計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用研究

宋世茂

摘 要：文章通過闡述計(jì)算機(jī)軟件安全漏洞內(nèi)涵特征，分析計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)，對(duì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用展開探討，旨在為如何促進(jìn)計(jì)算機(jī)軟件系統(tǒng)的安全有序運(yùn)行研究提供一些思路。

關(guān)鍵詞：計(jì)算機(jī)軟件；安全漏洞；檢測(cè)技術(shù)

軟件是計(jì)算機(jī)不可或缺的一部分，軟件安全漏洞的產(chǎn)生會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成極大的威脅。計(jì)算機(jī)軟件安全漏洞以形式差異進(jìn)行劃分，可劃分成功能性漏洞和安全漏洞，它們大多是軟件開發(fā)人員日常工作中存在紕漏所造成的。為了防范計(jì)算機(jī)軟件所受安全漏洞的影響，要求應(yīng)用安全漏洞檢測(cè)技術(shù)對(duì)計(jì)算機(jī)軟件中存在的安全漏斗開展檢測(cè)，進(jìn)一步開展針對(duì)預(yù)防，促進(jìn)計(jì)算機(jī)系統(tǒng)的安全有序運(yùn)行[1]。由此可見，對(duì)計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用開展研究，有著十分重要的現(xiàn)實(shí)意義。

1 計(jì)算機(jī)軟件安全漏洞概述

計(jì)算機(jī)軟件安全漏洞指的是計(jì)算機(jī)軟件中由于一系列原因引發(fā)的缺陷，伴隨缺陷的發(fā)生、發(fā)展會(huì)形成系統(tǒng)弱項(xiàng)，進(jìn)而極易遭受其他程序的攻擊，更可能會(huì)對(duì)自身軟件系統(tǒng)開展攻擊。計(jì)算機(jī)軟件安全漏洞引發(fā)原因主要可劃分成兩方面，一方面是在研發(fā)過程中，因?yàn)檠邪l(fā)人員操作不當(dāng)，為軟件系統(tǒng)帶來相應(yīng)隱患，進(jìn)而使得網(wǎng)絡(luò)系統(tǒng)遭受黑客攻擊；另一方面是在軟件系統(tǒng)運(yùn)行期間，由于軟件系統(tǒng)長(zhǎng)期運(yùn)行而累積各式各樣的“雜質(zhì)”，其中伴有不良因素致使軟件系統(tǒng)引發(fā)安全漏洞[2]。通常而言，計(jì)算機(jī)軟件安全漏洞主要包括兩大項(xiàng)內(nèi)容：（l）安全性漏洞。安全性漏洞與計(jì)算機(jī)軟件啟動(dòng)運(yùn)行重要相關(guān)，諸如計(jì)算機(jī)軟件難以有序運(yùn)行、對(duì)指令難以執(zhí)行等。安全性漏洞往往會(huì)被不法人員所利用，強(qiáng)行獲取計(jì)算機(jī)軟件系統(tǒng)控制權(quán)，利用惡意代碼對(duì)計(jì)算機(jī)軟件相關(guān)信息數(shù)據(jù)進(jìn)行盜取，所以安全性漏洞存在極高的危險(xiǎn)性。（2）功能性漏洞。功能性漏洞與計(jì)算機(jī)軟件功能運(yùn)行重要相關(guān)，倘若計(jì)算機(jī)軟件中存在功能性漏洞，便會(huì)出現(xiàn)計(jì)算機(jī)軟件運(yùn)行結(jié)果出錯(cuò)、運(yùn)行流程錯(cuò)誤等。因而，在計(jì)算機(jī)軟件飛速發(fā)展背景下，計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)越來越為技術(shù)人員所關(guān)注，技術(shù)人員結(jié)合計(jì)算機(jī)安全漏洞實(shí)際情況不斷推進(jìn)安全漏洞檢測(cè)技術(shù)的研發(fā)，防范計(jì)算機(jī)遭受惡意代碼攻擊，為計(jì)算機(jī)軟件安全有序運(yùn)行提供可靠保障。

2 計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)

2.1安全靜態(tài)檢測(cè)

長(zhǎng)期以來，計(jì)算機(jī)軟件安全漏洞靜態(tài)分析根本上即為借助靜態(tài)分析方法開展分析，不過該種檢測(cè)手段僅限于表層的處理上。伴隨科學(xué)技術(shù)的飛速進(jìn)步，為計(jì)算機(jī)軟件檢測(cè)技術(shù)發(fā)展創(chuàng)造了有利契機(jī)。安全靜態(tài)檢測(cè)同樣實(shí)現(xiàn)了有效發(fā)展，其中尤以靜態(tài)分析和程序檢測(cè)發(fā)展最為突出[3]。靜態(tài)分析結(jié)合系統(tǒng)程序開展源代碼掃描，然后自語義等層面開展充分解析，進(jìn)一步得出一系列有價(jià)值的檢測(cè)結(jié)果，運(yùn)用這一手段以提取存在的漏洞問題。就程序檢測(cè)而言，其則是針對(duì)抽象系統(tǒng)中的源代碼開展檢測(cè)。運(yùn)用該項(xiàng)檢測(cè)手段，可評(píng)定計(jì)算機(jī)軟件是否能夠滿足計(jì)算機(jī)運(yùn)行相關(guān)要求，特別是對(duì)于安全需求等方面而言。

在安全靜態(tài)檢測(cè)過程中，通常是相對(duì)計(jì)算機(jī)軟件中內(nèi)部實(shí)際情況而言的，其十分注重將計(jì)算機(jī)軟件內(nèi)部特征作為切入點(diǎn)。因而，某種意義上而言安全靜態(tài)檢測(cè)特征與安全漏洞檢測(cè)特征相互間存在著十分緊密的聯(lián)系。經(jīng)由對(duì)安全漏洞開展進(jìn)一步劃分，可將其劃分成多種不同部分。大部分檢測(cè)方法所能開展檢測(cè)的漏洞大多是較為分散的。所以，為了對(duì)安全漏洞開展比較，可將它們劃分成安全性、內(nèi)存性兩方面。對(duì)于安全性安全漏洞而言，強(qiáng)調(diào)的是數(shù)據(jù)流層面的誤差及錯(cuò)誤。對(duì)于內(nèi)存性安全漏洞而言，強(qiáng)調(diào)的是數(shù)據(jù)本身準(zhǔn)確性等方面。由于安全靜態(tài)檢測(cè)技術(shù)特征大多存在一定的差異，因而對(duì)安全漏洞處理方法也不盡相同。

2.2安全程序檢測(cè)

對(duì)于安全程序檢測(cè)而言，即為在抽象軟件系統(tǒng)程序影響下建立形式化模型，并經(jīng)由借助該項(xiàng)檢測(cè)方法開展有效的檢測(cè)。對(duì)于模型檢測(cè)而言，即為在特定前提下，對(duì)系統(tǒng)程序或者運(yùn)行狀況等開展抽象模型檢測(cè)，進(jìn)一步達(dá)到檢測(cè)的目的。通常情況下，可將安全程序檢測(cè)劃分成符號(hào)化檢測(cè)與模型自動(dòng)轉(zhuǎn)化，對(duì)于符號(hào)化而言，即為由語法樹模式取代原本模型，進(jìn)一步評(píng)定公式等內(nèi)容滿足實(shí)際需求與否。

2.3安全動(dòng)態(tài)檢測(cè)

作為計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)必不可少的一部分，安全動(dòng)態(tài)檢測(cè)通常是采用內(nèi)容修改、環(huán)境變量的方式對(duì)計(jì)算機(jī)軟件開展調(diào)整，增強(qiáng)計(jì)算機(jī)軟件安全水平。安全動(dòng)態(tài)檢測(cè)方法主要包括有：（l）非執(zhí)行棧。安全動(dòng)態(tài)檢測(cè)可于計(jì)算機(jī)軟件運(yùn)行期間直接對(duì)安全漏洞開展查找，同時(shí)檢測(cè)方式可劃分為非執(zhí)行棧技術(shù)、非執(zhí)行堆技術(shù)等。其中，非執(zhí)行棧技術(shù)可第一時(shí)間找出不法分子借助惡意代碼開展棧攻擊，自主對(duì)系統(tǒng)棧運(yùn)行程序予以停止，縮減由于安全漏洞產(chǎn)生所導(dǎo)致的信息數(shù)據(jù)。值得一提的是，在運(yùn)用非執(zhí)行棧過程中，在操作層中應(yīng)當(dāng)適當(dāng)對(duì)參數(shù)數(shù)據(jù)進(jìn)行調(diào)整，不僅要關(guān)注對(duì)棧漏洞的檢測(cè)，還要防范其他問題的引發(fā)。（2）非執(zhí)行堆。非執(zhí)行堆指的是在計(jì)算機(jī)軟件程序設(shè)計(jì)過程中，直接對(duì)數(shù)據(jù)段開展初始化調(diào)節(jié)，促進(jìn)軟件程序信息數(shù)據(jù)的有效鞏固，不會(huì)因?yàn)椴环ǚ肿庸舳沟眯畔?shù)據(jù)遭受執(zhí)行。該項(xiàng)檢測(cè)技術(shù)可與非執(zhí)行棧開展聯(lián)合應(yīng)用，可收獲更為可觀的應(yīng)用成效，有助于防范計(jì)算機(jī)軟件運(yùn)行期間的安全漏洞威脅，然而現(xiàn)階段技術(shù)能力依舊難以實(shí)現(xiàn)完善的非執(zhí)行堆技術(shù)，所以還有待開展進(jìn)一步深入研究[4]。（3）內(nèi)存映射。內(nèi)存映射是計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的一項(xiàng)有效應(yīng)用手段，依托內(nèi)存映射可達(dá)成程序代碼隨機(jī)映射，進(jìn)而可為計(jì)算機(jī)相關(guān)重要信息數(shù)據(jù)提供可靠保障。一旦有不法分子對(duì)計(jì)算機(jī)程序中重要信息數(shù)據(jù)開展惡意攻擊，內(nèi)存映射會(huì)隨機(jī)將被選中的信息數(shù)據(jù)映射至其他各個(gè)地址中，達(dá)到拖延不法分子的目的，進(jìn)一步為技術(shù)人員解除攻擊爭(zhēng)取時(shí)間。（4）安全共享庫(kù)。安全共享庫(kù)在安全漏洞檢測(cè)中的應(yīng)用，主要是源自系統(tǒng)C++程序的設(shè)計(jì)在計(jì)算機(jī)軟件設(shè)計(jì)、安裝過程中，往往會(huì)由于相關(guān)遺留問題引發(fā)軟件系統(tǒng)漏洞，諸如不安全程序、危險(xiǎn)函數(shù)等。依托安全共享庫(kù)，借助動(dòng)態(tài)鏈接技術(shù)對(duì)危險(xiǎn)函數(shù)開展處理，然后對(duì)程序中對(duì)應(yīng)危險(xiǎn)函數(shù)涉及的信息數(shù)據(jù)開分析檢測(cè)，即可迅速找出安全漏洞所在。

3 計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用

全面計(jì)算機(jī)軟件在當(dāng)前社會(huì)發(fā)展形勢(shì)下，要緊緊跟隨社會(huì)前進(jìn)步伐，不斷開展改革創(chuàng)新，強(qiáng)化對(duì)先進(jìn)技術(shù)的學(xué)習(xí)借鑒，切實(shí)推進(jìn)計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的科學(xué)合理應(yīng)用，如何進(jìn)一步促進(jìn)計(jì)算機(jī)軟件系統(tǒng)的安全有序運(yùn)行可以將下述內(nèi)容作為切入點(diǎn)。

3.1應(yīng)用于防范格式化漏洞

計(jì)算機(jī)軟件安全漏洞種類多種多樣，格式化安全漏洞即為十分常見的一種計(jì)算機(jī)軟件安全漏洞。針對(duì)該種安全漏洞的檢測(cè)，技術(shù)人員可借助代碼來測(cè)量計(jì)算機(jī)軟件格式，如此便可縮減惡性攻擊概率，進(jìn)而達(dá)成計(jì)算機(jī)軟件安全檢測(cè)的目的。格式化安全漏洞以字符為主要表現(xiàn)形式，對(duì)于其的檢測(cè)、修復(fù)，可結(jié)合計(jì)算機(jī)軟件參數(shù)實(shí)際情況，如此便可確保計(jì)算機(jī)軟件安全漏洞檢測(cè)結(jié)果的精準(zhǔn)度[5]。格式化漏洞會(huì)對(duì)用戶計(jì)算機(jī)中信息數(shù)據(jù)帶來極大丟失威脅，并且一旦丟失并難以恢復(fù)，使用戶面臨嚴(yán)重的損失。因而，技術(shù)人員務(wù)必要提高對(duì)強(qiáng)化格式化安全漏洞檢測(cè)、修復(fù)重要性的有效認(rèn)識(shí)。

3.2應(yīng)用于防范競(jìng)爭(zhēng)漏洞

計(jì)算機(jī)軟件競(jìng)爭(zhēng)漏洞同樣是相對(duì)常見的一種計(jì)算機(jī)軟件安全漏洞，針對(duì)競(jìng)爭(zhēng)漏洞，技術(shù)人員可將計(jì)算機(jī)軟件競(jìng)爭(zhēng)代碼作為切入點(diǎn)，即為推進(jìn)計(jì)算機(jī)軟件代碼的原子化，作為計(jì)算機(jī)軟件中相對(duì)小的執(zhí)行元素，代碼在運(yùn)行期間，有著極高的通過性及運(yùn)行效率，經(jīng)由對(duì)計(jì)算機(jī)軟件代碼的原子化處理，可進(jìn)一步促使代碼特點(diǎn)變得更為顯著，進(jìn)而可找準(zhǔn)相關(guān)代碼開展檢測(cè)。競(jìng)爭(zhēng)漏洞的出現(xiàn)，與人為因素密切相關(guān)，為了獲得各式各樣可利用的信息，競(jìng)爭(zhēng)漏洞同樣是用戶不容忽視的計(jì)算機(jī)軟件安全漏洞，一旦引發(fā)競(jìng)爭(zhēng)漏洞，勢(shì)必會(huì)使用戶面臨極大的損失。

3.3應(yīng)用于防范隨機(jī)漏洞

隨機(jī)漏洞即為計(jì)算機(jī)隨機(jī)數(shù)發(fā)生器引發(fā)故障，難以有序運(yùn)行。針對(duì)該種安全漏洞，技術(shù)人員第一步應(yīng)當(dāng)確保發(fā)生器的有序運(yùn)行，緊接著對(duì)發(fā)生器中難以有序運(yùn)行的零部件開展更換、調(diào)節(jié)，最后對(duì)隨機(jī)數(shù)發(fā)生器應(yīng)用保護(hù)措施開展保護(hù)。

3.4應(yīng)用于防范緩沖區(qū)溢出漏洞

緩沖區(qū)溢出漏洞指的是計(jì)算機(jī)軟件需要將相關(guān)數(shù)據(jù)存儲(chǔ)于某一部位過程中，由于缺乏充足空間所引發(fā)的緩沖區(qū)溢出的情況。針對(duì)緩沖區(qū)溢出漏洞，可應(yīng)用計(jì)算機(jī)軟件中存在威脅的函數(shù)檢測(cè)，進(jìn)一步防范緩沖區(qū)溢出漏洞的引發(fā)，依托安全軟件版本對(duì)不安全軟件版本進(jìn)行取代，就好比，可運(yùn)用extern char*strncat對(duì)extern-char*strcat進(jìn)行取代。

4結(jié)語

總而言之，計(jì)算機(jī)軟件安全漏洞的出現(xiàn)會(huì)對(duì)計(jì)算機(jī)軟件系統(tǒng)安全有序運(yùn)行造成極大威脅，依托對(duì)安全漏洞檢測(cè)技術(shù)的應(yīng)用，可有效提升計(jì)算機(jī)軟件系統(tǒng)的安全性。鑒于此，計(jì)算機(jī)軟件相關(guān)技術(shù)人員務(wù)必要加大研究力度，提高對(duì)計(jì)算機(jī)軟件安全漏洞內(nèi)涵特征的有效認(rèn)識(shí)，強(qiáng)化計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的科學(xué)合理應(yīng)用，積極促進(jìn)計(jì)算機(jī)軟件系統(tǒng)的安全有序運(yùn)行。

[參考文獻(xiàn)]

[1]魏軼.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及應(yīng)用研究[J]中國(guó)科技博覽，2016 （3）：87

[2]王勇利.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2016（ 11）：215.

[3]朱江.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J]通訊世界，2016 （7）：81.

[4]蘇欣.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].智能城市，2016 （4）：110-111.

[5]周云，馬江洪.淺談?dòng)?jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].科技與創(chuàng)新，2017 （17）：152-153