計算機軟件中安全漏洞檢測技術

沈繼濤

摘 要 隨著科學技術的不斷進步與發展，人類進入了信息時代，計算機開始在人們日常工作與生活中得到普及。然而，一直以來計算機安全問題受到人們的高度重視，其中計算機軟件安全漏洞對于計算機系統運行而言有著較大的影響，因此關于計算機軟件安全漏洞檢測技術的研究具有十分重要的意義。本文對計算機軟件安全漏洞進行介紹，并針對計算機軟件安全漏洞檢測技術進行分析，以供參考。

【關鍵詞】計算機軟件 安全漏洞 檢測技術

1 計算機軟件安全漏洞概述

所謂的漏洞，就是指計算機軟件系統中存在的缺陷與弱點，漏洞對計算機軟件系統造成的影響很大，其對一些特殊危險與隱患出現的敏感性較高。計算機軟件開發與研制使計算機軟件漏洞出現的主要環節，而設計人員操作不當則是出現這一現象的主要原因。一般情況下，漏洞的表現形式可以分為功能性與安全箱兩個方面的漏洞。其中功能性漏洞會對計算機系統正常運行造成影響。其中運行結果錯誤、運行流程錯誤等都屬于功能性漏洞；而安全性漏洞則是指在平常無法對計算機及其軟件運行造成影響的漏洞，然而在黑客的利用之下，這部分漏洞就會對軟件正常運行造成影向，情況嚴重時還會有惡意執行代碼的出現，通過錯誤指令來增加計算機軟件系統的危險性。

漏洞的特點主要可以從以下幾個方面得到表現：

（1）在編制程序時，往往會出現一些邏輯性錯誤，這些錯誤大多是因為編制人員操作不當造成的；

（2）計算機軟件數據處理與運算中，邏輯性錯誤出現的概率也比較高，相較于中等的程序模塊，有的較大或較小的程序模塊出現邏輯性錯誤的概率也相對較高；

（3）計算機軟件系統環境與漏洞之間的聯系非常密切，對于不同的硬件與軟件而言，其中設備的版本有所差異，基于不同的設置，各個設備共同組成的軟件系統與同一系統的不同設置存在安全漏洞的可能性都是存在的；

（4）時間與計算機軟件系統漏洞之間的聯系也非常密切，時間的推移會不斷糾正并修補以前存在的漏洞，同時也會出現一些新的漏洞。由此可見，對于計算機軟件而言，漏洞問題具有一定的長久性。

2 計算機軟件中安全漏洞的檢測技術分析

2.1 靜態檢測技術

靜態分析是最早計算機軟件安全漏洞靜態檢測的形式，然而由于其檢測流于表面，缺乏實際意義，因此近年來人們再次基礎上進行了開發與更新，靜態檢測的內容也得到擴充，并以靜態分析與程序檢驗兩種形式存在。其中，靜態分析是指掃描待檢測程序的源代碼，通過不同角度全面解析漏洞問題，例如語義、語法等等，通過這一方法來實現對漏洞的找尋。而程序檢驗則指的是對系統內的程序源代碼進行抽象處理，對檢驗方法加以利用，對軟件系統程序與計算機要求是否相符進行檢測，其中安全需求尤為關鍵，之后在判定并檢驗是否有安全漏洞出現于程序之中。

關于計算機軟件安全漏洞的靜態檢測技術，計算機軟件系統程序性的內部特點是其主要應用對象，靜態檢測的方法的應用需要結合檢測漏洞的特點并加以應用。關于劃分安全漏洞的而方法，目前可以采用的有很多種，例如可以將漏洞向幾個細小部分進行劃分，大部分的檢測方法可以處理相對分散的漏洞，因此，通過尋找漏洞類別上的共同之處存在較大難度。因此，為了實現對漏洞對比的便捷性，可以將漏洞劃分為兩種，即安全性漏洞與內存性漏洞。前者對數據流誤差與錯誤更加重視，其形成大多是因為數據的內在形態與情況錯誤導致的；內存性漏洞則需要對類別與數據自身的準確性予以考慮。因此，針對這種漏洞，在檢測過程中應以其儲存空間為側重點，采取建模的方式進行檢測。此外，靜態檢測技術的特點存在一定的差異，因此需要結合實際情況，解讀并處理好漏洞問題。為此，有的技術檢驗僅針對一些特定漏洞，而其他方法可以使這兩種漏洞得到較好的處理。

2.2 動態檢測技術

計算機軟件安全漏洞檢測技術中，動態檢測技術也具有較高的應用價值。關于動態檢測技術，具體包括以下幾種：

2.2.1 內存映射

在計算機軟件系統遭受攻擊時，攻擊者大多采用“NULL”的字符進行結尾，以此來覆蓋內存，進而完成攻擊。通過代碼頁的映射技術，攻擊者在對這一字符串應用來實現覆蓋內存目的的過程中，向相對簡單的內存區的跳轉難度就會大幅度增加。通過這一角度可知，在不同的內存地址隨機映射代碼頁，可以使通過地址猜測來實現頁面攻擊的難度加大。

2.2.2 非執行棧

近年來，建立在棧基礎之下對軟件的攻擊現象比較普遍，而操作系統中棧的能寫與執行是實現這一攻擊的主要原因。在內部變量的影響下，特別是受到數組變量的影響，攻擊人員能夠將代碼惡意寫入棧中，并通過尋找方法執行代碼。為了避免棧遭受攻擊，將棧向無法執行代碼的形式進行轉化這一方法具有較強的實用性。如此一來，攻擊人員就無法執行通過棧上惡意書寫的代碼，并且還會使其遭受侵略的可能性降低。

2.2.3 安全共享庫

在一些安全性不足的共享庫的應用中，有的計算機軟件會出現安全漏洞。而通過安全共享庫，就可以促使攻擊人員的侵略得到有效控制。所謂的安全共享庫，就是指對動態鏈接的方法加以應用，在運行程序時攔截安全性不足的函數應用，并對其加以檢測，進而增強計算機軟件的安全性。在windows操作系統以及UNIX方面，這一方法往往具有較高的應用價值。

3 結束語

總而言之，在計算機軟件系統運行過程中，安全漏洞的出現會對其造成較大的影響。而安全檢測技術的應用可以有效預防這些漏洞引發的安全問題。目前，計算機軟件安全漏洞檢測技術依然存在一些不足，我們要針對此展開研究與分析，采取有效的優化措施，提高技術水平，為預防計算機軟件安全漏洞問題提供強有力的支持，進而為計算機軟件系統安全提供強有力的保障。

參考文獻

[1]高妍.計算機軟件安全漏洞檢測技術與應用[J].計算機光盤軟件與應用，2014（04）：172-173.

[2]賀向陽.計算機軟件安全漏洞檢測技術應用研究[J].無線互聯科技，2016（20）：59-61.

[3]謝劍.計算機軟件安全漏洞檢測技術的應用分析[J].信息與電腦，2016（03）：201-202，205.