2020-02-20 197 上传者:管理员
摘要:文章简单分析了基于计算机软件安全检测的方法,并对计算机软件安全检测的基本概念以及安全检测过程中的注意事项进行了研究讨论,根据计算机的安全漏洞问题对其安全检测技术进行探析。因此,从研究得知,引发计算机安全问题的重要因素是计算机软件中的安全漏洞,需要重视对安全漏洞检测技术的研究是为了避免安全事件的再次发生,同时也能满足当前软件安全检测的要求。
在当前社会生产、管理中,计算机作为现代社会的标志已经广泛存在于各行各业中,并发挥着重要作用。通过对现阶段计算机的应用情况来看,计算机软件安全已经成为影响计算机进一步发展的重要因素,为了避免软件安全问题发生,就必须要从软件安全检测技术入手,通过检测技术及时发现计算机软件中存在的安全风险漏洞,避免安全问题发生,本文将以此为背景,对计算机软件安全检测的相关问题做进一步分析。
1、计算机软件安全检测概念分析
在整个计算机软件系统的开发过程中,安全检测对于整个系统的性能产生深远影响,一般软件开发商为了保证计算机软件的性能可以达到预期水平,往往会在软件研发阶段就对软件进行安全检测。现阶段,安全检测已经成为计算机软件研发的重要流程。在对计算机软件进行安全检测后,技术人员能对整个变成软件的性能有一个较为全面的认识,不仅能及时发现软件中存在的安全缺陷,还能加深研发人员对软件的理解,提高软件性能。通过对计算机软件进行安全检测,能有效降低软件出现安全风险的问题,帮助软件开发企业更好的占领市场。
在整个计算机软件安全检测过程中需要注意的是,计算机软件安全检测方法的主要意义就是发现软件中存在的问题,而不是消除其中的错误,因此在安全检测结束后,还需要及时的采用处理措施才能保证软件性能。
2、计算机软件安全检测中的注意事项
计算机软件安全检测的核心,就是要以软件安全为目的对软件进行一系列的检查与分析,通过及时寻找软件中存在的安全问题,进一步强化软件性能。在整个计算机软件安全检测中,必须要重点关注以下几点内容:
(1)需要制定完成的安全检测方案
在整个安全检测过程中,要保证检测方法具有科学性,能有效显示软件存在的质量问题。在操作中,技术人员必须要进一步了解软件的性能,并结合软件的应用范围,结合具体的环境对软件进行详细的勘查与分析,并严格执行相关安全检测规定,才能保证软件安全检测效果能得到预期。同时,软件安全检测人员还应该具有全面的软件安全检测经验,并且能够通过团队合作的方法对软件性能做全面的分析,进一步提高安全检测效果。
(2)对计算机软件安全检测流程进行优化,提高安全检测水平
与其他工作不同的是,计算机安全软件对相关人员的技能水平提出了较高的要求,并且整个软件性能检测的过程十分繁琐,软件结构越复杂,则安全检测的难度越大。因此在整个软件安全检测过程中,工作人员必须要保证安全检测工作具有针对性,能围绕具体的软件功能进行安全检测,保证能在最短的时间内发现质量问题,提高检测水平。
3、基于安全漏洞检测的计算机软件安全检测技术分析
3.1 软件安全漏洞简述
软件安全漏洞是引发软件安全风险的重要因素,学术界普遍认为,软件安全弱点就是可能带来安全问题的计算机软件代码,但是由于软件安全弱点与软件安全漏洞存在不同,因此在研究软件安全漏洞问题中需要注意的是,只有被证实可以引起攻击的弱点才是漏洞,而弱点不一定是漏洞,但是漏洞却一定有弱点。
3.2 软件安全漏洞分类
对于相关人员而言,为了能有效发现、处理计算机软件中存在的安全漏洞,就需要先了解漏洞的基本情况,掌握其产生的条件,才能更好的处理漏洞。目前软件安全漏洞主要分为以下几种:
(1)缓冲区溢出
近几年,缓冲区溢出已经引起了很多严重的软件安全问题,从2003年至今的漏洞排名中,缓冲区溢出一直“榜上有名”,著名的震荡波、大蠕虫冲击等都是通过缓冲区溢出等实现攻击目的。计算机缓冲区都具有固定的容量,在存储数据过程中必须要保证数据总量不能大于缓冲区的容量,一旦超出这个容量,很多数据都会“溢出”。很多时候这些“溢出”的数据不会产生任何问题,并且在测试期内也不会检测出安全风险,但是这种“溢出”在实际上已经成为软件的安全漏洞。
(2)随机数
随机数在整个软件安全中发挥着重要作用,不仅能生成序列号,有些特殊的情况下还能用来制作密钥,因此随机数会对软件安全性产生深远影响。同时,随机数的问题还出现在某些操作系统的TCP/IP协议软件中,由于选择了不完善的随机数产生数据,导致信息传输双方的数据报文容易被破解,这样攻击者就能快速的获取资料,并侵入到通信中。
3.3 计算机软件安全检测技术分析
3.3.1 动态检测技术
在计算机软件安全动态检测技术中,常见的技术主要分为以下几种:
(1)非执行栈技术
现阶段基于栈进行攻击的事件时有发生,导致出现这一问题的主要原因就是系统栈在操作中是可以被执行的,因此面对被改写的数据组,这些改变都会在栈中得到体现,攻击者只需要向栈中输入恶意代码,再通过一定措施激活这些代码,就能实现对数据组的控制。现阶段栈的攻击技术比较全面,对计算机软件所造成的影响也十分明显。在应用非执行栈技术过程中需要注意的是,该技术的检测过程中具有一定的曲线,仅能检测并阻止毁栈行为,供给者一旦将恶意代码预热到原有的数据段中来躲避非执行栈检测后,只需要将栈中返回的地址覆盖,使得这个返回地址指向数据段中的恶意代码就可以了。
(2)内存映射技术
一些攻击者在运用系统软件漏洞中,经常会通过使用NULL结尾字符来覆盖原有内存,并通过这种方法来达到攻击目的。在处理该攻击手段时,可以通过内存映射技术,让攻击者无法通过NULL结尾的字符串跳转至低内存的区域,并且这些代码本身就含有一定数量的NULL字符。一般在面对计算机软件缓冲区溢出的漏洞,攻击者会通过寻找目标进程中存在的某些地址,再按照这些地址的结构来构建属于自己的数据。同时,由于这些地在操作系统上都具有规律性,因此如果使用内存映射技术,通过将代码映射到随机地址上,就会进一步增加攻击难度,让攻击者无法快速找到地址,保证了系统安全。
3.3.2 静态检测技术
静态检测技术的核心,就是要通过相关程序来分析软件二进制代码或者源代码的技术方法。与动态检测技术相比,静态检测技术能找出软件中存在的大量缺点,但是会存在五宝问题。但在总体上来看,静态检测技术更加便捷,不需要对操作系统做过多修改,因此能得到更多人员的认可。
元编译技术作为一个纯粹的基于编译器的技术,它不会带来任何语言方面的新扩展,因此也就不可能带来兼容性方面的问题。同时需要注意的是,元编译证书范围检测器在很多情况下基本不会出现误报情况,因此这种技术的检出性更高,能满足大多数计算机软件安全检测的要求。
4、结论
在本次研究中,本文重点阐述了计算机软件安全检测方法的相关内容,在介绍软件安全检测相关内容的同时,对其技术进行了分析。从本次研究结果来看,现阶段计算机软件安全检测技术主要可以分为动态检测技术与静态检测技术,两种技术在计算机软件安全检测中各自发挥着不同的作用。因此对相关人员而言,在技术应用中,必须要充分考虑两种技术的优越性,并根据计算机软件安全现状,科学选择软件安全检测方法,为进一步提高软件安全性奠定基础。
参考文献:
[1]郭伟业.计算机软件安全检测技术研究[J].科技资讯,2017,(07):8-9.
[2]刘露.浅议计算机软件安全检测技术[J].数字技术与应用,2016,(05):204.
[3]孙互平.目前计算机软件安全检测存在的问题及处理方法探讨[J].电子技术与软件工程,2013,(18):108.
[4]刘锋.计算机软件安全检测方法研究[J].信息通信,2013,(06):174.
[5]潘博.浅谈计算机软件安全检测方法[J].电脑知识与技术,2013,(13):2996-2997+3011.
阮昊禹.计算机软件安全检测方法研究[J].数码世界,2019,(12):61.
分享:
目前,中药饮片的识别分类方法主要还停留在人工阶段,需要大量的专业人才,费时费力。随着科学技术的进步,利用计算机视觉技术进行中药饮片的识别是未来社会的发展趋势[1]。随着人工智能技术的不断发展,它给各行各业的发展带来了日新月异的变化[2]。通过神经网络提取中药饮片的特征参数,建立识别分类模型进行分析,使得中药饮片识别也变得不再那么困难。
2024-01-17ChatGPT全称是Chat Generative Pre-trained Transformer, 是OpenAI公司于2022年11月发布的一款聊天机器人程序。ChatGPT能根据用户提出的问题,经人工标注数据集训练的算法智能生成回答内容,而不仅仅只是加工现有内容。它能够像人类一样自然地进行对话,并且具备完成各种任务的能力,包括邮件撰写、视频脚本创作、文案编写、翻译以及代码生成等。
2024-01-16汉字的结构复杂、形态多样,每个汉字都具有结构的唯一性,汉字骨架作为汉字字形的重要拓扑描述具有重要意义。汉字骨架生成广泛应用于字形技术[1]、汉字识别[2]、汉字生成[3]等汉字信息处理领域。汉字骨架可由一段书写序列进行表示,与图像表示相比,序列格式的汉字骨架包含更多的动态信息,如时间顺序、轨迹等,这些信息对汉字的笔画连接、拓扑结构等有更为清晰的描述,同时书写序列可以很容易地转换为图像[4]。
2024-01-03图像融合是信息融合的一个分支。红外传感器抗干扰能力强,但其空间分辨率较低,缺少纹理细节。可见光图像具有更多细节信息和高分辨率,但在光照很弱或物体被遮挡的情况下效果不好[1]。为了利用可见光和红外图像的互补信息,红外和可见光图像融合非常必要,现已广泛应用于众多领域中[2]。
2024-01-03国际石油勘验领域由于受行业划分的缘故,各系统之间难以兼容,使井场内部形成了一个个的信息孤岛。为了实现不同施工主体之间数据信息的兼容共享与远程控制,甲方在招投标合同及其澄清中明确地规定了乙方必须能够提供WITSML(Well Site Information Transfer Standard Markup Language,井场信息传输标准标记语言)数据流。
2023-09-25工程总承包(Engineering Procurement Construction,EPC)主要是指项目承包方严格按照合同内容,依次落实项目相关设计、采购、施工等环节。同时,项目承包方还要负责和承担工程进度、工程安全、工程费用等。EPC模式的出现和应用,可以对投资风险进行有效管控,目前,已逐渐发展为国际上流行的项目承包方模式。
2023-09-12随着一些大型集团公司应用系统数量和用户的不断增加,员工因业务需要而使用多个应用系统的情况也越来越多,异构系统、融合网络、多样设备的用户身份管理复杂度也达到前所未有的程度,弱口令、僵尸账户、冗余账户、账号冒用、钓鱼用户、重复登录、异地登录、异常登录、多样性访问、分散管理、审计弱化等网络安全问题层出不穷。
2023-09-07近年来新冠疫情所导致的游客感知、旅游动机以及旅游资源的利用率等影响直接作用于旅游流的空间结构变化,这也为旅游流的研究带来了全新的视角。本研究利用网络大数据获取近年来OTA平台的游客游记数据,对杭州市旅游流网络空间结构进行分析研究,希望了解区域旅游的发展方向,帮助其发挥当地旅游资源的优势,因地制宜地设计旅游线路并制定合理的旅游发展战略。
2023-09-07在很多考试中,作文写作都占据了重要的地位。然而,由于考试人数众多,采用人工方式进行阅卷费时费力。此外,尽管作文评分时提供了评分准则,但由于个人理解不同,而且评分过程中不可避免受到情绪、性格和偏见等主观因素的影响,导致评分存在一定的主观性,多个评分人的评分差异可能较大。
2023-09-07在很多考试中,作文写作都占据了重要的地位。然而,由于考试人数众多,采用人工方式进行阅卷费时费力。此外,尽管作文评分时提供了评分准则,但由于个人理解不同,而且评分过程中不可避免受到情绪、性格和偏见等主观因素的影响,导致评分存在一定的主观性,多个评分人的评分差异可能较大。
2023-09-06人气:5944
人气:3231
人气:2022
人气:1658
人气:1651
我要评论
期刊名称:铁路计算机应用
期刊人气:1387
主管单位:中国铁路总公司
主办单位:中国铁道科学研究院集团有限公司,中国铁道学会计算机委员会
出版地方:北京
专业分类:科技
国际刊号:1005-8451
国内刊号:11-3471/TP
邮发代号:82-678
创刊时间:1992年
发行周期:月刊
期刊开本:大16开
见刊时间:4-6个月
影响因子:1.079
影响因子:0.408
影响因子:0.260
影响因子:0.727
影响因子:0.489
400-069-1609
您的论文已提交,我们会尽快联系您,请耐心等待!
你的密码已发送到您的邮箱,请查看!