亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        計(jì)算機(jī)軟件安全漏洞檢測技術(shù)與應(yīng)用

        2017-03-08 19:33:07鮑彬武云濤
        中國新通信 2016年24期
        關(guān)鍵詞:安全漏洞計(jì)算機(jī)軟件

        鮑彬+武云濤

        【摘要】 近年來,雖然在經(jīng)濟(jì)發(fā)展及科技進(jìn)步的背景下,計(jì)算機(jī)信息系統(tǒng)的應(yīng)用范圍越來越廣泛,但同時(shí)也暴露出越來越多的問題。其中,計(jì)算機(jī)軟件安全漏洞問題就是一項(xiàng)很關(guān)鍵的問題,它對(duì)計(jì)算機(jī)系統(tǒng)所造成的威脅是不容忽視的。只有提高計(jì)算機(jī)軟件安全漏洞檢測技術(shù),加強(qiáng)對(duì)安全漏洞的檢測,才能夠有效避免系統(tǒng)安全風(fēng)險(xiǎn),保障系統(tǒng)的正常運(yùn)行。本文主要分析了計(jì)算機(jī)軟件安全漏洞檢測技術(shù)與其應(yīng)用。

        【關(guān)鍵詞】 計(jì)算機(jī) 軟件 安全漏洞 漏洞檢測技術(shù) 應(yīng)用

        在計(jì)算機(jī)信息技術(shù)發(fā)展的今天,人們對(duì)計(jì)算機(jī)軟件的應(yīng)用越來越普遍和頻繁,但隨著相關(guān)研究的不斷深入,源代碼的數(shù)量在不斷增加,與此同時(shí),一些黑客也逐漸開始利用代碼漏洞對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行侵入,他們或竊取計(jì)算機(jī)中的重要信息資料以牟取利益,或惡意實(shí)施破壞,給計(jì)算機(jī)用戶帶來了極大的損失。而若想從根本上遏制這一問題,就必須要采取有力的計(jì)算機(jī)軟件安全漏洞檢測技術(shù),及時(shí)檢測出計(jì)算機(jī)軟件系統(tǒng)中的漏洞,并加以修復(fù),不給黑客可趁之機(jī),保障計(jì)算機(jī)軟件的安全運(yùn)行。

        一、計(jì)算機(jī)軟件中的安全漏洞分析

        計(jì)算機(jī)軟件中的漏洞是指計(jì)算機(jī)軟件系統(tǒng)中存在的一些弱項(xiàng)和缺點(diǎn),它們往往會(huì)對(duì)計(jì)算機(jī)軟件系統(tǒng)造成一些特殊的危險(xiǎn)或隱患,甚至?xí)?duì)系統(tǒng)發(fā)起攻擊。這些漏洞主要是由于在軟件研發(fā)過程中研發(fā)人員的操作失誤所導(dǎo)致的,一般其有兩種形式:功能性漏洞和安全性漏洞。前者可影響到計(jì)算機(jī)軟件的正常運(yùn)行,例如導(dǎo)致軟件運(yùn)行流程錯(cuò)誤或運(yùn)行結(jié)果錯(cuò)誤等;后者雖然本身不會(huì)影響計(jì)算機(jī)軟件的正常運(yùn)行和工作,但卻容易被黑客利用而制造更加嚴(yán)重的運(yùn)行錯(cuò)誤或發(fā)出惡意代碼、錯(cuò)誤指令等,所以它的危險(xiǎn)性更高。計(jì)算機(jī)軟件中的安全漏洞與系統(tǒng)環(huán)境之間具有密不可分的關(guān)系,并且漏洞與漏洞之間也存在一定的聯(lián)系,這些都是導(dǎo)致漏洞問題持久、頑固的主要因素。只有加強(qiáng)對(duì)漏洞的檢測,才能夠有效避免計(jì)算機(jī)軟件系統(tǒng)的安全風(fēng)險(xiǎn),保障系統(tǒng)的正常運(yùn)行。

        二、計(jì)算機(jī)軟件安全漏洞檢測技術(shù)及應(yīng)用

        2.1靜態(tài)檢測技術(shù)

        1、詞法分析技術(shù)。該技術(shù)的原理是通過語法基礎(chǔ)對(duì)多個(gè)程序?qū)嵤z測,檢測方法為先對(duì)程序進(jìn)行劃分,然后對(duì)劃分后的每個(gè)片段進(jìn)行安全漏洞檢測、數(shù)據(jù)分析、及詳細(xì)比較。由于該技術(shù)操作較為繁瑣,所以目前應(yīng)用不太廣泛。

        2、規(guī)則檢測技術(shù)。該技術(shù)一般是對(duì)程序自身進(jìn)行檢測,由于程序員在編程時(shí)出現(xiàn)錯(cuò)誤操作引發(fā)系統(tǒng)安全漏洞是不可避免的,而通過該技術(shù)可以采用固定語法對(duì)程序規(guī)則進(jìn)行描述,再由規(guī)則處理器進(jìn)行處理,分析器進(jìn)行接受,最后即可詳細(xì)分析和對(duì)比程序行為。

        3、類型推導(dǎo)檢測技術(shù)。該技術(shù)的原理是通過對(duì)計(jì)算機(jī)程序的變量及函數(shù)的實(shí)施進(jìn)行類型推導(dǎo)來觀察系統(tǒng)對(duì)二者的訪問是否正常,其通常應(yīng)用于檢測與程序流之間無相互關(guān)聯(lián)的程序。

        4、模型檢測技術(shù)。該技術(shù)能夠通過顯示狀態(tài)來對(duì)計(jì)算機(jī)軟件系統(tǒng)中的有限狀態(tài)及模式進(jìn)行驗(yàn)證和計(jì)算,再利用建模等方式來進(jìn)一步準(zhǔn)確驗(yàn)證程序的構(gòu)造等特性。

        5、定理證明檢測技術(shù)。該技術(shù)主要是通過對(duì)計(jì)算機(jī)軟件程序進(jìn)行抽查的方式來判斷程序抽象公式是否準(zhǔn)確,進(jìn)而阻止黑客的侵入和攻擊。

        2.2動(dòng)態(tài)檢測技術(shù)

        1、非執(zhí)行棧技術(shù)。該技術(shù)是一種最直接有效的阻止棧攻擊的方法,即停止棧的工作,攔截攻擊代碼。不過其存在的缺陷也較為明顯,必須在系統(tǒng)操作層來修改棧,并且對(duì)操作要求較高,一旦操作不當(dāng)就可能對(duì)計(jì)算機(jī)軟件系統(tǒng)造成新的安全漏洞。2、非執(zhí)行堆技術(shù)。“堆”是指計(jì)算機(jī)軟件程序在運(yùn)行中存在的分配區(qū)域,該技術(shù)的原理就是在編程開始時(shí)即對(duì)數(shù)據(jù)段進(jìn)行初始化,從而有效阻止非法入侵。一般可將該技術(shù)與上述非執(zhí)行棧技術(shù)聯(lián)合應(yīng)用,以達(dá)到更好效果。但由于該技術(shù)需要對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)核進(jìn)行較多修改,所以對(duì)操作要求更高。3、內(nèi)存映射技術(shù)。該技術(shù)可以將被惡意攻擊的代碼頁映射到計(jì)算機(jī)地址上,從而干擾黑客的攻擊操作,其無須修改計(jì)算機(jī)代碼,操作較為簡單。4、安全共享庫分享技術(shù)。該技術(shù)能夠解決C++語言在設(shè)計(jì)中遺留的安全漏洞隱患,其原理是通過動(dòng)態(tài)化鏈接技術(shù)阻止程序調(diào)用不安全函數(shù),并且該技術(shù)還可檢測與所有函數(shù)相關(guān)的數(shù)據(jù)。5、沙箱檢測技術(shù)。該技術(shù)的作用是阻止訪問限制被破壞,但對(duì)定義策略要求較高,只有嚴(yán)格合理的定義策略才能夠全面阻止惡意攻擊行為,而若定義策略不嚴(yán)格則可能影響到計(jì)算機(jī)程序的正常運(yùn)行。6、程序解釋檢測技術(shù)。該技術(shù)是通過檢測運(yùn)行過程中的程序來尋找其中的安全漏洞,但其需要重新設(shè)定計(jì)算機(jī)啟動(dòng)代碼。

        結(jié)語:綜上所述,隨著計(jì)算機(jī)軟件應(yīng)用范圍的不斷擴(kuò)大,人們對(duì)其的安全問題也越來越重視,為了避免計(jì)算機(jī)軟件中的安全漏洞,必須要采取合理有效的計(jì)算機(jī)軟件安全漏洞檢測技術(shù),保障系統(tǒng)的正常運(yùn)行。

        參 考 文 獻(xiàn)

        [1]鐘麗芳. 計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用,2013,12:59-60+62.

        [2]高妍. 計(jì)算機(jī)軟件安全漏洞檢測技術(shù)與應(yīng)用[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用,2014,04:172-173.

        猜你喜歡
        安全漏洞計(jì)算機(jī)軟件
        禪宗軟件
        英語文摘(2021年10期)2021-11-22 08:02:26
        計(jì)算機(jī)操作系統(tǒng)
        基于計(jì)算機(jī)自然語言處理的機(jī)器翻譯技術(shù)應(yīng)用與簡介
        科技傳播(2019年22期)2020-01-14 03:06:34
        軟件對(duì)對(duì)碰
        安全漏洞太大亞馬遜、沃爾瑪和Target緊急下架這種玩具
        玩具世界(2018年6期)2018-08-31 02:36:26
        信息系統(tǒng)審計(jì)中計(jì)算機(jī)審計(jì)的應(yīng)用
        基于安全漏洞掃描的校園網(wǎng)告警系統(tǒng)的開發(fā)與設(shè)計(jì)
        Fresnel衍射的計(jì)算機(jī)模擬演示
        談軟件的破解與保護(hù)
        精品(2015年9期)2015-01-23 01:36:01
        安全漏洞Shellshock簡介
        河南科技(2014年11期)2014-02-27 14:16:49
        粉嫩少妇内射浓精videos| 亚洲最大中文字幕熟女| 在线观看免费无码专区| 欧洲极品少妇| 98精品国产综合久久| 亚洲国产精品成人一区| 国产不卡精品一区二区三区| 成人国产精品一区二区视频 | 亲少妇摸少妇和少妇啪啪| 国产精品性色av麻豆| 久久www免费人成精品| 日本a级特黄特黄刺激大片| 国产精品一区二区AV不卡| 亚洲一区二区三区重口另类| 久久不见久久见免费影院| 大地资源中文在线观看官网第二页| 2022精品久久久久久中文字幕| 丝袜美腿制服诱惑一区二区| 妺妺窝人体色www看人体| 亚洲精品自产拍在线观看| 加勒比精品一区二区三区| 日本免费观看视频一区二区| 天天躁夜夜躁狠狠躁2021| 国产欧美日韩专区| av天堂手机在线免费| 亚洲国产成人av二区| 毛片大全真人在线| 国产成人免费高清激情明星| 久久精品人妻中文av| 美女不带套日出白浆免费视频 | 国产av一区仑乱久久精品| 免费观看国产短视频的方法| 亚洲男同志网站| 成人午夜免费福利| 国产一级一区二区三区在线播放| 国产伦精品一区二区三区妓女| 欧美日韩中文制服有码| 手机在线免费av网址| 又黄又爽又色视频| 亚洲av久久无码精品九九| 国产免费的视频一区二区|