計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用

許躍穎 北京師范大學珠海分校信息技術(shù)學院 519087

?

計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用

許躍穎 北京師范大學珠海分校信息技術(shù)學院 519087

【文章摘要】

社會的發(fā)展，科技的進步，互聯(lián)網(wǎng)當中的信息系統(tǒng)開始涵蓋全國范圍內(nèi)的各個領(lǐng)域，對各個行業(yè)領(lǐng)域的發(fā)展，發(fā)揮了重要的促進作用。因此，信息系統(tǒng)本身的安全問題成為主要的關(guān)鍵，特別是在計算機方面的軟件系統(tǒng)當中，安全漏洞的存在，直接給信息系統(tǒng)造成了巨大的威脅。所以，計算機軟弱安全漏洞檢測成為解決信息系統(tǒng)問題的關(guān)鍵，計算機軟件安全漏洞檢測技術(shù)的推出就很好的解決了這一問題。本文主要針對計算機軟件中安全漏洞檢測技術(shù)及其具體應(yīng)用進行分析，并為此簡要論述以供參考。

【關(guān)鍵詞】

計算機軟件；安全漏洞檢測技術(shù)；應(yīng)用

0 引言

科技的發(fā)展，促使計算機信息技術(shù)被廣泛的應(yīng)用到社會各個行業(yè)當中，大量方便工作的計算機軟件被研發(fā)推出，給各個行業(yè)的發(fā)展帶來巨大的經(jīng)濟效益。而與此同時，相應(yīng)的源代碼的數(shù)量也開始不斷增加，導致大多數(shù)計算機軟件存在很多漏洞，這些漏洞的存在直接給多數(shù)網(wǎng)絡(luò)黑客侵入的機會，直接給計算機軟件使用者帶來巨大的信息安全威脅。如今計算機更新速度異常迅速，那些漏洞的出現(xiàn)頻率也越來越高。所以，就必須要不斷的提升計算機軟件當中的安全漏洞檢測技術(shù)，這項技術(shù)成為尋找和彌補漏洞的主要方式，也是保障計算機安全、穩(wěn)定運行的關(guān)鍵。

1 計算機軟件漏洞分析

計算機軟件漏洞具體指計算機系統(tǒng)本身在進行編程的過程當中，產(chǎn)生一系列錯誤，從而導致相應(yīng)的問題出現(xiàn)，這些問題將給計算機軟件帶來嚴重的安全隱患，甚至直接給計算機系統(tǒng)本身帶來一定的危險，因為計算機系統(tǒng)對于惡意的網(wǎng)絡(luò)信息具有極高的敏感性，很容易產(chǎn)生對系統(tǒng)的攻擊行為。一旦出現(xiàn)此類問題，主要是由于計算機軟件在進行研制和開發(fā)的過程當中，所產(chǎn)生的漏洞主要分為功能性漏洞和安全性漏洞，其中安全性漏洞主要指所產(chǎn)生的漏洞在通常情況下，并不影響計算機的正常運行，而這一漏洞一旦被網(wǎng)絡(luò)黑客發(fā)現(xiàn)，必然會造成極為嚴重的后果，比如軟件運行時突然產(chǎn)生錯誤提示，導致計算機自動執(zhí)行一些錯誤的指令等。而功能性漏洞則主要指直接影響計算機正常穩(wěn)定運行的漏洞，比如計算機在運行的過程中產(chǎn)生結(jié)果錯誤等。

計算機漏洞本身也存在一定的特性，具體表現(xiàn)在（1）系統(tǒng)本身在進行編程的過程中，因為相關(guān)編制人員本身的疏忽，從而直接導致相應(yīng)的邏輯性錯誤產(chǎn)生，這種錯誤主要還是相關(guān)人員疏忽大意所致。（2）計算機本身在進行任務(wù)運行的過程時，很容易直接出現(xiàn)一系列的邏輯性錯誤，這些錯誤的出現(xiàn)直接導致各個大小不等的程序模塊之間，產(chǎn)生幾率非常高的邏輯性錯誤。（3）漏洞的出現(xiàn)本身和軟件運行環(huán)境具有很大的關(guān)系。（4）系統(tǒng)漏洞和系統(tǒng)時間相互間存在明顯的聯(lián)系，并且隨著往后時間的延續(xù)，很多漏洞在被修復的同時，也將不斷地產(chǎn)生更多全新的漏洞。

2 計算機軟件漏洞檢測技術(shù)研究

2.1動態(tài)安全檢測技術(shù)

這項檢測技術(shù)主要包含以下幾個方面（1）內(nèi)存映射方面，大多數(shù)網(wǎng)絡(luò)黑客對軟件進行攻擊和破壞時，為了更快的達到自身目的，通常都會采用‘null’結(jié)尾的字符串來覆蓋計算機本身的內(nèi)存，同時使用代碼頁映射技術(shù)，大部分的攻擊都普遍采用‘null’結(jié)尾字符串進行計算機內(nèi)存覆蓋。（2）非執(zhí)行棧方面，近年來，出現(xiàn)了很多受到棧攻擊的網(wǎng)絡(luò)安全問題，這些問題的出現(xiàn)主要是由于計算機棧內(nèi)具體包含了大量的數(shù)組變量。因此，一旦網(wǎng)絡(luò)攻擊者向計算機內(nèi)的棧中填寫相應(yīng)的惡意代碼，一旦代碼成功執(zhí)行，早對計算機造成嚴重的安全威脅。而預防此類攻擊方式的有效策略則是強行打破棧的執(zhí)行力，從而直接促使相應(yīng)的代碼無法真正執(zhí)行攻擊者的執(zhí)行任務(wù)。

（3）安全共享庫方面，很多產(chǎn)生安全漏洞的計算機都是由于采用了不安全的共享庫所致，因為安全共享庫本身在某種程度上能夠?qū)σ恍阂夤粜袨檫M行預防。因此，可以說安全共享庫具備檢測和攔截功能，其具體原理主要是采用動態(tài)鏈接的形式來保持程序的有效運行，從而以此將許多不安全的函數(shù)加以檢測和攔截，最終在某種程度上實現(xiàn)了軟件保護程序的安全性。

2.2靜態(tài)安全檢測

靜態(tài)安全檢測主要注重對系統(tǒng)內(nèi)部的安全性，其和漏洞之間存在許多共同的特點，這些特點本身具有一定的聯(lián)系。目前對于計算機漏洞的明確劃分主要分為內(nèi)存性漏洞和安全性漏洞。其中安全性漏洞主要注重對數(shù)據(jù)流的誤差，因此在很大程度上都是由錯誤的內(nèi)存形態(tài)直接形成。而內(nèi)存性漏洞則對數(shù)據(jù)本身的類別和準確性更加的重視。所以，這種漏洞的檢查技術(shù)主要是在其存儲空間當中構(gòu)建相應(yīng)的模型，對程序的代碼進行靜態(tài)掃描，對包含的關(guān)鍵句進行詳細深入的分析。并充分結(jié)合所設(shè)置的漏洞特性和標準來進行系統(tǒng)的全面檢測，對于語法的分析，最早都是采用靜態(tài)分析法，也即是檢查相應(yīng)語法，并以此將系統(tǒng)當中的程序劃分為多個不同語句，并將其直接和數(shù)據(jù)庫進行有效的對比。一旦發(fā)現(xiàn)其中存在任何的疑問，則直接作出自身詳細和仔細的判斷，最后按照相應(yīng)標準進行檢測的全過程。

3 計算機軟件漏洞檢測技術(shù)的實踐應(yīng)用

主要應(yīng)用在以下幾個方面（1）計算機緩沖區(qū)安全漏洞的應(yīng)用，在計算機緩沖區(qū)安全漏洞的檢測主要是針對軟件程序本身的疑問函數(shù)開展詳盡的檢測，并以此來做好對緩沖區(qū)安全漏洞的有效預防。（2）防止計算機競爭條件安全漏洞的應(yīng)用，對于這種漏洞檢測技術(shù)的應(yīng)用，主要是采取相應(yīng)的原子化處理競爭編碼來進行，而這種編碼的形式本身具有相應(yīng)的鎖定功能，從而促使原子化的操作進入鎖定狀態(tài)。這樣能夠極大的預防由于文件變動所產(chǎn)生的漏洞。（3）應(yīng)用在隨機漏洞預防方面，針對計算機隨機漏洞的預防和檢測，主要需要采用性能相對良好的發(fā)生設(shè)備來進行，這些設(shè)備都能非常準確的開展預防，主要是由于該設(shè)備本身缺乏相應(yīng)的密碼算法。（4）應(yīng)用在格式化字符串漏洞檢測方面，主要是真滴代碼中的使用格式常量來進行。

4 結(jié)語

綜上所述，計算機軟件安全漏洞所造成的信息安全問題非常重要，因此必須完善并采用安全漏洞檢測技術(shù)，需要從多個方面來進行檢測，同時在應(yīng)用的過程中，需要明確漏洞的檢測類型，這樣才能保障計算機信息安全。

【參考文獻】

[1]郭宏遠.計算機軟件中安全漏洞檢測技術(shù)的應(yīng)用解析[J].科技致富向?qū)?2015,03:181.

[2]賀俊.計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].電腦知識與技術(shù),2013,09:2051-2052+2055.

[3]鄭晨.計算機軟件中安全漏洞檢測技術(shù)的應(yīng)用探討[J].電子技術(shù)與軟件工程,2013,23:118.