动态检测技术方法对软件设计安全漏洞的查找技术探讨

3.0 闻远设计 2024-03-09 24 4 13.72KB 2 页免费

侵权投诉

动态检测技术方法对软件设计安全漏洞的查找

技术探讨

　　一、安全漏洞

软件是计算机赖以生存的基础，所以软件的安全也至关重要，若软件的安全出了问题，计算机

也会出现问题。安全漏洞是计算机系统中软件在系统安全上存在缺陷。如果存在安全漏洞，会

导致软件被入侵也就是会威胁了计算机的安全。找到安全漏洞和检测漏洞，并及时解决存在的

安全漏洞，降低安全漏洞所造成的危害，是现在一个重要的研究问题。编写安全代码，可以解

决安全问题，但短期内不可以解决，这就需要程序员在设计过程中对已有的部分进行安全漏洞

的检测，可以用用动态检测的技术来检测安全漏洞。

　　二、动态检测技术方法

在实际检测中，一般会应用动态检测技术。该技术可以调试计算机的软件系统，排除系统中的

异常现象，并检查其的漏洞具有较高的准确率。虽然准确率高，但是效率低。而且动态检测只

能检测漏洞在哪个区域的，并不能准确找出漏洞的具体位置。（1）非动态的执行栈分析技

术。栈数据分析技术的应用由于网络攻击，给我们的计算机和系统的安全造成了严重威胁。并

且栈攻击技术全面也是威胁最大的原因之一。防止恶意软件可以采用非执行栈技术。非执行栈

技术是在操作系统层起到禁止执行恶意代码，从而防止攻击。这非执行栈技术也是有缺点的，

会影响系统的本身的性能，如果系统同时存在漏洞的时候，会更容易出现差错。

（2）非执行堆与数据技术。非执行堆技术处于初级阶段，非执行堆技术与非执行栈技术相似

都是控制恶意代码，防止恶意攻击。但是现在的技术并不完善，应用不广泛。值得提的一点是

可以将非执行堆技术与非执行战技术相结合，可以提高漏洞检测的效率。但是这个技术的难度

较大，运行起来可能有一定的困难，但是这个技术还是有一定的发展空间的。

（3）内存影射的技术。基于内存的影射技术它仅仅可以有效地检测并预防和阻止基于对内存

地址进行跳转的旧代码攻击并不能有效地预防和阻止检测新内存代码的攻击。并且这个影射技

术对于应用是完全没有任何限制的，例如基于低端的内存在某些应用是不可行的，内存影射的

技术仅能对于使用高端内存地址的应用程序运行有一定的影响但是这种有影响的应用程序极

少。内存影射技术可以有效防止数据修改，当计算机缓存信息漏洞出现时，内射影存技术对计

算机的基本性能几乎没有影响，还能保证计算机系统的安全运行。

（4）安全数据共享的标准库技术。安全的共享库技术优点是可以有效地检测和保护防止标准

库攻击。但是它们的缺点只能检测和防止非安全标准库函数保护不了非安全的标准库函数，也

不能检测和保护本地数据库的变量安全，不能检测和防止本地数据段或者代码段数据的变量溢

出和攻击。安全数据共享的标准库技术的优点是完全不会产生造成本地计算机任何数据兼容性

的任何安全问题。

（5）沙箱技术。沙箱技术可以测试不信任的文件和程序，对操作系统内核和应用程序做出任

何的改变。严格的意义上来说它虽然可以好的做到保护应用程序不是恶意攻击，但是它也会很

好的限制一些应用程序的合法和侵权行为，使得程序不能正常使用。它通过重定向技术，可以

将自己生成的应用程序和自己修改的应用程序文件定向到一个属于它自己的应用程序文件夹

中。但一些操作系统的核心数据可能会被自动改变，可以通过自身的驱动来管理和保护这些数

据。沙箱技术也可以用来检测病毒。

（6）程序解释技术。解释程序的技术是强制进行应用程序安全检查的最明显的好方法。程序

的解释代码技术可能不会直接改变所有的应用程序代码和它的操作系统的内核，但是它可能会

使该程序消耗大量的性能，有了安全策略几乎应用程序可以进行安全检测并有效地防范涉到所

有的应用程序修改的危险源代码和函数参数的恶意软件攻击。程序解释技术也可以对动态生成

的代码进行检测。

　　三、安全漏洞检测防护方案

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

免费 4人已下载

立即下载

标签： #设计

摘要：

动态检测技术方法对软件设计安全漏洞的查找技术探讨　　一、安全漏洞软件是计算机赖以生存的基础，所以软件的安全也至关重要，若软件的安全出了问题，计算机也会出现问题。安全漏洞是计算机系统中软件在系统安全上存在缺陷。如果存在安全漏洞，会导致软件被入侵也就是会威胁了计算机的安全。找到安全漏洞和检测漏洞，并及时解决存在的安全漏洞，降低安全漏洞所造成的危害，是现在一个重要的研究问题。编写安全代码，可以解决安全问题，但短期内不可以解决，这就需要程序员在设计过程中对已有的部分进行安全漏洞的检测，可以用用动态检测的技术来检测安全漏洞。　　二、动态检测技术方法在实际检测中，一般会应用动态检测技术。该技术可以调试计算...

展开>> 收起<<

动态检测技术方法对软件设计安全漏洞的查找技术探讨.docx

共2页,预览1页

还剩页未读，继续阅读

动态检测技术方法对软件设计安全漏洞的查找技术探讨

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

推荐作者

热门标签

举报选择: