安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的合理應(yīng)用論文_第1頁(yè)
安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的合理應(yīng)用論文_第2頁(yè)
安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的合理應(yīng)用論文_第3頁(yè)
安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的合理應(yīng)用論文_第4頁(yè)
安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的合理應(yīng)用論文_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

千里之行,始于足下。讓知識(shí)帶有溫度。第第2頁(yè)/共2頁(yè)精品文檔推薦安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的合理應(yīng)用論文平安漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的合理應(yīng)用論文

如今,為了更好地滿意用戶的實(shí)際需求,計(jì)算機(jī)軟件的功能也在不斷增多,計(jì)算機(jī)軟件在給人們帶來(lái)便利的同時(shí)也存在平安風(fēng)險(xiǎn)。當(dāng)然,導(dǎo)致計(jì)算機(jī)軟件消失平安漏洞的緣由特別多。為了合理解決計(jì)算機(jī)軟件平安漏洞問(wèn)題,就需要合理應(yīng)用平安漏洞檢測(cè)技術(shù),制定平安漏洞檢測(cè)技術(shù)的應(yīng)用方案。

1平安漏洞檢測(cè)技術(shù)

調(diào)查數(shù)據(jù)顯示,計(jì)算機(jī)軟件平安漏洞問(wèn)題每年都在增加,而且平安漏洞的種類也在不斷增多。計(jì)算機(jī)系統(tǒng)包括硬件系統(tǒng)和軟件系統(tǒng)。其中,軟件系統(tǒng)屬于計(jì)算機(jī)的關(guān)鍵組成部分,也是計(jì)算機(jī)發(fā)揮自身功能的關(guān)鍵因素。對(duì)此,構(gòu)建平安計(jì)算機(jī)軟件應(yīng)用環(huán)境是特別必要的。計(jì)算機(jī)軟件平安漏洞實(shí)際上就是在計(jì)算機(jī)軟件應(yīng)用的過(guò)程中致使計(jì)算機(jī)軟件應(yīng)用癱瘓等相關(guān)問(wèn)題。事實(shí)上,無(wú)論是何種計(jì)算機(jī)軟件平安漏洞問(wèn)題都是存在共性的,主要體現(xiàn)在以下幾點(diǎn):一是規(guī)律性錯(cuò)誤,也就是在計(jì)算機(jī)軟件編程過(guò)程中人為導(dǎo)致的系統(tǒng)平安漏洞問(wèn)題,導(dǎo)致計(jì)算機(jī)軟件無(wú)法平安運(yùn)行。二是計(jì)算錯(cuò)誤,也就是計(jì)算機(jī)軟件在處理數(shù)據(jù)的過(guò)程中消失錯(cuò)誤,計(jì)算錯(cuò)誤一般會(huì)消失在大模塊軟件中。三是計(jì)算機(jī)軟件平安漏洞具有長(zhǎng)久性。事實(shí)上,各個(gè)計(jì)算機(jī)軟件之間是相互關(guān)聯(lián)的,假如有一個(gè)計(jì)算機(jī)軟件消失平安漏洞,其他軟件的運(yùn)行平安也會(huì)受到影響。除此之外,假如計(jì)算機(jī)軟件原有的平安漏洞未能準(zhǔn)時(shí)修復(fù),那就會(huì)導(dǎo)致新的平安漏洞消失。四是計(jì)算機(jī)系統(tǒng)環(huán)境的影響性。實(shí)際上,許多計(jì)算機(jī)軟件消失平安漏洞都是由系統(tǒng)環(huán)境導(dǎo)致的。計(jì)算機(jī)軟件的平安漏洞不僅影響計(jì)算機(jī)基本功能的發(fā)揮,也會(huì)損害用戶的切身利益,必需予以重視。

2靜態(tài)平安漏洞檢測(cè)技術(shù)

2.1漏洞分類檢測(cè)

通常狀況下,平安漏洞檢測(cè)技術(shù)有以下兩種:一是靜態(tài)檢測(cè)技術(shù),二是動(dòng)態(tài)檢測(cè)技術(shù)。其中,靜態(tài)檢測(cè)技術(shù)實(shí)際上就是技術(shù)人員通過(guò)分析計(jì)算機(jī)軟件的源代碼來(lái)查找計(jì)算機(jī)軟件存在的平安漏洞,并對(duì)存在的平安漏洞進(jìn)行修復(fù)。靜態(tài)平安漏洞檢測(cè)技術(shù)的衡量指標(biāo)有兩個(gè):一是漏報(bào)率,二是誤報(bào)率。以上衡量指標(biāo)呈現(xiàn)出負(fù)相關(guān)的關(guān)系,也就是其中一個(gè)衡量指標(biāo)降低時(shí),另外一個(gè)衡量指標(biāo)就會(huì)上升。靜態(tài)平安漏洞檢測(cè)技術(shù)不需要借助其他檢測(cè)軟件,檢測(cè)成本低,而且檢測(cè)過(guò)程比較簡(jiǎn)潔,但是靜態(tài)平安漏洞檢測(cè)技術(shù)的檢測(cè)結(jié)果并不完全精確,與實(shí)際狀況存在較大的差距。動(dòng)態(tài)平安漏洞檢測(cè)技術(shù)實(shí)際上就是通過(guò)轉(zhuǎn)變計(jì)算機(jī)軟件的應(yīng)用環(huán)境來(lái)調(diào)整計(jì)算機(jī)系統(tǒng)內(nèi)存大小,提高程序應(yīng)用的平安性。雖然靜態(tài)平安漏洞檢測(cè)技術(shù)和動(dòng)態(tài)平安漏洞檢測(cè)技術(shù)都會(huì)應(yīng)用于計(jì)算機(jī)軟件平安漏洞檢測(cè)中,但是檢測(cè)人員必需結(jié)合實(shí)際狀況合理選擇平安漏洞檢測(cè)技術(shù),這樣才能真正發(fā)揮出平安漏洞檢測(cè)技術(shù)的作用。

相比而言,靜態(tài)平安漏洞檢測(cè)技術(shù)更加關(guān)注計(jì)算機(jī)軟件的內(nèi)部結(jié)構(gòu),靜態(tài)平安漏洞檢測(cè)技術(shù)的特點(diǎn)與計(jì)算機(jī)平安漏洞的特點(diǎn)有著不行分割的聯(lián)系。實(shí)際上,計(jì)算機(jī)軟件平安漏洞的種類特別多,傳統(tǒng)的平安漏洞檢測(cè)技術(shù)無(wú)法全掩蓋計(jì)算機(jī)軟件平安漏洞,也無(wú)法找到各個(gè)平安漏洞之間的聯(lián)系和共性。對(duì)此,為了提高平安漏洞檢測(cè)效率和質(zhì)量,可以把計(jì)算機(jī)軟件平安漏洞分為平安方面的漏洞和內(nèi)存漏洞兩種。其中,平安方面的漏洞主要傾向于檢測(cè)數(shù)據(jù)是否存在計(jì)算錯(cuò)誤,內(nèi)存漏洞則更加傾向于檢測(cè)計(jì)算機(jī)軟件數(shù)據(jù)類型是否正確。針對(duì)于計(jì)算機(jī)軟件平安方面的漏洞和內(nèi)存漏洞,檢測(cè)人員需要對(duì)計(jì)算機(jī)軟件的內(nèi)部空間進(jìn)行科學(xué)建模,詳細(xì)分析計(jì)算機(jī)軟件平安漏洞消失的緣由。在肯定條件下,靜態(tài)平安漏洞檢測(cè)技術(shù)可以和動(dòng)態(tài)平安漏洞檢測(cè)技術(shù)結(jié)合在一起,以更好地保證計(jì)算機(jī)軟件的正常運(yùn)行。

2.2靜態(tài)平安漏洞檢測(cè)技術(shù)

靜態(tài)分析實(shí)際上就是對(duì)于計(jì)算機(jī)軟件的程序進(jìn)行掃描,然后提取計(jì)算機(jī)軟件程序當(dāng)中的關(guān)鍵詞,通過(guò)分析計(jì)算機(jī)軟件程序中的關(guān)鍵詞來(lái)理解計(jì)算機(jī)程序的運(yùn)行行為,最終確定計(jì)算機(jī)軟件的平安漏洞。詞法分析屬于比較傳統(tǒng)的靜態(tài)平安漏洞檢測(cè)技術(shù),主要用來(lái)分析計(jì)算機(jī)程序內(nèi)的詞組。詞法分析會(huì)把計(jì)算機(jī)軟件自動(dòng)劃分成多個(gè)板塊,并對(duì)每個(gè)板塊的關(guān)鍵詞進(jìn)行對(duì)比分析,找到其中的平安漏洞嫌疑。

程序驗(yàn)證明際上就是對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行建模,并對(duì)建成的模型進(jìn)行科學(xué)驗(yàn)證,最終確定計(jì)算機(jī)軟件內(nèi)是否存在平安漏洞。但是,程序驗(yàn)證法的應(yīng)用會(huì)受到肯定的限制,需要計(jì)算機(jī)程序在有限的環(huán)境下才能檢測(cè)。程序驗(yàn)證法又可以分為以下幾種:一是符號(hào)法,也就是把計(jì)算機(jī)程序內(nèi)部抽象的模型轉(zhuǎn)換成公式,再推斷公式是否滿意計(jì)算機(jī)軟件的運(yùn)行要求。二是模型轉(zhuǎn)化成自動(dòng)機(jī)。應(yīng)用模型檢測(cè)技術(shù)需要做好充分的預(yù)備,要先分析出計(jì)算機(jī)軟件可能會(huì)消失的平安漏洞,并對(duì)不同種類平安漏洞進(jìn)行特性分析。

無(wú)論是靜態(tài)平安漏洞檢測(cè)技術(shù)還是動(dòng)態(tài)平安漏洞檢測(cè)技術(shù)都對(duì)技術(shù)人員的專業(yè)水平和綜合素養(yǎng)提出了較高的要求,平安漏洞檢測(cè)技術(shù)人員必需不斷學(xué)習(xí),豐富自身的學(xué)問(wèn)儲(chǔ)備,提高自身接受新學(xué)問(wèn)和新理念的力量,這樣才能提高自身的專業(yè)水平和綜合素養(yǎng),充分發(fā)揮出平安漏洞檢測(cè)技術(shù)的作用。

3動(dòng)態(tài)平安漏洞檢測(cè)技術(shù)

3.1非執(zhí)行技術(shù)

如今,惡性攻擊計(jì)算機(jī)軟件的事情常常會(huì)消失,主要的緣由就是計(jì)算機(jī)軟件內(nèi)部的棧是可以被改寫的,計(jì)算機(jī)軟件的大量數(shù)據(jù)都會(huì)保存在棧內(nèi),惡意攻擊者會(huì)首先攻擊棧,向棧內(nèi)輸入惡性代碼,并執(zhí)行這部分代碼。要想防范棧被人為惡性攻擊最佳的方法就是防止棧內(nèi)信息被改寫,而且保證棧內(nèi)的惡意代碼不被執(zhí)行,這樣就可以降低計(jì)算機(jī)軟件平安漏洞消失的機(jī)率。

3.2數(shù)據(jù)平安漏洞檢測(cè)技術(shù)

數(shù)據(jù)平安漏洞檢測(cè)技術(shù)實(shí)際上就是在計(jì)算機(jī)軟件運(yùn)行的過(guò)程中進(jìn)行內(nèi)存區(qū)域安排,計(jì)算機(jī)軟件內(nèi)部的數(shù)據(jù)段也會(huì)同時(shí)啟動(dòng),數(shù)據(jù)段不會(huì)執(zhí)行惡意輸入的軟件代碼,數(shù)據(jù)平安漏洞檢測(cè)技術(shù)可以與非執(zhí)行技術(shù)結(jié)合在一起,全面防范計(jì)算軟件平安漏洞的'消失,惡性代碼的破壞和執(zhí)行力量就會(huì)不斷下降。部分計(jì)算機(jī)軟件平安漏洞消失的緣由就是用戶應(yīng)用了一些存在平安隱患的共享庫(kù)。對(duì)此,技術(shù)人員可以應(yīng)用平安共享庫(kù)技術(shù)來(lái)防范惡性攻擊,避開(kāi)平安漏洞的消失。平安共享庫(kù)技術(shù)實(shí)際上就是應(yīng)用動(dòng)態(tài)鏈接技術(shù)對(duì)程序運(yùn)行中消失的平安性問(wèn)題進(jìn)行檢測(cè)。

3.3沙箱平安漏洞檢測(cè)技術(shù)

沙箱平安漏洞檢測(cè)技術(shù)實(shí)際上就是限制計(jì)算機(jī)軟件的訪問(wèn)資源,以此來(lái)防止惡性攻擊。程序解釋技術(shù)也屬于比較傳統(tǒng)的動(dòng)態(tài)平安漏洞檢測(cè)技術(shù),也是應(yīng)用效果比較抱負(fù)的平安漏洞檢測(cè)技術(shù)。程序解釋技術(shù)可以對(duì)計(jì)算機(jī)軟件進(jìn)行監(jiān)視,并對(duì)計(jì)算機(jī)軟件的平安性采納強(qiáng)制性檢測(cè)方法,并對(duì)計(jì)算機(jī)程序的運(yùn)行做出合理的解釋。但是,程序解釋技術(shù)的應(yīng)用會(huì)消耗較多的性能。

4平安漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用

4.1防止格式化漏洞

計(jì)算機(jī)軟件平安漏洞的種類特別多,格式化平安漏洞就是常常會(huì)消失的計(jì)算機(jī)軟件平安漏洞。對(duì)于格式化平安漏洞可以應(yīng)用代碼來(lái)常量計(jì)算機(jī)軟件格式,這樣就會(huì)降低惡性攻擊的機(jī)率,以此實(shí)現(xiàn)計(jì)算機(jī)軟件平安檢測(cè)的目標(biāo)。格式化漏洞的表現(xiàn)形式是字符,檢測(cè)和修復(fù)格式化平安漏洞可以從計(jì)算機(jī)軟件的參數(shù)入手,這樣就可以保證平安漏洞檢測(cè)結(jié)果的真實(shí)性和精確性。格式化漏洞會(huì)導(dǎo)致用戶計(jì)算機(jī)內(nèi)珍貴的信息全部丟失,而且很難恢復(fù),給用戶帶來(lái)巨大的損失。對(duì)此,技術(shù)人員必需熟悉到加強(qiáng)格式化平安漏洞檢測(cè)和修復(fù)的重要性。

4.2防止競(jìng)爭(zhēng)漏洞

競(jìng)爭(zhēng)漏洞也是比較常見(jiàn)的計(jì)算機(jī)軟件平安漏洞,對(duì)于競(jìng)爭(zhēng)漏洞,技術(shù)人員可以從計(jì)算機(jī)軟件的競(jìng)爭(zhēng)代碼開(kāi)頭檢測(cè),實(shí)際上就是把計(jì)算機(jī)軟件代碼原子化,代碼屬于計(jì)算機(jī)軟件內(nèi)比較小的執(zhí)行單位,在運(yùn)行的過(guò)程中,代碼的通過(guò)性和效率特別高,原子化計(jì)算機(jī)軟件代碼可以讓代碼的特征更加明顯,而且可以鎖定部分代碼進(jìn)行檢測(cè)。許多競(jìng)爭(zhēng)漏洞是人為造成的,為了獵取更多有價(jià)值的信息,競(jìng)爭(zhēng)漏洞也成為許多企業(yè)比較畏懼的平安漏洞,一旦消失競(jìng)爭(zhēng)漏洞,企業(yè)將會(huì)面臨重大損失。

4.3防止隨機(jī)漏洞

計(jì)算機(jī)軟件的隨機(jī)漏洞實(shí)際上就是計(jì)算機(jī)的隨機(jī)數(shù)發(fā)生器消失故障,無(wú)法正常運(yùn)行,對(duì)于隨機(jī)漏洞的防范技術(shù)人員必需先保證發(fā)生器可以正常運(yùn)行,然后對(duì)其中無(wú)法運(yùn)行的零部件進(jìn)行更換和調(diào)整,對(duì)隨機(jī)數(shù)發(fā)生器實(shí)行愛(ài)護(hù)措施進(jìn)行愛(ài)護(hù)。計(jì)算機(jī)軟件的平安漏洞不僅影響計(jì)算機(jī)基本功能的發(fā)揮,也會(huì)損害用戶的切身利益,必需予以重視。平安方面的漏洞主要傾向于檢測(cè)數(shù)據(jù)是否存在計(jì)算錯(cuò)誤,內(nèi)存漏洞則更加傾向于檢測(cè)計(jì)算機(jī)軟件數(shù)據(jù)類

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論