计算机安全漏洞动态检测.docVIP

计算机安全漏洞动态检测 　　摘 要：随着国家经济的发展以及科学技术的提高，计算技术也开始不断得到普及。计算机技术和网络技术在给人们提供了便利的同时，其自身的安全隐患也让人们的生活受到了困扰。由此可见，需要建立相应有效的安全体系对计算机软件的安全漏洞进行检测和防护，防止不安全因素对计算机软件的损害。本文就计算机安全漏洞动态检测技术进行了以下分析和探讨。 　　关键词：计算机；安全漏洞；动态检测 　　中图分类号：TP309 　　在计算机的组成中，软件是结构体系中十分重要的一个内容，软件的安全性在很大程度上也影响了软件的性能，从而影响了计算机的使用。所谓计算机安全漏洞，就是计算机系统软件以及协议在实现过程中或者计算机系统安全策略存在的一些问题和缺陷。在计算机软件中，安全漏洞的出现，会导致计算机系统受到入侵，对计算机的安全性造成严重影响。如何对安全漏洞进行检测，并对漏洞进行修复，也是目前计算机信息安全领域中的一个难题。 　　1 计算机安全漏洞动态检测的概述 　　在计算机系统中，安全漏洞是计算机系统自身的一些缺陷和问题，这些缺陷和问题的出现，计算机系统也会因此受到侵袭和攻击。这些安全漏洞大多与计算机软件的开发工作中，开发人员人为失误有关。 　　对于计算机安全漏洞，主要存在以下几个特点： 　　（1）软件的编程过程中，逻辑错误是常见的一个问题，大多是因为开发人员失误所致。 　　（2）在软件的数据处理过程中，比数值的计算中逻辑错误较为常见，相比中等程度模块，过大模块以及过小模块的错误率更高。 　　（3）计算机安全漏洞与系统环境存在十分密切的联系，不同的系统以及不同的软件设备和版本在安全漏洞的种类上也会不一样。 　　（4）计算机安全漏洞与时间的联系也十分密切，在时间的影响下，旧漏洞会逐渐得到修复，然而新的漏洞也会不断出现。由此可见，计算机系统的安全漏洞情况将会长时间的存在，因此需要采取合理的措施对其进行控制和检测。 　　2 计算机安全漏洞动态检测技术 　　计算机安全漏洞动态检测技术主要是在源代码保持不变的情况下，对计算机程序缺陷进行检测，其对运行环境进程有所要求，因此需要对计算机运行环境进程进行修改。在计算机安全漏洞动态检测技术上，主要存在以下几种技术： 　　2.1 非执行栈检测技术 　　在目前，攻击事件中，以栈为基础的攻击发生率日益增加。这主要是因为计算机操作系统中，大多数的栈具有可执行性，另外栈存储着内部变量，这也使得攻击率大大增加，攻击方可以通过将恶意代码注入栈中，即可攻击对方计算机系统。另外，攻击栈的技术目前较为完整，这也让栈成为了主要的攻击对象。在对此类攻击的防范中，主要目标是让栈中的恶意代码得不到执行，从而防止栈受到攻击。然而，这种防范方法要求对计算机的操作系统进行修改，加上栈出现不可执行的情况，计算机的自身性能也会受到影响。对于一些存在栈以及堆溢出漏洞的程序，可以通过栈溢出从而是程序向攻击代码跳转，代码置于堆上，执行栈没有实际代码，而是堆中的执行代码。非执行栈检测技术要求对计算机操作系统的内核进行修改，将栈页标设置为不可执行。 　　非执行栈检测技术仅可以检测栈攻击并对其进行组织，在检测的全面性上还不够完整。攻击方如果将恶意代码的数据段注入栈中，非执行栈检测技术则会失效。另外，这项技术在兼容性方面还存在一系列的问题。 　　2.2 非执行堆和数据检测 　　在堆中，因为程序运行动态分配过程中所存的区域，数据段已将其初始化，加上堆以及数据段在非执行时对计算机软件的运行存在影响，因此非执行堆和数据检测技术的发展也不断受到阻碍。堆和数据段在不执行代码的情况下，攻击方的恶意代码也将不会被执行，同时将这种技术与非执行栈技术相互配合，能够实现对计算机安全漏洞的有效检测和保护。然而，非执行堆以及数据检测技术在实施上要求对计算机内核进行大量修改。然而，这项技术的可行性也得到了很多人的肯定，其能够检测和抵御所有在进程内存中注入的恶意代码攻击。然而，这项技术在堆以及数据段代码的动态生成模式进行了改变，因此也让程序出现了不兼容的情况。 　　2.3 内存映射检测技术 　　一些攻击方可以利用NULL结尾字符串覆盖内存，从而对系统进行攻击。对于这种情况，可以随机将代码页进行内存地址的映射，从而使这种依靠地址猜测的方法无效。比如，在缓冲区的溢出漏洞中，攻击方一般要寻找内存的目标进程地址，并利用自身创造的数据覆盖该地址。然而这种地址主要是系统自身计算所得出的，因此通过内存映射检测技术，将代码页进行随机地址映射，则会增加攻击方的难度。然而对于内存映射检测技术，也需要修改系统内核，将系统的代码页在低内存的空间内映射。 　　对于内存映射检测技术，其能够检测和阻止内存地址跳转的攻击。然而对于新代码注入和执行的攻击则无法进行检测。另外，