計算機軟件中安全漏洞檢測技術初探

蔡炎峰

摘 要 隨著計算機技術的發(fā)展，不斷地豐富著人們的生活，為人們生活而服務，可見信息技術在人們生活中所取得的重要地位，所以一旦信息系統(tǒng)出現(xiàn)了安全問題就會令人們普遍的關注，在計算軟件當中，安全漏洞是威脅最大的問題，對電腦的軟件有時會帶來致命的打擊。所以對這方面進行研究是非常必要的，因此安全漏洞就成為了信息軟件工程探討的主要問題。

關鍵詞 計算機 軟件 安全漏洞

中圖分類號：TP31 文獻標識碼：A

隨著計算機軟件技術的不斷發(fā)展，為人們享受更加高端的技術帶來了幫助，然而在發(fā)展的同時，軟件中的問題也開始不斷的產生。其中，安全漏洞問題就是主要問題之一，因此研究解決漏洞的技術是現(xiàn)在急需解決的問題。因此，本文針對這方面進行了詳細的探析。

1存在于計算機軟件中的漏洞

所謂漏洞，是指在計算的軟件系統(tǒng)中所存在的弱項及不足項目，對于這些弱項很容易導致計算機軟件系統(tǒng)對于一些特殊的隱患或對隱患出現(xiàn)極高的敏感性，更甚者會對系統(tǒng)產生攻擊。計算機軟件中的漏洞產生的原因主要是對軟件的研制和開發(fā)的過程中，設計人員的操作出現(xiàn)誤差導致的。一般來講，漏洞的表現(xiàn)形式分為兩種：即安全性的漏洞和功能性的漏洞。安全性的漏洞指在通常的情況下不能影響到軟件和計算機的正常工作，但是一旦被黑客所利用，軟件的運行就會出現(xiàn)錯誤，或是產生一些惡意的執(zhí)行代碼，發(fā)出不正確的指令，這樣的危險性就很高。功能性的漏洞指可以對計算技術的正常運行帶來影響的漏洞，比如說運行流程或是運行結果出現(xiàn)錯誤。

漏洞有著自身獨特的性質，主要表現(xiàn)在：首先，在程序的制作過程中出現(xiàn)一些邏輯性錯誤是很平常的事，出現(xiàn)的原因就是由于編制者的疏忽導致；其次，在計算的軟件進行運算或是處理的過程時也容易發(fā)生以上的錯誤，將過大或過小的程序與同等的模塊比較，就會覺察到它是很容易出現(xiàn)邏輯錯誤的；再次計算機的漏洞與時間也有著緊密的聯(lián)系，會隨著時間而不斷的增加，一些平常的漏洞會被修補及糾正，這樣新的漏洞情況也就會不斷地凸顯出來。

2計算機軟件當中有關安全漏洞的監(jiān)測技術

針對出現(xiàn)的安全漏洞問題我們可以按照以下的方法進行解決：動態(tài)監(jiān)測與靜態(tài)監(jiān)，下文就針對這兩項技術進行下詳細的闡述。

2.1計算機安全漏洞中的靜態(tài)檢測技術的應用

所謂靜態(tài)的檢測技術就是應用程序的分析方式對程序中的源代碼或二進制代碼進行分析的技術方法，就是對被檢測的有關程序代碼進行掃描檢測，從語法和語義上弄清楚程序的具體行為，把被測程序的基本特征直接的分析出來，把導致錯誤的異常找出來。這樣的靜態(tài)檢測技術的優(yōu)點就是計算機的軟件根本就不用處于運行的狀態(tài)，在檢測的過程中就會比較容易和順利。

關于靜態(tài)的檢測方式還可以分類出以下的幾種方式：①有關詞法的檢測，這是最先產生的一種靜態(tài)檢測的方式，它就是單純的對語法進行檢查驗證，換句話說，就是單純的對程序源代碼里面存在危險的C語言中的系統(tǒng)調用和庫函數(shù)進行檢測。②有關程序的評注方式，人們可以利用程序的有關評注信息進行有關的分析，接下來找出隱藏在計算機當中的安全漏洞，此外這時還要將外面的數(shù)據(jù)標識為tainted，最后的步驟就是把其再轉交給專業(yè)代碼審計的有關人員對出現(xiàn)的這些漏洞進行排查與檢測。③類型推斷的檢測技術，指的是通過運用一種最新的修飾方法，對幾類特殊的使用用戶輸入指針等一些數(shù)據(jù)以此來提高對安全漏洞問題的制約。

2.2計算機安全漏洞中的動態(tài)檢測技術的應用

所謂動態(tài)的檢測即是在不修改二級代碼或是不修改目標程序的情況下，進而來對程序的執(zhí)行階段能否存在著漏洞進行檢測的一種技術方式，動態(tài)檢測的技術主要是利用對修改運行環(huán)境進行分析（內存，環(huán)境變量，桟和堆等），以此來進行完成，可以提高程序的保密性，并且還會逐漸的提高，進而達到安全的效果。

動態(tài)檢測的技術方式可以概括為下面的幾種類型：①非執(zhí)行桟的技術，這種技術指的是：當黑客對桟中的人惡意的注入不正常代碼進行有關的破壞時，該技術會使用阻止桟執(zhí)行代碼能力的方式防御黑客進行攻擊。②數(shù)據(jù)和非執(zhí)行堆技術，這種技術是指：在軟件還沒有進行正常運行的時候，會對其進行禁止執(zhí)行的方式，數(shù)據(jù)和非執(zhí)行堆技術可以用于檢測甚至可以阻止全部內存中的惡意的代碼。③有關內存映射的技術。④沙箱技術。⑤安全的共享庫技術。⑥有關程序的解釋技術。

3結語

隨著計算機技術的不斷發(fā)展，人們對于計算機的應用越來越廣泛，然而作為計算機核心的軟件在技術的發(fā)展中有不斷的問題暴漏出來，尤其是安全漏洞問題已經成為了計算機軟件中的一大殺手之一，給軟件的合理、安全的運轉埋下了巨大的隱患，因此對于安全漏洞問題進行研究，找到一種合理的解決方式，是現(xiàn)在軟件系統(tǒng)的重要工作。對此本文對計算機安全漏洞的檢測技術進行了探析，在實際的應用中給人們以幫助。

參考文獻

[1] 浙江重點學科——計算機軟件與理論[J].浙江師范大學學報（自然科學版），2006（04）.

[2] 馬海濤.計算機軟件安全漏洞原理及防范方法[J].科協(xié)論壇，2009（06）.

[3] 龔靜.論計算機網絡安全與漏洞掃描技術[J].株洲給工學院學報，2005（04）.