發(fā)布時間:2022-04-16 04:47:01
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇軟件檢測論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
1計算機軟件安全檢測技術(shù)的方法
1.1計算機軟件安全檢測的流程
通常計算機軟件安全檢測的過程中只要有以下幾個流程,首先是為了徹底全面的對計算機軟件系統(tǒng)當中可能存在的缺陷予以充分的檢測和了解,要對軟件設(shè)計過程中最小的模塊進行進行全面的測試,之后是要嚴格按照設(shè)計的標準和要求對組裝的系統(tǒng)進行檢測,此外還要對與之相關(guān)的體系機構(gòu)進行全面的檢查。其次就是要在做好了上述各項功能工作之后,還要對軟件自身的有效性和功能性進行詳細科學的檢測,最后一點就是要對整個系統(tǒng)進行全面的檢測,測試整個軟件在各種環(huán)境下運行的安全性和可靠性。
1.2當前計算機軟件安全檢測的只要方法
首先是形式化的檢測。形式化的安全監(jiān)測實際上就是根據(jù)具體的要求來建立軟件應有的數(shù)學模型,之后通過對應的標準化語言對其進行格式化的說明。形式化的安全監(jiān)測通常有兩種檢測方法,一種是模型檢測,一種是定量檢測。其次就是在模型基礎(chǔ)上的靜態(tài)安全檢測。模型安全監(jiān)測一方面是通過軟件行為和結(jié)構(gòu)構(gòu)建的一種方式,這樣也就形成了一個可供測試的模型,這種模型在運行的過程中一方面可以在計算機上實現(xiàn)讀取,在工作的過程中,比較常用的模型安全檢測方法有兩種,一種是有限狀態(tài)機檢測,一種是馬爾科夫鏈檢測、再次就是語法檢測。語法檢測實際上就是技術(shù)人員通過技術(shù)措施對軟件在不同的輸入條件下所產(chǎn)生的反應是否相同。四是基于故障注入的軟件安全檢測。故障注入的安全檢測是應用故障分析樹與故障數(shù)的最小割集來檢測的。五是模糊測試和基于屬性的測試。基于白盒的模糊測試較傳統(tǒng)的模糊測試技術(shù)有很大進步,白盒模糊檢測方法有效地結(jié)合了傳統(tǒng)的模糊測試技術(shù)和動態(tài)測試用例檢測技術(shù)的優(yōu)點。六是混合檢測技術(shù)。能有效地改善靜態(tài)技術(shù)和動態(tài)技術(shù)檢測存在的一些缺陷,從而更好地對計算機軟件的安全進行檢測。七是基于Web服務的檢測技術(shù)。它是一種基于識別內(nèi)容的分布式Web服務器技術(shù)。具有語言中立、互動操作性強等優(yōu)點,能夠?qū)碗s的安全檢測分解為子安全類型進行處理,以使其可以更有效地應對復雜的安全檢測的需要。
2軟件維護的主要類型
2.1改正性維護
改正性維護是指改正在系統(tǒng)開發(fā)階段已發(fā)生而系統(tǒng)測試階段尚未發(fā)現(xiàn)的錯誤。這方面的維護工作量要占整個維護工作量的17%~21%。所發(fā)現(xiàn)的錯誤有的不太重要,不影響系統(tǒng)的正常運行,其維護工作可隨時進行:而有的錯誤非常重要,甚至影響整個系統(tǒng)的正常運行,其維護工作必須制定計劃,進行修改,并且要進行復查和控制。
2.2適應性維護
適應性維護是指使用軟件適應信息技術(shù)變化和管理需求變化而進行的修改。這方面的維護工作量占整個維護工作量的18%~25%。由于計算機硬件價格的不斷下降,各類系統(tǒng)軟件屢出不窮,人們常常為改善系統(tǒng)硬件環(huán)境和運行環(huán)境而產(chǎn)生系統(tǒng)更新?lián)Q代的需求;企業(yè)的外部市場環(huán)境和管理需求的不斷變化也使得各級管理人員不斷提出新的信息需求。這些因素都將導致適應性維護工作的產(chǎn)生。進行這方面的維護工作也要像系統(tǒng)開發(fā)一樣,有計劃、有步驟地進行。
3提高軟件的可維護性方法
3.1建立明確的軟件質(zhì)量目標
如果要一個可維護性的程序滿足可理解的、可靠的、可測試的、可修改的、可移植的、效率高的和可使用的7個全部的要求,要付出很大的代價,甚至是不顯示的。但是可理解性和可測試性以及可理解性和可修改性是相互促進的,而效率和可移植性以及效率和可修改性是相互抵觸的。因此,要明確軟件所追求的質(zhì)量目標。
3.2使用先進的軟件開發(fā)技術(shù)和工具
利用先進的軟件開發(fā)技術(shù)能夠大大提高軟件質(zhì)量和減少軟件費用,并且穩(wěn)定性好,容易修改、容易理解,易于測試和調(diào)試,因此可維護性好。
3.3建立明確的質(zhì)量保證
最有效的方法就是質(zhì)量保證檢查,在軟件開發(fā)的各個階段以及軟件維護中得到了廣泛的應用。
4結(jié)束語
從文章的敘述當中我們知道,軟件維護工作在運行的過程中實際上是存在著非常強的綜合性和復雜性的,當前我國的軟件規(guī)模不斷增大,同時復雜程度也在不斷的升高,在這樣的情況下也就使得軟件的維護成本大大提升,軟件維護的難度也有了非常顯著的增加,所以,軟件的可維護性直接影響到了其維護過程中的資金投入和整個軟件的生命周期。
作者:高林 單位:同濟大學
隨著科技的發(fā)展,計算機在社會中的地位越來越高,于此同時源代碼數(shù)量也不斷增多,由于這些漏洞的存在,很多黑客就利用這些代碼中的漏洞進入到計算機軟件中實施破壞。因此,計算機在給人們帶來方便的同時也為信息系統(tǒng)的安全埋下了一個定時炸彈,安全問題已經(jīng)成為系統(tǒng)安全最主要的問題。隨著計算機更新速度加快,出現(xiàn)的漏洞越來越高,由于利益的驅(qū)使,黑客對其的攻擊形式多樣化。因此,在不斷提高漏洞檢測技術(shù)的基礎(chǔ)上,需要尋找彌補漏洞的有效方法,只有這樣才能保證計算機安全運行。
1計算機軟件存在的安全漏洞
隨著我國經(jīng)濟的不斷發(fā)展,科技技術(shù)有了很大進步,互聯(lián)網(wǎng)中的信息系統(tǒng)使用范圍不斷擴大,在各個領(lǐng)域發(fā)揮著不可取代的作用。由于計算機軟件中有很多的安全漏洞,因此很大程度上信息系統(tǒng)就產(chǎn)生了一定的安全隱患。軟件中的漏洞會對信息系統(tǒng)造成非常大的威脅,這就需要對計算機軟件中的安全漏洞進行必要檢測,安全漏洞檢測是現(xiàn)代信息系統(tǒng)安全運行中非常重要的課題。計算機軟件漏洞是指計算機系統(tǒng)在編程時出現(xiàn)的錯誤導致的缺點,這些缺點非常容易使計算機軟件產(chǎn)生一些安全隱患和計算機自身的危險,計算機系統(tǒng)對有惡意的網(wǎng)絡(luò)信息有非常高的敏感性,極容易出現(xiàn)對系統(tǒng)攻擊行為。之所以出現(xiàn)這種情況,主要原因是在軟件開發(fā)和研制過程出現(xiàn)的一些問題。漏洞主要有兩種:安全性漏洞和功能性漏洞。安全性漏洞指的是在大多情況下漏洞不會影響計算機的正常運行,如果漏洞被黑客發(fā)現(xiàn),軟件運行時就會出現(xiàn)錯誤,嚴重者計算機會執(zhí)行錯誤的命令,有很大的危害性。功能性的漏洞是指漏洞能夠影響計算機正常運行,比如運行結(jié)果錯誤等等。漏洞特性主要表現(xiàn)在四個方面:1系統(tǒng)編程時由于編制人員的疏忽很容易出現(xiàn)邏輯性的錯誤,這種由于疏忽出現(xiàn)的錯誤很多是疏忽大意所致。2計算機在運行任務時很容易產(chǎn)生邏輯性錯誤,不同大小之間的程序模塊相比可以看出邏輯性錯誤的發(fā)生率很高。3漏洞和軟件環(huán)境有很大關(guān)系。4系統(tǒng)漏洞和時間也存在一定的聯(lián)系,隨著時間的延長,舊漏洞被修復但是也會產(chǎn)生新的安全漏洞。
2計算機軟件安全漏洞的各項檢測技術(shù)及應用
2.1安全靜態(tài)檢測
計算機軟件安全靜態(tài)檢測,注重的是系統(tǒng)內(nèi)部特性,靜態(tài)檢測和漏洞兩者之間有共同的特點,這些特點之間也有很大的關(guān)聯(lián)。目前漏洞的劃分方法主要有安全性漏洞和內(nèi)存性的漏洞。安全性漏洞對數(shù)據(jù)流的誤差比較注重,很大程度上由于錯誤的內(nèi)存形態(tài)而形成的;內(nèi)存性漏洞對數(shù)據(jù)的準確性和類別有很大的注重性。因此,這種漏洞主要的檢測技術(shù)方法就是在內(nèi)部存儲空間進行建模。因為靜態(tài)檢測方法之間有很大的不同之處,漏洞的處理也有很大的不同之處。所以,一些監(jiān)測技術(shù)只能對漏洞進行必要的檢測,但是一些方法在此基礎(chǔ)上還能夠?qū)β┒催M行很好的處理。安全靜態(tài)檢測方法主要是對程序的代碼進行掃描,對其中的關(guān)鍵句進行詳細分析,然后根據(jù)設(shè)置的漏洞特性和標準對系統(tǒng)進行全面檢測。分析關(guān)鍵語法是最早的靜態(tài)分析法,它在分析時只對語法進行檢查,把系統(tǒng)中的程序分為不同段落語句和數(shù)據(jù)庫相互對比,如果發(fā)現(xiàn)有疑問,對其進行仔細的判斷,從而進行檢測;另一種檢測方法就是按照標準進行檢測。由于系統(tǒng)自身就是編程的標準,根據(jù)標準對計算機程序進行描述,可以通過語法對其進行描述,最后對系統(tǒng)進行整體檢測。
2.2安全動態(tài)檢測
2.2.1內(nèi)存映射很多攻擊者在對軟件進行破壞時為了達到目的,會經(jīng)常用到“NULL”結(jié)尾的字符串進行內(nèi)存覆蓋。采用代碼頁映射技術(shù),攻擊者能夠利用“NULL”結(jié)尾字符串進行內(nèi)存覆蓋。
2.2.2非執(zhí)行棧目前,出現(xiàn)了一些棧攻擊軟件的問題,主要原因是系統(tǒng)中棧的執(zhí)行能力,由于棧內(nèi)包含了所有數(shù)組變量,所以,攻擊者通過向棧中書寫一些惡意代碼,再進行代碼執(zhí)行。預防這種攻擊方法最為有效的方法是打破棧的執(zhí)行力,使代碼不能夠進行執(zhí)行任務。2.2.3安全共享庫有些計算機中的安全漏洞主要是使用了不安全的共享庫所致。安全共享庫很大程度上可以預防惡意攻擊行為。安全共享庫有攔截和檢測功能,主要是指使用動態(tài)鏈接方式進行程序運行,把不安全函數(shù)進行攔截和檢測,最大程度上保護軟件的安全。
2.3計算機軟件安全漏洞檢測技術(shù)的應用
安全漏洞檢測技術(shù)直接關(guān)系到計算機的安全應用,其中在計算機軟件安全漏洞檢測中,其各項技術(shù)的應用主要集中在:第一,防止競爭條件安全漏洞應用。這種漏洞的應用一般是采用原子化處理競爭編碼,這種編碼有鎖定功能,原子化操作進入鎖定狀態(tài),詳細的描述使用文件,很大程度上預防由于使用文件的變動使系統(tǒng)產(chǎn)生漏洞。第二,緩沖區(qū)安全漏洞檢測技術(shù)應用。緩沖區(qū)安全漏洞檢測主要是對軟件程序中的一些疑問函數(shù)進行詳細檢測來預防緩沖區(qū)安全漏洞。第三,隨機漏洞預防應用。對于隨機漏洞的檢測和預防需要用到性能良好隨機發(fā)生設(shè)備,這種設(shè)備能夠準確的對隨機漏洞進行預防,其中最主要的原因就是該設(shè)備有密碼算法。第四,格式化字符串漏洞檢測技術(shù)應用。這種檢測技術(shù)的應用一般是在代碼中使用格式常量。
3結(jié)語
有上文可以看出,隨著計算機的發(fā)展,計算機軟件漏洞檢測技術(shù)能夠很好的對計算機中的漏洞和病毒進行安全檢測,已經(jīng)成為了現(xiàn)在計算機檢測最實用的方法。軟件的安全主要體現(xiàn)在編程和清楚漏洞方面,所以,需要對計算機軟件安全漏洞檢測技術(shù)不斷提高,使網(wǎng)絡(luò)信息系統(tǒng)更加安全的運行。
作者:汪剛 單位:南京工業(yè)職業(yè)技術(shù)學院
摘要:近年來,信息技術(shù)帶動了計算機在各領(lǐng)域廣泛應用。伴隨著軟件不斷更新與發(fā)展,計算機內(nèi)現(xiàn)有缺點以及弱點越來越不易被人們察覺。安全是計算機同通訊網(wǎng)絡(luò)使用安全之中最為基礎(chǔ)的一項,就算計算機內(nèi)安裝了各種殺毒軟件、防火墻以及防毒軟件等,只要計算機內(nèi)部軟件自身存在安全方面問題,必然會導致整個計算機存在安全漏洞。本文在簡述軟件工程常遇到的威脅基礎(chǔ)上,找出軟件工程之中常見安全漏洞,分析安全漏洞相對應的檢測技術(shù),進而探索安全漏洞方面檢測技術(shù)在軟件工程之中的應用。
關(guān)鍵詞:安全漏洞;檢測技術(shù);軟件工程;應用
0前言
計算機在各領(lǐng)域普遍應用加速了全球現(xiàn)代化和信息建設(shè)的進程。如今人們生活、工作都離不開網(wǎng)絡(luò)以及計算機,所以計算機通信安全就顯得尤為重要。人們必須要加強對信息方面安全的建設(shè),以此來保障用戶使用計算機時能有一個相對安全的環(huán)境。近年來,無論是國內(nèi)還是國外都發(fā)生了多起利用軟件漏洞對計算機整體進行攻擊的事件,這使得計算機內(nèi)存在的缺點以及弱點成為了其安全的最大威脅。現(xiàn)今電腦之內(nèi)僅有防火墻以及各種防毒殺毒軟件是遠遠不能滿足用戶需求的,有時這些軟件還會帶來許多問題。所以,相關(guān)企業(yè)必須要加強對計算機方面安全漏洞相應檢測技術(shù)的研究,以此來提高計算機內(nèi)部軟件工程的整體安全系數(shù),確保用戶使用安全。
1軟件工程常遇到的威脅
1.1軟件質(zhì)量方面問題
計算機在被應用期間,其內(nèi)部軟件本身就存在一些不可避免的缺陷以及問題。在進行軟件研發(fā)期間,研發(fā)人員由于對技術(shù)掌握不是非常透徹,以及自身缺陷都會造成計算機內(nèi)部存在漏洞。這些漏洞直接威脅著計算機整體安全。據(jù)顯示,近些年來國內(nèi)外計算機在使用期間,由內(nèi)部軟件漏洞所引發(fā)的安全事件數(shù)量急劇上升,這給許多電腦高手以及網(wǎng)絡(luò)黑客帶來竊取電腦內(nèi)部信息的機會,使得國家以及人民財產(chǎn)方面受到威脅。
1.2非法復制問題
計算機內(nèi)部軟件是一個科技含量較高的產(chǎn)品,在企業(yè)研發(fā)期間需要大量物力、人力以及財力才能完成。相關(guān)企業(yè)在軟件研發(fā)方面所付出的遠遠比硬件開發(fā)高很多。但是,因為計算機內(nèi)部軟件比較容易被復制,這就直接造成了產(chǎn)權(quán)方面的危害。近年來,全世界非法盜用相關(guān)軟件造成的損失非常龐大,并且事件次數(shù)逐年上升。特別是我國,近些年來國內(nèi)經(jīng)濟過快增長,這就使得科技相對落后,與發(fā)達國家現(xiàn)有科技存在一定差距。這就使得不法分子趁虛而入,借助軟件存在漏洞對計算機進行整體攻擊,非法復制電腦內(nèi)部信息,造成了用戶以及國家財產(chǎn)方面嚴重損失。
2軟件工程之中常見安全漏洞
電腦系統(tǒng)有一個重要特征就是存在安全漏洞,人們可以利用這一弱點編寫攻擊程序,通過授權(quán)方式獲得沒有經(jīng)過授權(quán)方面的相關(guān)訪問,進而對電腦系統(tǒng)造成危害。即使電腦中安裝了防火墻,防毒以及殺毒軟件,但對于那些利用軟件方面漏洞進行攻擊的程序來說,并沒有多大用處,甚至還會出現(xiàn)更大的危害。站在當前軟件市場角度來看,有幾個漏洞經(jīng)常被人們所忽視。分別為JBOSS服務器、LIBTIFF軟件庫、NET-SNMP以及ZLIB。非法人員可以Geronimo2.0安全漏洞實現(xiàn)遠程造作,繞過電腦中身份識別這一環(huán)節(jié),通過對電腦插入惡意的軟件代碼獲取訪問控制權(quán)限。JBOSS服務器中的3.2.4到4.0.5這些版本中,存在目錄遍歷這一安全漏洞。LIBTIFF軟件庫則是讀寫、標簽圖像具有的文件格式的相關(guān)文件。NET-SNMP中的NET以及SNMP協(xié)議文件之中存在安全漏洞。ZLIB是一個對數(shù)據(jù)進行壓縮的軟件庫,因為庫里的代碼解釋長度大于1,進而導致安全漏洞[1-2]。
3安全漏洞相應檢測技術(shù)
3.1靜態(tài)檢測
(1)靜態(tài)分析靜態(tài)分析這一方法主要對程序當中代碼進行直接以及全面的掃描,同時提煉出程序當中關(guān)鍵語句以及語法,再通過對其含義理解來分析該程序,并嚴格依照事先設(shè)定安全的標準以及漏洞特性來進行電腦整體檢驗.第一,對程序當中語句以及語法深入分析,這是最為原始的一種靜態(tài)分析法。這一方法檢測數(shù)量有限,并且檢測出來的漏洞通常都是比較嚴重已經(jīng)被人們所知的.第二,就是嚴格依照標準進行相關(guān)檢測,一般來說,電腦系統(tǒng)之中程序運行實際情況進行描述就是安全標準。其實程序本身也是一種編程標準,也就是指那些一般的安全標準,我們常說的漏洞模式[3]。人們可以利用這一規(guī)則對漏洞進行檢測,然后再通過規(guī)則處理對相關(guān)數(shù)據(jù)進行接收,然后將其轉(zhuǎn)換為處理器在進行內(nèi)部描述,最后對系統(tǒng)程序進行整體檢測。(2)程序檢驗程序檢測主要借用一些抽象軟件當中的程序獲取一些形式化程序以及模模型,再采用形式化的漏洞檢驗方法來對其展開檢測,最后使用正確檢測方法對電腦漏洞進行整體檢測。模型檢測一般是建立電腦系統(tǒng)內(nèi)部程序相關(guān)有向圖以及狀態(tài)機來完成檢測的。通常情況下,這種檢測包含兩種方式,分別為符號化以及自動模型轉(zhuǎn)換。符號化就是將抽象模型轉(zhuǎn)換為與語法樹形式,并用公式描述出來,人們通過公式來判斷其是否符合需求。自動模型轉(zhuǎn)換需要將檢測程序進一步轉(zhuǎn)變成等價的自動機,在將這兩個自動機相互補充、替換,從而形成新的自動機,然后再將判定的系統(tǒng)轉(zhuǎn)變成能夠容納的語言形式進行檢測[4]。
3.2動態(tài)監(jiān)測
許多黑客經(jīng)常使用“NULL”表現(xiàn)在尾部的字符串來對內(nèi)存進行覆蓋,以此來實現(xiàn)攻擊目的。應用代碼存在頁面之中映射技術(shù)可以使黑客在使用“NULL”尾部字符串對內(nèi)存進行覆蓋,這使得跳轉(zhuǎn)到相對簡單內(nèi)存區(qū)域的相關(guān)操作顯得十分困難。從這方面來看,隨機將代碼頁映射到各不相同內(nèi)存地址之上,可以有效降低依靠猜測內(nèi)存地址對頁面進行攻擊的幾率。
4安全漏洞方檢測技術(shù)在軟件工程之中的應用
4.1對競爭條件方面的漏洞進行預防
對一些由于競爭條件產(chǎn)生的漏洞,主要預防方法就是將形成競爭相關(guān)編碼運用原子化方法進行操作。執(zhí)行單位當中最小的就是編碼,程序在運行期間沒有任何情況可以對其產(chǎn)生干擾,原子化相關(guān)操作應用的是一種鎖定方法,利用預防系統(tǒng)存在的某種狀態(tài)的改變來形成問題。以達到間接調(diào)用文名系統(tǒng)的目的,進而把使用的文件和句柄進行描述[5]。
4.2對緩沖區(qū)存在的漏洞進行預防
利用軟件程序之中較為危險的函數(shù)檢查來預防緩沖區(qū)的漏洞溢出,可以使用安全軟件版本來代替不安全的版本。例如,人們可以將原來externcharstrcat替換成externcharstrncat等。
4.3對隨機產(chǎn)生的漏洞進行預防
在預防隨機漏洞時,可以使用一些性能良好的設(shè)備。隨機發(fā)生相關(guān)設(shè)備一般都自帶一套密碼算法,以此來保證設(shè)備自身安全。這樣,即使軟件遭遇攻擊,黑客掌握了系統(tǒng)中的所有算法,也不能獲取電腦中已經(jīng)形成的信息數(shù)據(jù)流。
4.4對格式化字符串漏洞的預防
采用嚴謹預防,直接使用格式方面常量來進行編程,這樣可以避免為黑客提供在系統(tǒng)內(nèi)創(chuàng)建字符串的機會。一般程序中不定參數(shù)都存在格式化現(xiàn)有字符串方面的漏洞,用戶在使用這些函數(shù)期間,必須要保證其中每個參數(shù)具有的個數(shù)和均衡性能。此外,應用Windows操作系統(tǒng)下屬的窗口進行數(shù)據(jù)輸出工作同樣可以減少漏洞的威脅能力[6]。
5結(jié)束語
當今社會,網(wǎng)絡(luò)發(fā)展使得軟件工程日趨復雜,計算機之中軟件安全關(guān)系到全球每一個使用計算機網(wǎng)絡(luò)用戶的安全。現(xiàn)階段,國內(nèi)計算機內(nèi)部軟件安全一般表現(xiàn)在程序編寫以及檢測消除相關(guān)軟件漏洞,不法人員常利用這些漏洞對電腦進行攻擊。所以,只有人們對這些軟件漏洞源代碼進行分析以及查找,才可能從根本上彌補這些漏洞,進而提升計算機整體安全系數(shù)。
作者:周亮 單位:蘭州石化職業(yè)技術(shù)學院
摘要:軟件工程作為計算機技術(shù)的重要的組成部分,甚至從某種層面上來說,軟件工程是計算機技術(shù)的優(yōu)秀和關(guān)鍵所在,將對計算機技術(shù)的高低起到至關(guān)重要的決定性作用。為了進一步促進計算技術(shù)的更好發(fā)展,需要對軟件工程進行安全檢測及定期維護,從而切實有效的提高計算機技術(shù)的服務水平和服務質(zhì)量。基于此,本文以安全檢測與維護的概述為主要出發(fā)點,論述軟件工程的安全檢測方式,并分析軟件工程的維護類型和策略,以期為相關(guān)人員提供一定的借鑒經(jīng)驗。
【關(guān)鍵詞】軟件工程;安全檢測;維護
我國計算機軟件的類型、數(shù)量也得到了不同程度的發(fā)展,并廣泛應用于社會經(jīng)濟發(fā)展的各個領(lǐng)域之中。但是不可否認的是計算機軟件也有其自身的弊端,因其本身的開放性特征極易增加計算機軟件信息泄露的可能性。面對此種情況,如何對計算機軟件工程進行安全檢測與維護,成為相關(guān)技術(shù)人員亟待解決的重要課題。
1安全檢測與維護的概述
安全檢測與維護對計算機應用水平的提升具有積極的推動與促進作用,能夠切實有效的保證計算機應用體系之中的信息安全性,在國家機密維護、人民群眾信息保護等方面扮演極為重要的影響角色。對此,相關(guān)人員若想最大限度的發(fā)揮計算機技術(shù)的積極功能,則需要對計算機軟件工程給予高度關(guān)注和廣泛重視,以行之有效的安全檢測方式和科學合理的定期維護提高計算機軟件的應用水平,更好的為社會發(fā)展所服務。眾所周知,計算機技術(shù)在應用過程中極易受到技術(shù)、人為等因素的影響,一定程度上會出現(xiàn)計算機軟件安全問題,通過安全檢測與維護技術(shù)則可以針對其存在的問題進行科學合理的解決,修補軟件工程中存在的漏洞,以此來保證計算機軟件的正常運行和高效運作。一般來說,軟件工程的安全檢測技術(shù)主要有兩種方式,分別是靜態(tài)和動態(tài),而安全性能方面的檢測則可以分為三方面,即性能測試、滲透測試、過程驗證。任何產(chǎn)品在其應用和使用過程中均會有不同程度的消耗,之中消耗是在自身的生命周期之中,而軟件工程作為產(chǎn)品體系的一種,也固然有自我的生命周期,主要分為四方面,分別是定義、開發(fā)、運行、維護。計算機軟件在應用過程中其根本目的是滿足用戶的客觀實際需求,這也是軟件應用的本質(zhì)所在,但是在這一過程中如果存在某些錯誤、漏洞,則需要采取必要的措施對其進行及時修復,其中安全檢測技術(shù)與維護技術(shù)則發(fā)揮了重要作用。通過安全檢測技術(shù)和維護技術(shù)的應用,可以促使計算機軟件逐漸朝著精準化、安全化和高效化的方向發(fā)展,進而更好的適應周遭環(huán)境。
2軟件工程的安全檢測方式
2.1流程
軟件工程的安全檢測需要經(jīng)過幾個流程,以此來保證軟件工程安全檢測方式的正確合理。(1)全面檢測,安全檢測需要從宏觀框架之下對整個計算機軟件工程的各個環(huán)節(jié)進行全面檢測,及時尋找到其中存在的不足、問題或漏洞,并對這些問題進行一個全面的把握。隨后,需要根據(jù)計算機軟件中的不同模塊進行精準定位,以相關(guān)操作指標為基礎(chǔ)進行細致深入的全盤掃描,從而提高計算機軟件的安全性,確保軟件在運行過程中可以做到穩(wěn)定。(2)在初步檢測的基礎(chǔ)之上,可以從功能、有效性兩方面對其進行詳盡檢測。(3)將計算機軟件工程放置于不同的環(huán)境之中,以此來對其進行系統(tǒng)化的檢測,強化計算機軟件工程的可靠性與安全性含量。
2.2安全檢測方式
軟件工程的安全檢測方式首先要說明的則是形式化檢測,該種檢測方式是建立在數(shù)學模型的基礎(chǔ)之上,以此來保證安全檢測的客觀精準,通過與之相匹配的標準化語言對軟件工程的各項要素進行格式化說明,從而提高軟件工程的安全性和可靠性。與此同時,形式化安全檢測方式分為兩種類型,分別是定量檢測類型和模型檢測類型。其中要格外說明的則是模型檢測方式,該種建設(shè)方式以計算機軟件結(jié)構(gòu)為基礎(chǔ)形成與之相對應的模型,在運行過程中可以對計算機軟件進行直接解讀與檢測,具有實用性和便捷性的雙重特征。第二,則是在模型建立基礎(chǔ)之上形成的靜態(tài)安全檢測方式。第三,語法安全檢測方式,相關(guān)技術(shù)人員要對軟件工程的應用技術(shù)效果進行全面系統(tǒng)的深入分析,根據(jù)輸入條件的不同進行與之相對應的安全檢測,由此分析計算機軟件工程是否會在不同環(huán)境之中呈現(xiàn)相同的安全效果。第四,屬性測試與模糊測試安全檢測方式,對計算機軟件的各項內(nèi)容進行對比分析。第五,故障分析的安全檢測方式,將計算機軟件之中可能會存在的安全故障進行分析,將其與現(xiàn)階段存在安全故障進行分析比較,并由此檢測軟件中存在的系統(tǒng)錯誤。
3軟件工程的維護分析
3.1軟件工程的維護類型
計算機軟件工程在安全檢測的基礎(chǔ)上,還需要對其進行定期維護,通過行之有效的維護技術(shù)萊維軟件工程的正常運用奠定基礎(chǔ),提供科學合理的技術(shù)保障。其中,軟件工程的維護類型主要包括以下兩方面:
3.1.1適應性維護該種維護方式以外部環(huán)境的變換為基礎(chǔ),對軟件的適應性進行逐一調(diào)整和實行維護,主要是為了提高軟件工程的環(huán)境適應恩呢管理,更好的提高軟件工程的應用水平和運作效率。
3.1.2改正性維護計算機軟件工程雖然經(jīng)過安全檢測,但是并不能從根本上檢測出其中的某些隱性問題,這就需要軟件進行試驗性使用,根據(jù)其在實際使用過程中存在的問題進行維護,一般來說,運用該種維護類型的軟件工程問題相對較小,不會影響計算機軟件的正常運作。
3.2軟件工程的維護策略
軟件工程的維護系統(tǒng)在應用過程中應不斷跟隨時展潮流,以此來更好的提高計算機軟件的應用性能。對此,相關(guān)技術(shù)人員需要以科學合理的軟件維護目標為基礎(chǔ),對軟件維護系統(tǒng)進行不定期更新、維護和升級,以此來為軟件工程的維護提供良性發(fā)展的外部框架。同時,要增強維護技術(shù)的現(xiàn)代科學技術(shù)含量,將具有時代內(nèi)涵的科學技術(shù)融入其中,不斷提高軟件的質(zhì)量和水平。此外,還要建立軟件工程的質(zhì)量保證體系,以此來對軟件工程的各項內(nèi)容進行全面科學的專業(yè)檢查。
4總結(jié)
現(xiàn)階段,我國正處于社會主義改革的攻堅階段,在新的時代背景及發(fā)展形勢之下我國計算機事業(yè)取得了顯著成效,對推動我國社會經(jīng)濟發(fā)展、提高人民群眾生活水平等方面具有至關(guān)重要的現(xiàn)實意義,相關(guān)人員要密切重視軟件工程的安全檢測技術(shù)及維護技術(shù),推動計算機技術(shù)事業(yè)的穩(wěn)定發(fā)展。
作者:周亮 單位:蘭州石化職業(yè)技術(shù)學院
1計算機病毒行為特征
(1)傳染性
傳染性是計算機病毒最重要的特征,是判斷一段程序代碼是否為計算機病毒的依據(jù)。計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執(zhí)行,它會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標后再將自身代碼插入其中,達到自我繁殖的目的。是否具有傳染性是判別一個程序是否為計算機病毒的重要條件。
(2)非授權(quán)性
病毒隱藏在合法程序中,當用戶調(diào)用合法程序時竊取到系統(tǒng)的控制權(quán),先于合法程序執(zhí)行,病毒的動作、目的對用戶是未知的,是未經(jīng)用戶允許的。
(3)隱蔽性
病毒一般是具有很高編程技巧、短小精悍的程序,它們一般附著在合法程序之中,也有個別的以隱含文件形式出現(xiàn),目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析,病毒程序與合法程序是不容易區(qū)別開來的。
(4)潛伏性
大部分的病毒傳染系統(tǒng)之后一般不會馬上發(fā)作,它可長期隱藏在系統(tǒng)中,只有在滿足其特定條件時才啟動破壞模塊。如著名的在每月26日發(fā)作的CIH病毒。
(5)破壞性
病毒可分為良性病毒與惡性病毒。良性病毒多數(shù)都是編制者的惡作劇,它對文件、數(shù)據(jù)不具有破壞性,但會浪費系統(tǒng)資源。而惡性病毒則會破壞數(shù)據(jù)、刪除文件或加密磁盤、格式化磁盤等。
(6)不可預見性
從對病毒檢測方面看,病毒還有不可預見性。不同種類的病毒,它們的代碼千差萬別。雖然反病毒技術(shù)在不斷發(fā)展,但是病毒的制作技術(shù)也在不斷的提高,病毒總是先于相應反病毒技術(shù)出現(xiàn)。
(7)可觸發(fā)性
計算機病毒一般都有一個或者幾個觸發(fā)條件。如果滿足其觸發(fā)條件,將激活病毒的傳染機制進行傳染,或者激活病毒的表現(xiàn)部分或破壞部分。病毒的觸發(fā)條件越多,則傳染性越強。
2實驗環(huán)境
本文的實驗環(huán)境為一臺PC機,其運行WindowsXPSP3系統(tǒng)和裝有WindowsXPSP3系統(tǒng)的Vmvare7.0虛擬機,其中還有OllyDBG、Filemon、SReng2、Regshot、SSM在開始實驗之前,我們先要確保虛擬機內(nèi)的系統(tǒng)純凈,然后保存虛擬機的快照。
3檢測分析計算機病毒過程
運行Regshot進行注冊表快照比較。首先,運行Regshot軟件,然后選擇日志輸出路徑后點擊1stshot,即對純凈系統(tǒng)下的注冊表進行快照,之后不要退出程序,接下來運行我們要測試的neworz.exe,再點擊2stshot,即對運行病毒后的注冊表進行快照。在第二次快照完成之后,點擊compare便會在IE瀏覽器中顯示出注冊表的變化,由于該病毒修改表項過多,此處只展示一部分。通過報告我們知道neworz共對注冊表造成影響有541項,通過上圖我們能夠發(fā)現(xiàn),此病毒對很多殺毒軟件進行了映像劫持操作。
(1)對使用系統(tǒng)端口進行比較在進行完注冊表對比后,我們將虛擬機系統(tǒng)還原至純凈快照,運行CMD,切換到C盤根目錄下,輸入netstat–an>netstat1.txt,這樣做是保存純凈系統(tǒng)下系統(tǒng)所開端口的記錄。之后運行病毒文件,再次輸入netstat–an>netstat2.txt。對比兩個TXT文檔的變化,在這里,用的是UltraEdit進行的比較。通過比較我們發(fā)現(xiàn)在運行neworz.exe之后,虛擬機有了一個端口為1401的TCP鏈接,指向一個特定IP的80端口,打開TCPview軟件,對所有TCP鏈接進行監(jiān)控后發(fā)現(xiàn)這個1401端口正是neworz.exe打開用來與遠程主機通信的。
(2)用SReng2分析病毒樣本靜態(tài)行為再次將虛擬機還原到純凈快照處,這次我們要用到SReng2軟件。打開SReng2,點擊左側(cè)的智能掃描,然后開始掃描,保存掃描結(jié)果。在運行病毒后再次運行SReng2,并保存掃描結(jié)果,用UE對比兩次結(jié)果。我們能夠發(fā)現(xiàn)在進程中多了neworz.exe進程,同時發(fā)現(xiàn)其獲得了SeDebugPrivilege和SeLoadDriverPrivilege權(quán)限,并且在有一個不是在C:\Windows\System32目錄下的svchost.exe也同樣獲得了這兩個權(quán)限。
(3)通過Filemon觀察病毒的操作在這里需要提前說明一點,根據(jù)前面的分析研究發(fā)現(xiàn)neworz.exe病毒也對Filemon進行了映像劫持,所以需要將主程序名更改一下方可正常運行。同樣,還原虛擬機至純凈快照,打開Filemon,將過濾條件設(shè)置成為neworz.exe,然后運行病毒程序。由于信息量很大,只列舉一部分,如圖2所示,我們可以發(fā)現(xiàn)在其在C:\DocumentsandSettings\Administrator\LocalSettings\Temp目錄下創(chuàng)建了綠化.bat,還發(fā)現(xiàn)其在相同的目錄下創(chuàng)建了svchost.exe和urlmOn.dll。
(4)OllyDBG分析還原虛擬機系統(tǒng),運行PEID對neworz.exe進行查殼,發(fā)現(xiàn)其使用的是WinUpack0.39final的殼。對其脫殼,脫殼過程不在這里進行說明了。脫殼之后顯示是VC6.0編寫的。將其載入OD,查找字符串,結(jié)合我們剛才對neworz.exe行為的分析,我們發(fā)現(xiàn)了其創(chuàng)建的綠化.bat和修改的權(quán)限,圖3是病毒對注冊表的修改,我們可以發(fā)現(xiàn)其對大部分的殺毒軟件都進行了映像劫持,同時還有任務管理器。
(5)通過HIPS軟件SSM對病毒進行動態(tài)分析與Filemon一樣,在用SSM對病毒進行動態(tài)監(jiān)控時,也需要將SSM主程序更改名稱。最后一次將系統(tǒng)還原至純凈,安裝SSM,并將系統(tǒng)內(nèi)的安全進程設(shè)為信任。再次運行病毒,可以發(fā)現(xiàn)neworz.exe運行了winlogon.exe,之后services.exe運行了Beep.sys等等,在這里就不一一舉例了。
4總結(jié)
本文通過對neworz.exe計算機病毒為例,總結(jié)了使用虛擬機和軟件行為分析技術(shù)對檢測病毒行為的各個步驟:注冊表快照對比、端口開放與通信對比、利用SReng2比較分析、通過使用Filemon觀察病毒文件操作、研究分析OD字符串和使用HIPS軟件對病毒進行動態(tài)觀察等,使得在接下來的查殺和今后的防御有了極大的幫助。
摘要:文章主要闡述的是計算機軟件工程檢測和維護工作的過程,首先簡單的介紹了計算機安全檢測和維護的定義、重要性以及類型等方面,再者講述了計算機檢測的流程和方式,最后是對計算機軟件維護方面分點進行詳細的分析。筆者希望這篇文章能給相關(guān)的人士在計算機軟件工程檢測和維護方面一些新思路,此文僅供參考。
【關(guān)鍵詞】計算機軟件工程;安全檢測;維護
現(xiàn)如今的社會經(jīng)濟的發(fā)展實現(xiàn)全球化、共享化以及信息化,這樣的發(fā)展趨勢必要將導致經(jīng)濟的溝通、交流從書信、面談轉(zhuǎn)向計算機網(wǎng)絡(luò)方式。計算機網(wǎng)絡(luò)全面進入人們的生活、工作,人們也在計算機網(wǎng)絡(luò)給予的便利下不斷的提升、進步。但,計算機軟件并非是完全安全、無害的產(chǎn)品,存在易被網(wǎng)絡(luò)病毒感染且易成為網(wǎng)絡(luò)病毒傳播的介質(zhì)、易被外界攻破信息泄露等問題,因此,計算機軟件企業(yè)需要提高計算機網(wǎng)絡(luò)安全性能,加強計算機軟件工程檢測個維護的力度。
1安全檢測和維護的概述
計算機在人們的生活和工作中不斷普及,已經(jīng)成為了人們生活中不可缺少的部件,致使計算機網(wǎng)絡(luò)保存著人們的個人信息、財務信息等多種私密重要的信息,一旦信息泄露將會導致人們的生活出現(xiàn)危機,人們也越來越重視計算機軟件的安全問題,因此,計算機軟件工程的安全檢測和維護工作開展需要做到安全、嚴謹、嚴格、快速、有效。計算機軟件是由科技人員共同研究制造的產(chǎn)物,其雖然在多方面發(fā)揮著重大作用,但不論是多強大的計算機軟件都會存在漏洞,漏洞極易成為不法分子實施違法事件的條件,計算機軟件的安全檢測和維護就是為了發(fā)現(xiàn)、修補、計算機的漏洞和危害問題而存在,保障人們的信息安全。計算機軟件安全檢測的技術(shù)分為動態(tài)和靜態(tài)兩種,性能、滲透測試、過程驗證分別是計算機軟件工程安全檢測的措施。計算機軟件從想法、定義理論、研究開發(fā)、推向市場、運行、后期維護的過程稱之為計算機軟件的生命周期,計算機軟件的生命意在為人民服務,滿足人們的客觀實際需求,計算機軟件工程的安全檢測和維護則是為了更好的保障計算機軟件的服務而存在,發(fā)現(xiàn)漏洞、修補漏洞、防止信息泄露是計算機軟件工程安全檢測和維護的職責所在。計算機軟件的精準性、安全性、高效性是計算機軟件工程安全檢測和維護的發(fā)展方向和目標。只有提高計算機安全檢測技術(shù)和維護技術(shù),才能有效的保障計算機軟件的安全。
2軟件工程的安全檢測方式
2.1流程
計算機軟件工程的安全檢測的流程分別為:(1)全面檢測:計算機軟件工程的安全檢測第一步就是對整個計算機軟件進行粗略全盤的掃描,對整個計算機軟件宏觀狀態(tài)下的情況有大致了解,明確計算機軟件的存在的漏洞、缺失等問題出現(xiàn)在哪個模塊上,逐一將漏洞修補、問題解決。再進行全面、細致、深入的掃描,看是否還有未處理和修補的漏洞、問題,保障計算機軟件的安全。(2)從計算機軟件功能、有效性兩個方面進行計算機安全檢測的第一步。(3)若想有效的加強計算機軟件的安全性能和可靠性能可在進行計算機軟件安全檢測時放置在各個環(huán)境中進行全面檢測。
2.2安全檢測的方式
計算機軟件工程安全檢測的主要方式為形式化檢測。該項檢測方式能保證計算機軟件工程的安全性、可靠性、客觀性、精準性,其保障原理是以數(shù)學模型為基礎(chǔ),將計算機軟件工程的理論要素轉(zhuǎn)換成標準化語言進行說明。形式化檢測可分為定量檢測和模型檢測兩種類型。模型檢測具有很強的實用性和便捷性,可將計算機軟件結(jié)構(gòu)通過模型轉(zhuǎn)換形成可解讀和檢測的模式。計算機軟件工程安全檢測方式還有以下幾種:(1)靜態(tài)安全檢測方式,該方式的形成是以建立模型為基礎(chǔ)。(2)安全式檢測方式,該方式主要是針對計算機軟件在環(huán)境不同效果是否相同的結(jié)論進行檢測,根據(jù)條件的不同,運用技術(shù)進行系統(tǒng)化的安全檢測。(3)屬性和模糊性測試方式,該方式主要是將計算機軟件的各項內(nèi)容分別檢測之后,將檢測結(jié)果進行對比分析。(4)故障分析檢測方式,該方式的檢測計算機軟件系統(tǒng)的方法是將計算機軟件可能會出現(xiàn)故障問題的原因與出現(xiàn)的故障問題原因進行比對分析后進行檢測工作。
3軟件工程的維護分析
3.1軟件工程的維護類型
計算機軟件的安全性和可靠性需要安全檢測和維護兩者共同進行才能得到相應的保障。安全檢測是解決故障問題,維護則是預防故障問題的出現(xiàn),二者缺一不可。計算機軟件工程維護的類型分為以下兩個方面:3.1.1適應性維護適應性維護的目的是加強計算機軟件工程環(huán)境的適應性能并進行有效管理,進而提高計算機軟件的運作能力和效率。適應性維護是將計算機軟件的適應性能調(diào)整和維護至可適應于各種外界環(huán)境。3.1.2改正性維護改正性維護適用于小且較為簡單、不會造成計算機癱瘓的計算機軟件故障問題。適應性維護是在計算機軟件進行全面檢測和修補后,測試計算機軟件是否全面修補故障問題的過程中進行維護工作,將從根源上解決計算機軟件存在的故障問題。
3.2計算機軟件工程的維護策略
現(xiàn)如今,計算機的應用技術(shù)在跟隨著時代的發(fā)展進程不斷的提高和創(chuàng)新,為的是能適應時代的發(fā)展,因而計算機軟件的應用性能也需要不斷的創(chuàng)新和提高,計算機軟件的維護手段和范圍等也要不斷的創(chuàng)新、升級。計算機軟件的維護技術(shù)的提高和創(chuàng)新因建立在科學、合理、合法的基礎(chǔ)上,將與維護技術(shù)相匹配的現(xiàn)代化科學技術(shù)融入到其中,加強計算機軟件維護技術(shù)的科技含量,提高計算機軟件的安全性能。技術(shù)人員通過相應的維護技術(shù)不斷的更新、升級計算機軟件系統(tǒng),為計算機軟件系統(tǒng)建立一個完整、嚴密的保護框架。還要建立健全計算機軟件工程的質(zhì)量保障制度和保障體系,計算機軟件的安全檢測和維護可根據(jù)質(zhì)量保障制度和體系進行全面性的檢測和維護工作,系統(tǒng)化的安全檢測和維護才是計算機軟件工程質(zhì)量安全的保障手段。
3.3預防競爭性漏洞
計算機軟件工程的維護工作在預防和處理競爭性漏洞的方式是建立在相關(guān)編碼原子化的基礎(chǔ)上,運用最小編碼原子化不會對計算機程序的運行造成干擾的特性,將計算機軟件程序采用原子化操作進行鎖定,所用文件的名稱的描述方式可通過間接調(diào)用文件在系統(tǒng)中的名稱進行描述說明。
3.4預防隨機性漏洞
計算機軟件工程維護工作在預防隨機性漏洞時需要借助一套操作良好、使用正常、運行順暢的設(shè)備進行維護工作。設(shè)備在維護工作中的作用是在通過自身存在的密碼算法保障設(shè)備系統(tǒng)信息安全的情況下作為隨機數(shù)的發(fā)生器,隱藏計算機軟件的攻擊者要偷取的數(shù)據(jù)信息,擾亂數(shù)據(jù)信息的位置和排列順序。
4結(jié)語
時代潮流的發(fā)展已經(jīng)從原來的低速、人工手動、封閉式向著快速、科技、共享式方向前行,注定著計算機科技影響著經(jīng)濟的發(fā)展,影響著人們的生活,只有加強計算機軟件安全檢測和維護技術(shù),提高計算機軟件系統(tǒng)的防護能力,才能有效的保障人們穩(wěn)定生活,保證國家經(jīng)濟穩(wěn)定發(fā)展。
作者:劉睿
摘要:為確保計算機系統(tǒng)設(shè)計效果的有效提升,最關(guān)鍵的就是要有軟件作為必要的支撐,因而必須要全面提升計算機整體性能,才能夠向用戶提供高質(zhì)量的服務。為此,要想不斷滿足人們實際需求,計算機系統(tǒng)在實際運行的時候就一定要充分考慮軟件與硬件。另外,需對軟件可維護性給予高度重視。基于此,文章將軟件工程作為研究重點,闡述了安全檢測與維護的相關(guān)問題,希望有所幫助。
【關(guān)鍵詞】軟件工程;安全檢測;維護;研究
近年來,國內(nèi)計算機軟件類型以及數(shù)量都取得了理想的發(fā)展成績,同時在社會經(jīng)濟發(fā)展各領(lǐng)域中的應用也更加廣泛。但需要正確認知的是,計算機軟件本身也存在一定的不足之處。由于計算機軟件開放性明顯,所以計算機軟件的信息泄露幾率也更高。為此,必須要高度重視計算機軟件工程的安全檢測和維護的作用。
1軟件工程安全檢測技術(shù)與維護概述
對于計算機軟件安全檢測而言,在計算機軟件開發(fā)中占據(jù)關(guān)鍵性地位,而主要的目的就是及時發(fā)現(xiàn)軟件中的故障以及安全漏洞,確保在短時間內(nèi)而更改潛在的安全問題。現(xiàn)階段,計算機軟件安全檢測技術(shù)包含了動態(tài)與靜態(tài)檢測兩種。通過軟件的安全檢測能夠掌握計算機軟件安全程度是否處于預期設(shè)計目標范圍內(nèi)。在檢測的過程中,所涵蓋的階段主要有功能測試、滲透測試以及驗證過程。軟件定義、開發(fā)以及和運行維護是軟件生命周期的重要階段,所以,確保軟件滿足用戶實際需求是運行維護階段的關(guān)鍵性任務。可以說,針對軟件使用方面的錯誤進行及時地更改,在環(huán)境變化的情況下也能夠?qū)崿F(xiàn)軟件修改的目的,進而與全新的環(huán)境相適應。在用戶出現(xiàn)新需求的時候,應對軟件進行及時地更正,確保能夠適應用戶需求。
2軟件工程安全檢測的具體方式
對于軟件工程的安全檢測方式,最關(guān)鍵的就是形式化檢測。該檢測的方式將數(shù)學模型作為重要基礎(chǔ),使得安全檢測的結(jié)果更加精準,靈活運用相適應的標準化語言,可以完成軟件工程項目各要素的格式化說明,進一步增強軟件工程本身的安全水平與可靠水平。在此基礎(chǔ)上,可以將形式化安全檢測細化成兩種不同的類型,即定量檢測與模型檢測。但需要正確認知的是,該檢測的方式主要是將計算機軟件結(jié)構(gòu)作為重要的基礎(chǔ),并且形成相應的模型。而在實踐運行的過程中,還需要直接解讀并檢測計算機軟件,將實用性與便捷性的雙重特征充分彰顯出來。另外,將構(gòu)建模型作為重要基礎(chǔ)并構(gòu)建靜態(tài)安全檢測的方法。在此基礎(chǔ)上,需對軟件工程采取語法安全檢測的方式,技術(shù)工作人員應當進一步探究并分析軟件工程技術(shù)應用的實際效果,并且充分考慮輸入條件的差異和安全相對應安全檢測,最終掌握軟件工程在不同環(huán)境下的安全效果是否一致。除此之外,還包括屬性測試和模糊測試的安全檢測,應當針對軟件工程各項內(nèi)容展開對比性地分析與研究。最后,軟件故障分析安全檢測,需要把計算機軟件當中容易發(fā)生的安全故障展開深入地分析,并和目前所發(fā)生的安全故障展開比較與分析,進而將軟件當中的系統(tǒng)性錯誤予以有效地檢測。
3軟件工程的維護研究
上文針對計算機軟件工程的安全檢測技術(shù)以及檢測的具體方式展開了深入地研究與分析,并且了解到軟件工程維護工作開展的重要作用。為此,下文將重點闡述軟件工程維護工作的相關(guān)內(nèi)容,以供參考。
3.1維護類型解構(gòu)
在保證針對計算機軟件工程進行檢測的同時,還應當高度重視軟件的定期維護。科學合理地選擇使用維護技術(shù)對軟件工程運用的正常性進行有效地維護,并為其提供相應的技術(shù)保障。一般情況下,軟件工程維護工作的類型可以細化成兩個部分:3.1.1適應性維護這種維護的方式主要將外部環(huán)境改變作為重要基礎(chǔ),并適當?shù)卣{(diào)整和維護軟件本身的適應性。這種維護方式的目的就是不斷增強軟件工程項目的環(huán)境適應能力,使其應用的水平以及運作的效率不斷增強。3.1.2改正性維護針對計算機軟件工程展開安全檢測以后,并不能夠保證對其中的部分隱性問題被集中檢測出來。在這種情況下,應針對軟件展開試驗性的使用,同時充分考慮使用中的問題開展維護工作。通常來講,應用改正性維護方式的軟件工程存在問題并不大,所以并不會對計算機軟甲的運行效果產(chǎn)生不利的影響。
3.2維護軟件工程的有效策略
在對軟件工程維護系統(tǒng)使用的過程中,必須要與時俱進,適應時展趨勢,以保證實現(xiàn)計算機軟件應用性能的全面提升。為此,技術(shù)工作人員應當將軟件維護目標作為重要基礎(chǔ),不定期地更新并維護軟件的維護系統(tǒng),實現(xiàn)系統(tǒng)本身的有效升級。這樣一來,才能夠為軟件工程維護工作的開展奠定良性外部框架。與此同時,也必須要不斷增強維護技術(shù)中所包含的科學技術(shù)含量,將具有時代內(nèi)涵的科技合理地融入其中,以實現(xiàn)軟件質(zhì)量與水平的全面提升。在此基礎(chǔ)上,有必要對軟件工程的質(zhì)量把整機制予以合理地構(gòu)建,為軟件工程項目內(nèi)容的專業(yè)檢查工作提供有價值的參考依據(jù)。
4結(jié)束語
綜上所述,根據(jù)文章研究結(jié)果可以發(fā)現(xiàn),軟件維護工作對于軟件工程的正常運行具有極大程度的影響。而軟件工程的維護工作也十分復雜,在軟件規(guī)模明顯擴大的基礎(chǔ)上,復雜性也有所提高。為此,軟件工程維護成本有所提升。在這種情況下,必須針對軟件工程進行嚴格地安全檢測,及時發(fā)現(xiàn)其中存在的安全隱患并解決。在此基礎(chǔ)上,積極地開展軟件工程的維護工作,確保軟件工程運行的正常,提高其安全性與可靠性。由此可見,軟件工程的安全檢測與維護具有一定的現(xiàn)實意義。
作者:王祥順
摘要:計算機網(wǎng)絡(luò)技術(shù)在近些年的發(fā)展可謂飛速,其他的相關(guān)領(lǐng)域也有著不同程度的進步成果,在復雜的社交與工作中逐漸成為了不可替代的必需品,其中,計算機內(nèi)的軟硬件安全成為人們關(guān)心的話題,只有在確保計算機軟件與硬件的質(zhì)量后,才能真正為群眾的生活工作排憂解難。本文針對計算機的軟件安全進行研究,通過軟件的重要作用、現(xiàn)存的問題及改進措施的角度來開展討論,旨在提升計算機內(nèi)部軟件的安全性能。
關(guān)鍵詞:計算機軟件;安全監(jiān)測;技術(shù)探究
計算機在工作生活中的大量使用為人們提供了便利,軟件的不斷研發(fā)使其呈現(xiàn)多元化態(tài)勢,軟件功能的涉及范圍很廣,大體有商業(yè)用途與私人專用兩類,不管計算機軟件的功能如何使用,都大幅度地提升了生產(chǎn)工作的效率,同時加快了計算機的改進步伐。但與此相對應,計算機軟件的大規(guī)模使用令客戶的信息安全遭到破壞,隱私與安全大大減少,因此針對軟件系統(tǒng)制定規(guī)范的制度與檢測標準,才能實現(xiàn)計算機軟件未來的安全性發(fā)展。
一、計算機軟件安全檢測技術(shù)的必要性
對計算機中的軟件進行安全檢測的目的就是防止計算機遭到病毒的入侵,確保用戶的個人信息得到保護,計算機中涉及到的財產(chǎn)也有相應的保障,在目前軟件泄漏私人數(shù)據(jù)頻頻發(fā)生的時期,計算機的安全檢測發(fā)揮著關(guān)鍵作用,只有通過有序的檢測,才能發(fā)現(xiàn)計算機使用過程中的缺陷,在與標準進行對比后及時修理,分析后續(xù)數(shù)據(jù)的穩(wěn)定性。當用戶使用計算機中的軟件時,經(jīng)常忽視定期的殺毒操作,隨著使用時間的增加,為軟件的安全帶來了極大的威脅,軟件的安全檢測在這里發(fā)揮著保護電腦數(shù)據(jù)的作用[1]。在檢測計算機內(nèi)部軟件時,要時刻關(guān)注以下幾個方面。首先是軟件的整體性能,計算機軟件的程序相對復雜,在使用中容易因為細節(jié)上的失誤造成數(shù)據(jù)的損壞,需要檢測人員接受過專業(yè)的計算機訓練,對軟件的所有代碼都有所了解,檢測中運用技術(shù)領(lǐng)域的知識保證軟件的安全性能;再就是在檢測時注意軟件特有的功能,倘若是進行社交的外部交流軟件,在檢測時要格外留意聯(lián)網(wǎng)后能夠傳送信息的途徑,假如是常用的非外交型軟件,可以在掌握軟件操作步驟后逐一排查,相對聯(lián)網(wǎng)型軟件要輕松一些,但也不可忽略其意外漏洞,對軟件各個層次中的功用開展分析研究。
二、計算機軟件現(xiàn)存的危險
在計算機軟件存在的所有危險中,質(zhì)量缺乏保障是首要問題,這與軟件的開發(fā)過程有著密切聯(lián)系,在后期的軟件使用中,此現(xiàn)象將會令問題呈擴大化趨勢,逐漸瓦解計算機的使用安全,同時滿足了計算機入侵者的需求,將用戶的數(shù)據(jù)盜竊,繼而進行違法犯罪活動。除此之外,計算機中的軟件通常在后臺能夠?qū)τ脩舻臄?shù)據(jù)進行復制,這雖然有助于用戶在誤刪信息后能夠再次找回,但同時也加大了軟件的危險性。還有盜版軟件的盛行,不僅令計算機中的病毒大肆繁衍,同時破壞了我國規(guī)定的正版保護法律,軟件的研發(fā)本身就需要經(jīng)過大量的技術(shù)探討,其中包含著工作人員的辛勤汗水,但軟件往往能輕易被盜版復制,然后發(fā)展呈為自己服務的媒介平臺,獲取用戶的個人信息,對計算機精通的盜版軟件擁有者還有可能反向探索軟件的編碼,重新編制程序,將軟件中攜帶病毒侵入用戶電腦,破解用戶的重要資料[2]。計算機的操作系統(tǒng)大都借助C語言程序來開發(fā)完成,雖然這一語言模式擁有特定的功能,并且容易上手操作,但也有一些漏洞對計算機軟件的運行存在威脅。比如在操作時工作人員不夠熟練,在安裝系統(tǒng)時出現(xiàn)卡頓但沒有及時處理,又或者因為自身的專業(yè)技術(shù)不過關(guān)導致編程代碼不正確,這些情況都對軟件安全有極大的影響。
三、如何實施計算機軟件安全檢測技術(shù)
(一)相關(guān)程序的研究
軟件的檢測需要復雜的程序,即便是對軟件的主體進行細致檢修后,也要對軟件的子系統(tǒng)進行檢測,根據(jù)不同的模板分派不同的方式,全面的檢查可以讓軟件的運行更加流暢,防止病毒的侵擾。對軟件程序來說,要根據(jù)計算機的適配狀態(tài)安裝,將防毒軟件開啟,結(jié)合計算機的即時運行速度檢測軟件,由于計算機型號與系統(tǒng)的不同,進行安全性能檢測時也要兼顧整體穩(wěn)定性。
(二)技術(shù)應用的研究
安全檢測是結(jié)合計算機的實際狀態(tài)進行的,因此檢測代碼也處于不斷的變化當中,在程序的不同運行狀態(tài)中自由切換,對不穩(wěn)定的因素自動攔截,同時檢測相對安全的數(shù)字代碼,在檢測完畢后能夠?qū)﹄娔X每一個軟件的占用比例進行概括,防止有非常態(tài)的內(nèi)存占用出現(xiàn),對提高計算機的運行速度也有較高價值。在這里重點提出WEB技術(shù)下的軟件安全檢測,這項技術(shù)的安全檢測較為可靠,不管是性能還是防病毒都有保障,隨著計算機科技的逐步發(fā)展,這項技術(shù)在軟件的安全檢測中使用頻率越來越高,在后期可能會成為檢測首選技術(shù)[3]。另外,靜態(tài)檢測功能也值得一提,它主要根據(jù)軟件的程序代碼展開研究,對軟件的操作步驟實施檢測,并對此建立專用的模板,在模板中不斷重復檢測,再到軟件中實施測驗,如果二者的檢測結(jié)果都符合標準要求,那么軟件的安全性就得到了保障。
四、結(jié)語
概而言之,計算機軟件在快速發(fā)展中幫助用戶解決了很多難題,其方便快捷的特性滿足了用戶的多方面要求,但在安全性能的保護上不應放松警惕,要從各個方面展開分析,不斷提升計算機軟件的可靠性。
作者:戴曉峰 單位:南通理工學院
摘要:目前,中國互聯(lián)網(wǎng)上網(wǎng)人數(shù)已經(jīng)超過了9000萬戶,位居世界第二。隨著信息化水平的不斷加深,具有自主知識產(chǎn)權(quán)的設(shè)備和軟件的研發(fā)水平不斷提高。然而計算機軟件的研發(fā)過程中,在邏輯設(shè)計或編寫方面有可能產(chǎn)生缺陷,這個缺陷一旦被不法者所利用并惡意攻擊,使用者的個人信息及隱私將被大量泄漏,帶來重大損失。因此,對計算機軟件中的安全漏洞進行檢測具有非常大的意義。本文主要對現(xiàn)行的安全漏洞檢測技術(shù)及其應用進行探討。
關(guān)鍵詞:計算機軟件;安全漏洞;檢測技術(shù);技術(shù)應用
引言
近年來,越來越多的人借助信息網(wǎng)絡(luò)提高工作效率,信息網(wǎng)絡(luò)正在改變?nèi)藗兊纳詈凸ぷ鞣绞剑袊诳觳竭M入信息化時代。出于更好地滿足用戶需求的目的,計算機軟件的功能不斷增加,但同時也存在一定的安全漏洞,威脅到用戶的財產(chǎn)及隱私安全。因而,必須對計算機安全漏洞檢測技術(shù)進行研究,通過對此類技術(shù)的合理應用,保證計算機安全運行,提高用戶使用體驗。
1.安全漏洞檢測技術(shù)
所謂計算機軟件安全漏洞,又被稱為計算機脆弱性,實際上就是在計算機硬件、軟件及協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上產(chǎn)生的某種缺陷,不法者可以利用這些缺陷在未經(jīng)授權(quán)的情況下對系統(tǒng)進行訪問或破壞,從而損害使用者的切身利益,引發(fā)網(wǎng)絡(luò)安全事件。安全漏洞檢測技術(shù),主要分為兩大類:
1.1動態(tài)檢測技術(shù)
安全漏洞的動態(tài)檢測技術(shù)主要通過運行被檢測的軟件的某項功能,對比軟件運行結(jié)果與預期的差距,來確定被測軟件的此項功能是否存在安全缺陷。這種檢測方法快速直接,更加具有針對性,但本身也會影響系統(tǒng)的正常運行,會為用戶使用帶來新的安全隱患[1]。1.1.1非執(zhí)行棧技術(shù)計算機的使用過程中常常出現(xiàn)一些棧攻擊軟件的問題,我們可以通過針對棧的執(zhí)行能力進行破壞,以此避免代碼的執(zhí)行,從而對攻擊進行預防[2]。1.1.2非執(zhí)行堆和數(shù)據(jù)技術(shù)非執(zhí)行堆和數(shù)據(jù)技術(shù)可以使不法分子注入的惡意代碼喪失執(zhí)行能力,雖然成本較高,但檢測防范效果非常明顯,對應用程序的影響較小,具有較高的可行性。1.1.3內(nèi)存映射技術(shù)內(nèi)存映射技術(shù)具有較強的主動性,通過將代碼頁隨機映射到不同的內(nèi)存地址中去,為不法者的入侵帶來困擾。1.1.4安全共享庫技術(shù)安全共享庫技術(shù)通過動態(tài)鏈接技術(shù)與數(shù)據(jù)庫及客戶鏈接,將不安全的函數(shù)排查出去,達到阻止調(diào)用不安全函數(shù)的目的。1.1.5沙箱技術(shù)沙箱技術(shù)主要通過限制訪問來營造一個隔絕外部騷擾的安全空間,與防火墻有相似之處。
1.2靜態(tài)檢測技術(shù)
通過掃描被測軟件的源程序或二進制代碼,從語法、語義上理解來分析被檢測程序的特征,尋找可能存在的異常信息。具體的掃描過程是先掃描計算機程序,重點分析其中關(guān)鍵部分,并根據(jù)漏洞標準進行檢測。以動態(tài)分析方法對語法進行分析,并將其劃分不同段落對比數(shù)據(jù)庫的內(nèi)容,進行及時的檢測與預防。這種技術(shù)操作方便,實用性較高。靜態(tài)檢測技術(shù)的衡量指標有兩個:一個是漏報率,一個是誤報率。而這兩個衡量指標呈現(xiàn)出負相關(guān)關(guān)系。靜態(tài)檢測技術(shù)通常包括:二進制對比技術(shù)和詞法分析、程序評注技術(shù)、類型推導技術(shù)、規(guī)則檢查技術(shù)、模型檢測技術(shù)、定理證明技術(shù)、變異語言技術(shù)。
2.安全漏洞檢測技術(shù)的應用
2.1格式化安全漏洞檢測
計算機軟件的安全漏洞中,格式化漏洞是出現(xiàn)頻率較高的計算機軟件安全漏洞。針對這種漏洞,我們可以通過應用代碼來計量計算機軟件的格式,以此來降低惡性攻擊的機會,從而實現(xiàn)計算機軟件安全檢測的目的。格式化漏洞是以字符作為其表現(xiàn)形式的,可以從計算機軟件的參數(shù)入手,對格式化漏洞進行檢測并修復[3]。
2.2競爭條件安全漏洞檢測
競爭漏洞是較為常見的計算機軟件安全漏洞,針對競爭漏洞,技術(shù)人員通常從計算機軟件的競爭代碼開始進行檢測,即采用原子化的處理方法去進行編碼,將計算機軟件代碼原子化,在代碼運行的過程中,代碼通過性及通過效率較高,計算機軟件代碼的原子化可以使得代碼的特征更加明顯,進而鎖定部分代碼進行檢測。這種將代碼原子化并進行鎖定的方式,一定程度上能夠有效防止軟件產(chǎn)生漏洞,從而保證計算機信息的安全。
2.3緩沖區(qū)的安全漏洞檢測
緩沖區(qū)的安全漏洞檢測技術(shù),主要是針對計算機軟件函數(shù)進行更加細致的檢測與預防,以更加安全的版本替換安全性較差的版本,從而有效預防計算機漏洞,保障信息安全。
2.4隨機漏洞的預防檢測
隨機漏洞的預防檢測技術(shù),需要通過使用性能更加良好、準確性更高的設(shè)備對隨機漏洞進行預防,以此來保證計算機設(shè)備中含有密碼算法,從而達到行之有效的預防目的[4]。
結(jié)束語
綜上所述,在信息技術(shù)高速發(fā)展的今天,計算機軟件的安全問題受到了人們的廣泛關(guān)注。因此在實際應用中必須做好計算機軟件漏洞的檢測工作,利用計算機軟件安全漏洞檢測技術(shù),保證計算機的安全運行。同時,不斷提高計算機軟件安全漏洞檢測技術(shù)的運用效果,必要時可通過將動態(tài)安全漏洞檢測技術(shù)和靜態(tài)安全檢測技術(shù)相結(jié)合的方式,來保障計算機軟件正常運行,保證網(wǎng)絡(luò)信息和用戶的財產(chǎn)安全。
作者:朱杰 單位:南京郵電大學
摘要:隨著我國的深化改革,經(jīng)濟正在高速的發(fā)展著,特別是計算機科技水平也獲得巨大發(fā)展。因此在人們的廣泛的需求發(fā)展下,信息系統(tǒng)已經(jīng)普及到了各行各業(yè)的全面應用當中,但同時信息系統(tǒng)的安全漏洞事件的增多逐漸成為人們關(guān)注的焦點,這讓計算機軟件系統(tǒng)沒有了足夠的安全保障。軟件安全漏洞問題就讓信息資料外泄,并且其是軟件最大的威脅,也是引起信息軟件系統(tǒng)不安全的重要原因,因此我國應該對計算機軟件中存在的安全漏洞檢測技術(shù)和應用實踐性進行研究探索。并以此為出發(fā)點進行安全漏洞技術(shù)的重點分析,希望為計算機軟件漏洞問題提供有效的解決。
【關(guān)鍵詞】軟件;計算機軟件;安全檢測技術(shù)
伴著我國的科學技術(shù)的不斷發(fā)展,計算機軟件的應用也變得越來越強大與嚴密,但同時開發(fā)軟件代碼量與功能的強大均在不斷的增加。所以黑客就是通過代碼中存在的部分漏洞對計算機的應用軟件進行侵入,并造成信息的外泄和破壞。因此計算機的應用軟件安全成為了當今世界威脅安全的關(guān)鍵問題。根據(jù)調(diào)查報告的數(shù)據(jù)顯示,當前的計算機應用軟件系統(tǒng)在其使用期間出現(xiàn)漏洞的情況頻率越來越高,黑客就是利用這方面的弱點進行攻擊操作,而且攻擊的方向也從原來的破壞由利益方向轉(zhuǎn)變,與此同時,攻擊的手法也在不斷的翻新。
1軟件漏洞的總述
計算機的安全漏洞英文是Computevulnerability,其名稱又叫作計算機的脆弱性問題。目前計算機的系統(tǒng)軟件均會在安裝時,自帶殺毒軟件或者是系統(tǒng)軟件的防火墻技術(shù),主要是為了防止計算機的系統(tǒng)軟件的漏洞所帶來的安全威脅。計算機安全漏洞就是指編寫惡意的代碼程序,然后偽裝成正常的應用文件等。通過計算機使用者打開或者通過后門的方式侵入系統(tǒng),并對其產(chǎn)生損害的行為。從當前的狀況實情來看,現(xiàn)在的系統(tǒng)防火墻技術(shù)和殺毒軟件技術(shù)在一定程度上會有防范的能力,但如果是有黑客入侵電腦時,具有漏洞的部分可以被人們巡查到。所以被黑客入侵時就會產(chǎn)生惡意攻擊行為,直接造成信息泄漏或是損害,像這種情況都是黑客有較高的計算機應用水平。所以我們在使用防火墻和殺毒軟件時,要正確安裝軟件出現(xiàn)運行不良的情況發(fā)生,避免產(chǎn)生漏洞對計算機系統(tǒng)造成風險。現(xiàn)在的防范手段就是以密碼技術(shù)為主,但計算機漏洞還是依然存在的。所以這種做法不正確,應該將二者融合到一起來用。
2軟件檢測技術(shù)的特點
計算機應用軟件就是計算機系統(tǒng)軟件在計算機的使用過程存在的安全問題,在計算機使用期間軟件就是其應用中非常重要的優(yōu)秀組成,所以安全性問題就會在使用中產(chǎn)生不良的影響后果,從而導致計算機的安全受到影響。
2.1軟件在開發(fā)中的邏輯錯誤
邏輯錯誤是在軟件研發(fā)過程中導致的,它是一個非常普遍問題,也是由于常見錯誤而產(chǎn)生的原因,它是由開發(fā)人員的失誤引起的安全漏洞事件。
2.2數(shù)值計算產(chǎn)生的錯誤
數(shù)值計算就是在軟件數(shù)據(jù)的處理中常見的邏輯錯誤類型,主要是因為原始數(shù)據(jù)或者新加入數(shù)據(jù)處理不當,或是程序在運行時處理錯誤過程中所發(fā)生的問題。
2.3系統(tǒng)所帶來的問題
計算機在運行時系統(tǒng)應用軟件是主要的支撐點,它是一切軟件應用的載體,所以它出現(xiàn)漏洞也會導致其他軟件的風險加大。
2.4漏洞長時間存在
計算機軟件出現(xiàn)安全問題時,其會導致計算機系統(tǒng)受病毒或是黑客的傷害,最終造成非常嚴重的后果。因此在修復計算機系統(tǒng)漏洞時也會伴隨著新的漏洞產(chǎn)生,這也是計算機信息安全一個非常重要的難題。
3軟件檢測技術(shù)的利用
防止緩沖區(qū)出現(xiàn)漏洞。可以在軟件應用過程中進行函數(shù)實時檢查,來減少緩沖區(qū)所出現(xiàn)的漏洞問題,要經(jīng)常的更新軟件的版本,提高對不安全因素的發(fā)生防護性。防止競爭出現(xiàn)的漏洞。在應用軟件時會因為競爭而出現(xiàn)漏洞問題,對于這種問題的出現(xiàn)就是把已經(jīng)形成競爭編碼改成原子化來操作。在軟件開發(fā)時,編碼就是最小的執(zhí)行單位,所以在軟件運行時不會有任何因素對其產(chǎn)生干擾。我們應該用原子化的鎖定手段來操作,并對所用的句柄或文件進行描述。防止字符串格式化所帶來的漏洞。我們用Windows操作系統(tǒng)窗口進行數(shù)據(jù)的輸出能夠完成減少軟件漏洞威脅的問題,還要應用嚴謹性來預防問題的發(fā)生。并使用常量格式的數(shù)碼,人們使用此法不為攻擊者創(chuàng)建任何格式串的機會,以此來保證漏洞不會出現(xiàn)。還要在系統(tǒng)軟件設(shè)置時,保證每個參數(shù)個數(shù)都要合理,不定的參數(shù)個數(shù)函數(shù)會產(chǎn)生格式化字符串的變化,所以在應用此函數(shù)時要保證每個參數(shù)個數(shù)都要合理。防止隨機出現(xiàn)漏洞。在我們進行軟件檢測漏洞發(fā)生的措施時,要使用性能好的隨機設(shè)備完成。此設(shè)備可以隨機發(fā)現(xiàn)問題并且其自帶密碼的算法,進而可以有效地保證隨機數(shù)據(jù)的安全性,所以在軟件受到攻擊時也能掌握軟件的具體算法細節(jié),讓黑客獲取不到形成的數(shù)據(jù)流。
4結(jié)論
隨著社會的不斷發(fā)展,計算機已經(jīng)被廣泛應用到信息化當中,加之全球各種商務活動影響下,計算機各方面技術(shù)早已經(jīng)融入了各行業(yè)之中,并且更多的企業(yè)都把電子商務看成了技術(shù)商業(yè)的支撐平臺。所以當前的計算機軟件信息的安全問題就成為了一個關(guān)鍵性的難點。只有進行嚴格、科學的處理,才能讓用戶的信息都處于安全當中,并保證用戶數(shù)據(jù)的真實性與安全性。
作者:丁紅
摘要:隨著我國社會經(jīng)濟的不斷發(fā)展,科學技術(shù)開始受到了人們的廣泛關(guān)注,互聯(lián)網(wǎng)也開始進入到了各個領(lǐng)域中,深入的影響著人們的日常生活。但是從實際上來說,由于計算機軟件中存在著安全漏洞問題,這樣也就給信息系統(tǒng)產(chǎn)生出了安全隱患。因此,在實際中就要及時對計算機軟件進行分析,運用好安全漏洞檢測技術(shù),保證信息的安全。基于此本文針對計算機軟件中安全漏洞檢測技術(shù)進行了簡要闡述,并提出幾點個人看法,僅供參考。
關(guān)鍵詞:計算機軟件;安全漏洞;檢測技術(shù);應用分
在互聯(lián)網(wǎng)的不斷影響下,計算機在人們的日常生活中也產(chǎn)生出了極為重要的影響,加之在源代碼數(shù)量增多的影響下,一些漏洞問題也在不斷的現(xiàn)象。黑客就是借助這些代碼中的漏洞進入到計算機軟件中進行破壞的。因此,在實際中就要運用好計算機安全漏洞檢測技術(shù),保證信息上的安全,提高用戶的使用效果。
一、計算機軟件中存在的漏洞
對于漏洞來說,就是針對計算機軟件中存在的漏洞來說的,也正是在這些漏洞的影響下,很容易對計算機軟件系統(tǒng)等方面產(chǎn)生出威脅,嚴重的還會對系統(tǒng)進行攻擊。通過分析可以看出,造成計算機軟件出現(xiàn)漏洞的主要因素包含了在開發(fā)與研制軟件的過程中,設(shè)計人員出現(xiàn)操作失誤而導致的。一般來說,漏洞的表現(xiàn)形式包含了功能性與安全性漏洞兩種。功能性的漏洞中主要是指對計算機系統(tǒng)正常運行產(chǎn)生影響的漏洞。如運行結(jié)果上的錯誤等。對于安全性的漏洞來說,主要是針對一般不能夠影響計算機或是軟件正常工作的漏洞。但是這些漏洞一旦被黑客所運用,就會造成軟件執(zhí)行錯誤的指令,嚴重的還會出現(xiàn)一些執(zhí)行代碼等,這樣也就提高了危險程度[1]。對于漏洞的特點來說,主要包含以下幾方面:第一,在編制過程中出現(xiàn)的邏輯性錯誤,且這種錯誤往往是由于編制人員自身因素所造成的。第二,在進行數(shù)據(jù)處理的過程中所出現(xiàn)的邏輯性錯誤,通過將過小或是過大的程序模塊等進行對比,可以找出其中存在的邏輯性錯誤。第三,漏洞與計算機中軟件系統(tǒng)環(huán)境之間有著極為密切的影響,且在不同基礎(chǔ)上設(shè)備所組成的軟件系統(tǒng)與相同系統(tǒng)中不同設(shè)置上都可能存在安全漏洞。第四,系統(tǒng)漏洞與時間上也有著極為密切的聯(lián)系。隨著時間的不斷變化,一些舊的漏洞不斷糾正,新的漏洞也在不斷出現(xiàn),因此就要明確漏洞問題是長久性的問題之一。
二、計算機軟件安全漏洞檢測技術(shù)
(一)靜態(tài)檢測
傳統(tǒng)的計算機軟件安全漏洞靜態(tài)分析工作其實就是通過靜態(tài)分析的方法來進行的,但是這種檢驗的方法只能停留在表面上。隨著社會經(jīng)濟的不斷發(fā)展,對計算機軟件的檢測也開始進行了改革與創(chuàng)新。靜態(tài)檢測的內(nèi)容也有了全新的變化,靜態(tài)分析與程序檢測。就靜態(tài)分析來說,主要是針對系統(tǒng)程序進行源代碼掃描,并從語義等方面進行全面的解析,從而對特性等進行直接的分析,借助這種方法來找出存在的漏洞問題。對于程序檢驗來說,就是針對抽象系統(tǒng)中的源代碼進行檢驗。借助這種檢驗的方法,可以明確計算機系統(tǒng)是否可以滿足計算機中的要求,尤其是對于安全需求等方面來說的[2]。在靜態(tài)檢測中,更多的是對計算機軟件系統(tǒng)程序中的內(nèi)部特性來說的,其主要關(guān)注的是系統(tǒng)程序的內(nèi)部特點。所以可以說靜態(tài)檢測的特點與檢測漏洞的特點之間存在著極為密切的聯(lián)系。通過對安全漏洞進行劃分,可以將其劃分為幾個小的部分。大多數(shù)的檢測方法所能進行處理的漏洞都是比較分散的。因此,為了對漏洞進行對比,就可以將其分為安全性與內(nèi)存性兩種。在安全性的漏洞中更加關(guān)注的是數(shù)據(jù)流上的誤差與錯誤。而對于內(nèi)存性的漏洞來說,則主要是是針對數(shù)據(jù)自身的準確性等方面來說的。靜態(tài)檢測法的技術(shù)特點都存在著一定的區(qū)別,所以對漏洞的處理方法也存在著一定的不同。
(二)程序檢驗
對于程序檢驗來說,就是在抽象軟件系統(tǒng)程序的影響下來獲取形式化的模型,并通過運用這種檢測方法實現(xiàn)有效的檢測。在模型檢驗方法中就是在有限的條件下來對系統(tǒng)程序或是狀態(tài)等進行抽象模型的監(jiān)理,從而完成檢驗工作。一般來說,可以將其分為符號化的檢驗與模型自動轉(zhuǎn)化兩種。對于符號化來說,就是將瞅一昂的模型轉(zhuǎn)變?yōu)檎Z法樹的模式,從而判斷公式等方面是否可以滿足實際的需求[3]。
(三)安全動態(tài)監(jiān)測
第一,內(nèi)存映射。一些黑客在攻擊與破壞軟件的過程中常常會采用“NULL”為結(jié)尾的字符串,以此來實現(xiàn)內(nèi)存覆蓋。且借助代碼頁映射技術(shù),黑客就可以借助這一字符串來實現(xiàn)攻擊的目標。第二,非執(zhí)行棧。就現(xiàn)階段來說,一些棧攻擊軟件問題不斷出現(xiàn),而造成這一現(xiàn)象的主要原因就是在系統(tǒng)中棧的執(zhí)行能力。由于棧內(nèi)存在存在著所有數(shù)字變量,因此,黑客就可以通過寫入一些代碼來進行攻擊。所以想要預防這一攻擊方法就可以對棧的執(zhí)行力進行破壞,以此來避免代碼的執(zhí)行。第三,安全共享庫。在一些計算機中,之所以出現(xiàn)安全漏洞主要是由于受到了不安全的共享庫而造成的。在安全共享庫的影響下,可以在一定程度上攔截惡意攻擊的行為,加之其中具備了攔截與檢測的能力,所以也就可以通過程序運行來將不安全的因素進行檢測與攔截,從而保護計算機系統(tǒng)軟件的安全。
三、計算機軟件漏洞檢測技術(shù)的實際運用
第一,避免競爭條件安全漏洞上的運用。對于這種漏洞來說,主要是借助原子化來處理競爭編碼,加之其具備鎖定的能力,所以當原子化操作進入到鎖定階段以后,就可以在一定程度上避免使用文件出現(xiàn)變動,從而造成漏洞的出現(xiàn)。第二,緩沖區(qū)安全漏洞檢測技術(shù)。對于這一檢測技術(shù)來說,主要是針對一些存在疑問的函數(shù)等進行檢測,從而避免出現(xiàn)安全漏洞。第三,隨機漏洞的預防。對于隨機漏洞來說,進行有效的預防與檢測是需要借助性能高的隨機發(fā)生設(shè)備來進行的,且這種設(shè)備可以準確對漏洞進行預防[4]。
四、結(jié)語
綜上所述可以看出,隨著信息技術(shù)的不斷發(fā)展,計算機軟件安全問題也開始受到了人們的廣泛關(guān)注。因此,在實際中就要做好計算機軟件漏洞的檢測工作,保證計算機的安全運行,同時還要不斷提高計算機軟件安全漏洞檢測技術(shù)的運用效果,保證網(wǎng)絡(luò)信息的安全。
作者:陳健 單位:蘇州大學計算機科學與技術(shù)學院
摘要:近年來,信息技術(shù)以日新月異的速度飛速發(fā)展,給人們的生活和工作帶來了極大的轉(zhuǎn)變,隨著計算機的影響范圍越來越廣,積極加強計算機安全防護勢在必行。在這一過程中,相關(guān)領(lǐng)域工作人員必須明確計算機軟件安全檢測中的注意事項,并掌握計算機軟件安全檢測流程和科學的技術(shù)方法,才能夠從根本上提升計算機軟件安全檢測技術(shù)的實用性。
關(guān)鍵詞:計算機軟件;安全檢測;技術(shù)
一、計算機軟件安全檢測中的注意事項
(一)檢測方案確定。技術(shù)人員在設(shè)計計算機軟件的過程中,必須首先對其特性以及相關(guān)設(shè)計客觀要求進行明確,只有這樣才能夠構(gòu)建合理的、過程科學的檢測原理和方法,與此同時,檢測方案還必須針對不同的計算機應用環(huán)境而制定,在對檢測方案進行規(guī)范的基礎(chǔ)上,嚴格執(zhí)行檢測方法,才能夠產(chǎn)生可靠的檢測結(jié)果[1]。并且,相關(guān)工作人員在日常工作中,必須擁有豐富的軟件安全檢測知識和技術(shù),在大量實踐的基礎(chǔ)上,總結(jié)經(jīng)驗教訓,才能夠提升安全檢測的質(zhì)量。(二)注重分析工作的開展。值得注意的是,在展開軟件安全檢測工作的時候,需要經(jīng)歷一個復雜而繁瑣的過程,越豐富的軟件內(nèi)容,其結(jié)構(gòu)特點也更加復雜,此時要想提升安全檢測質(zhì)量,必須經(jīng)歷一個大量的分析過程,分析工作難度較高,在這種情況下,必須依據(jù)實際檢測需求,分析需求級、系統(tǒng)級以及代碼級等需求,在產(chǎn)生分析結(jié)果以后,還應當對結(jié)果的準確性進行分析,此時應科學的選擇分析手段。也就是說,在進行計算機軟件安全檢測的過程中,存在兩個必不可少的要素,即科學的檢測方案和分析。
二、計算機軟件安全檢測技術(shù)
(一)計算機軟件安全檢測流程。不同的計算機軟件安全檢測系統(tǒng)中,都包含了較多的模塊,如果擁有較大的軟件規(guī)模,此時系統(tǒng)架構(gòu)也將更大。通常情況下,在計算機軟件安全檢測的過程中,需要經(jīng)歷一系列環(huán)節(jié),如系統(tǒng)結(jié)構(gòu)安全檢測、模塊測試以及軟件功能和性能等,而安全檢測系統(tǒng)中的各個模塊在運行中,負責不同檢測項目,最終完成整體的軟件性能檢測[2]。在對模塊化結(jié)構(gòu)進行應用的過程中,更應當進行精細化的檢測,擴大檢測范圍,從而實現(xiàn)對軟件中安全風險的全面掌握,對整個軟件的安全程度進行評價。在接下來的檢測過程中,應從軟件使用者的需求入手,有效測試軟件的功能,最終完成系統(tǒng)的軟件測試。(二)計算機軟件安全檢測技術(shù)方法。第一,形式化安全檢測。該方法指的是在測試軟件安全性的過程中,需要從軟件數(shù)學模型的層面出發(fā),并綜合應用與之相適應的配套形式語言。目前,有效狀態(tài)語言、模型語言等是典型的形式語言。第二,模型安全靜態(tài)檢測。在用該技術(shù)進行檢測的過程中,需要明確軟件結(jié)構(gòu)以及軟件行為之間的聯(lián)系,有針對性的對測試模型進行構(gòu)建,計算機能夠有效讀取該模型,并利用這一模型展開軟件安全性測試,接下來會對模型測試結(jié)果以及目標軟件測試結(jié)果進行對比,掌握二者之間的相似性,從而完成軟件安全檢測。第三,故障注入式安全檢測。近年來,自動化已經(jīng)成為軟件安全檢測領(lǐng)域發(fā)展中的重要趨勢,在展開故障注入式安全檢測的過程中,應當首先對故障模型進行構(gòu)建,并在此基礎(chǔ)上對故障樹進行構(gòu)建,在展開測試工作的過程中,需要以人工方式為主,接下來詳細分析測試結(jié)果,最終對安全性、容錯性在模板軟件故障中的體現(xiàn)進行充分的掌握[3]。第四,模糊式檢測方法。有效結(jié)合傳統(tǒng)檢測和動態(tài)檢測技術(shù)的基礎(chǔ)上,就生成了模糊式檢測方法。該方法在使用過程中,具有較強的便捷性,同時能夠在現(xiàn)實世界中軟件的錯誤模式進行確定,根據(jù)安全漏洞狀況,發(fā)出警告。
結(jié)束語
綜上所述,計算機軟件安全檢測工作中,必須嚴格遵守檢測程序,并系統(tǒng)應用科學的檢測技術(shù),才能夠提升檢測工作質(zhì)量。近年來,計算機軟件在應用過程中,屢次出現(xiàn)各種各樣的安全問題,這不僅影響各個領(lǐng)域的正常運行,同時也一定程度上威脅著人們的利益。在這種情況下,計算機軟件技術(shù)人員應提高對軟件安全性的重視,并在實踐中不斷總結(jié)經(jīng)驗,創(chuàng)新計算機軟件安全檢測技術(shù),不斷的促進我國計算機軟件安全事業(yè)的健康發(fā)展。
作者:許滿英
摘要:隨著科學技術(shù)的不斷進步與發(fā)展,人類進入了信息時代,計算機開始在人們?nèi)粘9ぷ髋c生活中得到普及。然而,一直以來計算機安全問題受到人們的高度重視,其中計算機軟件安全漏洞對于計算機系統(tǒng)運行而言有著較大的影響,因此關(guān)于計算機軟件安全漏洞檢測技術(shù)的研究具有十分重要的意義。本文對計算機軟件安全漏洞進行介紹,并針對計算機軟件安全漏洞檢測技術(shù)進行分析,以供參考。
【關(guān)鍵詞】計算機軟件;安全漏洞;檢測技術(shù)
1計算機軟件安全漏洞概述
所謂的漏洞,就是指計算機軟件系統(tǒng)中存在的缺陷與弱點,漏洞對計算機軟件系統(tǒng)造成的影響很大,其對一些特殊危險與隱患出現(xiàn)的敏感性較高。計算機軟件開發(fā)與研制使計算機軟件漏洞出現(xiàn)的主要環(huán)節(jié),而設(shè)計人員操作不當則是出現(xiàn)這一現(xiàn)象的主要原因。一般情況下,漏洞的表現(xiàn)形式可以分為功能性與安全箱兩個方面的漏洞。其中功能性漏洞會對計算機系統(tǒng)正常運行造成影響。其中運行結(jié)果錯誤、運行流程錯誤等都屬于功能性漏洞;而安全性漏洞則是指在平常無法對計算機及其軟件運行造成影響的漏洞,然而在黑客的利用之下,這部分漏洞就會對軟件正常運行造成影向,情況嚴重時還會有惡意執(zhí)行代碼的出現(xiàn),通過錯誤指令來增加計算機軟件系統(tǒng)的危險性。漏洞的特點主要可以從以下幾個方面得到表現(xiàn):(1)在編制程序時,往往會出現(xiàn)一些邏輯性錯誤,這些錯誤大多是因為編制人員操作不當造成的;(2)計算機軟件數(shù)據(jù)處理與運算中,邏輯性錯誤出現(xiàn)的概率也比較高,相較于中等的程序模塊,有的較大或較小的程序模塊出現(xiàn)邏輯性錯誤的概率也相對較高;(3)計算機軟件系統(tǒng)環(huán)境與漏洞之間的聯(lián)系非常密切,對于不同的硬件與軟件而言,其中設(shè)備的版本有所差異,基于不同的設(shè)置,各個設(shè)備共同組成的軟件系統(tǒng)與同一系統(tǒng)的不同設(shè)置存在安全漏洞的可能性都是存在的;(4)時間與計算機軟件系統(tǒng)漏洞之間的聯(lián)系也非常密切,時間的推移會不斷糾正并修補以前存在的漏洞,同時也會出現(xiàn)一些新的漏洞。由此可見,對于計算機軟件而言,漏洞問題具有一定的長久性。
2計算機軟件中安全漏洞的檢測技術(shù)分析
2.1靜態(tài)檢測技術(shù)
靜態(tài)分析是最早計算機軟件安全漏洞靜態(tài)檢測的形式,然而由于其檢測流于表面,缺乏實際意義,因此近年來人們再次基礎(chǔ)上進行了開發(fā)與更新,靜態(tài)檢測的內(nèi)容也得到擴充,并以靜態(tài)分析與程序檢驗兩種形式存在。其中,靜態(tài)分析是指掃描待檢測程序的源代碼,通過不同角度全面解析漏洞問題,例如語義、語法等等,通過這一方法來實現(xiàn)對漏洞的找尋。而程序檢驗則指的是對系統(tǒng)內(nèi)的程序源代碼進行抽象處理,對檢驗方法加以利用,對軟件系統(tǒng)程序與計算機要求是否相符進行檢測,其中安全需求尤為關(guān)鍵,之后在判定并檢驗是否有安全漏洞出現(xiàn)于程序之中。關(guān)于計算機軟件安全漏洞的靜態(tài)檢測技術(shù),計算機軟件系統(tǒng)程序性的內(nèi)部特點是其主要應用對象,靜態(tài)檢測的方法的應用需要結(jié)合檢測漏洞的特點并加以應用。關(guān)于劃分安全漏洞的而方法,目前可以采用的有很多種,例如可以將漏洞向幾個細小部分進行劃分,大部分的檢測方法可以處理相對分散的漏洞,因此,通過尋找漏洞類別上的共同之處存在較大難度。因此,為了實現(xiàn)對漏洞對比的便捷性,可以將漏洞劃分為兩種,即安全性漏洞與內(nèi)存性漏洞。前者對數(shù)據(jù)流誤差與錯誤更加重視,其形成大多是因為數(shù)據(jù)的內(nèi)在形態(tài)與情況錯誤導致的;內(nèi)存性漏洞則需要對類別與數(shù)據(jù)自身的準確性予以考慮。因此,針對這種漏洞,在檢測過程中應以其儲存空間為側(cè)重點,采取建模的方式進行檢測。此外,靜態(tài)檢測技術(shù)的特點存在一定的差異,因此需要結(jié)合實際情況,解讀并處理好漏洞問題。為此,有的技術(shù)檢驗僅針對一些特定漏洞,而其他方法可以使這兩種漏洞得到較好的處理。
2.2動態(tài)檢測技術(shù)
計算機軟件安全漏洞檢測技術(shù)中,動態(tài)檢測技術(shù)也具有較高的應用價值。關(guān)于動態(tài)檢測技術(shù),具體包括以下幾種:2.2.1內(nèi)存映射在計算機軟件系統(tǒng)遭受攻擊時,攻擊者大多采用“NULL”的字符進行結(jié)尾,以此來覆蓋內(nèi)存,進而完成攻擊。通過代碼頁的映射技術(shù),攻擊者在對這一字符串應用來實現(xiàn)覆蓋內(nèi)存目的的過程中,向相對簡單的內(nèi)存區(qū)的跳轉(zhuǎn)難度就會大幅度增加。通過這一角度可知,在不同的內(nèi)存地址隨機映射代碼頁,可以使通過地址猜測來實現(xiàn)頁面攻擊的難度加大。2.2.2非執(zhí)行棧近年來,建立在棧基礎(chǔ)之下對軟件的攻擊現(xiàn)象比較普遍,而操作系統(tǒng)中棧的能寫與執(zhí)行是實現(xiàn)這一攻擊的主要原因。在內(nèi)部變量的影響下,特別是受到數(shù)組變量的影響,攻擊人員能夠?qū)⒋a惡意寫入棧中,并通過尋找方法執(zhí)行代碼。為了避免棧遭受攻擊,將棧向無法執(zhí)行代碼的形式進行轉(zhuǎn)化這一方法具有較強的實用性。如此一來,攻擊人員就無法執(zhí)行通過棧上惡意書寫的代碼,并且還會使其遭受侵略的可能性降低。2.2.3安全共享庫在一些安全性不足的共享庫的應用中,有的計算機軟件會出現(xiàn)安全漏洞。而通過安全共享庫,就可以促使攻擊人員的侵略得到有效控制。所謂的安全共享庫,就是指對動態(tài)鏈接的方法加以應用,在運行程序時攔截安全性不足的函數(shù)應用,并對其加以檢測,進而增強計算機軟件的安全性。在windows操作系統(tǒng)以及UNIX方面,這一方法往往具有較高的應用價值。
3結(jié)束語
總而言之,在計算機軟件系統(tǒng)運行過程中,安全漏洞的出現(xiàn)會對其造成較大的影響。而安全檢測技術(shù)的應用可以有效預防這些漏洞引發(fā)的安全問題。目前,計算機軟件安全漏洞檢測技術(shù)依然存在一些不足,我們要針對此展開研究與分析,采取有效的優(yōu)化措施,提高技術(shù)水平,為預防計算機軟件安全漏洞問題提供強有力的支持,進而為計算機軟件系統(tǒng)安全提供強有力的保障。
作者:沈繼濤
【摘要】隨著社會的不斷進步和科學技術(shù)的快速發(fā)展,計算機技術(shù)已經(jīng)被廣泛地應用于人們生產(chǎn)和生活的方方面面,發(fā)揮著重要的作用。因此,計算機軟件的安全問題也已經(jīng)成為人們關(guān)注的重中之重。本文介紹了計算機軟件中的安全漏洞以及其檢測技術(shù)和具體應用。
【關(guān)鍵詞】計算機軟件;安全漏洞;檢測技術(shù);應用
1前言
隨著科學技術(shù)的不斷發(fā)展,計算機軟件發(fā)揮著強大的作用,數(shù)量越來越多的計算機源代碼也使得黑客們更容易侵襲計算機軟件系統(tǒng),出現(xiàn)安全漏洞影響系統(tǒng)的穩(wěn)定性。如今黑客們?nèi)肭窒到y(tǒng)產(chǎn)生的安全漏洞的形式正趨向多樣化,而計算機軟件中的安全漏洞檢測技術(shù)則顯得尤為重要。
2計算機軟件中存在的漏洞簡述
2.1計算機軟件中存在的漏洞概述和類型
就計算機軟件而言,安全漏洞又稱為計算機的脆弱性,是指能夠?qū)τ嬎銠C系統(tǒng)的運行造成安全問題的一些弱點或缺點,也可以說是計算機系統(tǒng)中能夠被黑客利用來攻擊計算機系統(tǒng)從而影響計算機正常運行的問題。計算機設(shè)計人員在研制和開發(fā)計算機軟件時,如果在操作過程中產(chǎn)生技術(shù)失誤也可以稱之為計算機安全漏洞。很多計算機在安裝主體時往往會安裝防火墻和反防毒軟件等避免計算機安全漏洞造成的損失和危害。一般而言,在良好的運行環(huán)境下,通過對防火墻與反防毒軟件的應用,可以使安全漏洞得到有效防止。但是在實際生活中,反防毒軟件和防火墻并不能完全避免安全漏洞的發(fā)生,真正有能力的黑客在入侵計算機系統(tǒng)時會自動進行攻擊,這樣不僅會損失重要的系統(tǒng)信息,也會對計算機造成損害甚至無法開機。安全漏洞可以根據(jù)性質(zhì)將其分為兩類:安全性漏洞和功能性漏洞。安全性漏洞是指一般情況下不會對計算機軟件的正常運行造成影響,但是漏洞一旦被黑客利用發(fā)起攻擊就會造成計算機軟件運行發(fā)生錯誤,從而對計算機軟件的正常運行造成嚴重的影響。功能性漏洞是指會對計算機的正常運行造成影響的計算機軟件的漏洞,例如運行流程發(fā)生錯誤,運行結(jié)果發(fā)生錯誤。
2.2計算機軟件中存在的漏洞的主要特點
2.2.1由人為素質(zhì)造成計算機軟件的安全漏洞很多都是在研制和開發(fā)過程中因為設(shè)計人員的疏忽大意造成的。比如常見的編程的邏輯錯誤,計算機軟件在編程過程中,邏輯錯誤是一個比較普遍的問題,開發(fā)人員的一個小失誤很可能就會造成安全漏洞。2.2.2比數(shù)值計算邏輯錯誤在處理計算機軟件數(shù)據(jù)時,最常發(fā)生的就是比數(shù)值計算的邏輯錯誤,一般會發(fā)生在過小或者過大等不合理的模塊,中等程度的模塊會發(fā)生錯誤的概率是比較小的。2.2.3長時間存在的安全漏洞計算機軟件一旦出現(xiàn)安全漏洞,就會使得病毒和黑客侵入計算機系統(tǒng),嚴重影響計算機的安全,而在計算機軟件系統(tǒng)當中,一個舊的安全漏洞被修復的同時,可能還會產(chǎn)生新的安全漏洞,總而言之,安全漏洞是長時間存在于計算機軟件系統(tǒng)當中的。因此,對安全漏洞進行有效地監(jiān)測和預防,及時對安全漏洞進行修復,能夠有效地保證計算機信息系統(tǒng)的安全性和穩(wěn)定性。2.2.4與系統(tǒng)環(huán)境密切相關(guān)在計算機軟件當中,安全漏洞的發(fā)生與系統(tǒng)環(huán)境密切相關(guān),運行系統(tǒng)的不同也會對安全漏洞產(chǎn)生影響,此外軟件設(shè)備和版本的差別也會使得出現(xiàn)的安全漏洞的類型有所區(qū)別。
3常用的安全漏洞檢測技術(shù)
3.1靜態(tài)檢測技術(shù)
靜態(tài)分析檢測技術(shù)是最初的計算機軟件安全漏洞靜態(tài)監(jiān)測技術(shù),這種檢測方法偏向于表面,近年來,隨著計算機技術(shù)的創(chuàng)新與發(fā)展,靜態(tài)監(jiān)測逐漸演變?yōu)閮煞N檢測方法:即靜態(tài)分析和程序檢驗。靜態(tài)監(jiān)測指的是在檢測計算機軟件系統(tǒng)程序過程中進行源代碼的掃描,先直接分析被檢測的計算機軟件系統(tǒng)的程序本身的特點,再全面分析源代碼的語法和語義,這樣就可以檢測出計算機存在的安全漏洞。程序監(jiān)測是指計算機軟件系統(tǒng)內(nèi)抽象化的程序源代碼,檢測其是否符合計算機所需要完成的工作要求,尤其是安全要求,然后判斷并檢驗計算機軟件系統(tǒng)是否存在安全漏洞。就計算機軟件安全漏洞檢測技術(shù)中的靜態(tài)監(jiān)測技術(shù)而言,計算機軟件系統(tǒng)內(nèi)部的特點會更受關(guān)注,安全漏洞本身特點的檢測和靜態(tài)方法的特點的監(jiān)測之間密切相關(guān)。我們可以根據(jù)不同的方法劃分漏洞的種類,根據(jù)最常用的方法,可以將漏洞劃分為很多小的部分,而一般的檢測方法也只能處理比較分散的漏洞。因此,從漏洞的種類下手尋找共同點是比較困難的。所以,在進行檢測時,可以對比性地將漏洞分為內(nèi)存性的漏洞和安全性的漏洞。內(nèi)存性的漏洞比較關(guān)注類別和自身的數(shù)據(jù)是否更具有準確性;而安全性的漏洞則更關(guān)注數(shù)據(jù)流是否存在錯誤以及誤差的大小等方面,這種情況往往是由于內(nèi)存的形態(tài)存在錯誤而形成的。因此,對于這種漏洞而言,在進行靜態(tài)檢測時,最有效的方法就是將模型建立在漏洞的儲存空間內(nèi)。此外,在解讀和處理漏洞時也要根據(jù)靜態(tài)檢測技術(shù)的不同特點對其進行區(qū)分,因此,個別技術(shù)只能檢測特定的漏洞,而要處理兩方面的漏洞還要借助其他的方法。3.1.1靜態(tài)分析靜態(tài)分析主要是直接、全面地計算機軟件系統(tǒng)中的程序的源代碼進行掃描,對程序代碼中的語法和關(guān)鍵詞、句進行提煉,根據(jù)解讀的具體含義對程序的行為進行分析,之后再根據(jù)事先設(shè)置的漏洞的特點結(jié)合計算機軟件系統(tǒng)自身的安全標準進行檢測,對系統(tǒng)整體進行判斷和處理。在進行檢測的過程中,有以下幾點需要特別注意:第一,分析語法和關(guān)鍵詞、句,這也是最早的靜態(tài)分析的方法。但是,僅僅對語法和詞句進行分析是通過檢查語法和計算機軟件系統(tǒng)中的程序分為語句片段來實現(xiàn)的,之后再將一個個語句片段比標準的“疑問數(shù)據(jù)庫”,自動對存在的漏洞和問題進行判定和評估。這樣的情況下檢測出的有效漏洞的數(shù)量十分有限,而且只能檢測出“疑問數(shù)據(jù)庫”中已知的漏洞,而不能檢測出未知的漏洞。第二,在進行檢測時要嚴格遵循相關(guān)的標準條件。一般而言,安全標準是用來描述計算機軟件系統(tǒng)中的程序運行的基本情況的,然而,程序本身也是一種標準化的編程,即我們研究的漏洞模式也是一般的安全標準。在進行檢測時,要嚴格依照程序應用的規(guī)則進行,結(jié)合相應的語法模式描述這些所謂的標準,再利用規(guī)則處理器接收這些標準化的語法,處理器在進行轉(zhuǎn)變后會自動接收到內(nèi)部表述的程序,最后在系統(tǒng)運行的過程中進行最終的整體檢測。相較于動態(tài)分析檢測技術(shù)而言,靜態(tài)分析檢測技術(shù)在進行檢測時,計算機處于停止運行的狀態(tài),操作更加方便和快捷,雖然能夠?qū)τ嬎銠C軟件系統(tǒng)的相關(guān)程序的狀況最初最真實的反饋,但是不能確定這些程序本身以及運行過程中的重要屬性。一般而言,靜態(tài)分析檢測技術(shù)可以分為以下幾種:詞法檢測、推斷檢測和評注計算機軟件程序等三種。詞法檢測在執(zhí)行時要先分析和識別計算機軟件接口的預言,定義相應的語法,再生成并檢測形成的語法例子,這個過程主要的工作是分析C語言函數(shù)和程序中的源代碼是否有危險性,也是我們所說的最基本也最原始的靜態(tài)分析檢測技術(shù)。推斷檢測是指自動對程序中存在的函數(shù)、變量等進行分析,再結(jié)合他們規(guī)范化的類型和方式進行分析來判斷是否存在安全漏洞的方法。評注計算機軟件程序是指利用“tainted”標記計算機軟件的外部數(shù)據(jù),技術(shù)人員再根據(jù)排查和分析的結(jié)果進行評注。3.1.2程序檢驗程序檢測是根據(jù)抽象化的計算機軟件系統(tǒng)來建立一個具體形式的程序或者模型,再結(jié)合形式化和正確性的檢驗方式來檢測計算機軟件的安全漏洞問題。在進行程序檢驗時,主要是通過建立模型來進行檢測,具體是指計算機軟件程序在有限狀態(tài)下建立一個合適的模型,建立的模型往往是抽象化的片段或者執(zhí)行點,再和計算機軟件本身的特點進行對比和驗證。在檢測時建立合適的模型也會起到檢測的作用,建立的模型也會和軟件的用途相關(guān),因此,一個模型也可以運用到許多相似的軟件當中來檢測安全漏洞。一般而言,模型檢驗有兩種檢驗方式,分別是模型自動轉(zhuǎn)化法和符號化檢驗法。模型自動轉(zhuǎn)化法是指將檢測軟件程序進一步轉(zhuǎn)化成等價的自動檢測機,兩個自動機相互結(jié)合可以實現(xiàn)替換和補充的作用,從而達到新的自動機的效果,同時通過軟件系統(tǒng)轉(zhuǎn)變成能夠識別的語言模式。符號化檢驗是指通過公式描述的形式將抽象化模型以語法樹的形式表達出來,根據(jù)公式來判斷是否符合檢驗的要求。模型檢驗應該先列舉出可能會發(fā)生的各種狀況,結(jié)合軟件系統(tǒng)本身的復雜性對所有的程序都創(chuàng)建不同形式的模型,這也是一項規(guī)模龐大的任務。因此,在實際操作中,可能會選擇一部分程序和相關(guān)屬性來建立抽象的模型。但是,近年來,隨著模型檢測技術(shù)的改革和創(chuàng)新,現(xiàn)在主要是運用內(nèi)存來建立模型的方式檢驗往常的時序漏洞,在結(jié)合定理和證明的形式來檢測安全漏洞。與模型檢驗相比,這種方式更加嚴密,具體的檢驗過程是對程序進行多重判定,尤其是判定抽象化的公式的真假性,當然,公式本身的形式也會決定判斷的方式。例如,不等式的合取作為一個關(guān)鍵因素就是一個典型的例子,先根據(jù)合取式制作圖表,在圖中要真實地反映每個提到的條件,再利用公式合并各個條件。同時,對其中的不等式進行檢測,等式如果不成立的話,也就無法滿足合取式。在程序檢驗過程中,可以通過實踐來證明模式檢驗是否可靠以及是否具有實用性。軟件系統(tǒng)的種類業(yè)余時序性密切相關(guān),證明定理也是一項比較復雜的任務,因此,這種方法并沒有廣泛地應用于實際操作當中。[1]對于計算機軟件而言,靜態(tài)檢測技術(shù)只能檢測出當前存在的安全漏洞的種類,而無法判斷那些未知的漏洞。由于靜態(tài)檢測空間、精確度和時間等因素限制了其性能的改進,在一定程度上降低了靜態(tài)檢測的質(zhì)量,因此,必須在后期加大資金投入。
3.2動態(tài)分析檢測技術(shù)
3.2.1非執(zhí)行棧近幾年來,計算機軟件系統(tǒng)常常會發(fā)生被棧攻擊的事件,主要是因為軟件操作系統(tǒng)中的棧本身的讀寫能力不足、執(zhí)行力不夠的問題。棧之中包含了數(shù)組變量等內(nèi)部變量,因此,個別不懷好意的人員能夠在棧中隨意篡改一些重要的代碼,再利用特殊的方式執(zhí)行代碼。而只有將棧轉(zhuǎn)變?yōu)椴荒軌螂S意進行代碼執(zhí)行的模式才能有效地防止棧被攻擊和侵略。這樣,軟件系統(tǒng)無法執(zhí)行攻擊軟件的人員隨意篡改寫在棧上的代碼,從而降低了計算機軟件被侵入的機率,減少了安全漏洞的發(fā)生率。實現(xiàn)非執(zhí)行棧的具體過程是通過修改計算機操作系統(tǒng)的內(nèi)核,將棧的頁標標記為不可執(zhí)行,借助棧溢出將程序跳轉(zhuǎn)想攻擊的代碼,因為執(zhí)行代碼是位于堆生而非正在執(zhí)行的棧上,因此非執(zhí)行棧并不具有完整性,存在一定的局限性,當棧中出現(xiàn)攻擊代碼時檢測就無法發(fā)揮效用。3.2.2安全性的共享庫很多計算機軟件會在無意中是用來一些不安全的共享庫從而導致了安全漏洞,在一定程度上,安全的共享庫可以避免攻擊人員的侵入行為。安全共享庫是指運用動態(tài)鏈接攔截非安全性的函數(shù)應用程序的實際運行,檢測其操作的過程。與此同時,安全共享庫也會評估內(nèi)存的上限來防止內(nèi)存中出現(xiàn)惡意破壞的數(shù)據(jù),保證計算機軟件系統(tǒng)的安全性,windows的操作系統(tǒng)一般會運用這種方式。雖然安全共享庫不會修改計算機的內(nèi)核,兼容性較好,但是其局限性也是十分明顯的,即安全共享庫檢測不到本地變量是否存在安全漏洞,當代碼數(shù)據(jù)溢出受到攻擊時也無法起到很好的防護作用,也無法保護標準化的函數(shù)庫。[2]3.2.3沙箱沙箱是指限定一個程序的訪問量來防止惡意的入侵。例如,對于計算機軟件而言,如果C語言中含有一類調(diào)動函數(shù),但是軟件在運行過程中又出現(xiàn)了相似但不同的調(diào)動函數(shù),就說明有漏洞在攻擊計算機軟件。而使用沙箱就會限定被攻擊前的軟件,保證其不會受到惡意軟件的影響。3.2.4映射內(nèi)存?zhèn)€別惡意攻擊的人員可能常常利用以“NULL”結(jié)尾的字符串來覆蓋內(nèi)存,利用內(nèi)存映射技術(shù)可以使得攻擊人員難以實現(xiàn)把復雜的內(nèi)存覆蓋字符串轉(zhuǎn)變?yōu)楹唵蔚膬?nèi)存操作。就這個角度而言,隨機地將代碼頁映射到各類內(nèi)存地址上也可以在一定程度上降低隨意篡改頁面的可能性。3.2.5非執(zhí)行堆和數(shù)據(jù)在檢測非執(zhí)行堆和數(shù)據(jù)時,需要大量修改計算機內(nèi)核的數(shù)據(jù),同時將數(shù)據(jù)段的代碼和堆的動態(tài)聲場全部進行修改才可以實現(xiàn),在此過程中可能會出現(xiàn)不兼容的情況發(fā)生。一般而言,在進行非執(zhí)行堆檢測時往往需要借助非執(zhí)行棧的配合使用。
4計算機軟件中安全漏洞檢測技術(shù)的具體應用
4.1檢測并避免出現(xiàn)競爭性的安全漏洞
很多安全漏洞往往是因為競爭條件的存在而產(chǎn)生的,解決的辦法就是將競爭性的編碼進行原子化實現(xiàn)操作。編碼作為最小的執(zhí)行單位不會受到正在運行的軟件程序的惡意干擾,將編碼進行原子化就是通過鎖定編碼的方式再改變特定狀態(tài)下的程序間接性地調(diào)動各個軟件系統(tǒng),最后描述運行的文件或者句柄來檢測TOCTOU等問題來預防安全漏洞的發(fā)生。[3]
4.2檢測并避免緩沖區(qū)出現(xiàn)安全漏洞
檢測并避免緩沖區(qū)出現(xiàn)安全漏洞就是通過判斷和分析計算機軟件程序中不安全的函數(shù)來避免緩沖區(qū)出現(xiàn)安全漏洞,例如不安全的strcat版本可以全部替換為安全的strncat版本。
4.3檢測并避免格式化字符串的安全漏洞出現(xiàn)
格式化字符串的出現(xiàn)很容易造成安全漏洞的發(fā)生,唯一的解決措施就是從根本上進行預防,在數(shù)據(jù)代碼中直接使用格式化的常量,防止惡意攻擊人員可能會創(chuàng)建格式化字符串的機會。一般而言,格式化字符串往往會出現(xiàn)在參數(shù)不確定的個數(shù)函數(shù)當中。因此,在運用這種函數(shù)時,應該控制每個參數(shù)的個數(shù)、平衡參數(shù)的性能。此外,在進行輸出數(shù)據(jù)時,運用Windows操作系統(tǒng)下的窗口或者運用串口輸入系統(tǒng)數(shù)據(jù)可以預防格式化的安全漏洞的危害。
4.4檢測并避免出現(xiàn)的隨機安全漏洞
在檢查和預防隨機出現(xiàn)的安全漏洞時,使用的隨機發(fā)生設(shè)備一定要保證良好的性能,因此在選擇隨機發(fā)生設(shè)備時一定要慎重考慮。為了確保隨機數(shù)流的安全性,隨機發(fā)生設(shè)備需要自身設(shè)置密碼算法,這樣在軟件遭到攻擊時,就可以根據(jù)掌握的算法的整體細節(jié)來獲得完整的數(shù)據(jù)流,提高隨機數(shù)據(jù)在遭遇入侵時運行的穩(wěn)定性和安全性。
5結(jié)語
隨著社會的進步和科學技術(shù)的發(fā)展,計算機軟件在設(shè)計和開發(fā)時也無法避免地會出現(xiàn)安全漏洞的問題,因此,為了保證計算機軟件的安全運行,安全漏洞檢測技術(shù)是十分重要的。在不斷的發(fā)展和創(chuàng)新中,計算機軟件安全漏洞檢測技術(shù)也需要與時俱進,通過改善靜態(tài)檢測和動態(tài)檢測技術(shù)來預防安全漏洞的發(fā)生。
作者:關(guān)茗同 單位:遼寧師范大學海華學院管理系
摘要:計算機軟件技術(shù)是計算機中常用技術(shù),在系統(tǒng)開發(fā)中經(jīng)常涉及到軟件技術(shù)。科學技術(shù)不斷發(fā)展,現(xiàn)在對軟件的要求越來越高,軟件在使用之前必須經(jīng)過軟件檢測,現(xiàn)在軟件漏洞也很多,需要不同軟件檢測技術(shù)在檢測,減少軟件漏洞出現(xiàn)。本論文主要從計算機軟件安全漏洞目前的狀況、計算機軟件安全漏洞檢測技術(shù)解讀進行闡述計算機軟件安全漏洞檢測技術(shù),希望為研究軟件安全漏洞檢測技術(shù)的專家與學者提供理論參考依據(jù)。
【關(guān)鍵詞】軟件;安全漏洞;檢測技術(shù)
信息技術(shù)快速發(fā)展,尤其Internet的廣泛應用,在如今大數(shù)據(jù)時代,軟件是計算機技術(shù)一種,在其軟件開發(fā)過程中,計算機軟件存在一定漏洞,要保障計算機軟件的安全性,必須提高計算機軟件的檢測技術(shù),提升計算機軟件性能,是提高計算機網(wǎng)絡(luò)安全的有效途徑。
1計算機軟件安全漏洞目前的狀況
計算機軟件在開發(fā)的時候有的就存在一定漏洞,當時可能沒有技術(shù)解決軟件漏洞問題,但在軟件使用的過程中,會出現(xiàn)一系列問題,必須加強軟件安全漏洞的檢測技術(shù),檢測軟件是否合格,不合格的軟件必須加強軟件補丁,促使軟件達到合格標準,經(jīng)過測試后,才能投入市場使用。還有的軟件開發(fā)時候沒有任何漏洞,但隨著時間的推移,軟件會出現(xiàn)一定漏洞,軟件必須是在使用的過程中,逐步進行軟件完善,提升軟件性能,讓其達標,減少軟件的漏洞,出現(xiàn)漏洞以后要及時修復,提高軟件的生命周期,在一個友好的界面下,充分發(fā)揮軟件的功能,讓其在使用過程中,起到一定的作用,提升性能,減少漏洞。軟件在使用的過程中,根據(jù)技術(shù)的發(fā)展與變化,計算機軟件的漏洞必須技術(shù)檢測,延長軟件的生命周期,提高軟件性能,滿足其需要。
2計算機軟件安全漏洞檢測技術(shù)解讀
2.1靜態(tài)程序解析
靜態(tài)程序解析是軟件安全常用的檢測技術(shù),這種檢測技術(shù)是通過程序代碼,通過利用機器語言、匯編語言等進行編譯,利用反代碼形式,對檢測出來的軟件漏洞,及時進行修復,提高軟件性能,在實際應用過程中,涉及到程序設(shè)計中的語言、函數(shù)、數(shù)組、過程、集合、文件等。利用軟件技術(shù)解決軟件漏洞問題,靜態(tài)程序解析對程序設(shè)計起到保護作用,檢測軟件漏洞,提升計算機軟件性能,這是一種常用的計算機軟件安全漏洞檢測技術(shù),通過該技術(shù)對軟件漏洞進行合理檢測,提高軟件性能,延長軟件的生命周期。
2.2利用邏輯公式對程序性質(zhì)進行表達
根據(jù)程序的性質(zhì),對計算機軟件漏洞進行檢測,判斷其中的應用能力,邏輯公式能對計算機軟件的性能進行檢測,檢測其的合法性,是否存在軟件漏洞,有的軟件漏洞是需要升級與更新軟件就可以解決的,有的是出現(xiàn)軟件錯誤,必須合理采用措施,解決軟件漏洞問題。其中的公理化方法的邏輯是完整的體系,其中的每個公式都是由單個程序語句和其前后置斷言共同構(gòu)成,具體理論當中只有一條賦值公理,形式演算系統(tǒng)以一階謂詞邏輯為基礎(chǔ),各自為順序、分支以及循環(huán)指令增加了相應的演算法則。公理化方法已經(jīng)被證明具有較強的可靠性和完整性,但匹配的形式演算系統(tǒng)存在半可判定的情況。程序的正確性涉及程序設(shè)計人員利用邏輯公式對程序?qū)墓δ芤?guī)約展開描述,另外一個問題就是要為循環(huán)體確定循環(huán)不變式。邏輯公式的應用提高了邏輯判斷能力,在利用語句進行科學判斷,檢測計算機軟件是否存在漏洞,根據(jù)邏輯公式的判斷能力,檢測軟件是否存在漏洞,如果存在漏洞,對其合理的進行修補,解決軟件漏洞問題,提升軟件性能,完善軟件功能。
2.3測試庫技術(shù)
測試庫技術(shù)是計算機軟件檢測中常用技術(shù),對解決計算機軟件漏洞起到幫助作用。測試庫技術(shù)是檢測計算機軟件中的優(yōu)秀部件,判斷計算機軟件是否存在漏洞。利用測試庫技術(shù)只能對動態(tài)內(nèi)存操作函數(shù)導致的錯誤進行判定。而且其主要對運行過程中輸入數(shù)據(jù)進行監(jiān)控,發(fā)現(xiàn)其中的弱點。這種檢測并不是從整體上進行判定。這也表明檢測過程只是驗證BUG是否被發(fā)現(xiàn),但是無法證實BUG的存在。使用這項技術(shù)對于普通應用程序而言,并不會存在任何兼容問題。使用測試庫技術(shù)的主要優(yōu)勢不存在誤報。從性能上對這個技術(shù)展開分析,其性能消耗較大,從其工作原理很容易能推導出這個結(jié)論。利用測試庫技術(shù)檢測計算機軟件是否存在漏洞,是所有檢測技術(shù)中最科學的,也是最準確的,但其測試有一定難度,對計算機軟件本身也是一種傷害,提高計算機軟件性能,必須合理的利用軟件的檢測技術(shù),科學的選擇檢測技術(shù),有目的的進行檢測軟件是否存在漏洞,科學的解決軟件漏洞問題,提高軟件性能。
2.4源碼改編
利用軟件漏洞檢測技術(shù),檢測出計算機軟件存在一定漏洞,沒有合理方法進行漏洞修復,就有必要根據(jù)軟件漏洞的階段,去修改程序的源代碼,這種源碼改編技術(shù),是徹底解決計算機軟件漏洞的最根本方法,該檢測技術(shù)對人員的要求很高,能利用其它技術(shù)檢測出軟件漏洞,能利用源碼改編技術(shù)進行修改,這是計算機軟件檢測技術(shù)的高級階段,是計算機軟件發(fā)展到一定程度的需要,也是社會發(fā)展對計算機軟件技術(shù)提出的新要求。總之,計算機軟件技術(shù)存在一定漏洞,要解決計算機軟件漏洞,必須利用軟件檢測技術(shù),及時檢測,發(fā)現(xiàn)問題要及時解決,但在計算機軟件發(fā)展的過程中,計算機軟件肯定存在一定問題,必須科學的合理解決計算機軟件的安全問題,提高對軟件安全認識,增加計算機軟件的應用性,符合現(xiàn)代計算機軟件技術(shù)發(fā)展需要。
作者:劉璇
摘要:當前,社會不斷進步,計算機技術(shù)網(wǎng)絡(luò)對人們的生活產(chǎn)生較大影響,在給人們帶來巨大便利時,也存在一些安全隱患。計算機軟件的安裝和使用中都會存在一些漏洞,現(xiàn)在計算機安全設(shè)置不能徹底解決安全漏洞問題。為了應對計算機軟件安全漏洞造成的影響,對其進行檢測,尋找解決安全漏洞和攻擊的措施。
關(guān)鍵詞:計算機;軟件;安全漏洞
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)12-0044-01
信息技術(shù)已經(jīng)滲透到各個領(lǐng)域之中,人們對信息安全問題采取更加重視的態(tài)度。軟件是計算機的優(yōu)秀部分,其中存在的安全漏洞會讓計算機的信息面臨網(wǎng)絡(luò)攻擊、信息竊取等安全問題。在這種情況下,使用檢測技術(shù)盡快發(fā)現(xiàn)安全漏洞是解決問題的關(guān)鍵。
1計算機軟件安全漏洞目前的狀況
其主要是指由于安裝的軟件不夠完善,存在能夠被他人盜用的程序代碼,這種情況就會導致計算機在網(wǎng)絡(luò)環(huán)境當中存在安全漏洞。安全漏洞出現(xiàn)之后,計算機在網(wǎng)絡(luò)運行中就會潛藏安全隱患,比如計算機會被攻擊、窺視、盜取資料等。在信息技術(shù)不斷發(fā)展的情況下,網(wǎng)絡(luò)的普及率將會更高,計算機安全漏洞的檢查技術(shù)需要得到升級改造,將計算機面臨的安全風險降到最低限度。
2計算機軟件安全漏洞檢測技術(shù)解讀
1)靜態(tài)程序解析這種技術(shù)來自于編譯優(yōu)化技術(shù),對程序代碼進行分析,實現(xiàn)特定程序性質(zhì)的求解,屬于多種分析技術(shù)的結(jié)合,其中居于基礎(chǔ)地位的是控制流與數(shù)據(jù)流兩種分析方法。前者提取代碼之中的控制結(jié)構(gòu),將控制流圖當做程序當中分支跳轉(zhuǎn)關(guān)系的抽象,對程序全部的可能執(zhí)行路徑進行闡述。數(shù)據(jù)流分析涵蓋的內(nèi)容較為復雜,可先從流敏感、流不敏感、路徑敏感、路徑不敏感等方面進行判定,其中需要注意程序語句的次序。比如,一個流不敏感對應的指針分析存在“變量x與y共同指向一個位置”的可能,單個流敏感則會表現(xiàn)出“某個語句得到執(zhí)行之后,x和y存在位置指向一致”的可能。路徑敏感則與控制流有關(guān)系[1]。比如,某個分支條件為x>0,則其條件與不相符的分支下分析當中會設(shè)定x≤0,但是在符合條件時,則會設(shè)定為x>0成立。對上下文敏感進行分析,那么處理過程就會被調(diào)用,在對目標函數(shù)調(diào)用實施解讀時,其就會參照調(diào)用的上下文信息讓受到調(diào)用的函數(shù)能回歸到合理的調(diào)用位置,一旦這種信息處于空白,回歸過程中就要對全部的調(diào)用位置進行關(guān)注,導致潛在的精確度無法把握[2]。2)利用邏輯公式對程序性質(zhì)進行表達這種方法出現(xiàn)的時間較長,后續(xù)的研究人員已在原有基礎(chǔ)上不斷進行創(chuàng)新發(fā)展。其中,要對軟件程序的正確性進行驗證,這種方式以語法推導切入點,對程序符合其功能規(guī)約要求進行推演。其中的功能規(guī)約屬于一對謂詞公式,主要內(nèi)容有前置謂詞與后置謂詞,兩者一起在內(nèi)涵方式的支持下,各自將程序前后存在的各種可能狀態(tài)納入都一個集合中。程序啟動是導致狀態(tài)變遷唯一誘因[3]。所以這樣的一對謂詞公式可以很好地對程序功能進行解讀并展示。程序的正確性主要有部分正確以及全部正確,可以利用能否確保程序終止對兩者進行區(qū)分。如果程序由符合前置謂詞要求的一個狀態(tài)正式啟動,能實現(xiàn)終止執(zhí)行,那么終止的狀態(tài)必定能與后置謂詞相符。能對程序部分正確性進行判定的方法主要有不變式斷言法、目標斷言法、公理化等方法。其中的公理化方法的邏輯是完整的體系,其中的每個公式都是由單個程序語句和其前后置斷言共同構(gòu)成,具體理論當中只有一條賦值公理,形式演算系統(tǒng)以一階謂詞邏輯為基礎(chǔ),各自為順序、分支以及循環(huán)指令增加了相應的演算法則。公理化方法已經(jīng)被證明具有較強的可靠性和完整性,但匹配的形式演算系統(tǒng)存在半可判定的情況。程序的正確性涉及程序設(shè)計人員利用邏輯公式對程序?qū)墓δ芤?guī)約展開描述,另外一個問題就是要為循環(huán)體確定循環(huán)不變式。3)測試庫技術(shù)這種技術(shù)主要是對軟件當中的動態(tài)內(nèi)存錯誤實施判定。此方面具有代表性的工具就是Purify,能對全部的內(nèi)存操作函數(shù)實施審視,比如free、malloc等。Purify可以對運行中的全部內(nèi)存塊進行特殊標記,依靠這些標記就能在程序運行當中對內(nèi)存操作是否存在失誤進行判定。這項技術(shù)需要和對應的庫進行連接。比如使用與Purify匹配的程序就要使用Purify庫。這種行為不需要花費較大成本。但是Purify具有商業(yè)性質(zhì),使用存在局限性。利用測試庫技術(shù)只能對動態(tài)內(nèi)存操作函數(shù)導致的錯誤進行判定。而且其主要對運行過程中輸入數(shù)據(jù)進行監(jiān)控,發(fā)現(xiàn)其中的弱點。這種檢測并不是從整體上進行判定。這也表明檢測過程只是驗證BUG是否被發(fā)現(xiàn),但是無法證實BUG的存在。使用這項技術(shù)對于普通應用程序而言,并不會存在任何兼容問題。使用測試庫技術(shù)的主要優(yōu)勢不存在誤報。從性能上對這個技術(shù)展開分析,其性能消耗較大,從其工作原理很容易能推導出這個結(jié)論。4)源碼改編程序運行當中存在緩沖區(qū)溢出弱點,這就需要對程序源代碼進行改寫,同時追蹤內(nèi)存緩沖區(qū)的長度,達到檢測目的。這項技術(shù)在應用中不需要使用構(gòu)造長度過長的數(shù)據(jù),對信息進行改變、追蹤,分析是否正在調(diào)用存在安全隱患的庫函數(shù),可能會造成緩沖區(qū)的溢出。這種方式在使用的過程中需要改寫源代碼。能都實現(xiàn)自動化代碼改編軟件STOBO出現(xiàn)之后,很多存在安全隱患的函數(shù)都會被自動修改。使用STOBO進行源代碼自動改寫,利用的是靜態(tài)分析代碼技術(shù),程序員不會有多余的負擔。在庫包裹函數(shù)受到調(diào)用之后,其在緩沖區(qū)溢出漏洞的判定之中具有明顯的效果。但是,如果程序代碼對緩沖區(qū)直接干預,漏洞就存在漏報的可能。而且STOBO存在一定的局限性。源代碼改變技術(shù)存在引發(fā)競爭的可能,尤其是在多線程的代碼條件下。但是這類技術(shù)由于能收集精確的改編和追蹤信息,誤報率和ITS4等相比相對較低。這項技術(shù)表現(xiàn)出動態(tài)監(jiān)測的優(yōu)勢,其能在程序運行時獲得更加精準的信息。為此,將靜態(tài)檢測方式與動態(tài)檢測方式結(jié)合在一起能獲得較好的結(jié)果。5)其他檢測方法如果計算機當中存在漏洞,需要使用第三方軟件實施掃描,一旦發(fā)現(xiàn)漏洞就可以自動提示使用者進行修補。此外想要實現(xiàn)對計算機安全漏洞的高效檢測,就要對來訪的計算機IP實施檢查,對于本地IP之外的IP的軟件要具備較強的攔截能力,防范一些非法活動。計算機要能有效應對遠程攻擊,達到識別各種偽裝攻擊的目的,全滿加強對可疑行為的監(jiān)控水平。
3總結(jié)
計算機技術(shù)軟件使用范圍的擴展速度十分之快,信息安全問題產(chǎn)生的影響十分之大。當前,計算機軟件遭受的攻擊主要來自于軟件自身漏洞,另外也有黑客主動攻擊。在進行檢測時,要注意從根源上分析軟件安全問題,切實解決安全問題。這方面的檢測技術(shù)要堅持不懈地進行探索,不斷提升應對安全風險的能力。
作者:王愛菊 石彥華 單位:中州大學
