時(shí)間:2016年11月02日 分類:電子論文 次數(shù):
這篇計(jì)算機(jī)碩士論文發(fā)表了計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)研究,論文探討了計(jì)算機(jī)軟件安全鎖面臨的漏洞,分析了提升計(jì)算機(jī)軟件性能和網(wǎng)絡(luò)安全的有效途徑,并對(duì)計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)進(jìn)行了解讀,科學(xué)的合理解決計(jì)算機(jī)軟件的安全問(wèn)題。
摘要:計(jì)算機(jī)軟件技術(shù)是計(jì)算機(jī)中常用技術(shù),在系統(tǒng)開(kāi)發(fā)中經(jīng)常涉及到軟件技術(shù)?茖W(xué)技術(shù)不斷發(fā)展,現(xiàn)在對(duì)軟件的要求越來(lái)越高,軟件在使用之前必須經(jīng)過(guò)軟件檢測(cè),現(xiàn)在軟件漏洞也很多,需要不同軟件檢測(cè)技術(shù)在檢測(cè),減少軟件漏洞出現(xiàn)。本論文主要從計(jì)算機(jī)軟件安全漏洞目前的狀況、計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)解讀進(jìn)行闡述計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù),希望為研究軟件安全漏洞檢測(cè)技術(shù)的專家與學(xué)者提供理論參考依據(jù)。
【關(guān)鍵詞】計(jì)算機(jī)碩士論文,軟件,安全漏洞,檢測(cè)技術(shù)
信息技術(shù)快速發(fā)展,尤其Internet的廣泛應(yīng)用,在如今大數(shù)據(jù)時(shí)代,軟件是計(jì)算機(jī)技術(shù)一種,在其軟件開(kāi)發(fā)過(guò)程中,計(jì)算機(jī)軟件存在一定漏洞,要保障計(jì)算機(jī)軟件的安全性,必須提高計(jì)算機(jī)軟件的檢測(cè)技術(shù),提升計(jì)算機(jī)軟件性能,是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的有效途徑。
1計(jì)算機(jī)軟件安全漏洞目前的狀況
計(jì)算機(jī)軟件在開(kāi)發(fā)的時(shí)候有的就存在一定漏洞,當(dāng)時(shí)可能沒(méi)有技術(shù)解決軟件漏洞問(wèn)題,但在軟件使用的過(guò)程中,會(huì)出現(xiàn)一系列問(wèn)題,必須加強(qiáng)軟件安全漏洞的檢測(cè)技術(shù),檢測(cè)軟件是否合格,不合格的軟件必須加強(qiáng)軟件補(bǔ)丁,促使軟件達(dá)到合格標(biāo)準(zhǔn),經(jīng)過(guò)測(cè)試后,才能投入市場(chǎng)使用。還有的軟件開(kāi)發(fā)時(shí)候沒(méi)有任何漏洞,但隨著時(shí)間的推移,軟件會(huì)出現(xiàn)一定漏洞,軟件必須是在使用的過(guò)程中,逐步進(jìn)行軟件完善,提升軟件性能,讓其達(dá)標(biāo),減少軟件的漏洞,出現(xiàn)漏洞以后要及時(shí)修復(fù),提高軟件的生命周期,在一個(gè)友好的界面下,充分發(fā)揮軟件的功能,讓其在使用過(guò)程中,起到一定的作用,提升性能,減少漏洞。軟件在使用的過(guò)程中,根據(jù)技術(shù)的發(fā)展與變化,計(jì)算機(jī)軟件的漏洞必須技術(shù)檢測(cè),延長(zhǎng)軟件的生命周期,提高軟件性能,滿足其需要。
2計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)解讀
2.1靜態(tài)程序解析
靜態(tài)程序解析是軟件安全常用的檢測(cè)技術(shù),這種檢測(cè)技術(shù)是通過(guò)程序代碼,通過(guò)利用機(jī)器語(yǔ)言、匯編語(yǔ)言等進(jìn)行編譯,利用反代碼形式,對(duì)檢測(cè)出來(lái)的軟件漏洞,及時(shí)進(jìn)行修復(fù),提高軟件性能,在實(shí)際應(yīng)用過(guò)程中,涉及到程序設(shè)計(jì)中的語(yǔ)言、函數(shù)、數(shù)組、過(guò)程、集合、文件等。利用軟件技術(shù)解決軟件漏洞問(wèn)題,靜態(tài)程序解析對(duì)程序設(shè)計(jì)起到保護(hù)作用,檢測(cè)軟件漏洞,提升計(jì)算機(jī)軟件性能,這是一種常用的計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù),通過(guò)該技術(shù)對(duì)軟件漏洞進(jìn)行合理檢測(cè),提高軟件性能,延長(zhǎng)軟件的生命周期。
2.2利用邏輯公式對(duì)程序性質(zhì)進(jìn)行表達(dá)
根據(jù)程序的性質(zhì),對(duì)計(jì)算機(jī)軟件漏洞進(jìn)行檢測(cè),判斷其中的應(yīng)用能力,邏輯公式能對(duì)計(jì)算機(jī)軟件的性能進(jìn)行檢測(cè),檢測(cè)其的合法性,是否存在軟件漏洞,有的軟件漏洞是需要升級(jí)與更新軟件就可以解決的,有的是出現(xiàn)軟件錯(cuò)誤,必須合理采用措施,解決軟件漏洞問(wèn)題。其中的公理化方法的邏輯是完整的體系,其中的每個(gè)公式都是由單個(gè)程序語(yǔ)句和其前后置斷言共同構(gòu)成,具體理論當(dāng)中只有一條賦值公理,形式演算系統(tǒng)以一階謂詞邏輯為基礎(chǔ),各自為順序、分支以及循環(huán)指令增加了相應(yīng)的演算法則。公理化方法已經(jīng)被證明具有較強(qiáng)的可靠性和完整性,但匹配的形式演算系統(tǒng)存在半可判定的情況。程序的正確性涉及程序設(shè)計(jì)人員利用邏輯公式對(duì)程序?qū)?yīng)的功能規(guī)約展開(kāi)描述,另外一個(gè)問(wèn)題就是要為循環(huán)體確定循環(huán)不變式。邏輯公式的應(yīng)用提高了邏輯判斷能力,在利用語(yǔ)句進(jìn)行科學(xué)判斷,檢測(cè)計(jì)算機(jī)軟件是否存在漏洞,根據(jù)邏輯公式的判斷能力,檢測(cè)軟件是否存在漏洞,如果存在漏洞,對(duì)其合理的進(jìn)行修補(bǔ),解決軟件漏洞問(wèn)題,提升軟件性能,完善軟件功能。
2.3測(cè)試庫(kù)技術(shù)
測(cè)試庫(kù)技術(shù)是計(jì)算機(jī)軟件檢測(cè)中常用技術(shù),對(duì)解決計(jì)算機(jī)軟件漏洞起到幫助作用。測(cè)試庫(kù)技術(shù)是檢測(cè)計(jì)算機(jī)軟件中的核心部件,判斷計(jì)算機(jī)軟件是否存在漏洞。利用測(cè)試庫(kù)技術(shù)只能對(duì)動(dòng)態(tài)內(nèi)存操作函數(shù)導(dǎo)致的錯(cuò)誤進(jìn)行判定。而且其主要對(duì)運(yùn)行過(guò)程中輸入數(shù)據(jù)進(jìn)行監(jiān)控,發(fā)現(xiàn)其中的弱點(diǎn)。這種檢測(cè)并不是從整體上進(jìn)行判定。這也表明檢測(cè)過(guò)程只是驗(yàn)證BUG是否被發(fā)現(xiàn),但是無(wú)法證實(shí)BUG的存在。使用這項(xiàng)技術(shù)對(duì)于普通應(yīng)用程序而言,并不會(huì)存在任何兼容問(wèn)題。使用測(cè)試庫(kù)技術(shù)的主要優(yōu)勢(shì)不存在誤報(bào)。從性能上對(duì)這個(gè)技術(shù)展開(kāi)分析,其性能消耗較大,從其工作原理很容易能推導(dǎo)出這個(gè)結(jié)論。利用測(cè)試庫(kù)技術(shù)檢測(cè)計(jì)算機(jī)軟件是否存在漏洞,是所有檢測(cè)技術(shù)中最科學(xué)的,也是最準(zhǔn)確的,但其測(cè)試有一定難度,對(duì)計(jì)算機(jī)軟件本身也是一種傷害,提高計(jì)算機(jī)軟件性能,必須合理的利用軟件的檢測(cè)技術(shù),科學(xué)的選擇檢測(cè)技術(shù),有目的的進(jìn)行檢測(cè)軟件是否存在漏洞,科學(xué)的解決軟件漏洞問(wèn)題,提高軟件性能。
2.4源碼改編
利用軟件漏洞檢測(cè)技術(shù),檢測(cè)出計(jì)算機(jī)軟件存在一定漏洞,沒(méi)有合理方法進(jìn)行漏洞修復(fù),就有必要根據(jù)軟件漏洞的階段,去修改程序的源代碼,這種源碼改編技術(shù),是徹底解決計(jì)算機(jī)軟件漏洞的最根本方法,該檢測(cè)技術(shù)對(duì)人員的要求很高,能利用其它技術(shù)檢測(cè)出軟件漏洞,能利用源碼改編技術(shù)進(jìn)行修改,這是計(jì)算機(jī)軟件檢測(cè)技術(shù)的高級(jí)階段,是計(jì)算機(jī)軟件發(fā)展到一定程度的需要,也是社會(huì)發(fā)展對(duì)計(jì)算機(jī)軟件技術(shù)提出的新要求?傊(jì)算機(jī)軟件技術(shù)存在一定漏洞,要解決計(jì)算機(jī)軟件漏洞,必須利用軟件檢測(cè)技術(shù),及時(shí)檢測(cè),發(fā)現(xiàn)問(wèn)題要及時(shí)解決,但在計(jì)算機(jī)軟件發(fā)展的過(guò)程中,計(jì)算機(jī)軟件肯定存在一定問(wèn)題,必須科學(xué)的合理解決計(jì)算機(jī)軟件的安全問(wèn)題,提高對(duì)軟件安全認(rèn)識(shí),增加計(jì)算機(jī)軟件的應(yīng)用性,符合現(xiàn)代計(jì)算機(jī)軟件技術(shù)發(fā)展需要。
參考文獻(xiàn)
[1]許躍穎.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].電子制作,2016(02).
[2]顏漢權(quán).基于模糊測(cè)試的軟件漏洞檢測(cè)方法[J].求知導(dǎo)刊,2015(11).
[3]高妍.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(04).
[4]陳斯,盧華.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].電子技術(shù)與軟件工程,2016(11).
[5]王垌堯.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用[J].黑龍江科技信息,2016(09).
作者:劉璇
推薦期刊:《微型機(jī)與應(yīng)用》是不是核心期刊呢?之前我們提高查詢核心期刊的方法,通過(guò)中國(guó)知網(wǎng)的查詢,這本期刊并不是中文核心期刊,而是由華北計(jì)算機(jī)系統(tǒng)工程研究所主辦的計(jì)算機(jī)類期刊,期刊在新聞出版總署經(jīng)過(guò)備案,主要刊登國(guó)內(nèi)外信息技術(shù)最新成果、在各行業(yè)及生活、娛樂(lè)中的應(yīng)用技術(shù)。
Take the first step of our cooperation邁出我們合作第一步