前言：本站為你精心整理了計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)應(yīng)用范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1計(jì)算機(jī)安全漏洞的概述

所謂安全漏洞，是指在計(jì)算機(jī)系統(tǒng)中以某種形式存在的安全方面的弱點(diǎn)，這些表現(xiàn)形式主要為硬件、軟件或者是策略上的脆弱性和缺陷。安全漏洞的存在，會(huì)為入侵者提供進(jìn)入系統(tǒng)的機(jī)會(huì)，入侵者借此可以再未授權(quán)的情況下訪問(wèn)系統(tǒng)并破壞系統(tǒng)及安全。雖然大多數(shù)用于為防止極端及軟件安全漏洞的產(chǎn)生而安裝了反病毒軟件或者防火墻，但這并沒(méi)有明顯的效果，甚至出現(xiàn)了更多的安全威脅和問(wèn)題。安全漏洞的出現(xiàn)主要有以下幾個(gè)原因：第一，邏輯錯(cuò)誤。邏輯錯(cuò)誤主要是由于系統(tǒng)軟件、硬件或用戶程序設(shè)計(jì)中的問(wèn)題而引起的，這一漏洞是當(dāng)前漏洞檢測(cè)的主要對(duì)象，它主要表現(xiàn)為環(huán)境錯(cuò)誤、編程錯(cuò)誤和配置錯(cuò)誤三種類(lèi)型。首先，環(huán)境錯(cuò)誤因不能夠恰當(dāng)滿足程序運(yùn)行時(shí)所需的環(huán)境限制而對(duì)計(jì)算機(jī)運(yùn)行產(chǎn)生安全隱患，例如由操作環(huán)境的限制形成的錯(cuò)誤漏洞、由操作系統(tǒng)或者編譯器缺陷引起的錯(cuò)誤漏洞等；編程錯(cuò)誤是指在軟件開(kāi)發(fā)過(guò)程中由于設(shè)計(jì)錯(cuò)誤引起的程序漏洞洞，主要包括同步錯(cuò)誤和條件校驗(yàn)錯(cuò)誤；配置錯(cuò)誤出現(xiàn)在軟件資源配置和硬件資源配置這兩個(gè)方面，一般來(lái)說(shuō)，配置錯(cuò)誤主要包括程序參數(shù)設(shè)置錯(cuò)誤、程序訪問(wèn)權(quán)限錯(cuò)誤等。第二，系統(tǒng)弱點(diǎn)。系統(tǒng)弱點(diǎn)相對(duì)來(lái)水是一種隱含的安全問(wèn)題，也是系統(tǒng)難以克服的缺陷，一般要在很長(zhǎng)時(shí)間內(nèi)才能夠顯露出來(lái)。系統(tǒng)弱點(diǎn)主要有幾個(gè)表現(xiàn)：加密缺陷，加密技術(shù)本身存在的缺陷給信息加密帶來(lái)了一定的安全隱患；弱口令缺陷?？诹畎踩鳛橛?jì)算機(jī)安全的主要表達(dá)形式，其中同時(shí)存在著大量易破解的口令，加大了安全風(fēng)險(xiǎn)；隱晦手段缺陷。隱晦手段雖然是針對(duì)計(jì)算機(jī)系統(tǒng)而采取的一種安全機(jī)制，但并不能夠長(zhǎng)期、根本性地保證系統(tǒng)安全。第三，管理策略失誤，即在計(jì)算機(jī)系統(tǒng)的日常管理和應(yīng)急措施方面的缺陷和不足，這也是計(jì)算機(jī)的主要安全隱患。例如電源連接不正確導(dǎo)致部件燒毀、數(shù)據(jù)丟失問(wèn)題、通信鏈路設(shè)備故障等，都會(huì)對(duì)計(jì)算機(jī)安全產(chǎn)生影響。

2計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的運(yùn)用

當(dāng)前針對(duì)計(jì)算機(jī)安全漏洞，主要有靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)兩種。

2.1靜態(tài)檢測(cè)技術(shù)

靜態(tài)檢測(cè)技術(shù)是基于源代碼的漏洞挖掘技術(shù)，它利用手工或者源代碼分析工具的輔助，通過(guò)對(duì)源代碼的代碼結(jié)構(gòu)、跳轉(zhuǎn)條件、邊界條件等因素進(jìn)行分析從而找到計(jì)算機(jī)軟件中存在的漏洞。

2.1.1當(dāng)前靜態(tài)檢測(cè)技術(shù)主要具有幾個(gè)特點(diǎn)

第一，由于它利用源代碼分析工具來(lái)進(jìn)行相關(guān)的分析操作，所以大大提高了分析速度和檢測(cè)效率；第二，靜態(tài)檢測(cè)技術(shù)能夠在一些開(kāi)源項(xiàng)目或者在項(xiàng)目開(kāi)發(fā)階段就進(jìn)行漏洞的挖掘，所以它大大保證了系統(tǒng)修復(fù)的及時(shí)性和有效性；第三，由于靜態(tài)檢測(cè)技術(shù)是按照一定的規(guī)則對(duì)源代碼進(jìn)行分析，所以就需要建立源代碼的特征庫(kù)和規(guī)則庫(kù)作為基本保證。但是隨著信息技術(shù)和網(wǎng)絡(luò)的發(fā)展，安全漏洞在數(shù)量和種類(lèi)上也大大增多，這就決定了特征庫(kù)的擴(kuò)大化和復(fù)雜化，這在很大程度上影響了靜態(tài)檢測(cè)工作及其效率。換句話說(shuō)，作為靜態(tài)檢測(cè)的重要依據(jù)，特征庫(kù)的復(fù)雜進(jìn)一步增加了誤報(bào)和漏報(bào)的風(fēng)險(xiǎn)。靜態(tài)檢測(cè)技術(shù)主要包括詞匯分析、規(guī)則檢查和類(lèi)型推導(dǎo)等技術(shù)。

2.1.2詞匯分析技術(shù)

詞匯分析技術(shù)主要對(duì)語(yǔ)法進(jìn)行檢查，它最早出現(xiàn)于BMAT技術(shù)中，通過(guò)對(duì)詞法進(jìn)行檢查，將其中出現(xiàn)的漏洞放入知識(shí)庫(kù)進(jìn)行進(jìn)一步的判斷，進(jìn)而采取相應(yīng)措施。

2.1.3規(guī)則檢查技術(shù)

規(guī)則檢查技術(shù)的主要內(nèi)容是對(duì)程序編制規(guī)則進(jìn)行檢查，判斷其中是否存在安全漏洞。規(guī)則檢查技術(shù)用特定的語(yǔ)法來(lái)描述規(guī)則，并將程序行為進(jìn)行比對(duì)檢測(cè)。

2.1.4類(lèi)型推導(dǎo)技術(shù)

類(lèi)型推導(dǎo)主要對(duì)程序中的變量和函數(shù)進(jìn)行推導(dǎo)，進(jìn)而對(duì)其中的變量和函數(shù)的訪問(wèn)是否符合類(lèi)型規(guī)則進(jìn)行判斷。該檢測(cè)技術(shù)主要用于控制流無(wú)關(guān)分析，但需要注意的是，針對(duì)控制流相關(guān)的特性，我們需要引入類(lèi)型限定詞和子類(lèi)型的概念，從而進(jìn)一步擴(kuò)展源語(yǔ)言的類(lèi)型系統(tǒng)，實(shí)現(xiàn)新類(lèi)型系統(tǒng)能夠在源語(yǔ)言的數(shù)據(jù)類(lèi)型基礎(chǔ)上實(shí)現(xiàn)更多的擴(kuò)展，同時(shí)表現(xiàn)出類(lèi)型之間的關(guān)系。

2.2動(dòng)態(tài)檢測(cè)技術(shù)

動(dòng)態(tài)檢測(cè)技術(shù)是對(duì)靜態(tài)檢測(cè)技術(shù)的補(bǔ)充，進(jìn)一步完善了安全漏洞檢測(cè)技術(shù)體系。動(dòng)態(tài)檢測(cè)技術(shù)通過(guò)構(gòu)造非標(biāo)準(zhǔn)的輸入數(shù)據(jù)對(duì)軟件系統(tǒng)進(jìn)行一定調(diào)試，以系統(tǒng)功能和數(shù)據(jù)流向?yàn)橐罁?jù)來(lái)判斷運(yùn)行結(jié)果的狀態(tài)，檢查其中的運(yùn)行異常，以此來(lái)判斷軟件系統(tǒng)是否存在安全漏洞。動(dòng)態(tài)檢測(cè)技術(shù)的切入點(diǎn)在輸入接口和運(yùn)行環(huán)境，相比于靜態(tài)檢測(cè)技術(shù)，它具有準(zhǔn)確率高的優(yōu)勢(shì)，但同時(shí)其檢測(cè)效率也較為低下，這主要是由于不同的軟件系統(tǒng)本身存在著功能與流程上的差異，所以在統(tǒng)一掃描方面就存在困難，不同于靜態(tài)檢測(cè)技術(shù)，動(dòng)態(tài)檢測(cè)技術(shù)只能根據(jù)不同的軟件系統(tǒng)功能來(lái)進(jìn)行具體的動(dòng)態(tài)性檢測(cè)，這就在很大程度上降低了其檢測(cè)效率。當(dāng)前動(dòng)態(tài)檢測(cè)技術(shù)中，運(yùn)用較多的有非執(zhí)行堆與數(shù)據(jù)技術(shù)、內(nèi)存映射技術(shù)、安全共享庫(kù)技術(shù)和程序解釋技術(shù)等。首先，非執(zhí)行堆與數(shù)據(jù)技術(shù)能夠?qū)阂獯a的威脅徹底消除，幾乎能夠?qū)⑺欣脨阂獯a進(jìn)行的攻擊檢測(cè)出來(lái)并予以阻止；其次，內(nèi)存映射技術(shù)可以對(duì)內(nèi)存中的地址跳轉(zhuǎn)進(jìn)行檢測(cè)并且阻止，且其運(yùn)行對(duì)程序的影響也較?。蛔詈螅绦蚪忉尲夹g(shù)的運(yùn)用執(zhí)行了解釋程序，它能夠在程序運(yùn)行后監(jiān)視其行為并進(jìn)行強(qiáng)制的安全檢查，盡管其在性能消耗方面較大，但可以通過(guò)一些動(dòng)態(tài)優(yōu)化技術(shù)進(jìn)行這一問(wèn)題的解決，從而有效實(shí)現(xiàn)其在安全檢測(cè)中的有效應(yīng)用。

3結(jié)語(yǔ)

當(dāng)前安全漏洞的檢測(cè)技術(shù)得到了全面深化的發(fā)展，多種檢測(cè)技術(shù)各有優(yōu)勢(shì)和適用范圍。計(jì)算機(jī)在軟件和網(wǎng)絡(luò)等方面的安全漏洞不斷復(fù)雜化，針對(duì)此現(xiàn)狀，我們必須加強(qiáng)加快對(duì)檢測(cè)技術(shù)的研究，積極引入新興技術(shù)手段，并樹(shù)立創(chuàng)新觀念，將其貫徹到安全檢測(cè)技術(shù)的實(shí)際發(fā)展中去，全面推進(jìn)計(jì)算機(jī)安全水平的提升。

作者：龍厚彥 單位：四川工業(yè)科技學(xué)院