解析计算机软件安全漏洞检测技术的应用.doc
《解析计算机软件安全漏洞检测技术的应用.doc》由会员分享,可在线阅读,更多相关《解析计算机软件安全漏洞检测技术的应用.doc(5页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、最新【精品】范文 参考文献 专业论文解析计算机软件安全漏洞检测技术的应用解析计算机软件安全漏洞检测技术的应用 摘要:随着国民经济的深入发展,我国的科学技术领域也取得了良好的成果。信息系统的应用越来越广泛,所以,信息系统的安全问题就成为了一个关键的事情。本文简要探讨了计算机软件中安全漏洞检测技术的静态检测及动态检测技术,分析其具体应用,目的在于进一步提高计算机软件中安全漏洞的检测技术,保证软件的安全性能。 关键词:计算机软件;安全漏洞;检测技术;应用 中图分类号:O434文献标识码: A 前言:近年来,计算机技术的应用越来越普遍,计算机软件的发展非常迅速,同时,源代码的数量也随之急剧增加。那么,
2、一些黑客就可以通过代码中的某些漏洞对计算机的软件及系统进行入侵并破坏。所以,计算机软件的安全问题已经变成了如今系统安全的关键问题之一。1、计算机软件中的漏洞 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞具有自身特有的性质,具体表现在以下几点内容中:其一,在程序的编制过程中产生一些逻辑性的错误是极为平常的事情,而这些错误一般都是由于编制人员大意导致的;其二,在计算机软件进行数据处理及运算过程中,很可能产生一些逻辑性的错误,将过小或过大的程序模块同中等的程序模块相对比,发现其更容易产生一些逻辑性的错误;其三,漏洞同计算机软件
3、的系统环境间有着密切的关系。在不同的硬件及软件中,同一个设备的不同版本,在不同的设置基础上,各个设备共同组成的软件系统和同一系统的不同设置都有可能包含一些安全漏洞;其四,计算机软件系统漏洞同时间之间也包含着密切的联系,即伴随着时间的不断增长,一些以往的漏洞情况会被不断的纠正及修补,而形成的新漏洞问题也会逐渐突显。因此,计算机软件中的漏洞问题是一项长久性的问题。 2、计算机软件中安全漏洞的检测技术 对于计算机软件中的安全漏洞来讲,一般可以应用以下两种检测方法进行检查,即静态检测及动态检测。 2.1计算机软件安全漏洞检测技术中的安全静态检测 最开始的计算机软件安全漏洞静态检测就是静态分析,但是由于
4、其检验的方式多停留表面,因此,近些年开始逐渐对其进行研究与创新,静态检测也就逐渐扩充成为两种内容,静态分析及程序检验。其中,静态分析指的是对需要检测的系统程序进行源代码的扫描工作,从语义、语法等角度进行全面解析,同时将待测系统程序的自身特性直接进行分析,利用这种方法寻找漏洞。而程序检验是指抽象系统内的程序源代码。主要借用检验方法,检测软件系统的程序是否符合计算机的需求,特别是对安全的需求,然后对程序中的安全漏洞存在与否进行判定及检验。对于计算机软件安全漏洞的静态检测来讲,其更多注重的是计算机软件系统程序的内部特性,静态检测的方法特点同检测漏洞的特点之间包含着密切的关联。 2.1.1静态分析 静
5、态分析的方法重点是对程序中的代码开展全面、直接的扫描工作,同时提炼出其中的关键句及语法,利用对其含义的解读来分析程序的行为,再严格的依照预先设定的漏洞特性及计算机软件系统的安全标准对系统的漏洞进行整体检测。第一,对词句及语法进行分析。其是最早产生的一种静态分析方法,然而,它在进行词句及语法分析时,仅停滞在对语法的检查工作上。将系统中的程序划分成一段段语句片段,再把每个片段同“疑问数据库”进行仔细对比,如果其中含有一些漏洞问题或疑问,就对其开展启发式的评估及判定。从中可以看出,词句及语法的分析方式尽管能够有效的检测出漏洞,但检测的数量是有限的,且检测出的漏洞一般是已知的,漏报问题也很严重;第二,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 解析 计算机软件 安全漏洞 检测 技术 应用
限制150内