計算機軟件安全漏洞檢測技術的應用分析

張亞平

摘要：隨著信息全球化的不斷擴張，計算機技術在各行各業中發揮著重要作用。計算機有著存儲大量信息的優勢，其安全性得到人們高度重視。當前，計算機軟件安全問題依然威脅著人們生活與工作的各方各面。安全漏洞可能來源于許多方面，在研究計算機軟件的安全檢查上存在一定難度。因此，該文將對這一漏洞檢測技術進行闡述，并分析計算機軟件安全檢測技術的應用。

關鍵詞：計算機技術;安全漏洞檢測;網絡安全

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）28-0056-02

隨著對信息化的研究不斷深入，計算機軟件技術越來越引起重視。計算機源代碼的數量正在不斷增加，一部分黑客展開對計算機軟件源代碼的惡意攻擊，想要竊取其中的重要信息，這種對系統的惡意篡改和攻擊，給計算機網絡帶來了很大威脅以及經濟損失。計算機在人們生活與工作中的普及，使得計算機軟件安全問題不斷深化，黑客對軟件的攻擊趨向利益化。由此可見，對于加強計算機軟件安全漏洞檢測技術，保證軟件的安全運行問題是勢在必行的。安全漏洞一般是指威脅計算機軟件系統的缺陷問題，有著兩種類型：一種為妨礙計算機系統正常運行的功能性漏洞，還有一種是惡意攻擊，一般由黑客展開的對計算機網絡邏輯的攻擊。計算機漏洞的出現與人為操作有著密不可分的關系，對于一些安全性相對較高的計算機系統，如果漏洞在原始系統中，那么在攻擊者沒發現的情況下是不可能破壞其安全系統的，一般計算機系統的攻擊者必須先發現漏洞才能展開攻擊，因此，本文將結合一些常見的攻擊行為和計算機系統軟件漏洞問題展開研究。

1 計算機軟件安全漏洞概念

計算機網絡安全漏洞即為在進行計算機軟件設置時出現的缺陷或問題。計算機運行與軟件間有著沖突和不適應現象，才會引發安全漏洞，計算機遭到黑客和電腦病毒的入侵，非正當手段獲得使用權限，產生了對計算機運行的危害，其中引起我國廣泛關注的計算機病毒事件就屬2017年的比特幣勒索病毒，嚴重影響了我國信息安全，造成大量財產損失，由此可見，電腦病毒影響著人們生產、生活的方方面面。一旦數據丟失或者被不法分子竊取，都會嚴重影響信息安全。利用安全漏洞檢測技術能降低電腦中毒可能性，提高信息安全。安全漏洞分為兩類：1）安全性漏洞：指在軟件設計過程中，由于設計時水平有限導致的計算機安全性能較差，無法抵御黑客和病毒攻擊引起的漏洞。2）功能性漏洞：軟件正常運行時，出現錯誤導致與系統的沖突，使得計算機難以正常運行的漏洞。

2 計算機軟件安全漏洞的性質以及特點

2.1 安全漏洞性質

計算機軟件的安全漏洞可以理解為軟件的弱點，其受到多方面因素的影響，有著開發程序員失誤、不全面等原因，計算機軟件安全漏洞有著以下性質：1）邏輯性錯誤。在對計算機軟件編寫程序的過程中可能會出現邏輯性錯誤，一般造成邏輯性措施的原因是編程人員不細致導致的，還有可能是在處理數據時出現的邏輯錯誤，以上兩種都可能對計算機軟件安全性能造成影響。2）計算機環境影響。安全漏洞的產生受計算機軟件環境的影響，同時還與計算機硬件的不同有關系，在展開對計算機安全漏洞的研究時，也應該聯系計算機硬件和軟件環境進行分析。3）使用時長影響。顧名思義，計算機使用的時間越長則計算機的安全漏洞就會更加顯著，即使使用者及時發現了安全漏洞并展開對漏洞的修補，也會很快出現新的漏洞，由此可見安全漏洞有著長久性。

2.2 安全漏洞特點

計算機安全漏洞特點可以具體劃分為人為漏洞和非人為漏洞，一般就是在對計算機軟件開發調試時，出于疏忽或者沒有及時發現軟件調試出現的問題，以及編程時邏輯錯誤現象，引起的安全漏洞存在。在解決計算機安全漏洞時，可以發現安全漏洞并不能一次性解決，其在計算機系統里長期存在，所以，黑客會在計算機軟件存在漏洞的情況下，隨之潛入計算機系統，對計算機安全造成威脅。在發現并修復軟件漏洞的過程中，依然存在很多問題，不小心就會出現新的安全漏洞，只有不斷優化程序，檢測修復。但是程序優化也會造成新的安全漏洞，再加上軟件優化有復雜性，所以安全漏洞問題會長期存在。

安全漏洞的特點之一就是邏輯和運算錯誤，計算機的軟件調試需要大量的數據，相比與數值計算錯誤，更常見的是數字的長度和模塊不合適產生的錯誤，計算機系統的不同對漏洞的防護作用也會不同，如軟件設備不同造成的安全漏洞分化問題。

3 常見的安全漏洞檢測技術

常見的計算機安全漏洞檢測技術可以分為兩個類別，一類是靜態檢測技術，另一類是動態檢測技術。這兩種計算機檢測技術都能夠對安全漏洞進行及時檢查，當然，在具體的應用上兩種技術存在差異，需要就具體情況針對性的采取措施。

3.1 靜態化檢測技術

靜態化檢測技術是通過對計算機軟件源代碼和二進制相應代碼進行靜態分析的方法，具體的可以細分為三種技術：1）詞法分析檢測技術。即將整體分為幾個部分，然后根據相應的標準，對片段進行分析，這種技術能夠實現在短時間內確定是否片段存在安全漏洞、雖然能夠檢測出漏洞代碼，但是詞法分析檢測技術的工作量大，在具體的檢測應用時很復雜。2）類型推導分析法。其是用函數計算的方法來展開對軟件的推導，可以通過對函數變量判斷的相關規則，明確是否有安全漏洞的存在。這種方法相對前一種來說顯得簡單很多，而且效率很高，在大型復雜軟件系統檢測中應用較多，而且效果較好。3）模型檢測技術。在早期的計算機軟件系統漏洞檢測中應用比較廣泛，現在應用的比較少，因為這種技術操作復雜，而且還要通過模型的計算方式來找出軟件安全漏洞，所以應用較少。

3.2 動態化檢測技術

動態化檢測技術能夠針對源代碼的運行環境展開分析，保證了檢測技術的保密性。其也有三種檢測技術類型。1）非執行棧映射技術。棧是計算機軟件的主要數據存儲空間，也是計算機軟件容易被入侵的部位之一，因此，就要采用非執行棧映射技術來阻止惡意程序的攻擊，防止入侵者獲得訪問權限，從而對軟件數據造成威脅。但是，非執行棧映射技術也容易對計算機軟件系統造成不利影響。比如說，在進行檢測時，電腦容易產生各種各樣的問題，映射技術會把軟件代碼隨機映射到不同的內存區域來避免入侵者找到真正代碼，提高對病毒的攔截效率，但是過程中需要修改計算機系統的內核，造成一定影響，這種技術在操作上，難度較大，不便使用。2）沙箱檢測技術。這種技術是通過限制以及阻擋入侵者的攻擊行為，從而有效防止不明函數的出現，但是這種技術難以避免定義內的變量攻擊。3）程序解釋技術。由于沙箱檢測技術難以防止定義內的變量攻擊，所以需要不斷改進程序解釋檢測技術，通過重置計算機代碼的方式，達到在程序解釋的過程中保護計算機軟件系統，程序解釋技術能夠實現對相關程序的實時保護，以免惡意攻擊造成的軟件運行問題。

3.3 源代碼改編技術

源代碼改編技術相較于前兩種檢測技術來說，對計算機的改編和追蹤方面更強大，該技術能通過確認庫函數的方式對惡意緩沖區溢出問題進行有效阻止。但是一般該技術只認準ST0B0代碼，所以在具體操作上難度極大。

4 安全漏洞檢測技術的應用

4.1 防格式化漏洞的應用

計算機系統軟件漏洞種類繁多，其中，格式化漏洞非常常見，因此，可以采用代碼常量計算機軟件格式，來降低惡意攻擊出現頻次。格式化漏洞通常表現為字符，所以建議安全檢查從軟件參數開始，保證漏洞檢測的準確真實。格式化漏洞帶來的最大危害就是重要資料的丟失且無法恢復，造成用戶的巨大損失，所以最好展開全方位的檢測。比如說：設計C++函數時有不安全函數存在導致的安全問題，采用安全共享庫技術組織不安全函數行為，保障計算機軟件系統的安全。

4.2 防競爭漏洞的應用

競爭漏洞也是出現概率較大的漏洞之一，檢測時要從軟件代碼開始。軟件代碼作為計算機軟件中的較小執行單位，運行時的通過性很高，原子化的軟件代碼特征很明顯。實際上，很多軟件漏洞都是人為造成的，比如企業的重要機密，競爭漏洞是企業面對的重大安全問題，競爭漏洞的檢測關系著企業安全，一旦忽視了，企業將承受重大損失。

4.3 防隨機漏洞的應用

隨機漏洞的產生多是計算機發生器的故障，對于此類漏洞，要先確定發生器能否正常運行，對于沒有正常運行的零件部分，要及時進行維修，確保發生器能夠正常運行。隨機漏洞的預防方面，要配備零號性能和密碼算法的發生相關設備，用以提高隨機數流的安全性，使得計算機即使遭到入侵，黑客也無法獲得數據流，保證計算機的整體安全。

4.4 防緩沖漏洞的應用

對于防緩沖漏洞可以使用危險函數來應對，使得安全版本能夠取代存在漏洞的版本。比如說，用chair*strnact代替chair*strcat來應對緩沖漏洞，提高計算機軟件安全。

4.5 防字符串漏洞的應用

Windows系統一般用窗口進行數據輸出，想降低字符串漏洞就需要采取全面的防治措施，用格式常量根本上杜絕黑客創建格式串，windows的系統設置中，沒有固定參數也會有字符串漏洞的出現。比如說，應用函數的時候，調整參數個數，確保參數個數均勻。

5 結束語

綜上所述，對于計算機軟件安全漏洞的檢查技術對信息安全有重要意義，本文對計算機軟件安全漏洞性質、類型以及應用做出了全面闡述，希望通過分析，能促使大眾更加準確、及時地采取合適的預防措施，保證計算機軟件系統的安全，提高對漏洞的檢查效果。通過綜合使用各種檢查技術，使得計算機漏洞檢測達到最佳效果。

參考文獻：

[1] 劉珊珊. 計算機軟件安全漏洞檢測技術的應用研究[J]. 數字通信世界， 2019（7）： 190.

[2] 吳年志. 計算機軟件中安全漏洞檢測技術及其應用[J]. 電腦知識與技術， 2018， 14（35）： 32+50.

[3] 段明慧. 安全漏洞檢測技術在計算機軟件中的應用研究[J]. 數字技術與應用， 2018， 36（8）： 190-191.

[4] 潘正輝. 軟件安全漏洞檢測技術的思考[J]. 電子測試， 2018（2）： 70+83.

[5] 周云， 馬江洪. 淺談計算機軟件中安全漏洞檢測技術及其應用[J]. 科技與創新， 2017（17）： 152-153+156-157.

【通聯編輯：謝媛媛】