芻議計算機軟件安全漏洞檢測技術

張睿騰

（武漢學院，湖北武漢，430212）

1 計算機軟件安全漏洞檢測技術

1.1 動態化檢測

1.1.1 非執行棧

由于操作系統中的棧能夠被執行以及其具有可寫性，進而導致在計算機軟件使用過程中，存在著被攻擊的可能。例如；若內部影響恒定，攻擊人員可以將惡意代碼編寫進棧中，惡意代碼會在系統中持續的進行突破口的尋找，以探尋對于計算機軟件加以攻擊的可能，進而形成對于計算機軟件的潛在威脅。為此，針對這一漏洞，需要在軟件編寫的過程中，將棧轉變為不能被執行的代碼形式，在實踐的過程中，這一方法的可行性較強，可以使得攻擊人士對于執行棧編碼進行篡改的可能被降低，進而降低了計算機軟件在應用過程中，不良風險存在的可能性，以此更好的實現計算機軟件保護的目的[1]。

1.1.2 內存映射

針對于軟件中字符串的有效應用，是保證計算機安全的重要方面。例如：在實際的攻擊中，攻擊者一般使用“NULL”字符的形式作為結尾，進而以一種覆蓋內存頁的方式實現攻擊手段的執行。為此，要在漏洞檢測技術中，通過對于字符串的有效控制，應用一種內存頁映射的方式，使得內存頁跳轉至較為簡單的區域，這會提升攻擊者的攻擊難度，進而保證軟件系統的安全程度。因此，通過在各異的地址中進行隨機映射，可以加大猜測的數量，進而使得攻擊者難以找到真正的攻擊地址，提升了攻擊者的供給難度，降低了不法侵入者對于軟件運行的干擾程度。

1.1.3 沙箱方法

沙箱技術類似于防火墻，是一種通過營造一個限制訪問的隔離帶來對于不良攻擊加以屏蔽。在實際的應用中，沙箱技術的優勢在于不改變系統既有的程序以及內核，主要針對于不良干擾加以隔離。并且沙箱技術具有對于決策的良好依賴性，可以在屏蔽惡意攻擊的同時，保證系統內部良好的兼容性。例如：在C語言中一般并不存在調動函數，但若檢測到軟件中存在著某種調動函數，則表示軟件正在遭受著某種程度的攻擊，此時要借助沙箱的方式對于這一調動函數加以屏蔽，提升阻隔的針對性，在有效保證系統整體平穩運行的情況下，使系統免受不良攻擊的侵擾。

1.1.4 程序解釋

程序解釋的應用基礎在于系統必須處于運作過程中，通過程序解釋技術的應用可以達到良好的惡意供給規制效果，進而提升安全檢查的可行性。換言之，只要計算機處于一種運行的狀態中，程序解釋方法就會對其加以保護。但程序解釋技術在應用過程中，會對于系統的整體性能形成過度消耗。為此，要在使用的同時，以程序監控系統，對于系統的消耗進行監視，進而提升程序解釋運行的合理性。因此，要在合理化的基礎上對于軟件漏洞安全檢測技術加以運用，以提升其在應用過程中的現實意義，保證檢測技術在維護系統安全的同時，避免對于系統帶來的不良反應。

1.1.5 安全共享庫

共享庫的應用可以提升系統的開放性，并與數據的傳輸與接收，但部分安全性較低的共享庫的應用，會形成漏洞，進而為不良攻擊的介入提供可乘之機。為此，要依據系統的實際情況，強化共享庫的安全性，進而為數據的安全共享提供基礎與保證。安全性的共享庫的運行核心，是針對于鏈接過程中存在的問題加以強化，進而實現在程序運行中對于安全性較低的函數加以攔截，并在攔截后，對于其中存在的漏洞執行優化與完善，進而提升計算機運行的安全性。例如：在Windows系統以及UNIX系統中，安全性共享庫具有較為廣泛的應用，可以有效提升這一系統的穩定性[2]。

1.2 靜態化檢測

靜態化軟件漏洞檢測技術主要是針對于計算機軟件中存在的源代碼進行運作，通過掃描待測軟件的相關源程序抑或二進制代碼的方式，進而精準的對于存在漏洞的程序加以規制，從語法、語義上對于待檢測程序的基本特征加以理解與分析，并從不同的角度對于可能存在的不良信息進行解讀，進而探尋出系統運行過程中可能具有的異常信息以及不良因素。其中，具體的執行過程在于，通過事先對計算機程序加以掃描，以此對于其中存在的重要部分加以分析，并按照漏洞的衡量標準落實檢測策略，進而分析出程序執行過程中的漏洞。例如：語法以及語義是漏洞可能存在的不同角度，對其加以分析，可以提升檢測的廣度，并就不同的角度完善檢測的針對性以及檢測價值。

在運用靜態檢測的過程中，需要應用類型推斷、約束分析、數據判斷等不同的思考角度，對于計算機軟件在執行以及運行過程中可能存在的問題加以判斷，進而實現漏洞相關問題的有效篩查。但上述的分析手段，在實際的執行過程中具有一定程度的局限性，不能就全局的角度實現軟件內部問題的有效分析，但靜態檢測的手段仍然在當今的時代中，具有一定的便捷性，可以有效提升檢測效率。

并且，在實際的應用過程中，通過動態分析手段的綜合運作，實現針對于語法的綜合性進判斷，并對于源代碼實現抽象性的處理，可以實現通過不同段落的劃分，實現對于語法、語義等的有效處理，進而將其劃分為不同段落下各異的數據庫，實現不同數據庫內容的對比，以此完成對于軟件漏洞的及時性檢測以及預防。因此，靜態檢測技術的實時性以及多角度，可以提升技術操作的便捷性，并有效強化技術的實用性。

靜態檢測技術以內部特征作為主要的分析對象，并在其運用的過程中，需要借助漏洞檢測標準以及實際情況的介入，特備是在對于安全漏洞特征進行劃分的過程中，存在著多種模式。例如：把漏洞檢測特征劃分為多個小部分以及一個大部分，并對于大部分再劃分為若干小部分，進而實現對于漏洞的綜合處理。靜態檢測技術的衡量指標有兩個：一個是漏報率，一個是誤報率，并且這兩種衡量指標之間具有一定的負相關聯系性。靜態檢測技術通常包括：二進制對比技術和詞法分析、程序評注技術、類型推導技術、規則檢查技術、模型檢測技術、定理證明技術、變異語言技術。

在對于內存性質的漏洞特征進行判斷的過程中，需要對于數據本身加以辨析，并且可以將存儲空間作為檢測的側重點，通過建模實現對于漏洞的全面性解讀。并且，靜態化的漏洞檢測過程中，其特征具有差異性，這就不僅需要針對特定的漏洞，還需要結合實際情況對于漏洞特征加以甄別及處理。

2 計算機軟件安全漏洞檢測技術的實際應用

2.1 基于格式化的安全漏洞

格式化漏洞在計算機軟件漏洞中的占比較高，是一種較為普遍的計算機軟件漏洞。針對于這種形式的計算機軟件漏洞，在應用漏洞檢測技術的過程中，可以依靠代碼，實現對于計算機軟件格式的有效計算，進而減少實際運行過程中惡意供給介入的可能，于此同時，實現規范性、安全化的檢測。此外，格式化的漏洞通常是以字符作為其表現形式的一種漏洞形式，在實際的應用過程中可以就計算機軟件的參數著手，實現格式化漏洞的檢測與修復[3]。

2.2 針對競爭條件的安全漏洞

競爭條件漏洞在計算機軟件的運行中同樣存在著一定的普遍性，一般技術人員會依靠對于競爭代碼的檢測，進而漏洞檢測的執行，也就是應用一種原則化的方式，實現編碼，進而將計算機軟件的代碼原子化，并在此過程中，可以提升代碼的通過性能以及通過率，并且在計算機軟件代碼原子化的過程中，可以更為明顯的對于計算機代碼的基本特征做以呈現，并為檢測進行部分代碼的鎖定，提升檢測的便捷性，維護計算機運行安全。

2.3 預防緩沖區的安全漏洞

在進行緩沖區的安全漏洞檢測過程中，其技術的本質在于對緩沖區漏洞進行預防，即主要是針對計算機軟件函數進行更加細致的檢測與預防，進而通過更為安全的版本執行實際操作，形成對于安全性不高版本的有效替換，從而有效預防計算機漏洞，保障信息安全。若盜版以及來歷不明的軟件有編程漏洞，就會使得計算機系統出現崩盤的狀況。這就要求計算機軟件內安全的漏洞檢測環節中，對軟件實施隔離，在根源之上，規避上述的軟件和系統漏洞接觸的可能性。計算機內安全漏洞檢測技術的不斷開發，關鍵就是對漏洞進行檢測。在對計算機安裝軟件需要進行安全風險的有關提示，規避軟件技術類問題產生的可能。

2.4 規避隨機性的安全漏洞

隨機漏洞的預防檢測技術，需要通過使用性能更加良好、準確性更高的設備對隨機漏洞進行預防，以此來保證計算機設備中含有密碼算法，從而達到行之有效的預防目的。若在系統死機的情況下，進行設備的重新啟動，會導致計算機重復上一次的死機狀況進而是得計算內的信息以及數據無法被加以運用，并且在后期無法對其進行修復，進而形成持久性的計算機損傷。因此，針對于隨機性漏洞的檢測在實際的應用中，可以有效提升計算機軟件檢測的實時性。