試論計算機軟件中安全漏洞檢測技術及其應用

2017-12-28 15:45:13劉新亮李巖峰遼寧省高速公路路政管理局寬甸路政管理處

數碼世界 2017年12期

劉新亮李巖峰遼寧省高速公路路政管理局寬甸路政管理處

劉新亮李巖峰遼寧省高速公路路政管理局寬甸路政管理處

計算機軟件系統在研發的過程中，會出現一定的缺陷，這些缺陷會在計算機中埋下隱患，對用戶的個人信息安全造成威脅。基于此，本文從計算機軟件中安全漏洞入手，分析了安全漏洞檢測技術及其在格式化漏洞、競爭漏洞、緩沖區漏洞以及隨機漏洞這四方面的應用，意在幫助技術人員更好地應用安全漏洞檢測技術。

計算機軟件安全漏洞靜態檢測技術

隨著科學技術的發展，信息網絡在很多行業受到了廣泛的應用，信息網絡在很大程度上改變了人們的生活方式以及工作方式，我國已經走進了信息化時代。為了滿足人們更加多樣化的需求，計算機軟件系統的功能越來越多，在功能豐富的同時，也帶來了安全漏洞，這些安全漏洞會對用戶的個人信息安全造成威脅，嚴重的時候會對用戶造成經濟損失。因此，對于安全漏洞檢測技術的研究具有一定的實用價值。

1 計算機軟件中安全漏洞概述

計算機軟件中的漏洞主要是指計算機系統在編碼的過程中，出現的錯誤導致計算機軟件存在安全隱患，嚴重的時候，會對計算機系統造成損害。這里的漏洞主要包括功能性漏洞以及安全性漏洞，本文主要對安全性漏洞進行分析。安全漏洞并不會影響到計算機的正常使用，但是一旦該漏洞被不法分子發現，很有可能會泄漏用戶的個人信息。計算機漏洞的出現與軟件的運行環境息息相關，系統漏洞會隨著系統時間的增加而增多，而且，在系統漏洞被修復的時候，很有可能會出現新的漏洞。因此，在進行安全漏洞檢測時，需要注重這方面的內容。

2 計算機軟件中安全漏洞檢測技術及其應用

2.1 安全漏洞檢測技術

計算機中的安全漏洞檢測技術主要包括靜態檢測技術以及動態監測技術。

首先是靜態檢測技術，靜態安全檢測技術主要用來檢測計算機系統內部的安全性，通過掃描計算機軟件的源程序以及二進制代碼，從語義以及語法等方面進行異常信息的檢測。靜態安全檢測技術的掃描過程如下：首先進行計算機程序的掃描，對程序中的關鍵部分進行重點分析；然后按照計算機漏洞的標準分析檢測結果。靜態檢測技術會使用動態分析法進行語義以及語法的分析，還會將語義以及語法分成不同的段落，并將該段落和數據庫中的內容進行對比，以此來檢測和預防安全漏洞。目前使用比較廣泛的靜態檢測技術包括模型檢測技術、詞法檢測技術、規則檢測技術以及變異語言技術等。

然后是動態檢測技術，動態檢測技術會將被測軟件中某個功能的運行狀況和預期的效果進行對比，觀察兩者之間的差距來判別軟件是否存在安全漏洞。動態檢測技術的針對性更強，檢測的時間也比較短。但是在應用動態檢測技術的時候，計算機軟件系統的正常應用會受到影響，這在某種程度上會為用戶造成新的安全隱患。目前使用較為廣泛的動態檢測技術包括非執行棧技術、非執行堆技術、內存映射技術以及安全共享庫技術等。

2.2 安全漏洞檢測技術的應用

第一，格式化漏洞，在計算軟件的所有安全漏洞中，出現頻率最高的即為格式化漏洞，為了解決格式化字符串導致的安全漏洞，可以通過軟件系統中的代碼進行計算機軟件格式的劑量，從根本上杜絕格式化字符串的產生。另外，使用windows操作系統中的窗口進行數據的輸出，能夠減少計算機軟件被惡性攻擊的概率，從而降低格式化漏洞威脅。在進行格式化漏洞的檢測和修復時，可以從計算機軟件的參數角度出發。

第二，競爭漏洞，競爭漏洞是由競爭條件導致的漏洞，該類漏洞是最常見的一種安全漏洞。對于該類漏洞的檢測，技術人員一般會從競爭代碼入手，也就是使用原子化的方法在競爭代碼處進行操作，轉變以前的編碼形式，使編碼不再滿足競爭條件，轉化為安全的狀態。計算機軟件的代碼在運行時，具有較高的代碼通過性以及代碼通過效率，如果將代碼進行原子化處理，能夠使代碼的特征更為顯著，從而對鎖定區域的代碼進行安全漏洞檢測。原子化檢測方法能夠有效避免計算機軟件出現競爭漏洞。

第三，緩沖區漏洞，如果計算機的緩沖區出現了漏洞，就表示計算機軟件系統安裝的安全漏洞檢測軟件不能繼續檢測計算機系統的安全。因此，需要進行安全漏洞檢測軟件的更新，安裝安全性較高的版本。另外，還可以在安全漏洞檢測軟件中添加危害函數檢測這一功能，共同進行安全漏洞的檢測和預防。

第四，隨機漏洞，隨機出現的安全漏洞是所有計算機軟件系統都會出現的漏洞，該漏洞會對計算機軟件系統的運行造成非常嚴重的危害，隨機漏洞需要使用性能較為優異、準確性也比較高的設備進行檢測和預防。就目前的研究現狀看來，研究學者已經研發出符合隨機漏洞特性的的隨機發生設備，這類設備中存有密碼算法，這種自帶密碼的算法可以提前捕捉到計算機軟件系統中存在的隨機樹流。如果出現了隨機漏洞，且計算機被惡意攻擊的時候，隨機發生設備會立即發出干擾，間斷隨機漏洞獲取的數據流，以此來保護計算機軟件系統[2]。

3 結論

綜上所述，安全漏洞會隨著計算機的應用拓展而越來越多，安全漏洞檢測技術的研究十分重要。分析可得，通過本文的分析可知，技術人員需要里了解安全漏洞的源頭，將靜態監測技術和動態監測技術進行配合使用，從而提高安全漏洞檢測工作的效率，確保計算機軟件的安全運行，從而保護信息系統的用戶安全。希望本文能夠為技術人員解決安全漏洞問題提供幫助。

[1]朱杰.計算機軟件中安全漏洞檢測技術及其應用的探討[J].電腦迷,2017,(08):187.

[2]臺飛,高凌燕.安全漏洞檢測技術在計算機軟件中的應用分析[J].電子制作,2013,(14):75.