计算机安全漏洞检测技术的应用
作者:孙向军时间:2015-12-03 11:12:35 来源:www.ksfbw.com 阅读次数:1525次 ]
【文章摘要】
在全球已进入信息化时代的21 世纪,计算机已在各个领域被广泛的运用,它对人们的日常生活和工作起着至关重要的作用。计算机被人们广泛应用的一个功能是用于储存信息,因此,保证计算机系统在工作过程中的安全显得尤为重要。但目前出现了很多计算机方面的安全漏洞,他们严重威胁着计算机的安全,这使人们也在这一方面引起了重视。计算机安全漏洞的产生来源是多方面的,当前对于计算机安全漏洞的检测技术自然成为人们的研究热点,研发出应对计算机安全漏洞的技术方法是具有重大意义的。本文通过简述安全漏洞的概念及特性,说明其与计算机系统和系统攻击之间的关系,并结合当前所存在的安全漏洞种类,提出了发现计算机安全漏洞的检测技术,最后并具体阐明了所研发的检测技术在计算机软件中的应用。
【关键词】
计算机;检测技术;安全漏洞
0 引言
信息全球化、网络化已经成为21 世纪的标签,这意味着计算机在信息技术的发展推进下,已进入各行各业的正常运作中并发挥着重要的作用。那么,计算机的安全就成为我们应当首要重视的问题,现如今影响计算机安全的主要因素就是计算机安全漏洞,很多对计算机软件的不法攻击和侵入就是通过漏洞进来的,而且当下的计算机安全漏洞问题也越发明显,其对计算机用户造成的后果也是很严重的。
在计算机发展历史中也出现过多起著名的黑客攻击事件,如2002 年艾德里安.拉莫攻击《纽约时报》等公司的服务器,最终共造成《纽约时报》30 万美元损失;2008 年一无名黑客研发的Conficker 蠕虫病毒通过利用微软操作系统中的大量漏洞,控制被感染机器并将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络,它从被首次发现开始已经感染了全球数百万电脑和商业网络等,这些实例都向我们说明了增强对计算机安全漏洞的研究工作是非常必要的,只有有效的检测出安全漏洞,才能提高计算机的安全性能,保证计算机的正常运行。计算机安全漏洞的产生来源是多方面的,当前对于计算机安全漏洞的检测技术自然成为人们的研究热点,研发出应对计算机安全漏洞的技术方法是具有重大意义的。
1 计算机安全漏洞的概述
1.1 安全漏洞的概念
可以将漏洞定义为存在于一个系统内的弱点或缺陷,这些弱点或缺陷导致系统对某一特定的威胁或危险事件具有敏感性,或具有进行攻击、威胁的可能性。 漏洞,是指计算机软件系统如具体实现硬件、软件、以及协议或计算机系统使用安全策略上含有的一些缺点及弱项,这些缺陷会导致计算机软件系统在面对病毒或黑客等一些特殊的隐患或危险攻击时,使攻击对象不需要被授权就可以对系统进行访问或破坏。而安全漏洞是指被控制的计算机或应用程序等联机的资源由于无意之间而留下的不具备被保护性的入口点。
1.2 安全漏洞与计算机系统及系统攻击之间的关系
1.2.1 安全漏洞与计算机系统之间的关系
计算机系统中出现安全漏洞的原因是人们在具体实现计算机的安全机制理论时出现了错误,而在现实情况中人为建立的系统都避免不了会存在各种实现或设置方面的潜在错误,也就是说在所有人类实现的系统中都会有某些安全漏洞的存在,它们可以归结为意外出现的非正常情况。计算机系统的安全等级由高而低可以分为A、B、C、D 四个等级,而安全漏洞的出现与计算机系统本身的安全性能是没有一定关系的,它是有别于系统本身的理论安全级别而独立而存在的。
1.2.2 安全漏洞与系统攻击之间的关系
即使对于安全性能较高的系统也是一样,就算安全漏洞一开始就可能在系统中存在,如果系统攻击者没有发现并使用计算机系统中存在的安全漏洞就想要进入或攻击一个系统,这是不可能的。而由于经常是攻击者首先发现并使用了安全漏洞,所以才会有这么多的计算机被攻击案例。我们需要掌握一些常见的系统攻击方法,将系统攻击活动与系统安全漏洞结合考虑,才能有效理解计算机安全漏洞问题,并到相应的解决办法。
1.3 漏洞的特性
1.3.1 只有能威胁到系统安全的错误才是漏洞
计算机系统本身就存在着很多错误, 这其中的部分错误在一般情况下对计算机的安全是没有威胁的,而计算机安全漏洞的产生是在计算机系统具体实现和使用的过程中,因此并不是所有的错误都可以成为安全漏洞,只有在某些特定条件下被人故意使用,从而对计算机系统的安全造成威胁才是漏洞。
1.3.2 计算机安全漏洞是普遍存在的
由于计算机是人类研发出来的,而人为建立的系统都避免不了会存在各种实现或设置方面的潜在错误,也就是说在所有人类实现的系统中都会存在有或多或少、或大或小的安全漏洞,因此,计算机安全漏洞是普遍存在的。
1.3.3 计算机安全漏洞与时间紧密相关
计算机安全漏洞与时间是紧密联系的。计算机系统在起初被运行时其本身就存在着很多错误,它在逐渐被计算机用户使用的过程中,随着不断深入了解使用而被暴露出来,系统供应商自然就会将这些被首先发现的安全漏洞通过已经被研发的补丁软件或将会在以后发布的新版系统进行修补解决和纠正,但在这一过程进行的同时,新版系统虽然对旧版本中具有的漏洞进行了纠正,却也将一些新的错误和安全漏洞引进至计算机中。这一特性会随着时间如此进行,旧的漏洞与新的漏洞进行着消失和出现的不断交替,因而计算机安全漏洞问题也就会长期的存在。
1.3.4 计算机安全漏洞与具体系统环境紧密相关
计算机安全漏洞与其相应的系统环境也是紧密联系的,若在脱离了具体的系统环境下来讨论安全漏洞问题无疑是没有任何意义的。安全漏洞在不同的计算机软硬件设备如计算机系统其本身,网络服务器软件,安全防火墙以及其支撑软件等设备中可能会存在有不同的安全漏洞问题,其对一定范围程度内的软硬件设备会有很大的影响。除此之外,在计算机软、硬件设备种类不同,或是设备种类相同但其版本不同,又或通过不同的软、硬件设备而构成的不同计算机系统以及相同的计算机系统处于不同的设置条件等情况下 , 计算机系统中都会出现不同的安全漏洞问题。
1.3.5 计算机安全漏洞其本身不具有危害性
计算机系统本身就存在着很多错误, 而它们在一般情况下对计算机的安全是没有威胁性的,只有被人恶意利用才会对计算机的安全造成威胁和破坏,从而影响人们的正常生活和工作,导致不可想象的后果及损失。
2 当前计算机中存在的安全漏洞
近年来计算机安全漏洞问题总是在不断出现且日益明显,针对其不同的特性,对其分类也是不同的。按漏洞的形成原因分类,可将安全漏洞分为输入验证错误,缓冲区溢出错误,边界条件错误,访问校验错误,意外情况处置错误,设计错误, 竞争条件错误,顺序化操作错误,环境错误以及配置错误等;按威胁的来源分类, 可将安全漏洞分为主机方面漏洞、网络方面漏洞、物理方面及管理方面漏洞;按漏洞被攻击者利用的方式分类,可将安全漏洞分为本地漏洞和远程漏洞。
3 计算机安全漏洞检测技术
3.1 计算机安全漏洞静态分析技术
静态分析这一技术方法的实现过程是通过源代码分析工具或手工对程序中的源代码进行全面分析,扫描出目标代码中的不安全因素,并依据预先已设定的漏洞特性及计算机软件系统的安全标准及时对计算机系统中存在的漏洞进行修复。另外要实现静态分析技术,就必须要建立源代码的规则库以及特征库,而正由于这一制约而会发生误报或漏报的现象。
3.2 计算机安全漏洞动态检测技术
动态检测技术这一技术方法的实现过程是通过运用非标准的输入数据来运行计算机系统并对运行结果进行检查,以系统功能或数据流向为依据判断计算机安全漏洞的存在。与静态分析技术一样, 动态检测技术也存在有弊端,它由于要针对不同的系统功能进行工作,因此虽准确率高但工作效率极低。除此之外,动态检测技术还具有另一缺点,它在对安全漏洞进行检测时最终只能确定漏洞的存在范围,要具体确定漏洞需更进一步分析,这也决定了这种技术在大型计算机软件中是不适用的。
4 计算机安全漏洞检测技术的应用
首先是在随机数漏洞的预防方面的应用,性能良好的随机数发生器因其本身具备密码算法,因此可以有效的防范这一漏洞。其次是在缓冲区溢出漏洞预防方面的应用,它是通过将不安全的版本进行替换,为防止缓冲区溢出严格对程序中的危险函数进行检查。然后是在格式化字符串漏洞预防方面的应用,对于计算机攻击者来说,没有创建格式串就无法攻击计算机,这一应用中就是直接将格式常量应用于数码中。最后是在竞争条件漏洞预防方面的应用,通过对竞争编码进行原子化操作,达到限制对文件系统进行间接调动使用的目的,从而预防这一漏洞。
5 结论
由于信息系统已被广泛应用到国家的各个领域,信息系统的安全显得尤为重要计算机安全漏洞已经成为信息系统的最主要的威胁之一,因此发现信息系统的漏洞检测技术也成为了目前的研究热点. 随着信息技术在社会发展中日益提高的地位,计算机的应用范围将会越来越广,因此一旦计算机的安全不能得到有效保障,对人们的日常生活和工作以及社会发展将会造成不可估量的损失。目前国内外都加大了对计算机安全漏洞检测技术的研究力度,如美国在这一方面一直都予以重视,并获得了很多重大成果,澳大利亚、德国、以及日本等国家也参与了此方面的研究,并做出了巨大的投入。而在我国国内,对于计算机安全漏洞的理论研究方面的参考文献和论文还不够完善,但近几年来国内如中国信息安全论坛绿盟科技,安全焦点,国家计算机网络应急处理协调中心等这些较为人所知的信息与网络安全公司、组织都相继建立了自己的漏洞数据。
在研究计算机安全漏洞检测技术时, 首先要能够充分了解计算机安全漏洞的概念和主要特性,并且做到掌握安全漏洞的主要种类,对计算机安全漏洞的研究是进行计算机安全体系研究的基础,只有足够理解计算机安全漏洞的本质,才能对计算机中可能存在的漏洞隐患进行有针对性地消除。只要让公众不断提高在计算机安全方面的认识,并结合逐渐成熟与进步的互联网技术,我们将必定有一个安全的计算机运用环境。
【参考文献】
[1] 齐燕. 浅谈计算机软件中安全漏洞检测技术的应用[J]. 信息与电脑(理论版),2010(10).
[2] 张林,曾庆凯.软件安全漏洞的静态检测技术[J].计算机工程, 2008,(12):157-159.
[3] 李永华,窦春铁. 谈计算机安全漏洞动态检测的原理方法与实践[J]. 数字技术与应用,2010(03)
[4] 单国栋,戴英侠,王航. 计算机漏洞分类研究[J]. 计算机工程, 2002(10)
在全球已进入信息化时代的21 世纪,计算机已在各个领域被广泛的运用,它对人们的日常生活和工作起着至关重要的作用。计算机被人们广泛应用的一个功能是用于储存信息,因此,保证计算机系统在工作过程中的安全显得尤为重要。但目前出现了很多计算机方面的安全漏洞,他们严重威胁着计算机的安全,这使人们也在这一方面引起了重视。计算机安全漏洞的产生来源是多方面的,当前对于计算机安全漏洞的检测技术自然成为人们的研究热点,研发出应对计算机安全漏洞的技术方法是具有重大意义的。本文通过简述安全漏洞的概念及特性,说明其与计算机系统和系统攻击之间的关系,并结合当前所存在的安全漏洞种类,提出了发现计算机安全漏洞的检测技术,最后并具体阐明了所研发的检测技术在计算机软件中的应用。
【关键词】
计算机;检测技术;安全漏洞
0 引言
信息全球化、网络化已经成为21 世纪的标签,这意味着计算机在信息技术的发展推进下,已进入各行各业的正常运作中并发挥着重要的作用。那么,计算机的安全就成为我们应当首要重视的问题,现如今影响计算机安全的主要因素就是计算机安全漏洞,很多对计算机软件的不法攻击和侵入就是通过漏洞进来的,而且当下的计算机安全漏洞问题也越发明显,其对计算机用户造成的后果也是很严重的。
在计算机发展历史中也出现过多起著名的黑客攻击事件,如2002 年艾德里安.拉莫攻击《纽约时报》等公司的服务器,最终共造成《纽约时报》30 万美元损失;2008 年一无名黑客研发的Conficker 蠕虫病毒通过利用微软操作系统中的大量漏洞,控制被感染机器并将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络,它从被首次发现开始已经感染了全球数百万电脑和商业网络等,这些实例都向我们说明了增强对计算机安全漏洞的研究工作是非常必要的,只有有效的检测出安全漏洞,才能提高计算机的安全性能,保证计算机的正常运行。计算机安全漏洞的产生来源是多方面的,当前对于计算机安全漏洞的检测技术自然成为人们的研究热点,研发出应对计算机安全漏洞的技术方法是具有重大意义的。
1 计算机安全漏洞的概述
1.1 安全漏洞的概念
可以将漏洞定义为存在于一个系统内的弱点或缺陷,这些弱点或缺陷导致系统对某一特定的威胁或危险事件具有敏感性,或具有进行攻击、威胁的可能性。 漏洞,是指计算机软件系统如具体实现硬件、软件、以及协议或计算机系统使用安全策略上含有的一些缺点及弱项,这些缺陷会导致计算机软件系统在面对病毒或黑客等一些特殊的隐患或危险攻击时,使攻击对象不需要被授权就可以对系统进行访问或破坏。而安全漏洞是指被控制的计算机或应用程序等联机的资源由于无意之间而留下的不具备被保护性的入口点。
1.2 安全漏洞与计算机系统及系统攻击之间的关系
1.2.1 安全漏洞与计算机系统之间的关系
计算机系统中出现安全漏洞的原因是人们在具体实现计算机的安全机制理论时出现了错误,而在现实情况中人为建立的系统都避免不了会存在各种实现或设置方面的潜在错误,也就是说在所有人类实现的系统中都会有某些安全漏洞的存在,它们可以归结为意外出现的非正常情况。计算机系统的安全等级由高而低可以分为A、B、C、D 四个等级,而安全漏洞的出现与计算机系统本身的安全性能是没有一定关系的,它是有别于系统本身的理论安全级别而独立而存在的。
1.2.2 安全漏洞与系统攻击之间的关系
即使对于安全性能较高的系统也是一样,就算安全漏洞一开始就可能在系统中存在,如果系统攻击者没有发现并使用计算机系统中存在的安全漏洞就想要进入或攻击一个系统,这是不可能的。而由于经常是攻击者首先发现并使用了安全漏洞,所以才会有这么多的计算机被攻击案例。我们需要掌握一些常见的系统攻击方法,将系统攻击活动与系统安全漏洞结合考虑,才能有效理解计算机安全漏洞问题,并到相应的解决办法。
1.3 漏洞的特性
1.3.1 只有能威胁到系统安全的错误才是漏洞
计算机系统本身就存在着很多错误, 这其中的部分错误在一般情况下对计算机的安全是没有威胁的,而计算机安全漏洞的产生是在计算机系统具体实现和使用的过程中,因此并不是所有的错误都可以成为安全漏洞,只有在某些特定条件下被人故意使用,从而对计算机系统的安全造成威胁才是漏洞。
1.3.2 计算机安全漏洞是普遍存在的
由于计算机是人类研发出来的,而人为建立的系统都避免不了会存在各种实现或设置方面的潜在错误,也就是说在所有人类实现的系统中都会存在有或多或少、或大或小的安全漏洞,因此,计算机安全漏洞是普遍存在的。
1.3.3 计算机安全漏洞与时间紧密相关
计算机安全漏洞与时间是紧密联系的。计算机系统在起初被运行时其本身就存在着很多错误,它在逐渐被计算机用户使用的过程中,随着不断深入了解使用而被暴露出来,系统供应商自然就会将这些被首先发现的安全漏洞通过已经被研发的补丁软件或将会在以后发布的新版系统进行修补解决和纠正,但在这一过程进行的同时,新版系统虽然对旧版本中具有的漏洞进行了纠正,却也将一些新的错误和安全漏洞引进至计算机中。这一特性会随着时间如此进行,旧的漏洞与新的漏洞进行着消失和出现的不断交替,因而计算机安全漏洞问题也就会长期的存在。
1.3.4 计算机安全漏洞与具体系统环境紧密相关
计算机安全漏洞与其相应的系统环境也是紧密联系的,若在脱离了具体的系统环境下来讨论安全漏洞问题无疑是没有任何意义的。安全漏洞在不同的计算机软硬件设备如计算机系统其本身,网络服务器软件,安全防火墙以及其支撑软件等设备中可能会存在有不同的安全漏洞问题,其对一定范围程度内的软硬件设备会有很大的影响。除此之外,在计算机软、硬件设备种类不同,或是设备种类相同但其版本不同,又或通过不同的软、硬件设备而构成的不同计算机系统以及相同的计算机系统处于不同的设置条件等情况下 , 计算机系统中都会出现不同的安全漏洞问题。
1.3.5 计算机安全漏洞其本身不具有危害性
计算机系统本身就存在着很多错误, 而它们在一般情况下对计算机的安全是没有威胁性的,只有被人恶意利用才会对计算机的安全造成威胁和破坏,从而影响人们的正常生活和工作,导致不可想象的后果及损失。
2 当前计算机中存在的安全漏洞
近年来计算机安全漏洞问题总是在不断出现且日益明显,针对其不同的特性,对其分类也是不同的。按漏洞的形成原因分类,可将安全漏洞分为输入验证错误,缓冲区溢出错误,边界条件错误,访问校验错误,意外情况处置错误,设计错误, 竞争条件错误,顺序化操作错误,环境错误以及配置错误等;按威胁的来源分类, 可将安全漏洞分为主机方面漏洞、网络方面漏洞、物理方面及管理方面漏洞;按漏洞被攻击者利用的方式分类,可将安全漏洞分为本地漏洞和远程漏洞。
3 计算机安全漏洞检测技术
3.1 计算机安全漏洞静态分析技术
静态分析这一技术方法的实现过程是通过源代码分析工具或手工对程序中的源代码进行全面分析,扫描出目标代码中的不安全因素,并依据预先已设定的漏洞特性及计算机软件系统的安全标准及时对计算机系统中存在的漏洞进行修复。另外要实现静态分析技术,就必须要建立源代码的规则库以及特征库,而正由于这一制约而会发生误报或漏报的现象。
3.2 计算机安全漏洞动态检测技术
动态检测技术这一技术方法的实现过程是通过运用非标准的输入数据来运行计算机系统并对运行结果进行检查,以系统功能或数据流向为依据判断计算机安全漏洞的存在。与静态分析技术一样, 动态检测技术也存在有弊端,它由于要针对不同的系统功能进行工作,因此虽准确率高但工作效率极低。除此之外,动态检测技术还具有另一缺点,它在对安全漏洞进行检测时最终只能确定漏洞的存在范围,要具体确定漏洞需更进一步分析,这也决定了这种技术在大型计算机软件中是不适用的。
4 计算机安全漏洞检测技术的应用
首先是在随机数漏洞的预防方面的应用,性能良好的随机数发生器因其本身具备密码算法,因此可以有效的防范这一漏洞。其次是在缓冲区溢出漏洞预防方面的应用,它是通过将不安全的版本进行替换,为防止缓冲区溢出严格对程序中的危险函数进行检查。然后是在格式化字符串漏洞预防方面的应用,对于计算机攻击者来说,没有创建格式串就无法攻击计算机,这一应用中就是直接将格式常量应用于数码中。最后是在竞争条件漏洞预防方面的应用,通过对竞争编码进行原子化操作,达到限制对文件系统进行间接调动使用的目的,从而预防这一漏洞。
5 结论
由于信息系统已被广泛应用到国家的各个领域,信息系统的安全显得尤为重要计算机安全漏洞已经成为信息系统的最主要的威胁之一,因此发现信息系统的漏洞检测技术也成为了目前的研究热点. 随着信息技术在社会发展中日益提高的地位,计算机的应用范围将会越来越广,因此一旦计算机的安全不能得到有效保障,对人们的日常生活和工作以及社会发展将会造成不可估量的损失。目前国内外都加大了对计算机安全漏洞检测技术的研究力度,如美国在这一方面一直都予以重视,并获得了很多重大成果,澳大利亚、德国、以及日本等国家也参与了此方面的研究,并做出了巨大的投入。而在我国国内,对于计算机安全漏洞的理论研究方面的参考文献和论文还不够完善,但近几年来国内如中国信息安全论坛绿盟科技,安全焦点,国家计算机网络应急处理协调中心等这些较为人所知的信息与网络安全公司、组织都相继建立了自己的漏洞数据。
在研究计算机安全漏洞检测技术时, 首先要能够充分了解计算机安全漏洞的概念和主要特性,并且做到掌握安全漏洞的主要种类,对计算机安全漏洞的研究是进行计算机安全体系研究的基础,只有足够理解计算机安全漏洞的本质,才能对计算机中可能存在的漏洞隐患进行有针对性地消除。只要让公众不断提高在计算机安全方面的认识,并结合逐渐成熟与进步的互联网技术,我们将必定有一个安全的计算机运用环境。
【参考文献】
[1] 齐燕. 浅谈计算机软件中安全漏洞检测技术的应用[J]. 信息与电脑(理论版),2010(10).
[2] 张林,曾庆凯.软件安全漏洞的静态检测技术[J].计算机工程, 2008,(12):157-159.
[3] 李永华,窦春铁. 谈计算机安全漏洞动态检测的原理方法与实践[J]. 数字技术与应用,2010(03)
[4] 单国栋,戴英侠,王航. 计算机漏洞分类研究[J]. 计算机工程, 2002(10)
本站论文资源均为来自网络转载,免费提供给广大作者参考,不进行任何赢利,如有版权问题,请联系管理员删除! 快速论文发表网(www.ksfbw.com)本中心和国内数百家期刊杂志社有良好的合作关系,可以帮客户代发论文投稿.
投稿邮箱:ksfbw@126.com
客服Q Q:
82702382
联系电话:15295038833
本站论文资源均为来自网络转载,免费提供给广大作者参考,不进行任何赢利,如有版权问题,请联系管理员删除!
上一篇:信息系统工程建设探析
文章评论
共有 0 位网友发表了评论