最近中文字幕2018免费版2019,久久国产劲暴∨内射新川,久久久午夜精品福利内容,日韩视频 中文字幕 视频一区

計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)應(yīng)用

前言:本站為你精心整理了計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)應(yīng)用范文,希望能為你的創(chuàng)作提供參考價(jià)值,我們的客服老師可以幫助你提供個(gè)性化的參考范文,歡迎咨詢。

計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)應(yīng)用

1計(jì)算機(jī)安全漏洞的概述

所謂安全漏洞,是指在計(jì)算機(jī)系統(tǒng)中以某種形式存在的安全方面的弱點(diǎn),這些表現(xiàn)形式主要為硬件、軟件或者是策略上的脆弱性和缺陷。安全漏洞的存在,會(huì)為入侵者提供進(jìn)入系統(tǒng)的機(jī)會(huì),入侵者借此可以再未授權(quán)的情況下訪問(wèn)系統(tǒng)并破壞系統(tǒng)及安全。雖然大多數(shù)用于為防止極端及軟件安全漏洞的產(chǎn)生而安裝了反病毒軟件或者防火墻,但這并沒(méi)有明顯的效果,甚至出現(xiàn)了更多的安全威脅和問(wèn)題。安全漏洞的出現(xiàn)主要有以下幾個(gè)原因:第一,邏輯錯(cuò)誤。邏輯錯(cuò)誤主要是由于系統(tǒng)軟件、硬件或用戶程序設(shè)計(jì)中的問(wèn)題而引起的,這一漏洞是當(dāng)前漏洞檢測(cè)的主要對(duì)象,它主要表現(xiàn)為環(huán)境錯(cuò)誤、編程錯(cuò)誤和配置錯(cuò)誤三種類(lèi)型。首先,環(huán)境錯(cuò)誤因不能夠恰當(dāng)滿足程序運(yùn)行時(shí)所需的環(huán)境限制而對(duì)計(jì)算機(jī)運(yùn)行產(chǎn)生安全隱患,例如由操作環(huán)境的限制形成的錯(cuò)誤漏洞、由操作系統(tǒng)或者編譯器缺陷引起的錯(cuò)誤漏洞等;編程錯(cuò)誤是指在軟件開(kāi)發(fā)過(guò)程中由于設(shè)計(jì)錯(cuò)誤引起的程序漏洞洞,主要包括同步錯(cuò)誤和條件校驗(yàn)錯(cuò)誤;配置錯(cuò)誤出現(xiàn)在軟件資源配置和硬件資源配置這兩個(gè)方面,一般來(lái)說(shuō),配置錯(cuò)誤主要包括程序參數(shù)設(shè)置錯(cuò)誤、程序訪問(wèn)權(quán)限錯(cuò)誤等。第二,系統(tǒng)弱點(diǎn)。系統(tǒng)弱點(diǎn)相對(duì)來(lái)水是一種隱含的安全問(wèn)題,也是系統(tǒng)難以克服的缺陷,一般要在很長(zhǎng)時(shí)間內(nèi)才能夠顯露出來(lái)。系統(tǒng)弱點(diǎn)主要有幾個(gè)表現(xiàn):加密缺陷,加密技術(shù)本身存在的缺陷給信息加密帶來(lái)了一定的安全隱患;弱口令缺陷??诹畎踩鳛橛?jì)算機(jī)安全的主要表達(dá)形式,其中同時(shí)存在著大量易破解的口令,加大了安全風(fēng)險(xiǎn);隱晦手段缺陷。隱晦手段雖然是針對(duì)計(jì)算機(jī)系統(tǒng)而采取的一種安全機(jī)制,但并不能夠長(zhǎng)期、根本性地保證系統(tǒng)安全。第三,管理策略失誤,即在計(jì)算機(jī)系統(tǒng)的日常管理和應(yīng)急措施方面的缺陷和不足,這也是計(jì)算機(jī)的主要安全隱患。例如電源連接不正確導(dǎo)致部件燒毀、數(shù)據(jù)丟失問(wèn)題、通信鏈路設(shè)備故障等,都會(huì)對(duì)計(jì)算機(jī)安全產(chǎn)生影響。

2計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的運(yùn)用

當(dāng)前針對(duì)計(jì)算機(jī)安全漏洞,主要有靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)兩種。

2.1靜態(tài)檢測(cè)技術(shù)

靜態(tài)檢測(cè)技術(shù)是基于源代碼的漏洞挖掘技術(shù),它利用手工或者源代碼分析工具的輔助,通過(guò)對(duì)源代碼的代碼結(jié)構(gòu)、跳轉(zhuǎn)條件、邊界條件等因素進(jìn)行分析從而找到計(jì)算機(jī)軟件中存在的漏洞。

2.1.1當(dāng)前靜態(tài)檢測(cè)技術(shù)主要具有幾個(gè)特點(diǎn)

第一,由于它利用源代碼分析工具來(lái)進(jìn)行相關(guān)的分析操作,所以大大提高了分析速度和檢測(cè)效率;第二,靜態(tài)檢測(cè)技術(shù)能夠在一些開(kāi)源項(xiàng)目或者在項(xiàng)目開(kāi)發(fā)階段就進(jìn)行漏洞的挖掘,所以它大大保證了系統(tǒng)修復(fù)的及時(shí)性和有效性;第三,由于靜態(tài)檢測(cè)技術(shù)是按照一定的規(guī)則對(duì)源代碼進(jìn)行分析,所以就需要建立源代碼的特征庫(kù)和規(guī)則庫(kù)作為基本保證。但是隨著信息技術(shù)和網(wǎng)絡(luò)的發(fā)展,安全漏洞在數(shù)量和種類(lèi)上也大大增多,這就決定了特征庫(kù)的擴(kuò)大化和復(fù)雜化,這在很大程度上影響了靜態(tài)檢測(cè)工作及其效率。換句話說(shuō),作為靜態(tài)檢測(cè)的重要依據(jù),特征庫(kù)的復(fù)雜進(jìn)一步增加了誤報(bào)和漏報(bào)的風(fēng)險(xiǎn)。靜態(tài)檢測(cè)技術(shù)主要包括詞匯分析、規(guī)則檢查和類(lèi)型推導(dǎo)等技術(shù)。

2.1.2詞匯分析技術(shù)

詞匯分析技術(shù)主要對(duì)語(yǔ)法進(jìn)行檢查,它最早出現(xiàn)于BMAT技術(shù)中,通過(guò)對(duì)詞法進(jìn)行檢查,將其中出現(xiàn)的漏洞放入知識(shí)庫(kù)進(jìn)行進(jìn)一步的判斷,進(jìn)而采取相應(yīng)措施。

2.1.3規(guī)則檢查技術(shù)

規(guī)則檢查技術(shù)的主要內(nèi)容是對(duì)程序編制規(guī)則進(jìn)行檢查,判斷其中是否存在安全漏洞。規(guī)則檢查技術(shù)用特定的語(yǔ)法來(lái)描述規(guī)則,并將程序行為進(jìn)行比對(duì)檢測(cè)。

2.1.4類(lèi)型推導(dǎo)技術(shù)

類(lèi)型推導(dǎo)主要對(duì)程序中的變量和函數(shù)進(jìn)行推導(dǎo),進(jìn)而對(duì)其中的變量和函數(shù)的訪問(wèn)是否符合類(lèi)型規(guī)則進(jìn)行判斷。該檢測(cè)技術(shù)主要用于控制流無(wú)關(guān)分析,但需要注意的是,針對(duì)控制流相關(guān)的特性,我們需要引入類(lèi)型限定詞和子類(lèi)型的概念,從而進(jìn)一步擴(kuò)展源語(yǔ)言的類(lèi)型系統(tǒng),實(shí)現(xiàn)新類(lèi)型系統(tǒng)能夠在源語(yǔ)言的數(shù)據(jù)類(lèi)型基礎(chǔ)上實(shí)現(xiàn)更多的擴(kuò)展,同時(shí)表現(xiàn)出類(lèi)型之間的關(guān)系。

2.2動(dòng)態(tài)檢測(cè)技術(shù)

動(dòng)態(tài)檢測(cè)技術(shù)是對(duì)靜態(tài)檢測(cè)技術(shù)的補(bǔ)充,進(jìn)一步完善了安全漏洞檢測(cè)技術(shù)體系。動(dòng)態(tài)檢測(cè)技術(shù)通過(guò)構(gòu)造非標(biāo)準(zhǔn)的輸入數(shù)據(jù)對(duì)軟件系統(tǒng)進(jìn)行一定調(diào)試,以系統(tǒng)功能和數(shù)據(jù)流向?yàn)橐罁?jù)來(lái)判斷運(yùn)行結(jié)果的狀態(tài),檢查其中的運(yùn)行異常,以此來(lái)判斷軟件系統(tǒng)是否存在安全漏洞。動(dòng)態(tài)檢測(cè)技術(shù)的切入點(diǎn)在輸入接口和運(yùn)行環(huán)境,相比于靜態(tài)檢測(cè)技術(shù),它具有準(zhǔn)確率高的優(yōu)勢(shì),但同時(shí)其檢測(cè)效率也較為低下,這主要是由于不同的軟件系統(tǒng)本身存在著功能與流程上的差異,所以在統(tǒng)一掃描方面就存在困難,不同于靜態(tài)檢測(cè)技術(shù),動(dòng)態(tài)檢測(cè)技術(shù)只能根據(jù)不同的軟件系統(tǒng)功能來(lái)進(jìn)行具體的動(dòng)態(tài)性檢測(cè),這就在很大程度上降低了其檢測(cè)效率。當(dāng)前動(dòng)態(tài)檢測(cè)技術(shù)中,運(yùn)用較多的有非執(zhí)行堆與數(shù)據(jù)技術(shù)、內(nèi)存映射技術(shù)、安全共享庫(kù)技術(shù)和程序解釋技術(shù)等。首先,非執(zhí)行堆與數(shù)據(jù)技術(shù)能夠?qū)阂獯a的威脅徹底消除,幾乎能夠?qū)⑺欣脨阂獯a進(jìn)行的攻擊檢測(cè)出來(lái)并予以阻止;其次,內(nèi)存映射技術(shù)可以對(duì)內(nèi)存中的地址跳轉(zhuǎn)進(jìn)行檢測(cè)并且阻止,且其運(yùn)行對(duì)程序的影響也較?。蛔詈螅绦蚪忉尲夹g(shù)的運(yùn)用執(zhí)行了解釋程序,它能夠在程序運(yùn)行后監(jiān)視其行為并進(jìn)行強(qiáng)制的安全檢查,盡管其在性能消耗方面較大,但可以通過(guò)一些動(dòng)態(tài)優(yōu)化技術(shù)進(jìn)行這一問(wèn)題的解決,從而有效實(shí)現(xiàn)其在安全檢測(cè)中的有效應(yīng)用

3結(jié)語(yǔ)

當(dāng)前安全漏洞的檢測(cè)技術(shù)得到了全面深化的發(fā)展,多種檢測(cè)技術(shù)各有優(yōu)勢(shì)和適用范圍。計(jì)算機(jī)在軟件和網(wǎng)絡(luò)等方面的安全漏洞不斷復(fù)雜化,針對(duì)此現(xiàn)狀,我們必須加強(qiáng)加快對(duì)檢測(cè)技術(shù)的研究,積極引入新興技術(shù)手段,并樹(shù)立創(chuàng)新觀念,將其貫徹到安全檢測(cè)技術(shù)的實(shí)際發(fā)展中去,全面推進(jìn)計(jì)算機(jī)安全水平的提升。

作者:龍厚彥 單位:四川工業(yè)科技學(xué)院

文檔上傳者

相關(guān)期刊

計(jì)算機(jī)

省級(jí)期刊 審核時(shí)間1個(gè)月內(nèi)

長(zhǎng)江計(jì)算機(jī)(集團(tuán))公司

現(xiàn)代計(jì)算機(jī)

省級(jí)期刊 審核時(shí)間1個(gè)月內(nèi)

中山大學(xué)

計(jì)算機(jī)周刊

省級(jí)期刊 審核時(shí)間1個(gè)月內(nèi)

長(zhǎng)江計(jì)算機(jī)(集團(tuán))公司

主站蜘蛛池模板: 方城县| 色达县| 深水埗区| 油尖旺区| 河间市| 南川市| 通道| 洪泽县| 瑞昌市| 神农架林区| 安新县| 宣城市| 祁东县| 自治县| 图木舒克市| 南召县| 稷山县| 文水县| 依安县| 汪清县| 静乐县| 介休市| 阿荣旗| 中超| 崇州市| 湛江市| 兴山县| 烟台市| 连江县| 闵行区| 和田市| 类乌齐县| 咸阳市| 平果县| 龙海市| 谢通门县| 郎溪县| 喜德县| 阿坝| 康马县| 铜梁县|