返回
简述计算机软件的安全漏洞检测

简述计算机软件的安全漏洞检测

ID:22955113

大小:53.50 KB

页数:6页

时间:2018-11-02

简述计算机软件的安全漏洞检测_第1页
简述计算机软件的安全漏洞检测_第2页
简述计算机软件的安全漏洞检测_第3页
简述计算机软件的安全漏洞检测_第4页
简述计算机软件的安全漏洞检测_第5页
资源描述:

《简述计算机软件的安全漏洞检测》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、简述计算机软件的安全漏洞检测  当前,我国已经步入了高度信息化的生活时代,X络信息技术得到了大量的推广与应用,为民众的生活创造了极大便利。需要注意的是,在人们充分享受计算机X络所带来的便利时,也需要意识到计算机技术所存在的潜在安全问题。其中,计算机软件最易遭受的安全问题便是病毒,一些恶性病毒甚至可直接对计算机造成瘫痪,并且对用户的计算机数据带来巨大的风险隐患,导致隐私泄露。故而,对计算机软件进行可靠、有效的安全检测有着重要的现实意义。  1计算机软件安全检测的意义对计算机软件实施安全检测,其目的其实并非是判断某项程序有无出现错误,而是去分析这一项程序是否存在缺陷。因为,即使某项程序存在漏

2、洞,软件也是可以照常运行的,只是其安全性能发生了降低。纵观当下我国的软件安全检测技术而言,其安全检测形式基本可以分成动态和静态两种。进行对软件的安全检测,是为了可以明确其运行是不是达到了最初的预期目标。通常意义上,安全检测主要可以分成三个环节:①功能性检测;②渗透性检测;③对检测结果实施再次验证。在安全检测的过程中,如果发现了程序漏洞,那么则会对其展开两方面的检测:①检测软件的安全功能能够达到运行需求;②对访问控制、保密性能、安全管理等进行安全监测。  2计算机软件安全检测存在的普遍问题  现阶段,有相当数量的检测人员并不会按照计算机软件的实际应用环境进行安全监测,而是实施模式化的检测手

3、段对计算机的各种软件展开测试,导致其检测结果出现偏差。毫无疑问,这种缺乏针对性的软件安全检测方式,无法确保软件检测结果的普适性。基于此,会导致软件中那些潜在的安全风险并未获得根本上的解决,以至于在后期运行中给人们的运行造成不利影响。须知检测人员更应当针对计算机使用用户的需求、计算机系统及代码等特点,并以软件的规模为依据,选择最为恰当的一种安全检测方法,只有这样,才能够提高检测水平,使用户获得优质的服务。  在进行对计算机软件的安全监测过程中,必须应当对软件的内部结构实施系统分析,方能体现检测过程的完成性。然而,却又许多的检测人员对计算机软件的内部结构所知甚少,缺乏系统的认知与检测意识,使

4、得在面临安全性问题时,检测人员无法第一时间对所发生的问题展开及时处理,最终致使计算机软件运行不稳定。  3完善计算机软件安全检测的对策  3.1选择合理的检测方法  计算机软件的不同,其架构和用途也不一样。选择合理的安全检测方法至关重要,这也对检测人员提出了更高的专业要求,检测人员要根据不同的计算机软件情况选择最为合理的检测手段,尤其对部分系统级软件抑或是代码级工程更是如此。一般来说,现阶段应用最广的检测方法有以下几种:①模糊检测:模糊检测的技术基础依赖于白盒技术,由于白盒技术可以较为高效地继承模糊检测与动态检测的综合优点,其检测效果也比较准确。②以故障注入为背景的安全性检测:这种检测方

5、法的关键就在于构建故障树。该检测法可以把软件系统中发生故障率最小的事件先当成是顶层事件,接着再依次明确中间事件、底层事件等,最后,就能够通过逻辑门符号来完成对底层事件、中间事件以及顶层事件的连接,构建故障树。该检测法的优势就在于能够实现对故障检测的自动化,可高效地体现故障检测的效果。③以属性为背景的检测:该办法需要对软件中所采用的安全编程规则加以明确,方可展开对软件中代码检测。这种检测方法不仅可以非常有效探查出软件中的安全漏洞,还能够通过运用Web服务的优势来加强软件质量。  3.2针对性的检测技术  3.2.1非执行栈  要防止软件栈攻击事件的频发,最为有效的手段便是釜底抽薪,让栈不能

6、有效找到工作对象。此时,即便黑客在栈中插有恶意代码,栈依然不能找到工作。但这项检测技术的重大不足是需要检测人员在操作层展开参数数据的设置修改,一旦检测人员在设置期间出现错误就会直接影响到计算机系统的整体性能,极大地削弱系统的运作质量。并且,一旦计算机中某个程序有栈溢出漏洞,还存在堆溢出漏洞的问题。因此,检测人员在应用该技术时,要在计算机操作系统内核中将栈页标记成不可执行。  3.2.2内存映射  采用以NULL结尾的字符串覆盖内存来实现攻击,是黑客的普遍手段。对此,检测人员可以采取应用内存映射技术把代码页映射到任意的X络地址,以便尽可能地加大安全漏洞被攻击的难度。使病毒在大量计算后,依然

7、无法找出其所需地址。在应用内存映射中,还有必要对计算机系统内核加以完善修改,保证操作系统可以把代码页映射到较低的内存空间。在程序链接阶段二进制地址已被确立,内存映射无用对代码进行修改,但需重新链接。  3.2.3程序解释  程序解释不需修改计算机操作系统内核和程序代码,首先可以设置一个新的启动代码,将其链接到所检测的应用程序中,让新启动代码去调用动态优化的程序解释框架。一旦设置了严格的安全检测策略,则已知改变程序控制流程或修改危险函

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。