計算機軟件漏洞檢測常用的技術分析論文

漏洞是軟件存在的問題之一，而且漏洞問題已經存在了半個多世紀，信息安全人員也已經與漏洞和h客技術較量了半個多世紀，在漏洞的檢測技術中，也形成了一系列的檢測技術。下面讓我們看看計算機軟件漏洞檢測常用的技術都有什麼。

　　1. 靜態檢測。

靜態檢測技術就是軟件工程師常用的靜態測試，通過一定的技術分析軟件的源代碼，通過對編程源代碼中的語法、語義進行分析，通過一定的技術直接分析軟件源從最基本的邏輯檢測和去除可能存在的.安全隱患和漏洞。靜態測試的方法有推斷、數據分析和約束分析三種。

　　2. 動態測試。

動態測試是在軟件執行的情況下對軟件中的變量在特定的時間進行變化值的分析，看其是否符合預定變化的軌道，以此來判斷軟件在哪一個環節會存在安全漏洞。動態測試的一種方法是在動態測試的過程中對軟件數據信息進行收集，還有一種方法是在執行的過程中對信息做全記錄。之後進行匹配設置，查找軟件的漏洞。

　　3. 混合檢測。

混合檢測是將靜態測試和動態檢測結合起來之後在二者的內容中衍生出的檢測方法，包括測試庫技術、源代碼的改編技術和異常檢測技術等多種技術的結合，這些技術都是在使用不用的需求和在不同的環境下混合使用的，對計算機漏洞問題進行檢測。通過對計算機漏洞的檢測，才能在檢測的基礎上對軟件和漏洞及時的修補和處理。使計算機能更好的運行，也確保計算機的安全。