基于約束特征匹配的軟件安全性缺陷靜態分析技術及在金融業的應用

王楠

摘 ? 要：操作系統的安全性缺陷分析與檢測對保證計算機系統安全尤其是對于大范圍應用計算機操作系統的金融業具有非常重要的意義。本文研究基于操作系統源程序的靜態分析技術，探究將靜態分析應用于金融系統安全問題及操作系統安全性缺陷分析系統對應程序的實現路徑。

關鍵詞：靜態分析;操作系統;缺陷發現;技術應運

中圖分類號：F830.31 ? ? ? ? ? ? ? ? ? 文獻標識碼：B ? ? ? ? ? ? ? ? ? ? 文章編號：1674-0017-2014（11）-0091-03

在全球信息化浪潮的影響下，隨著計算機及互聯網技術應用范圍的擴大及應用程度的加深，網絡基礎設施的建設、信息資源的開發正在吸引各行各業的重視。可以說信息化正在滲透到各個領域，直接關系到現代社會的運行和發展，特別是隨著金融電子化的不斷深入，在計算機幾乎滲透到銀行各個部門和業務處理全過程的現實情況下，銀行業的信息安全問題已越來越引起人們的高度關注。

一、金融系統計算機操作風險的狀況及原因

（一）軟、硬件開發安全級別低。計算機軟件是用戶與硬件之間的接口界面，主要包括計算機程序及其文檔，按照用途可分為系統軟件和應用軟件兩大類。系統軟件是指為管理、控制和維護計算機及外部設備，以及提供計算機與用戶界面等的軟件，如操作系統、各種語言處理程序、數據庫管理系統等。應用軟件主要用于解決一些實際的應用問題，如管理軟件等。現有應用軟件系統軟件設計重功能輕安全，軟件設計選用語言和數據庫考慮安全性能少，以至軟件投入運行后暴露出諸多安全隱患。……