計(jì)算機(jī)軟件安全漏洞檢測技術(shù)的應(yīng)用研究

劉珊珊

（安徽省滁州市天長市天長規(guī)劃展示館，天長 239300）

結(jié)合權(quán)威機(jī)構(gòu)發(fā)布的調(diào)查結(jié)果可以發(fā)現(xiàn)，隨著計(jì)算機(jī)軟件數(shù)量的不斷增多，軟件安全漏洞的出現(xiàn)頻率也隨之不斷升高，基于安全漏洞的黑客攻擊也存在針對性不斷提高的趨勢，而為了更好保證用戶信息安全，正是本文圍繞計(jì)算機(jī)軟件安全漏洞檢測技術(shù)開展具體研究的原因所在。

1 計(jì)算機(jī)軟件安全漏洞性質(zhì)分析

計(jì)算機(jī)軟件安全漏洞可以理解為弱項(xiàng)和缺點(diǎn)，很多因素均可能導(dǎo)致安全漏洞，如軟件開發(fā)考慮不全面、程序員失誤等，一般來說計(jì)算機(jī)軟件安全漏洞存在以下幾方面性質(zhì)。

1.1 邏輯性錯誤

計(jì)算機(jī)軟件在編寫程序及數(shù)據(jù)處理過程中均較為容易出現(xiàn)邏輯性錯誤，編寫程序階段的邏輯性錯誤一般源于工作人員的不細(xì)心，而數(shù)據(jù)處理過程中的邏輯錯誤源頭則較為復(fù)雜，受邏輯性錯誤的影響，計(jì)算機(jī)軟件很容易出現(xiàn)安全漏洞。

1.2 環(huán)境影響

安全漏洞與計(jì)算機(jī)軟件環(huán)境存在較為緊密的聯(lián)系，計(jì)算機(jī)硬件的不同也往往會對計(jì)算機(jī)軟件漏洞造成一定程度的影響，這類影響同樣需要得到關(guān)注。

1.3 時間影響

一般情況下計(jì)算機(jī)軟件的使用時間越長，其本身存在的安全漏洞便會越明顯，即便不斷進(jìn)行安全漏洞的修補(bǔ)，新的安全漏洞也會很快出現(xiàn)，安全漏洞問題的長久性可見一斑。

2 計(jì)算機(jī)軟件安全漏洞檢測技術(shù)應(yīng)用路徑

為明確計(jì)算機(jī)軟件安全漏洞檢測技術(shù)應(yīng)用，本文主要圍繞靜態(tài)檢測技術(shù)、動態(tài)檢測技術(shù)及技術(shù)的具體應(yīng)用開展了深入探討，希望由此能夠?yàn)橄嚓P(guān)業(yè)內(nèi)人士帶來一定啟發(fā)。

2.1 靜態(tài)檢測技術(shù)

靜態(tài)檢測技術(shù)屬于計(jì)算機(jī)軟件安全漏洞檢測常用技術(shù)，該技術(shù)的原理可簡單概括為靜態(tài)分析軟件表面現(xiàn)象，通過掃描程序源代碼、檢測抽象的程序源代碼，即可通過靜態(tài)分析和程序檢驗(yàn)明確計(jì)算機(jī)軟件安全漏洞，檢測的重點(diǎn)在于計(jì)算機(jī)軟件安全性能否滿足硬件需求。其中靜態(tài)分析主要包括語法分析及結(jié)合安全標(biāo)準(zhǔn)的全面檢測，前者需進(jìn)行軟件程序的程序段劃分，并應(yīng)用“疑問數(shù)據(jù)庫”進(jìn)行對比，后者需使用規(guī)則處理檢測方式；程序檢驗(yàn)需進(jìn)行計(jì)算機(jī)軟件的抽象，以此得到形式化程序進(jìn)行檢測，通過應(yīng)用符號化檢驗(yàn)方法、模型自動轉(zhuǎn)化法，即可根據(jù)安全標(biāo)準(zhǔn)判斷公式。程序轉(zhuǎn)化完成安全漏洞檢測。

此外，詞法分析技術(shù)、規(guī)則檢測技術(shù)、類型推導(dǎo)技術(shù)、模型檢測技術(shù)、定理證明技術(shù)同樣屬于靜態(tài)檢測技術(shù)范疇，如其中的類型推導(dǎo)技術(shù)可較好服務(wù)于程序與控制流不存在聯(lián)系情況，而定理證明技術(shù)主要負(fù)責(zé)判斷程序抽象公式正確性，這類技術(shù)也能夠較好服務(wù)于計(jì)算機(jī)軟件安全漏洞檢測。

2.2 動態(tài)檢測技術(shù)

動態(tài)檢測技術(shù)同樣屬于計(jì)算機(jī)軟件安全漏洞檢測常用技術(shù)，非執(zhí)行棧、內(nèi)存映射、沙箱、安全共享庫均屬于典型的動態(tài)檢測技術(shù)。非執(zhí)行棧需要將棧轉(zhuǎn)變?yōu)闊o法執(zhí)行代碼形式，由此即可降低被攻擊可能性；內(nèi)存映射主要負(fù)責(zé)明確攻擊的可能性和具體方位，配合系統(tǒng)性分析即可為計(jì)算機(jī)軟件安全的針對性保障提供支持；沙箱主要通過限制特定程序資源降低計(jì)算機(jī)軟件受到惡意攻擊的概率，攻擊帶來的影響也能夠在沙箱的支持下降到最低；安全共享庫指的是通過動態(tài)鏈接實(shí)現(xiàn)的不安全函數(shù)攔截，該技術(shù)也能夠較好服務(wù)于安全漏洞檢測。

2.3 具體應(yīng)用

對于上文提及計(jì)算機(jī)軟件安全漏洞靜態(tài)與動態(tài)檢測技術(shù)來說，這類技術(shù)可較好服務(wù)于格式化漏洞防范、競爭漏洞防范、隨機(jī)漏洞防范、緩沖區(qū)溢出漏洞防范，具體應(yīng)用如下：（1）格式化漏洞防范。格式化漏洞屬于較為常見的計(jì)算機(jī)軟件安全漏洞，這類漏洞可采用代碼測量軟件格式的方式進(jìn)行預(yù)防，結(jié)合實(shí)際參數(shù)即可保證相關(guān)檢測的精準(zhǔn)度。（2）競爭漏洞防范。作為常見的安全漏洞，可采用競爭代碼作為競爭漏洞檢測的切入點(diǎn)，通過原子化處理計(jì)算機(jī)軟件代碼并將其作為執(zhí)行元素，即可實(shí)現(xiàn)代碼特點(diǎn)的顯著化，競爭漏洞也能夠由此更好暴露出來。（3）隨機(jī)漏洞防范。在計(jì)算機(jī)軟件的隨機(jī)漏洞檢測中，需首先保證發(fā)生器有序運(yùn)行，并針對性更換、調(diào)節(jié)發(fā)生器難以運(yùn)行的零部件，配合保護(hù)措施進(jìn)行隨機(jī)數(shù)發(fā)生器保護(hù)，即可有效完成隨機(jī)漏洞的檢測和防范。（4）緩沖區(qū)溢出漏洞防范。可采用存在威脅的函數(shù)進(jìn)行緩沖區(qū)溢出漏洞檢測，漏洞引發(fā)可由此得到較好防范，不安全的軟件版本必須以此得到取代。

3 結(jié)束語

綜上所述，計(jì)算機(jī)軟件安全漏洞檢測技術(shù)的應(yīng)用存在較高現(xiàn)實(shí)意義，在此基礎(chǔ)上，本文涉及的靜態(tài)檢測技術(shù)、動態(tài)檢測技術(shù)、格式化漏洞防范、競爭漏洞防范、隨機(jī)漏洞防范、緩沖區(qū)溢出漏洞防范等內(nèi)容，則提供了可行性較高的技術(shù)應(yīng)用路徑，而為了更好保證計(jì)算機(jī)軟件安全，大數(shù)據(jù)、云計(jì)算、神經(jīng)網(wǎng)絡(luò)等新型技術(shù)的應(yīng)用也需要得到重視。