計算機安全漏洞檢測技術探析

陳雪鋒　袁萌

摘要：在網絡快速發展的今天，計算機已經是各行各業的重要組成部分，即使是群眾的日常生活也離不開計算機技術，計算機可以為使用者帶來相當大的便捷，但也存在著一定的隱患。由于計算機主要通過互聯網技術來進行作業，因此就會存在著安全漏洞的問題，非法攻擊者就會利用計算機中的安全漏洞，對其進行攻擊，從而盜取相關重要數據文件，使得計算機用戶損失大量重要數據。本文就以相關的計算機安全漏洞檢測技術進行探討和論述，為大多數計算機用戶提供參考。

關鍵詞：計算機安全漏洞;檢測技術;應用

一、計算機漏洞概述及特點

計算機漏洞主要就是指：軟件開發人員在進行軟件開發時，相關的硬件、軟件以及協議等問題遭受到不安全因素的影響，而存在的運行安全問題，這也是當前計算機系統在運行過程中存在的一個主要問題。這個計算機安全系統上的漏洞將使得非法攻擊者可以在未經計算機用戶進行授權的情況下就訪問和操作系統，而在操作過程中，計算機的有關組件、應用程序以及其他聯機資源等在運行的過程中都將不會受到保護，這樣就影響了整個計算機系統的運行安全。根據計算機漏洞所產生的影響不同，還可將其分為：功能性邏輯漏洞和安全性邏輯漏洞兩種。其中，功能性邏輯漏洞的出現會給計算機軟件的正常運行帶來影響，導致計算機用戶無法正常使用計算機的相關軟件。而安全性漏洞的出現一般不會對計算機的軟件功能造成安全威脅，但是該漏洞一旦被非法攻擊者利用，將使得非法攻擊者可以造成軟件運行錯誤和執行惡意代碼，危害計算機用戶的信息安全。

一般情況下來講，計算機安全漏洞的產生，起源于多個因素，部分原因可能是由于軟硬件在開發過程中，相關的開發人員并沒有對系統進行嚴謹考慮，同時，計算機用戶對計算機沒有進行正確的配置，進而導致計算機出現安全漏洞的情況。客觀角度來講，任何一個系統都會有漏洞的存在，并且部分漏洞還會隨著時間的推移，越來越明顯。因此，為了保障計算機系統的安全，就需要對計算機安全漏洞的特點進行分析，從而促進計算機行業的發展。

二、計算機安全漏洞檢測技術

計算機安全漏洞檢測技術的使用，可以及時的發現計算機中所存在的漏洞問題，這樣就給計算機相關修復工作的展開提供了便利。因此，計算機安全漏洞檢測技術的使用，不僅可以避免計算機漏洞現象的發生，而且還能確保計算機系統的安全穩定運行，以此就能提高數據信息傳輸的安全性。其中，計算機漏洞檢測技術一般可為分為：安全程序檢測技術、安全靜態檢測技術、安全動態檢測技術等。

（一）安全程序檢測技術

安全程序檢測技術主要就是指：在計算機系統的運行過程中，利用相應的抽象軟件系統來促進相關形式化模型的建立，這樣就能借助該模型展開有關計算機檢測工作，以此來實現對計算機漏洞的有效預防。此外，通過對模型的檢測，還可將安全程序分為符號化檢測和模型自動轉化兩種，這樣就能檢測計算機的運行性能是否能夠滿足計算機的實際應用需求。

（二）安全靜態檢測技術

靜態檢測技術屬于計算機安全漏洞檢測常用技術，該技術的原理可簡單概括為靜態分析軟件表面現象，通過掃描程序源代碼、檢測抽象的程序源代碼，即可通過靜態分析和程序檢驗明確計算機軟件安全漏洞，檢測的重點在于計算機軟件安全性能否滿足硬件需求。其中靜態分析主要包括語法分析及結合安全標準的全面檢測，前者需進行軟件程序的程序段劃分，并應用“疑問數據庫”進行對比，后者需使用規則處理檢測方式;程序檢驗需進行計算機軟件的抽象，以此得到形式化程序進行檢測，通過應用符號化檢驗方法、模型自動轉化法，即可根據安全標準判斷公式。程序轉化完成安全漏洞檢測。此外，詞法分析技術、規則檢測技術、類型推導技術、模型檢測技術、定理證明技術同樣屬于靜態檢測技術范疇，如其中的類型推導技術可較好服務于程序與控制流不存在聯系情況，而定理證明技術主要負責判斷程序抽象公式正確性，這類技術也能夠較好服務于計算機軟件安全漏洞檢測。

（三）安全動態檢測技術

動態檢測技術也是計算機安全漏洞檢測技術的一種，是對靜態檢測技術進行適當的補充，然后對安全漏洞檢測技術體系進行完善健全。動態監測技術在應用過程中，主要就是借助構造非標準的輸入數據，對計算機軟件系統進行調試檢測，根據系統功能和數據流向，對系統運行結果的狀態進行準確判斷，對其中是否存在系統運行異常情況進行分析，然后根據分析結果，判斷系統中是否存在安全漏洞。通常情況下而言，同靜態檢測技術相比，動態檢測技術準確率較高，但是同時檢測效率會相對較低。因此，在對計算機系統進行統一掃描的過程中，動態檢測技術可能存在一定的困難，在檢測時，只能依據軟件系統功能的不同，來對系統的動態性進行具體檢測，基于此，一定程度上就會降低檢測的效率。

三、計算機安全漏洞檢測技術的應用

對于上文提及計算機安全漏洞靜態與動態檢測技術來說，這類技術可較好服務于格式化漏洞防范、競爭漏洞防范、隨機漏洞防范、緩沖區溢出漏洞防范，具體應用如下：（1）格式化漏洞防范。格式化漏洞屬于較為常見的計算機軟件安全漏洞，這類漏洞可采用代碼測量軟件格式的方式進行預防，結合實際參數即可保證相關檢測的精準度。（2）競爭漏洞防范。作為常見的安全漏洞，可采用競爭代碼作為競爭漏洞檢測的切入點，通過原子化處理計算機軟件代碼并將其作為執行元素，即可實現代碼特點的顯著化，競爭漏洞也能夠由此更好暴露出來。（3）隨機漏洞防范。在計算機軟件的隨機漏洞檢測中，需首先保證發生器有序運行，并針對性更換、調節發生器難以運行的零部件，配合保護措施進行隨機數發生器保護，即可有效完成隨機漏洞的檢測和防范。（4）緩沖區溢出漏洞防范。可采用存在威脅的函數進行緩沖區溢出漏洞檢測，漏洞引發可由此得到較好防范，不安全的軟件版本必須以此得到取代。

四、總結

綜上所述，計算機安全漏洞檢測技術的應用存在較高現實意義，為了更好保證計算機軟件安全，發展計算機安全漏洞檢測技術十分有必要，要對安全漏洞產生的原因進行分析，從而不斷完善計算機安全漏洞檢測技術，減少安全漏洞的出現概率，從而確保計算機系統的安全性。在未來一段時期，應當加大對安全漏洞檢測技術的研究力度，除了對現有的技術進行逐步改進和完善之外，還應開發一些新的檢測技術，從而使其能夠更好地為計算機系統安全提供保障。

參考文獻：

[1]閆盛鵬.計算機安全漏洞檢測技術[J].計算機產品與流通，2019（08）：6.

[2]劉珊珊.計算機軟件安全漏洞檢測技術的應用研究[J].數字通信世界，2019（07）：190.

[3]王永圖.計算機安全漏洞檢測技術的應用探討[J].現代經濟信息，2019（05）：402.

（作者信息：安徽省宿州市宿州學院）