本论文为计算机软件方面有关计算机相关论文,关于试析计算机软件安全漏洞检测相关本科毕业论文,可用于计算机软件论文写作研究的大学硕士与本科毕业论文开题报告范文和优秀学术职称论文参考文献资料下载。免费教你怎么写计算机软件及计算机及计算机技术方面论文范文。
摘 要:对于计算机病毒可以使用杀毒软件以及防火墙等技术进行预防和控制,而如果计算机软件存在漏洞,是不可能通过杀毒软件等工具来解决的,因此必须加强对计算机软件漏洞的检测,本文分析了计算机软件中常见的漏洞形式,并简单地介绍了一些计算机软件漏洞的检测方法.
关 键 词 :计算机软件;漏洞;检测方法;安全
中图分类号:TP393.08
计算机软件是整个计算机的基础,计算机软件技术的发展使其已经应用于生活的各行各业,计算机软件关系着我们生活的方方面面,使其结构以及源代码等也越来越复杂,难免会存在一定的漏洞.由于计算机软件漏洞的特殊性,传统的杀毒软件以及防火墙等都无法起到任何作用,因此只有自身加强对计算机软件漏洞的检测才能真正解决这一威胁.
1.计算机软件中常见的漏洞
人们不断地加强对计算机的应用,导致计算机中储存着来自各个方面的商业机密以及个人隐私,黑客通过各种形式来获得他人计算机的授权,从而将计算机中的信息偷盗出来,给计算机用户带来麻烦.以往在受到黑客的攻击时只要装上杀毒软件和防火墙即可有效地防止黑客的入侵,但是黑客技术随着计算机技术的升级也在不断地进行技术更新甚至黑客技术有时候已经超越了现有的计算机安全防护技术,防火墙等设置已经如法阻挡大部分黑客的入侵脚步了.计算机软件漏洞是如今黑客入侵计算机常用的切入点,因此必须加强计算机软件漏洞的检测,减少计算机中的软件漏洞数量,增强计算机的安全性能.常见的计算机软件漏洞可以分为以下几类:Geronim2.0漏洞,这一漏洞的存在会给黑客在系统进行身份验证的环节留下后门,黑客通过计算机的远程控制即可在见算计系统中插入自己的软件程序等,从而非法访问他人计算机;JBOSS应用服务器的漏洞,这一漏洞主要指的是系统目录遍历的漏洞;LIBTIFF开源软件库中的漏洞,这是一种可以读写标签以及图像文件格式的软件中的软件漏洞;Net-SNMP漏洞,Net与SNMP的协议中常常存在一定的软件漏洞;ZLIB漏洞,软件库在进行数据压缩时,对于长度大于1的代码常常使用一些不完整的代码来进行解释,这时就会导致ZLIB漏洞的出现.
2.软件漏洞的动态检测技术
动态检测技术指的是不对目标程序进行任何的修改,只针对程序的运行过程进行检测的软件漏洞检测技术.常见的动态检测技术有以下几种.
该文网址 http://www.sxsky.net/jisuanji/jsjwl/384117.html
2.1 内存映射技术.使用内存映射技术进行软件漏洞的检测只适用于使用固定IP地址的应用程序,这一技术是通过对操作系统的内核进行修改,将代码页进行映射,使其映射到大量的随机地址中,让黑客无法利用NULL字符串进入内存区,大大地增加了黑客入侵的工作量.虽然这一技术可以有效地防止利用内存地址的攻击,但是无法对新代码的攻击进行有效的检测.
2.2执行栈技术.黑客的攻击中常常在栈中添加一段代码,使得栈的编写与执行能力遭到破坏,从而改变栈中的变量,并使自身恶意代码在栈中运行.面对这种攻击方式,可以禁止栈对恶意代码的执行能力,执行栈技术大多应用于对黑客攻击的预防方面.
2.3 沙箱技术.沙箱技术是对一些访问资源的连接进行限制,从而达到对黑客攻击的预防.这种技术需要在应用程序中置入一个针对资源访问的代码,并且操作系统以及原程序不需要因为这段代码而进行任何的改变.
2.4 非执行堆与数据技术.计算机软件的运行过程常常会因为某一数据段或非执行堆而遭到破坏,而非执行堆与数据继续正是针对这一情况提出的,这一技术可以有效地禁止这类数据段的运行,从而达到终止恶意代码的效果.这种技术只能检测内存中存在的恶意代码,但是不能对恶意代码进行任何的操作,并且对于被修改的函数等信息也不能进行有效的检测,同时不!
计算机软件方面有关论文范文数据库
2.5 程序解释技术.程序解释技术是应用程序监视器等对整个程序的运行情况进行监视,从而达到安全检查的效果.这种技术主要检测的是非原始代码.这种程序虽然不会对计算机系统的内核以及原程序的代码进行修改,但是对于程序的运行以及兼容等还是会造成一定的威胁.
3.软件漏洞的静态检测技术
静态检测技术是对目标程序的源代码等信息进行分析的软件漏洞检测技术,常见的静态检测技术有以下几种.
3.1 元编译技术.元编译技术是针对程序安全属性的检测,通过对程序代码安全性的推断,建立相应的编译扩展,并进行相应的建模执行,从而达到检测作用.这一技术是对编译器的简易应用,准确度非常高,而且不会因为语言特征而产生新的扩展,非常实用.
有关论文范文主题研究: | 关于计算机软件的论文范文素材 | 大学生适用: | 学院论文、专科论文 |
---|---|---|---|
相关参考文献下载数量: | 50 | 写作解决问题: | 怎么写 |
毕业论文开题报告: | 文献综述、论文结论 | 职称论文适用: | 杂志投稿、中级职称 |
所属大学生专业类别: | 怎么写 | 论文题目推荐度: | 经典题目 |
3.2 变异语技术.变异语技术是通过对源代码中算数的运算、goto语句的跳转、不安全的转换、longjump以及setjump的限制来达到安全检测的目的.这种技术大多使用的是C语言的安全变成来实现的.
写计算机软件论文的要求
播放:22693次 评论:3875人
3.3 程序评注技术.这一技术不会对目标程序的源代码进行任何的添加,这一技术是通过注释的方式进行的,因此不会对程序的兼容造成影响.这种技术通过评注的信息来对目标程序的源代码进行深度的分析,从而找出程序的漏洞.
3.4 约束解算器技术.约束解算器技术是将目标程序的某些特定属性进行约束,然后通过静态分析来进行这些特殊属性的解算.这一技术对目标程序代码的影响最小,但其报误率较高,加大了程序员的工作量.
3.5 类型推断技术.这一技术是对某些用户的输入或者指针等数据进行修饰,从而增加其安全约束的静态监测方法,这种技术适用于一些较大的应用程序,但是这种技术目前仍具有较大的兼容性问题.
4.MBSA微软基线安全分析器
MBSA可以对计算机的不安全配置进行扫描,同时还可以对计算机操作系统和SQL Server更新进行检查,检查完毕后会用“X”将检测出的漏洞进行标记,然后为用户提供相应的修补方案,引导用户进行漏洞的修补.在MBSA进行扫描之前首先要对其进行正确的参数设置.
4.1 扫描对象的设置.扫描对象的设置有两种,一是在计算机名称文本框中输入本计算机的名称,其格式为“工作组名/计算机名”.二是在IP地址文本框中输入目标计算机的IP地址.
4.2 安全报告名称格式的设置.MBSA的安全扫描结束后会将扫描的结果保存成安全报告,安全报告的格式可以根据用户的需要来进行用户自定义的设置.用户将所选格式输入在安全报告名称的文本框中即可.
4.3 检测项目的设置.MBSA对于微软公司的大多产品都能进行漏洞检测,在这一程序的默认情况下,无论用户的计算机是否装有这些软件,MBSA都会执行检测操作,这样就会造成很多的资源浪费.因此,用户需要根据自身计算机的实际情况来进行MBSA检测项目的设置,从而节约计算机资源.
4.4 查看扫描报告.MBSA扫描结果的安全报告都是自动保存的,用户可以单击“View existing security scan reports”来进行查看.报告内容是安全检查的依据,通过对比安全防护前后的安全报告来明确计算机系统的安全性能.
5.总结
随着计算机技术的广泛应用,人们对计算机信息安全的重视程度也越来越高,信息安全问题关系到每一个人的财产安全以及个人隐私.而目前大多数的安全问题都是因为计算机软件漏洞造成的,因此必须加强对计算机软件的检测,增强计算机的安全性能.计算机软件漏洞检测技术也要不断地进行更新换代,从而适应计算机软件市场的发展.
参考文献:
[1]闫云峰.计算机软件安全漏洞检测技术探究[J].民营科技,2012,21(11):21-22.
[2]黄海滨,王艳芳.计算机软件安全漏洞检测技术的应用研究[J].电脑与电信,2013,15(4):11-12.
[3]陈楷.计算机软件中安全漏洞检测技术的应用[J].数字技术应用,2010,28(7):33-34.
作者简介:梁涛(1982.11-)男,山西大同人,本科,助教,研究方向:计算机科学与技术.
作者单位:山西国际商务职业学院,太原 030031
计算机软件方面有关论文范文数据库,与试析计算机软件安全漏洞检测相关硕士毕业论文范文参考文献:
计算机软件安全
计算机软件开发标准广东,计算机软件开发标准安全理标准》应用软件是《煤炭建设工程技术资料管理标准》的在计算机软件上的准确应用,是保证煤炭工程技术资料表格保持正确的格式,填写要求,编。
计算机网络安全教程
7,911软件工程18,912数据结构和软件工程20,930程序设计基础24,939微型计算机系统26,940计算机网络与安全28 。计算机网络安全论文提纲中学2.较系统地掌握航空运。
计算机网络安全答案
性,保密性,b。计算机安全可抵赖,d:发信和收信的任一方行为均可抵赖,答案:a,76,影响网络安全的因素不包括_______.,a:操作系统有漏洞,b:黑客攻击,c:计算机机房空气质。
本科论文检测软件
论文检测软件大学生及教务处管理人员.,二,检测对象,(一)2016届及以后各届本科生毕业论文(设计).,(二)拟参评校级本科优秀毕业论文(设计)的论文(设计).,三,检测软件,。
研究生论文检测软件
论文检测软件大学生及教务处管理人员.,二,检测对象,(一)2016届及以后各届本科生毕业论文(设计).,(二)拟参评校级本科优秀毕业论文(设计)的论文(设计).,三,检测软件,。
论文相似性检测软件
检测论文抄袭的软件中学下方法,(一)利用检测软件等技术手段对学位论文进行相似性检测;,(二)实行学位论文校外双盲评审;,(三)其他合理手段.,上述方法同时使用,技术手段与专家审。
先锋论文检测软件
论文检测软件大学生及教务处管理人员.,二,检测对象,(一)2016届及以后各届本科生毕业论文(设计).,(二)拟参评校级本科优秀毕业论文(设计)的论文(设计).,三,检测软件,。
paperpass论文检测软件
论文检测软件大学生及教务处管理人员.,二,检测对象,(一)2016届及以后各届本科生毕业论文(设计).,(二)拟参评校级本科优秀毕业论文(设计)的论文(设计).,三,检测软件,。
英语论文检测软件
英语论文抄袭检测软件doc施等情况进行总结分析,形成实习总结报告,不断总结可取的经验及可推广的办法,切实加强毕业实习工作质量.,(七)做好2016届毕业论文(设计)质量检查工。
硕士论文检测软件
论文检测软件大学生及教务处管理人员.,二,检测对象,(一)2016届及以后各届本科生毕业论文(设计).,(二)拟参评校级本科优秀毕业论文(设计)的论文(设计).,三,检测软件,。