计算机软件是整个计算机的基础,计算机软件技术的发展使其已经应用于生活的各行各业,计算机软件关系着我们生活的方方面面,使其结构以及源代码等也越来越复杂,难免会存在一定的漏洞。由于计算机软件漏洞的特殊性,传统的杀毒软件以及防火墙等都无法起到任何作用,因此只有自身加强对计算机软件漏洞的检测才能真正解决这一威胁。
研究内容:
动态检测技术:动态检测技术的重点在于保持目标程序源码不被改动,以及二进制代码维持原样。然后通过检测程序执行时是否存在漏洞判断计算机的安全状态,主在判断过程中主要是了解修改运行环境后,对计算机网络综合评估的一类技术。
静态检测技术:除了动态检测技术以外,与其对应的则是静态检测技术,其主要用程序分析技术对应用程序的二进制代码深入分析。而完全的代码检测是很难实现的,只能保证最大限度的查找弱点,而无法保证彻底查找。有时在查找过程中会出现误报问题,一般采取的处理方式为在准确性、完整性和性能之间合理选择处理。另一方面,计算机操作人员也要做好相应的工作,通常都需要对静态检测技术加以核对、整理、分析、处理。动态检测技术下软件可保持静止状态,且执行代码的检测过程更为方便。