計算機軟件中安全漏洞檢測技術

張舒

摘要 隨著信息化時代的到來，計算機技術在各行各業中得到了深入應用，但由于網絡風險的存在，人們提升了對計算機系統安全性的重視程度。本文根據以往工作經驗，對計算機軟件中的安全漏洞分類進行總結，并從靜態檢測技術、動態檢測技術、其他混合檢測方法三方面，論述了計算機軟件中安全漏洞檢測技術類型。

【關鍵詞】計算機 安全漏洞 動態檢測技術

計算機技術的應用符合時代潮流，很多工作在運作過程中已經離不開計算機，而計算機軟件開發更是一個循序漸進的過程。很多黑客為了達到目的，使用軟件開發過程中的代碼入侵用戶計算機，導致用戶出現經濟損失。為此，人們研究出了計算機軟件安全漏洞檢測技術，可有效提升軟件質量和安全性，為計算機軟件的安全運行提供基礎保障。

1 計算機軟件安全漏洞的分類

在計算機軟件開發過程中，由于技術的局限性，相關工作人員不能完全保證運行程序的完善，導致計算機在運行過程中容易出現閃退、黑屏等問題，但這些問題并不影響計算機的基礎運行。很多黑客正是利用了計算機的此項漏洞來實施入侵計劃，最終導致資料盜取或網絡崩盤。總的來說，計算機軟件的安全漏洞主要分為以下兩種類型：

（1）功能性漏洞;

（2）安全性漏洞。

所謂功能性漏洞，主要是由于工作人員在代碼編寫過程中出現錯誤，或者是計算機系統在運行過程中出現了邏輯性錯誤等。當功能性漏洞出現之后，工作人員需要對其進行不斷完善，但此項漏洞的產生不可避免。安全性漏洞主要指在漏洞產生之后，并不會對計算機的正常運行產生影響，但如果遭受到黑客入侵，很容易導致計算機系統癱瘓。例如，當軟件突然出現錯誤提示時，會促使計算機自動執行一些錯誤指令等。

2 計算機軟件中安全漏洞的檢測技術分析

2.1 靜態檢測技術

在計算機軟件漏洞靜態檢測技術發展過程中，靜態分析是最早的檢測形式，但由于檢測過程只局限在表面，不具備實際意義。但隨著技術的發展，近年來人們對靜態分析進行了更新和改進，使得靜態分析內容得到了擴充，并且出現了靜態分析和程序檢驗兩種形式。靜態分析主要是對程序中的源代碼進行檢測，通過不同角度對漏洞問題進行全面解析，如語義、語法分析等，通過這些方式對漏洞進行挖掘。程序檢驗則是通過對系統內部的源代碼進行抽象處理之后，對各種檢驗方式進行進一步應用，以此來保證軟件系統符合計算機的工作要求。在程序檢驗過程中，安全需求指標顯得十分重要，在該項指標滿足之后，才能做好程序中的漏洞判定工作。

關于計算機軟件靜態檢測技術，主要利用計算機系統的程序性特點，并與漏洞特點相結合，最終實現安全檢測。在安全漏洞劃分過程中，涉及到的方式有很多。例如，在實際漏洞檢測過程中，可以將漏洞劃分成幾個細小部分，很多檢測方法能實現對分散的漏洞進行處理，但在漏洞類別的劃分上存在很大困難。因此，為了迅速實現漏洞對比，人們將漏洞劃分成兩種類型，即安全性漏洞和內存性漏洞。除此之外，在靜態檢測技術實施過程中，不同技術的特點存在一定的差異性。因此，在實際工作過程中，工作人員需要以實際情況為主，對漏洞問題進行充分解讀，避免計算機運行受到影響。

2.2 動態檢測技術

在計算機軟件安全漏洞檢測技術之中，動態檢測技術具有很高的實用性。常用的動態檢測技術包括以下幾種：

2.2.1 內存映射

當計算機受到外來攻擊時，攻擊人員常常會使用“NULL”作為字符結尾，以此來實現計算機內存的全面覆蓋，而此時代碼映射技術顯得十分重要，可增加內存覆蓋過程向簡單內存區域的跳轉難度。工作人員可以利用此項難度的增加，對不同內存地址下的隨機映射代碼頁進行統計，為計算機軟件安全保護工作提供便利。

2.2.2 非執行棧

近幾年之中，棧基礎之下的軟件攻擊現象大幅度增加，出現這種情況的主要原因在于操作系統中棧的能寫與執行。受內部變量的影響，尤其是數組變量的存在，攻擊人員可以將惡意代碼輕松的傳到棧中，并通過特定的尋找方式來確定執行代碼。為了確保棧不會受到攻擊，人們將棧轉變成不能執行代碼的新形式，在實踐之中，該方式取得了很大的防護效果。如此一來，黑客們便無法通過棧對惡意代碼進行編寫，還能提升整體計算機軟件的抗侵略特性。

2.2.3 安全共享庫

在實際應用過程中，很多共享庫不具備較強的安全性，從而引發計算機軟件出現漏洞。安全共享庫的出現，可對攻擊人員的攻擊手段進行限制，降低攻擊成功率。安全共享庫主要是對動態鏈接方式進行應用，在程序運行過程中對安全性不足的函數應用進行攔截，并對其進行檢測，提升計算機軟件的安全性。例如，在Windows操作系統之中，很容易出現共享庫的主動攻擊現象，出現信息的篡改和偽造、改變系統的狀態和操作等。此時工作人員可以利用數據加密技術對共享庫進行保護，并配合一些鑒別技術來提高共享庫的安全等級。

2.3 其他混合檢測方法

在計算機軟件安全漏洞檢測過程中，如果僅僅利用靜態檢測和動態檢測兩種方式，最終得出的數據總會存在一定的缺陷。如果將兩種技術結合在一起，便會使計算機安全漏洞檢測結果變得更加精確。另外，在計算機軟件安全漏洞檢測時，還包括一些其他檢測方式，如測試庫、源碼改編、棧保護編譯器擴展、二進制代碼改編等等。在這些檢測技術實際應用過程中，為了保證計算機軟件系統運行不受影響，還需要在原有基礎上對技術進行不斷更新，更不能局限在一種檢測技術的使用，從而實現綜合防治。

3 總結

綜上所述，隨著社會的不斷發展和進步，計算機成為了人們生活之中的必需品，而對于計算機軟件中的安全漏洞，需要更多完善的技術對其進行檢測，實現對黑客抵抗力的有效提升。在實際研發工作中，工作人員還需要對各項檢測技術進行進一步完善，并定期對軟件進行維護，做到從根源上對漏洞進行防護，防止黑客有機可乘。

參考文獻

[1]陳海國，計算機網絡通信安全中數據加密技術的應用解析[J].現代信息科技，2017 （06）：102-104.

[2]李子昂.大數據背景下的計算機網絡安全與防范措施[J]，數字通信世界，2017 （12）：48.