动态检测技术方法对软件设计安全漏洞的查找技术探讨

一、安全漏洞

软件是计算机赖以生存的基础，所以软件的安全也至关重要，若软件的安全出了问题，计算机也会出现问题。安全漏洞是计算机系统中软件在系统安全上存在缺陷。如果存在安全漏洞，会导致软件被入侵也就是会威胁了计算机的安全。找到安全漏洞和检测漏洞，并及时解决存在的安全漏洞，降低安全漏洞所造成的危害，是现在一个重要的研究问题。编写安全代码，可以解决安全问题，但短期内不可以解决，这就需要程序员在设计过程中对已有的部分进行安全漏洞的检测，可以用用动态检测的技术来检测安全漏洞。

二、动态检测技术方法

在实际检测中，一般会应用动态检测技术。该技术可以调试计算机的软件系统，排除系统中的异常现象，并检查其的漏洞具有较高的准确率。虽然准确率高，但是效率低。而且动态检测只能检测漏洞在哪个区域的，并不能准确找出漏洞的具体位置。（1）非动态的执行栈分析技术。栈数据分析技术的应用由于网络攻击，给我们的计算机和系统的安全造成了严重威胁。并且栈攻击技术全面也是威胁最大的原因之一。防止恶意软件可以采用非执行栈技术。非执行栈技术是在操作系统层起到禁止执行恶意代码，从而防止攻击。这非执行栈技术也是有缺点的，会影响系统的本身的性能，如果系统同时存在漏洞的时候，会更容易出现差错。

（2）非执行堆与数据技术。非执行堆技术处于初级阶段，非执行堆技术与非执行栈技术相似都是控制恶意代码，防止恶意攻击。但是现在的技术并不完善，应用不广泛。值得提的一点是可以将非执行堆技术与非执行战技术相结合，可以提高漏洞检测的效率。但是这个技术的难度较大，运行起来可能有一定的困难，但是这个技术还是有一定的发展空间的。

（3）内存影射的技术。基于内存的影射技术它仅仅可以有效地检测并预防和阻止基于对内存地址进行跳转的旧代码攻击并不能有效地预防和阻止检测新内存代码的攻击。并且这个影射技术对于应用是完全没有任何限制的，例如基于低端的内存在某些应用是不可行的，内存影射的技术仅能对于使用高端内存地址的应用程序运行有一定的影响但是这种有影响的应用程序极少。内存影射技术可以有效防止数据修改，当计算机缓存信息漏洞出现时，内射影存技术对计算机的基本性能几乎没有影响，还能保证计算机系统的安全运行。

（4）安全数据共享的标准库技术。安全的共享库技术优点是可以有效地检测和保护防止标准库攻击。但是它们的缺点只能检测和防止非安全标准库函数保护不了非安全的标准库函数，也不能检测和保护本地数据库的变量安全，不能检测和防止本地数据段或者代码段数据的变量溢出和攻击。安全数据共享的标准库技术的优点是完全不会产生造成本地计算机任何数据兼容性的任何安全问题。

（5）沙箱技术。沙箱技术可以测试不信任的文件和程序，对操作系统内核和应用程序做出任何的改变。严格的意义上来说它虽然可以好的做到保护应用程序不是恶意攻击，但是它也会很好的限制一些应用程序的合法和侵权行为，使得程序不能正常使用。它通过重定向技术，可以将自己生成的应用程序和自己修改的应用程序文件定向到一个属于它自己的应用程序文件夹中。但一些操作系统的核心数据可能会被自动改变，可以通过自身的驱动来管理和保护这些数据。沙箱技术也可以用来检测病毒。

（6）程序解释技术。解释程序的技术是强制进行应用程序安全检查的最明显的好方法。程序的解释代码技术可能不会直接改变所有的应用程序代码和它的操作系统的内核，但是它可能会使该程序消耗大量的性能，有了安全策略几乎应用程序可以进行安全检测并有效地防范涉到所有的应用程序修改的危险源代码和函数参数的恶意软件攻击。程序解释技术也可以对动态生成的代码进行检测。

三、安全漏洞检测防护方案

要充分利用安全漏洞检测技术来查找漏洞并检测。防护这个漏洞的办法方面主要的具有可以分为两类如下几种：

（1）软件通过封包发送的带有特征的代码一种方式用来查找发送数据的封包这个漏洞通常可以认为是一种利用软件通过封包发送带有特征的代码的一种方式用来检测带有漏洞的发送数据的封包。在没有漏洞的应用特征和代码分析数据库中使您可以快速找到相应或对应的特征数据库和包含该特征的代码并对其进行消息发送。当主机去于离线状态时可以有效提高检测效率。但是这个方法的问题是怎样控制空扫描和检测数据端口。（2）建立漏洞特征库计算机的储存功能十分强大。检测漏洞时，可以将检测到的漏洞记录下来它的特征码，充分利用计算机的储存功能。这个系统的操作主要是针对网络上的数据库封包漏洞进行的，建立一套针对漏洞的特征库管理系统可以大大节省时间，可以大大提高漏洞判断的操作有效性和判断的准确性，也因为这样可以大大提高技术人员取得漏洞特征库代码的工作效率。（3）漏洞扫描的控制与系统的调度漏洞扫描的控制系统操作人员可以通过接受命令，来自动实现对主机、网盘和数据库信息的全面控制和扫描，进而保证漏洞控制系统的正常运行。漏洞扫描系统也可以通过扫描向系统发调度要求。漏洞的扫描调度控制系统可以根据检测漏洞的特征数据库中所提供的漏洞信息，来自动查找用户想要进行检测的漏洞文件名称，通过漏洞调度扫描来自动进行对漏洞的检测。同时对漏洞调度扫描的控制也是可以有效促进各个漏洞模块的工作相互协调。远程的漏洞扫描和本地远程扫描的结合简单来说就是对漏洞的调度。

四、结语

在如今的电子信息时代，计算机和无线网络都不可缺少。但任何事物都有缺点，计算机存在安全漏洞影响客户的使用和信息安全。要检测安全漏洞来维护计算机的安全。本文举例了计算机动态检测技术的检测漏洞方案，当然这也需要相关人员的高水平的技术，才能更好的保护计算机和安全。

来源：拾贰久