷發展,科學技術開始受到了人們的廣泛關注,互聯網也開始進入到了各個領域中,深入的影響著人們的日常生活。但是從實際上來說,由于計算機軟件中存在著安全漏洞問題,這樣也就給信息系統產生出了安全隱患。因此,在實際中就要及時對計算機軟件進行分析,運用好安全漏洞檢測技術,保證信息的安全。基于此本文針對計算機軟件中安全漏洞檢測技術進行了簡要闡述,并提出幾點個人看法,僅供參考。
關鍵詞:計算機軟件;安全漏洞;檢測技術;應用分
在互聯網的不斷影響下,計算機在人們的日常生活中也產生出了極為重要的影響,加之在源代碼數量增多的影響下,一些漏洞問題也在不斷的現象。黑客就是借助這些代碼中的漏洞進入到計算機軟件中進行破壞的。因此,在實際中就要運用好計算機安全漏洞檢測技術,保證信息上的安全,提高用戶的使用效果。
一、計算機軟件中存在的漏洞
對于漏洞來說,就是針對計算機軟件中存在的漏洞來說的,也正是在這些漏洞的影響下,很容易對計算機軟件系統等方面產生出威脅,嚴重的還會對系統進行攻擊。通過分析可以看出,造成計算機軟件出現漏洞的主要因素包含了在開發與研制軟件的過程中,設計人員出現操作失誤而導致的。一般來說,漏洞的表現形式包含了功能性與安全性漏洞兩種。功能性的漏洞中主要是指對計算機系統正常運行產生影響的漏洞。如運行結果上的錯誤等。對于安全性的漏洞來說,主要是針對一般不能夠影響計算機或是軟件正常工作的漏洞。但是這些漏洞一旦被黑客所運用,就會造成軟件執行錯誤的指令,嚴重的還會出現一些執行代碼等,這樣也就提高了危險程度[1]。對于漏洞的特點來說,主要包含以下幾方面:第一,在編制過程中出現的邏輯性錯誤,且這種錯誤往往是由于編制人員自身因素所造成的。第二,在進行數據處理的過程中所出現的邏輯性錯誤,通過將過小或是過大的程序模塊等進行對比,可以找出其中存在的邏輯性錯誤。第三,漏洞與計算機中軟件系統環境之間有著極為密切的影響,且在不同基礎上設備所組成的軟件系統與相同系統中不同設置上都可能存在安全漏洞。第四,系統漏洞與時間上也有著極為密切的聯系。隨著時間的不斷變化,一些舊的漏洞不斷糾正,新的漏洞也在不斷出現,因此就要明確漏洞問題是長久性的問題之一。
二、計算機軟件安全漏洞檢測技術
(一)靜態檢測
傳統的計算機軟件安全漏洞靜態分析工作其實就是通過靜態分析的方法來進行的,但是這種檢驗的方法只能停留在表面上。隨著社會經濟的不斷發展,對計算機軟件的檢測也開始進行了改革與創新。靜態檢測的內容也有了全新的變化,靜態分析與程序檢測。就靜態分析來說,主要是針對系統程序進行源代碼掃描,并從語義等方面進行全面的解析,從而對特性等進行直接的分析,借助這種方法來找出存在的漏洞問題。對于程序檢驗來說,就是針對抽象系統中的源代碼進行檢驗。借助這種檢驗的方法,可以明確計算機系統是否可以滿足計算機中的要求,尤其是對于安全需求等方面來說的[2]。在靜態檢測中,更多的是對計算機軟件系統程序中的內部特性來說的,其主要關注的是系統程序的內部特點。所以可以說靜態檢測的特點與檢測漏洞的特點之間存在著極為密切的聯系。通過對安全漏洞進行劃分,可以將其劃分為幾個小的部分。大多數的檢測方法所能進行處理的漏洞都是比較分散的。因此,為了對漏洞進行對比,就可以將其分為安全性與內存性兩種。在安全性的漏洞中更加關注的是數據流上的誤差與錯誤。而對于內存性的漏洞來說,則主要是是針對數據自身的準確性等方面來說的。靜態檢測法的技術特點都存在著一定的區別,所以對漏洞的處理方法也存在著一定的不同。
(二)程序檢驗
對于程序檢驗來說,就是在抽象軟件系統程序的影響下來獲取形式化的模型,并通過運用這種檢測方法實現有效的檢測。在模型檢驗方法中就是在有限的條件下來對系統程序或是狀態等進行抽象模型的監理,從而完成檢驗工作。一般來說,可以將其分為符號化的檢驗與模型自動轉化兩種。對于符號化來說,就是將瞅一昂的模型轉變為語法樹的模式,從而判斷公式等方面是否可以滿足實際的需求[3]。
(三)安全動態監測
第一,內存映射。一些黑客在攻擊與破壞軟件的過程中常常會采用“NULL”為結尾的字符串,以此來實現內存覆蓋。且借助代碼頁映射技術,黑客就可以借助這一字符串來實現攻擊的目標。第二,非執行棧。就現階段來說,一些棧攻擊軟件問題不斷出現,而造成這一現象的主要原因就是在系統中棧的執行能力。由于棧內存在存在著所有數字變量,因此,黑客就可以通過寫入一些代碼來進行攻擊。所以想要預防這一攻擊方法就可以對棧的執行力進行破壞,以此來避免代碼的執行。第三,安全共享庫。在一些計算機中,之所以出現安全漏洞主要是由于受到了不安全的共享庫而造成的。在安全共享庫的影響下,可以在一定程度上攔截惡意攻擊的行為,加之其中具備了攔截與檢測的能力,所以也就可以通過程序運行來將不安全的因素進行檢測與攔截,從而保護計算機系統軟件的安全。
三、計算機軟件漏洞檢測技術的實際運用
第一,避免競爭條件安全漏洞上的運用。對于這種漏洞來說,主要是借助原子化來處理競爭編碼,加之其具備鎖定的能力,所以當原子化操作進入到鎖定階段以后,就可以在一定程度上避免使用文件出現變動,從而造成漏洞的出現。第二,緩沖區安全漏洞檢測技術。對于這一檢測技術來說,主要是針對一些存在疑問的函數等進行檢測,從而避免出現安全漏洞。第三,隨機漏洞的預防。對于隨機漏洞來說,進行有效的預防與檢測是需要借助性能高的隨機發生設備來進行的,且這種設備可以準確對漏洞進行預防[4]。
四、結語
綜上所述可以看出,隨著信息技術的不斷發展,計算機軟件安全問題也開始受到了人們的廣泛關注。因此,在實際中就要做好計算機軟件漏洞的檢測工作,保證計算機的安全運行,同時還要不斷提高計算機軟件安全漏洞檢測技術的運用效果,保證網絡信息的安全。
作者:陳健 單位:蘇州大學計算機科學與技術學院
摘要:近年來,信息技術以日新月異的速度飛速發展,給人們的生活和工作帶來了極大的轉變,隨著計算機的影響范圍越來越廣,積極加強計算機安全防護勢在必行。在這一過程中,相關領域工作人員必須明確計算機軟件安全檢測中的注意事項,并掌握計算機軟件安全檢測流程和科學的技術方法,才能夠從根本上提升計算機軟件安全檢測技術的實用性。
關鍵詞:計算機軟件;安全檢測;技術
一、計算機軟件安全檢測中的注意事項
(一)檢測方案確定。技術人員在設計計算機軟件的過程中,必須首先對其特性以及相關設計客觀要求進行明確,只有這樣才能夠構建合理的、過程科學的檢測原理和方法,與此同時,檢測方案還必須針對不同的計算機應用環境而制定,在對檢測方案進行規范的基礎上,嚴格執行檢測方法,才能夠產生可靠的檢測結果[1]。并且,相關工作人員在日常工作中,必須擁有豐富的軟件安全檢測知識和技術,在大量實踐的基礎上,總結經驗教訓,才能夠提升安全檢測的質量。(二)注重分析工作的開展。值得注意的是,在展開軟件安全檢測工作的時候,需要經歷一個復雜而繁瑣的過程,越豐富的軟件內容,其結構特點也更加復雜,此時要想提升安全檢測質量,必須經歷一個大量的分析過程,分析工作難度較高,在這種情況下,必須依據實際檢測需求,分析需求級、系統級以及代碼級等需求,在產生分析結果以后,還應當對結果的準確性進行分析,此時應科學的選擇分析手段。也就是說,在進行計算機軟件安全檢測的過程中,存在兩個必不可少的要素,即科學的檢測方案和分析。
二、計算機軟件安全檢測技術
(一)計算機軟件安全檢測流程。不同的計算機軟件安全檢測系統中,都包含了較多的模塊,如果擁有較大的軟件規模,此時系統架構也將更大。通常情況下,在計算機軟件安全檢測的過程中,需要經歷一系列環節,如系統結構安全檢測、模塊測試以及軟件功能和性能等,而安全檢測系統中的各個模塊在運行中,負責不同檢測項目,最終完成整體的軟件性能檢測[2]。在對模塊化結構進行應用的過程中,更應當進行精細化的檢測,擴大檢測范圍,從而實現對軟件中安全風險的全面掌握,對整個軟件的安全程度進行評價。在接下來的檢測過程中,應從軟件使用者的需求入手,有效測試軟件的功能,最終完成系統的軟件測試。(二)計算機軟件安全檢測技術方法。第一,形式化安全檢測。該方法指的是在測試軟件安全性的過程中,需要從軟件數學模型的層面出發,并綜合應用與之相適應的配套形式語言。目前,有效狀態語言、模型語言等是典型的形式語言。第二,模型安全靜態檢測。在用該技術進行檢測的過程中,需要明確軟件結構以及軟件行為之間的聯系,有針對性的對測試模型進行構建,計算機能夠有效讀取該模型,并利用這一模型展開軟件安全性測試,接下來會對模型測試結果以及目標軟件測試結果進行對比,掌握二者之間的相似性,從而完成軟件安全檢測。第三,故障注入式安全檢測。近年來,自動化已經成為軟件安全檢測領域發展中的重要趨勢,在展開故障注入式安全檢測的過程中,應當首先對故障模型進行構建,并在此基礎上對故障樹進行構建,在展開測試工作的過程中,需要以人工方式為主,接下來詳細分析測試結果,最終對安全性、容錯性在模板軟件故障中的體現進行充分的掌握[3]。第四,模糊式檢測方法。有效結合傳統檢測和動態檢測技術的基礎上,就生成了模糊式檢測方法。該方法在使用過程中,具有較強的便捷性,同時能夠在現實世界中軟件的錯誤模式進行確定,根據安全漏洞狀況,發出警告。
結束語
綜上所述,計算機軟件安全檢測工作中,必須嚴格遵守檢測程序,并系統應用科學的檢測技術,才能夠提升檢測工作質量。近年來,計算機軟件在應用過程中,屢次出現各種各樣的安全問題,這不僅影響各個領域的正常運行,同時也一定程度上威脅著人們的利益。在這種情況下,計算機軟件技術人員應提高對軟件安全性的重視,并在實踐中不斷總結經驗,創新計算機軟件安全檢測技術,不斷的促進我國計算機軟件安全事業的健康發展。
作者:許滿英
摘要:隨著科學技術的不斷進步與發展,人類進入了信息時代,計算機開始在人們日常工作與生活中得到普及。然而,一直以來計算機安全問題受到人們的高度重視,其中計算機軟件安全漏洞對于計算機系統運行而言有著較大的影響,因此關于計算機軟件安全漏洞檢測技術的研究具有十分重要的意義。本文對計算機軟件安全漏洞進行介紹,并針對計算機軟件安全漏洞檢測技術進行分析,以供參考。
【關鍵詞】計算機軟件;安全漏洞;檢測技術
1計算機軟件安全漏洞概述
所謂的漏洞,就是指計算機軟件系統中存在的缺陷與弱點,漏洞對計算機軟件系統造成的影響很大,其對一些特殊危險與隱患出現的敏感性較高。計算機軟件開發與研制使計算機軟件漏洞出現的主要環節,而設計人員操作不當則是出現這一現象的主要原因。一般情況下,漏洞的表現形式可以分為功能性與安全箱兩個方面的漏洞。其中功能性漏洞會對計算機系統正常運行造成影響。其中運行結果錯誤、運行流程錯誤等都屬于功能性漏洞;而安全性漏洞則是指在平常無法對計算機及其軟件運行造成影響的漏洞,然而在黑客的利用之下,這部分漏洞就會對軟件正常運行造成影向,情況嚴重時還會有惡意執行代碼的出現,通過錯誤指令來增加計算機軟件系統的危險性。漏洞的特點主要可以從以下幾個方面得到表現:(1)在編制程序時,往往會出現一些邏輯性錯誤,這些錯誤大多是因為編制人員操作不當造成的;(2)計算機軟件數據處理與運算中,邏輯性錯誤出現的概率也比較高,相較于中等的程序模塊,有的較大或較小的程序模塊出現邏輯性錯誤的概率也相對較高;(3)計算機軟件系統環境與漏洞之間的聯系非常密切,對于不同的硬件與軟件而言,其中設備的版本有所差異,基于不同的設置,各個設備共同組成的軟件系統與同一系統的不同設置存在安全漏洞的可能性都是存在的;(4)時間與計算機軟件系統漏洞之間的聯系也非常密切,時間的推移會不斷糾正并修補以前存在的漏洞,同時也會出現一些新的漏洞。由此可見,對于計算機軟件而言,漏洞問題具有一定的長久性。
2計算機軟件中安全漏洞的檢測技術分析
2.1靜態檢測技術
靜態分析是最早計算機軟件安全漏洞靜態檢測的形式,然而由于其檢測流于表面,缺乏實際意義,因此近年來人們再次基礎上進行了開發與更新,靜態檢測的內容也得到擴充,并以靜態分析與程序檢驗兩種形式存在。其中,靜態分析是指掃描待檢測程序的源代碼,通過不同角度全面解析漏洞問題,例如語義、語法等等,通過這一方法來實現對漏洞的找尋。而程序檢驗則指的是對系統內的程序源代碼進行抽象處理,對檢驗方法加以利用,對軟件系統程序與計算機要求是否相符進行檢測,其中安全需求尤為關鍵,之后在判定并檢驗是否有安全漏洞出現于程序之中。關于計算機軟件安全漏洞的靜態檢測技術,計算機軟件系統程序性的內部特點是其主要應用對象,靜態檢測的方法的應用需要結合檢測漏洞的特點并加以應用。關于劃分安全漏洞的而方法,目前可以采用的有很多種,例如可以將漏洞向幾個細小部分進行劃分,大部分的檢測方法可以處理相對分散的漏洞,因此,通過尋找漏洞類別上的共同之處存在較大難度。因此,為了實現對漏洞對比的便捷性,可以將漏洞劃分為兩種,即安全性漏洞與內存性漏洞。前者對數據流誤差與錯誤更加重視,其形成大多是因為數據的內在形態與情況錯誤導致的;內存性漏洞則需要對類別與數據自身的準確性予以考慮。因此,針對這種漏洞,在檢測過程中應以其儲存空間為側重點,采取建模的方式進行檢測。此外,靜態檢測技術的特點存在一定的差異,因此需要結合實際情況,解讀并處理好漏洞問題。為此,有的技術檢驗僅針對一些特定漏洞,而其他方法可以使這兩種漏洞得到較好的處理。
2.2動態檢測技術
計算機軟件安全漏洞檢測技術中,動態檢測技術也具有較高的應用價值。關于動態檢測技術,具體包括以下幾種:2.2.1內存映射在計算機軟件系統遭受攻擊時,攻擊者大多采用“NULL”的字符進行結尾,以此來覆蓋內存,進而完成攻擊。通過代碼頁的映射技術,攻擊者在對這一字符串應用來實現覆蓋內存目的的過程中,向相對簡單的內存區的跳轉難度就會大幅度增加。通過這一角度可知,在不同的內存地址隨機映射代碼頁,可以使通過地址猜測來實現頁面攻擊的難度加大。2.2.2非執行棧近年來,建立在棧基礎之下對軟件的攻擊現象比較普遍,而操作系統中棧的能寫與執行是實現這一攻擊的主要原因。在內部變量的影響下,特別是受到數組變量的影響,攻擊人員能夠將代碼惡意寫入棧中,并通過尋找方法執行代碼。為了避免棧遭受攻擊,將棧向無法執行代碼的形式進行轉化這一方法具有較強的實用性。如此一來,攻擊人員就無法執行通過棧上惡意書寫的代碼,并且還會使其遭受侵略的可能性降低。2.2.3安全共享庫在一些安全性不足的共享庫的應用中,有的計算機軟件會出現安全漏洞。而通過安全共享庫,就可以促使攻擊人員的侵略得到有效控制。所謂的安全共享庫,就是指對動態鏈接的方法加以應用,在運行程序時攔截安全性不足的函數應用,并對其加以檢測,進而增強計算機軟件的安全性。在windows操作系統以及UNIX方面,這一方法往往具有較高的應用價值。
3結束語
總而言之,在計算機軟件系統運行過程中,安全漏洞的出現會對其造成較大的影響。而安全檢測技術的應用可以有效預防這些漏洞引發的安全問題。目前,計算機軟件安全漏洞檢測技術依然存在一些不足,我們要針對此展開研究與分析,采取有效的優化措施,提高技術水平,為預防計算機軟件安全漏洞問題提供強有力的支持,進而為計算機軟件系統安全提供強有力的保障。
作者:沈繼濤
【摘要】隨著社會的不斷進步和科學技術的快速發展,計算機技術已經被廣泛地應用于人們生產和生活的方方面面,發揮著重要的作用。因此,計算機軟件的安全問題也已經成為人們關注的重中之重。本文介紹了計算機軟件中的安全漏洞以及其檢測技術和具體應用。
【關鍵詞】計算機軟件;安全漏洞;檢測技術;應用
1前言
隨著科學技術的不斷發展,計算機軟件發揮著強大的作用,數量越來越多的計算機源代碼也使得黑客們更容易侵襲計算機軟件系統,出現安全漏洞影響系統的穩定性。如今黑客們入侵系統產生的安全漏洞的形式正趨向多樣化,而計算機軟件中的安全漏洞檢測技術則顯得尤為重要。
2計算機軟件中存在的漏洞簡述
2.1計算機軟件中存在的漏洞概述和類型
就計算機軟件而言,安全漏洞又稱為計算機的脆弱性,是指能夠對計算機系統的運行造成安全問題的一些弱點或缺點,也可以說是計算機系統中能夠被黑客利用來攻擊計算機系統從而影響計算機正常運行的問題。計算機設計人員在研制和開發計算機軟件時,如果在操作過程中產生技術失誤也可以稱之為計算機安全漏洞。很多計算機在安裝主體時往往會安裝防火墻和反防毒軟件等避免計算機安全漏洞造成的損失和危害。一般而言,在良好的運行環境下,通過對防火墻與反防毒軟件的應用,可以使安全漏洞得到有效防止。但是在實際生活中,反防毒軟件和防火墻并不能完全避免安全漏洞的發生,真正有能力的黑客在入侵計算機系統時會自動進行攻擊,這樣不僅會損失重要的系統信息,也會對計算機造成損害甚至無法開機。安全漏洞可以根據性質將其分為兩類:安全性漏洞和功能性漏洞。安全性漏洞是指一般情況下不會對計算機軟件的正常運行造成影響,但是漏洞一旦被黑客利用發起攻擊就會造成計算機軟件運行發生錯誤,從而對計算機軟件的正常運行造成嚴重的影響。功能性漏洞是指會對計算機的正常運行造成影響的計算機軟件的漏洞,例如運行流程發生錯誤,運行結果發生錯誤。
2.2計算機軟件中存在的漏洞的主要特點
2.2.1由人為素質造成計算機軟件的安全漏洞很多都是在研制和開發過程中因為設計人員的疏忽大意造成的。比如常見的編程的邏輯錯誤,計算機軟件在編程過程中,邏輯錯誤是一個比較普遍的問題,開發人員的一個小失誤很可能就會造成安全漏洞。2.2.2比數值計算邏輯錯誤在處理計算機軟件數據時,最常發生的就是比數值計算的邏輯錯誤,一般會發生在過小或者過大等不合理的模塊,中等程度的模塊會發生錯誤的概率是比較小的。2.2.3長時間存在的安全漏洞計算機軟件一旦出現安全漏洞,就會使得病毒和黑客侵入計算機系統,嚴重影響計算機的安全,而在計算機軟件系統當中,一個舊的安全漏洞被修復的同時,可能還會產生新的安全漏洞,總而言之,安全漏洞是長時間存在于計算機軟件系統當中的。因此,對安全漏洞進行有效地監測和預防,及時對安全漏洞進行修復,能夠有效地保證計算機信息系統的安全性和穩定性。2.2.4與系統環境密切相關在計算機軟件當中,安全漏洞的發生與系統環境密切相關,運行系統的不同也會對安全漏洞產生影響,此外軟件設備和版本的差別也會使得出現的安全漏洞的類型有所區別。
3常用的安全漏洞檢測技術
3.1靜態檢測技術
靜態分析檢測技術是最初的計算機軟件安全漏洞靜態監測技術,這種檢測方法偏向于表面,近年來,隨著計算機技術的創新與發展,靜態監測逐漸演變為兩種檢測方法:即靜態分析和程序檢驗。靜態監測指的是在檢測計算機軟件系統程序過程中進行源代碼的掃描,先直接分析被檢測的計算機軟件系統的程序本身的特點,再全面分析源代碼的語法和語義,這樣就可以檢測出計算機存在的安全漏洞。程序監測是指計算機軟件系統內抽象化的程序源代碼,檢測其是否符合計算機所需要完成的工作要求,尤其是安全要求,然后判斷并檢驗計算機軟件系統是否存在安全漏洞。就計算機軟件安全漏洞檢測技術中的靜態監測技術而言,計算機軟件系統內部的特點會更受關注,安全漏洞本身特點的檢測和靜態方法的特點的監測之間密切相關。我們可以根據不同的方法劃分漏洞的種類,根據最常用的方法,可以將漏洞劃分為很多小的部分,而一般的檢測方法也只能處理比較分散的漏洞。因此,從漏洞的種類下手尋找共同點是比較困難的。所以,在進行檢測時,可以對比性地將漏洞分為內存性的漏洞和安全性的漏洞。內存性的漏洞比較關注類別和自身的數據是否更具有準確性;而安全性的漏洞則更關注數據流是否存在錯誤以及誤差的大小等方面,這種情況往往是由于內存的形態存在錯誤而形成的。因此,對于這種漏洞而言,在進行靜態檢測時,最有效的方法就是將模型建立在漏洞的儲存空間內。此外,在解讀和處理漏洞時也要根據靜態檢測技術的不同特點對其進行區分,因此,個別技術只能檢測特定的漏洞,而要處理兩方面的漏洞還要借助其他的方法。3.1.1靜態分析靜態分析主要是直接、全面地計算機軟件系統中的程序的源代碼進行掃描,對程序代碼中的語法和關鍵詞、句進行提煉,根據解讀的具體含義對程序的行為進行分析,之后再根據事先設置的漏洞的特點結合計算機軟件系統自身的安全標準進行檢測,對系統整體進行判斷和處理。在進行檢測的過程中,有以下幾點需要特別注意:第一,分析語法和關鍵詞、句,這也是最早的靜態分析的方法。但是,僅僅對語法和詞句進行分析是通過檢查語法和計算機軟件系統中的程序分為語句片段來實現的,之后再將一個個語句片段比標準的“疑問數據庫”,自動對存在的漏洞和問題進行判定和評估。這樣的情況下檢測出的有效漏洞的數量十分有限,而且只能檢測出“疑問數據庫”中已知的漏洞,而不能檢測出未知的漏洞。第二,在進行檢測時要嚴格遵循相關的標準條件。一般而言,安全標準是用來描述計算機軟件系統中的程序運行的基本情況的,然而,程序本身也是一種標準化的編程,即我們研究的漏洞模式也是一般的安全標準。在進行檢測時,要嚴格依照程序應用的規則進行,結合相應的語法模式描述這些所謂的標準,再利用規則處理器接收這些標準化的語法,處理器在進行轉變后會自動接收到內部表述的程序,最后在系統運行的過程中進行最終的整體檢測。相較于動態分析檢測技術而言,靜態分析檢測技術在進行檢測時,計算機處于停止運行的狀態,操作更加方便和快捷,雖然能夠對計算機軟件系統的相關程序的狀況最初最真實的反饋,但是不能確定這些程序本身以及運行過程中的重要屬性。一般而言,靜態分析檢測技術可以分為以下幾種:詞法檢測、推斷檢測和評注計算機軟件程序等三種。詞法檢測在執行時要先分析和識別計算機軟件接口的預言,定義相應的語法,再生成并檢測形成的語法例子,這個過程主要的工作是分析C語言函數和程序中的源代碼是否有危險性,也是我們所說的最基本也最原始的靜態分析檢測技術。推斷檢測是指自動對程序中存在的函數、變量等進行分析,再結合他們規范化的類型和方式進行分析來判斷是否存在安全漏洞的方法。評注計算機軟件程序是指利用“tainted”標記計算機軟件的外部數據,技術人員再根據排查和分析的結果進行評注。3.1.2程序檢驗程序檢測是根據抽象化的計算機軟件系統來建立一個具體形式的程序或者模型,再結合形式化和正確性的檢驗方式來檢測計算機軟件的安全漏洞問題。在進行程序檢驗時,主要是通過建立模型來進行檢測,具體是指計算機軟件程序在有限狀態下建立一個合適的模型,建立的模型往往是抽象化的片段或者執行點,再和計算機軟件本身的特點進行對比和驗證。在檢測時建立合適的模型也會起到檢測的作用,建立的模型也會和軟件的用途相關,因此,一個模型也可以運用到許多相似的軟件當中來檢測安全漏洞。一般而言,模型檢驗有兩種檢驗方式,分別是模型自動轉化法和符號化檢驗法。模型自動轉化法是指將檢測軟件程序進一步轉化成等價的自動檢測機,兩個自動機相互結合可以實現替換和補充的作用,從而達到新的自動機的效果,同時通過軟件系統轉變成能夠識別的語言模式。符號化檢驗是指通過公式描述的形式將抽象化模型以語法樹的形式表達出來,根據公式來判斷是否符合檢驗的要求。模型檢驗應該先列舉出可能會發生的各種狀況,結合軟件系統本身的復雜性對所有的程序都創建不同形式的模型,這也是一項規模龐大的任務。因此,在實際操作中,可能會選擇一部分程序和相關屬性來建立抽象的模型。但是,近年來,隨著模型檢測技術的改革和創新,現在主要是運用內存來建立模型的方式檢驗往常的時序漏洞,在結合定理和證明的形式來檢測安全漏洞。與模型檢驗相比,這種方式更加嚴密,具體的檢驗過程是對程序進行多重判定,尤其是判定抽象化的公式的真假性,當然,公式本身的形式也會決定判斷的方式。例如,不等式的合取作為一個關鍵因素就是一個典型的例子,先根據合取式制作圖表,在圖中要真實地反映每個提到的條件,再利用公式合并各個條件。同時,對其中的不等式進行檢測,等式如果不成立的話,也就無法滿足合取式。在程序檢驗過程中,可以通過實踐來證明模式檢驗是否可靠以及是否具有實用性。軟件系統的種類業余時序性密切相關,證明定理也是一項比較復雜的任務,因此,這種方法并沒有廣泛地應用于實際操作當中。[1]對于計算機軟件而言,靜態檢測技術只能檢測出當前存在的安全漏洞的種類,而無法判斷那些未知的漏洞。由于靜態檢測空間、精確度和時間等因素限制了其性能的改進,在一定程度上降低了靜態檢測的質量,因此,必須在后期加大資金投入。
3.2動態分析檢測技術
3.2.1非執行棧近幾年來,計算機軟件系統常常會發生被棧攻擊的事件,主要是因為軟件操作系統中的棧本身的讀寫能力不足、執行力不夠的問題。棧之中包含了數組變量等內部變量,因此,個別不懷好意的人員能夠在棧中隨意篡改一些重要的代碼,再利用特殊的方式執行代碼。而只有將棧轉變為不能夠隨意進行代碼執行的模式才能有效地防止棧被攻擊和侵略。這樣,軟件系統無法執行攻擊軟件的人員隨意篡改寫在棧上的代碼,從而降低了計算機軟件被侵入的機率,減少了安全漏洞的發生率。實現非執行棧的具體過程是通過修改計算機操作系統的內核,將棧的頁標標記為不可執行,借助棧溢出將程序跳轉想攻擊的代碼,因為執行代碼是位于堆生而非正在執行的棧上,因此非執行棧并不具有完整性,存在一定的局限性,當棧中出現攻擊代碼時檢測就無法發揮效用。3.2.2安全性的共享庫很多計算機軟件會在無意中是用來一些不安全的共享庫從而導致了安全漏洞,在一定程度上,安全的共享庫可以避免攻擊人員的侵入行為。安全共享庫是指運用動態鏈接攔截非安全性的函數應用程序的實際運行,檢測其操作的過程。與此同時,安全共享庫也會評估內存的上限來防止內存中出現惡意破壞的數據,保證計算機軟件系統的安全性,windows的操作系統一般會運用這種方式。雖然安全共享庫不會修改計算機的內核,兼容性較好,但是其局限性也是十分明顯的,即安全共享庫檢測不到本地變量是否存在安全漏洞,當代碼數據溢出受到攻擊時也無法起到很好的防護作用,也無法保護標準化的函數庫。[2]3.2.3沙箱沙箱是指限定一個程序的訪問量來防止惡意的入侵。例如,對于計算機軟件而言,如果C語言中含有一類調動函數,但是軟件在運行過程中又出現了相似但不同的調動函數,就說明有漏洞在攻擊計算機軟件。而使用沙箱就會限定被攻擊前的軟件,保證其不會受到惡意軟件的影響。3.2.4映射內存個別惡意攻擊的人員可能常常利用以“NULL”結尾的字符串來覆蓋內存,利用內存映射技術可以使得攻擊人員難以實現把復雜的內存覆蓋字符串轉變為簡單的內存操作。就這個角度而言,隨機地將代碼頁映射到各類內存地址上也可以在一定程度上降低隨意篡改頁面的可能性。3.2.5非執行堆和數據在檢測非執行堆和數據時,需要大量修改計算機內核的數據,同時將數據段的代碼和堆的動態聲場全部進行修改才可以實現,在此過程中可能會出現不兼容的情況發生。一般而言,在進行非執行堆檢測時往往需要借助非執行棧的配合使用。
4計算機軟件中安全漏洞檢測技術的具體應用
4.1檢測并避免出現競爭性的安全漏洞
很多安全漏洞往往是因為競爭條件的存在而產生的,解決的辦法就是將競爭性的編碼進行原子化實現操作。編碼作為最小的執行單位不會受到正在運行的軟件程序的惡意干擾,將編碼進行原子化就是通過鎖定編碼的方式再改變特定狀態下的程序間接性地調動各個軟件系統,最后描述運行的文件或者句柄來檢測TOCTOU等問題來預防安全漏洞的發生。[3]
4.2檢測并避免緩沖區出現安全漏洞
檢測并避免緩沖區出現安全漏洞就是通過判斷和分析計算機軟件程序中不安全的函數來避免緩沖區出現安全漏洞,例如不安全的strcat版本可以全部替換為安全的strncat版本。
4.3檢測并避免格式化字符串的安全漏洞出現
格式化字符串的出現很容易造成安全漏洞的發生,唯一的解決措施就是從根本上進行預防,在數據代碼中直接使用格式化的常量,防止惡意攻擊人員可能會創建格式化字符串的機會。一般而言,格式化字符串往往會出現在參數不確定的個數函數當中。因此,在運用這種函數時,應該控制每個參數的個數、平衡參數的性能。此外,在進行輸出數據時,運用Windows操作系統下的窗口或者運用串口輸入系統數據可以預防格式化的安全漏洞的危害。
4.4檢測并避免出現的隨機安全漏洞
在檢查和預防隨機出現的安全漏洞時,使用的隨機發生設備一定要保證良好的性能,因此在選擇隨機發生設備時一定要慎重考慮。為了確保隨機數流的安全性,隨機發生設備需要自身設置密碼算法,這樣在軟件遭到攻擊時,就可以根據掌握的算法的整體細節來獲得完整的數據流,提高隨機數據在遭遇入侵時運行的穩定性和安全性。
5結語
隨著社會的進步和科學技術的發展,計算機軟件在設計和開發時也無法避免地會出現安全漏洞的問題,因此,為了保證計算機軟件的安全運行,安全漏洞檢測技術是十分重要的。在不斷的發展和創新中,計算機軟件安全漏洞檢測技術也需要與時俱進,通過改善靜態檢測和動態檢測技術來預防安全漏洞的發生。
作者:關茗同 單位:遼寧師范大學海華學院管理系
摘要:計算機軟件技術是計算機中常用技術,在系統開發中經常涉及到軟件技術。科學技術不斷發展,現在對軟件的要求越來越高,軟件在使用之前必須經過軟件檢測,現在軟件漏洞也很多,需要不同軟件檢測技術在檢測,減少軟件漏洞出現。本論文主要從計算機軟件安全漏洞目前的狀況、計算機軟件安全漏洞檢測技術解讀進行闡述計算機軟件安全漏洞檢測技術,希望為研究軟件安全漏洞檢測技術的專家與學者提供理論參考依據。
【關鍵詞】軟件;安全漏洞;檢測技術
信息技術快速發展,尤其Internet的廣泛應用,在如今大數據時代,軟件是計算機技術一種,在其軟件開發過程中,計算機軟件存在一定漏洞,要保障計算機軟件的安全性,必須提高計算機軟件的檢測技術,提升計算機軟件性能,是提高計算機網絡安全的有效途徑。
1計算機軟件安全漏洞目前的狀況
計算機軟件在開發的時候有的就存在一定漏洞,當時可能沒有技術解決軟件漏洞問題,但在軟件使用的過程中,會出現一系列問題,必須加強軟件安全漏洞的檢測技術,檢測軟件是否合格,不合格的軟件必須加強軟件補丁,促使軟件達到合格標準,經過測試后,才能投入市場使用。還有的軟件開發時候沒有任何漏洞,但隨著時間的推移,軟件會出現一定漏洞,軟件必須是在使用的過程中,逐步進行軟件完善,提升軟件性能,讓其達標,減少軟件的漏洞,出現漏洞以后要及時修復,提高軟件的生命周期,在一個友好的界面下,充分發揮軟件的功能,讓其在使用過程中,起到一定的作用,提升性能,減少漏洞。軟件在使用的過程中,根據技術的發展與變化,計算機軟件的漏洞必須技術檢測,延長軟件的生命周期,提高軟件性能,滿足其需要。
2計算機軟件安全漏洞檢測技術解讀
2.1靜態程序解析
靜態程序解析是軟件安全常用的檢測技術,這種檢測技術是通過程序代碼,通過利用機器語言、匯編語言等進行編譯,利用反代碼形式,對檢測出來的軟件漏洞,及時進行修復,提高軟件性能,在實際應用過程中,涉及到程序設計中的語言、函數、數組、過程、集合、文件等。利用軟件技術解決軟件漏洞問題,靜態程序解析對程序設計起到保護作用,檢測軟件漏洞,提升計算機軟件性能,這是一種常用的計算機軟件安全漏洞檢測技術,通過該技術對軟件漏洞進行合理檢測,提高軟件性能,延長軟件的生命周期。
2.2利用邏輯公式對程序性質進行表達
根據程序的性質,對計算機軟件漏洞進行檢測,判斷其中的應用能力,邏輯公式能對計算機軟件的性能進行檢測,檢測其的合法性,是否存在軟件漏洞,有的軟件漏洞是需要升級與更新軟件就可以解決的,有的是出現軟件錯誤,必須合理采用措施,解決軟件漏洞問題。其中的公理化方法的邏輯是完整的體系,其中的每個公式都是由單個程序語句和其前后置斷言共同構成,具體理論當中只有一條賦值公理,形式演算系統以一階謂詞邏輯為基礎,各自為順序、分支以及循環指令增加了相應的演算法則。公理化方法已經被證明具有較強的可靠性和完整性,但匹配的形式演算系統存在半可判定的情況。程序的正確性涉及程序設計人員利用邏輯公式對程序對應的功能規約展開描述,另外一個問題就是要為循環體確定循環不變式。邏輯公式的應用提高了邏輯判斷能力,在利用語句進行科學判斷,檢測計算機軟件是否存在漏洞,根據邏輯公式的判斷能力,檢測軟件是否存在漏洞,如果存在漏洞,對其合理的進行修補,解決軟件漏洞問題,提升軟件性能,完善軟件功能。
2.3測試庫技術
測試庫技術是計算機軟件檢測中常用技術,對解決計算機軟件漏洞起到幫助作用。測試庫技術是檢測計算機軟件中的優秀部件,判斷計算機軟件是否存在漏洞。利用測試庫技術只能對動態內存操作函數導致的錯誤進行判定。而且其主要對運行過程中輸入數據進行監控,發現其中的弱點。這種檢測并不是從整體上進行判定。這也表明檢測過程只是驗證BUG是否被發現,但是無法證實BUG的存在。使用這項技術對于普通應用程序而言,并不會存在任何兼容問題。使用測試庫技術的主要優勢不存在誤報。從性能上對這個技術展開分析,其性能消耗較大,從其工作原理很容易能推導出這個結論。利用測試庫技術檢測計算機軟件是否存在漏洞,是所有檢測技術中最科學的,也是最準確的,但其測試有一定難度,對計算機軟件本身也是一種傷害,提高計算機軟件性能,必須合理的利用軟件的檢測技術,科學的選擇檢測技術,有目的的進行檢測軟件是否存在漏洞,科學的解決軟件漏洞問題,提高軟件性能。
2.4源碼改編
利用軟件漏洞檢測技術,檢測出計算機軟件存在一定漏洞,沒有合理方法進行漏洞修復,就有必要根據軟件漏洞的階段,去修改程序的源代碼,這種源碼改編技術,是徹底解決計算機軟件漏洞的最根本方法,該檢測技術對人員的要求很高,能利用其它技術檢測出軟件漏洞,能利用源碼改編技術進行修改,這是計算機軟件檢測技術的高級階段,是計算機軟件發展到一定程度的需要,也是社會發展對計算機軟件技術提出的新要求。總之,計算機軟件技術存在一定漏洞,要解決計算機軟件漏洞,必須利用軟件檢測技術,及時檢測,發現問題要及時解決,但在計算機軟件發展的過程中,計算機軟件肯定存在一定問題,必須科學的合理解決計算機軟件的安全問題,提高對軟件安全認識,增加計算機軟件的應用性,符合現代計算機軟件技術發展需要。
作者:劉璇
摘要:當前,社會不斷進步,計算機技術網絡對人們的生活產生較大影響,在給人們帶來巨大便利時,也存在一些安全隱患。計算機軟件的安裝和使用中都會存在一些漏洞,現在計算機安全設置不能徹底解決安全漏洞問題。為了應對計算機軟件安全漏洞造成的影響,對其進行檢測,尋找解決安全漏洞和攻擊的措施。
關鍵詞:計算機;軟件;安全漏洞
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)12-0044-01
信息技術已經滲透到各個領域之中,人們對信息安全問題采取更加重視的態度。軟件是計算機的優秀部分,其中存在的安全漏洞會讓計算機的信息面臨網絡攻擊、信息竊取等安全問題。在這種情況下,使用檢測技術盡快發現安全漏洞是解決問題的關鍵。
1計算機軟件安全漏洞目前的狀況
其主要是指由于安裝的軟件不夠完善,存在能夠被他人盜用的程序代碼,這種情況就會導致計算機在網絡環境當中存在安全漏洞。安全漏洞出現之后,計算機在網絡運行中就會潛藏安全隱患,比如計算機會被攻擊、窺視、盜取資料等。在信息技術不斷發展的情況下,網絡的普及率將會更高,計算機安全漏洞的檢查技術需要得到升級改造,將計算機面臨的安全風險降到最低限度。
2計算機軟件安全漏洞檢測技術解讀
1)靜態程序解析這種技術來自于編譯優化技術,對程序代碼進行分析,實現特定程序性質的求解,屬于多種分析技術的結合,其中居于基礎地位的是控制流與數據流兩種分析方法。前者提取代碼之中的控制結構,將控制流圖當做程序當中分支跳轉關系的抽象,對程序全部的可能執行路徑進行闡述。數據流分析涵蓋的內容較為復雜,可先從流敏感、流不敏感、路徑敏感、路徑不敏感等方面進行判定,其中需要注意程序語句的次序。比如,一個流不敏感對應的指針分析存在“變量x與y共同指向一個位置”的可能,單個流敏感則會表現出“某個語句得到執行之后,x和y存在位置指向一致”的可能。路徑敏感則與控制流有關系[1]。比如,某個分支條件為x>0,則其條件與不相符的分支下分析當中會設定x≤0,但是在符合條件時,則會設定為x>0成立。對上下文敏感進行分析,那么處理過程就會被調用,在對目標函數調用實施解讀時,其就會參照調用的上下文信息讓受到調用的函數能回歸到合理的調用位置,一旦這種信息處于空白,回歸過程中就要對全部的調用位置進行關注,導致潛在的精確度無法把握[2]。2)利用邏輯公式對程序性質進行表達這種方法出現的時間較長,后續的研究人員已在原有基礎上不斷進行創新發展。其中,要對軟件程序的正確性進行驗證,這種方式以語法推導切入點,對程序符合其功能規約要求進行推演。其中的功能規約屬于一對謂詞公式,主要內容有前置謂詞與后置謂詞,兩者一起在內涵方式的支持下,各自將程序前后存在的各種可能狀態納入都一個集合中。程序啟動是導致狀態變遷唯一誘因[3]。所以這樣的一對謂詞公式可以很好地對程序功能進行解讀并展示。程序的正確性主要有部分正確以及全部正確,可以利用能否確保程序終止對兩者進行區分。如果程序由符合前置謂詞要求的一個狀態正式啟動,能實現終止執行,那么終止的狀態必定能與后置謂詞相符。能對程序部分正確性進行判定的方法主要有不變式斷言法、目標斷言法、公理化等方法。其中的公理化方法的邏輯是完整的體系,其中的每個公式都是由單個程序語句和其前后置斷言共同構成,具體理論當中只有一條賦值公理,形式演算系統以一階謂詞邏輯為基礎,各自為順序、分支以及循環指令增加了相應的演算法則。公理化方法已經被證明具有較強的可靠性和完整性,但匹配的形式演算系統存在半可判定的情況。程序的正確性涉及程序設計人員利用邏輯公式對程序對應的功能規約展開描述,另外一個問題就是要為循環體確定循環不變式。3)測試庫技術這種技術主要是對軟件當中的動態內存錯誤實施判定。此方面具有代表性的工具就是Purify,能對全部的內存操作函數實施審視,比如free、malloc等。Purify可以對運行中的全部內存塊進行特殊標記,依靠這些標記就能在程序運行當中對內存操作是否存在失誤進行判定。這項技術需要和對應的庫進行連接。比如使用與Purify匹配的程序就要使用Purify庫。這種行為不需要花費較大成本。但是Purify具有商業性質,使用存在局限性。利用測試庫技術只能對動態內存操作函數導致的錯誤進行判定。而且其主要對運行過程中輸入數據進行監控,發現其中的弱點。這種檢測并不是從整體上進行判定。這也表明檢測過程只是驗證BUG是否被發現,但是無法證實BUG的存在。使用這項技術對于普通應用程序而言,并不會存在任何兼容問題。使用測試庫技術的主要優勢不存在誤報。從性能上對這個技術展開分析,其性能消耗較大,從其工作原理很容易能推導出這個結論。4)源碼改編程序運行當中存在緩沖區溢出弱點,這就需要對程序源代碼進行改寫,同時追蹤內存緩沖區的長度,達到檢測目的。這項技術在應用中不需要使用構造長度過長的數據,對信息進行改變、追蹤,分析是否正在調用存在安全隱患的庫函數,可能會造成緩沖區的溢出。這種方式在使用的過程中需要改寫源代碼。能都實現自動化代碼改編軟件STOBO出現之后,很多存在安全隱患的函數都會被自動修改。使用STOBO進行源代碼自動改寫,利用的是靜態分析代碼技術,程序員不會有多余的負擔。在庫包裹函數受到調用之后,其在緩沖區溢出漏洞的判定之中具有明顯的效果。但是,如果程序代碼對緩沖區直接干預,漏洞就存在漏報的可能。而且STOBO存在一定的局限性。源代碼改變技術存在引發競爭的可能,尤其是在多線程的代碼條件下。但是這類技術由于能收集精確的改編和追蹤信息,誤報率和ITS4等相比相對較低。這項技術表現出動態監測的優勢,其能在程序運行時獲得更加精準的信息。為此,將靜態檢測方式與動態檢測方式結合在一起能獲得較好的結果。5)其他檢測方法如果計算機當中存在漏洞,需要使用第三方軟件實施掃描,一旦發現漏洞就可以自動提示使用者進行修補。此外想要實現對計算機安全漏洞的高效檢測,就要對來訪的計算機IP實施檢查,對于本地IP之外的IP的軟件要具備較強的攔截能力,防范一些非法活動。計算機要能有效應對遠程攻擊,達到識別各種偽裝攻擊的目的,全滿加強對可疑行為的監控水平。
3總結
計算機技術軟件使用范圍的擴展速度十分之快,信息安全問題產生的影響十分之大。當前,計算機軟件遭受的攻擊主要來自于軟件自身漏洞,另外也有黑客主動攻擊。在進行檢測時,要注意從根源上分析軟件安全問題,切實解決安全問題。這方面的檢測技術要堅持不懈地進行探索,不斷提升應對安全風險的能力。
作者:王愛菊 石彥華 單位:中州大學
