前言：本站為你精心整理了計算機安全漏洞檢測技術(shù)應(yīng)用范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1計算機安全漏洞的概述

所謂安全漏洞，是指在計算機系統(tǒng)中以某種形式存在的安全方面的弱點，這些表現(xiàn)形式主要為硬件、軟件或者是策略上的脆弱性和缺陷。安全漏洞的存在，會為入侵者提供進入系統(tǒng)的機會，入侵者借此可以再未授權(quán)的情況下訪問系統(tǒng)并破壞系統(tǒng)及安全。雖然大多數(shù)用于為防止極端及軟件安全漏洞的產(chǎn)生而安裝了反病毒軟件或者防火墻，但這并沒有明顯的效果，甚至出現(xiàn)了更多的安全威脅和問題。安全漏洞的出現(xiàn)主要有以下幾個原因：第一，邏輯錯誤。邏輯錯誤主要是由于系統(tǒng)軟件、硬件或用戶程序設(shè)計中的問題而引起的，這一漏洞是當前漏洞檢測的主要對象，它主要表現(xiàn)為環(huán)境錯誤、編程錯誤和配置錯誤三種類型。首先，環(huán)境錯誤因不能夠恰當滿足程序運行時所需的環(huán)境限制而對計算機運行產(chǎn)生安全隱患，例如由操作環(huán)境的限制形成的錯誤漏洞、由操作系統(tǒng)或者編譯器缺陷引起的錯誤漏洞等；編程錯誤是指在軟件開發(fā)過程中由于設(shè)計錯誤引起的程序漏洞洞，主要包括同步錯誤和條件校驗錯誤；配置錯誤出現(xiàn)在軟件資源配置和硬件資源配置這兩個方面，一般來說，配置錯誤主要包括程序參數(shù)設(shè)置錯誤、程序訪問權(quán)限錯誤等。第二，系統(tǒng)弱點。系統(tǒng)弱點相對來水是一種隱含的安全問題，也是系統(tǒng)難以克服的缺陷，一般要在很長時間內(nèi)才能夠顯露出來。系統(tǒng)弱點主要有幾個表現(xiàn)：加密缺陷，加密技術(shù)本身存在的缺陷給信息加密帶來了一定的安全隱患；弱口令缺陷。口令安全作為計算機安全的主要表達形式，其中同時存在著大量易破解的口令，加大了安全風險；隱晦手段缺陷。隱晦手段雖然是針對計算機系統(tǒng)而采取的一種安全機制，但并不能夠長期、根本性地保證系統(tǒng)安全。第三，管理策略失誤，即在計算機系統(tǒng)的日常管理和應(yīng)急措施方面的缺陷和不足，這也是計算機的主要安全隱患。例如電源連接不正確導(dǎo)致部件燒毀、數(shù)據(jù)丟失問題、通信鏈路設(shè)備故障等，都會對計算機安全產(chǎn)生影響。

2計算機安全漏洞檢測技術(shù)的運用

當前針對計算機安全漏洞，主要有靜態(tài)檢測技術(shù)和動態(tài)檢測技術(shù)兩種。

2.1靜態(tài)檢測技術(shù)

靜態(tài)檢測技術(shù)是基于源代碼的漏洞挖掘技術(shù)，它利用手工或者源代碼分析工具的輔助，通過對源代碼的代碼結(jié)構(gòu)、跳轉(zhuǎn)條件、邊界條件等因素進行分析從而找到計算機軟件中存在的漏洞。

2.1.1當前靜態(tài)檢測技術(shù)主要具有幾個特點

第一，由于它利用源代碼分析工具來進行相關(guān)的分析操作，所以大大提高了分析速度和檢測效率；第二，靜態(tài)檢測技術(shù)能夠在一些開源項目或者在項目開發(fā)階段就進行漏洞的挖掘，所以它大大保證了系統(tǒng)修復(fù)的及時性和有效性；第三，由于靜態(tài)檢測技術(shù)是按照一定的規(guī)則對源代碼進行分析，所以就需要建立源代碼的特征庫和規(guī)則庫作為基本保證。但是隨著信息技術(shù)和網(wǎng)絡(luò)的發(fā)展，安全漏洞在數(shù)量和種類上也大大增多，這就決定了特征庫的擴大化和復(fù)雜化，這在很大程度上影響了靜態(tài)檢測工作及其效率。換句話說，作為靜態(tài)檢測的重要依據(jù)，特征庫的復(fù)雜進一步增加了誤報和漏報的風險。靜態(tài)檢測技術(shù)主要包括詞匯分析、規(guī)則檢查和類型推導(dǎo)等技術(shù)。

2.1.2詞匯分析技術(shù)

詞匯分析技術(shù)主要對語法進行檢查，它最早出現(xiàn)于BMAT技術(shù)中，通過對詞法進行檢查，將其中出現(xiàn)的漏洞放入知識庫進行進一步的判斷，進而采取相應(yīng)措施。

2.1.3規(guī)則檢查技術(shù)

規(guī)則檢查技術(shù)的主要內(nèi)容是對程序編制規(guī)則進行檢查，判斷其中是否存在安全漏洞。規(guī)則檢查技術(shù)用特定的語法來描述規(guī)則，并將程序行為進行比對檢測。

2.1.4類型推導(dǎo)技術(shù)

類型推導(dǎo)主要對程序中的變量和函數(shù)進行推導(dǎo)，進而對其中的變量和函數(shù)的訪問是否符合類型規(guī)則進行判斷。該檢測技術(shù)主要用于控制流無關(guān)分析，但需要注意的是，針對控制流相關(guān)的特性，我們需要引入類型限定詞和子類型的概念，從而進一步擴展源語言的類型系統(tǒng)，實現(xiàn)新類型系統(tǒng)能夠在源語言的數(shù)據(jù)類型基礎(chǔ)上實現(xiàn)更多的擴展，同時表現(xiàn)出類型之間的關(guān)系。

2.2動態(tài)檢測技術(shù)

動態(tài)檢測技術(shù)是對靜態(tài)檢測技術(shù)的補充，進一步完善了安全漏洞檢測技術(shù)體系。動態(tài)檢測技術(shù)通過構(gòu)造非標準的輸入數(shù)據(jù)對軟件系統(tǒng)進行一定調(diào)試，以系統(tǒng)功能和數(shù)據(jù)流向為依據(jù)來判斷運行結(jié)果的狀態(tài)，檢查其中的運行異常，以此來判斷軟件系統(tǒng)是否存在安全漏洞。動態(tài)檢測技術(shù)的切入點在輸入接口和運行環(huán)境，相比于靜態(tài)檢測技術(shù)，它具有準確率高的優(yōu)勢，但同時其檢測效率也較為低下，這主要是由于不同的軟件系統(tǒng)本身存在著功能與流程上的差異，所以在統(tǒng)一掃描方面就存在困難，不同于靜態(tài)檢測技術(shù)，動態(tài)檢測技術(shù)只能根據(jù)不同的軟件系統(tǒng)功能來進行具體的動態(tài)性檢測，這就在很大程度上降低了其檢測效率。當前動態(tài)檢測技術(shù)中，運用較多的有非執(zhí)行堆與數(shù)據(jù)技術(shù)、內(nèi)存映射技術(shù)、安全共享庫技術(shù)和程序解釋技術(shù)等。首先，非執(zhí)行堆與數(shù)據(jù)技術(shù)能夠?qū)阂獯a的威脅徹底消除，幾乎能夠?qū)⑺欣脨阂獯a進行的攻擊檢測出來并予以阻止；其次，內(nèi)存映射技術(shù)可以對內(nèi)存中的地址跳轉(zhuǎn)進行檢測并且阻止，且其運行對程序的影響也較小；最后，程序解釋技術(shù)的運用執(zhí)行了解釋程序，它能夠在程序運行后監(jiān)視其行為并進行強制的安全檢查，盡管其在性能消耗方面較大，但可以通過一些動態(tài)優(yōu)化技術(shù)進行這一問題的解決，從而有效實現(xiàn)其在安全檢測中的有效應(yīng)用。

3結(jié)語

當前安全漏洞的檢測技術(shù)得到了全面深化的發(fā)展，多種檢測技術(shù)各有優(yōu)勢和適用范圍。計算機在軟件和網(wǎng)絡(luò)等方面的安全漏洞不斷復(fù)雜化，針對此現(xiàn)狀，我們必須加強加快對檢測技術(shù)的研究，積極引入新興技術(shù)手段，并樹立創(chuàng)新觀念，將其貫徹到安全檢測技術(shù)的實際發(fā)展中去，全面推進計算機安全水平的提升。

作者：龍厚彥 單位：四川工業(yè)科技學院