計算機軟件中安全漏洞檢測技術的實踐研究

（鎮江高等職業技術學校，江蘇 鎮江 212016）

0 引言

目前，我國對于計算機技術的現代化應用已經原來越普遍，人們的日常生活和計算機技術息息相關，無法分離，這也為計算機技術的快速發展提供了良好的平臺和基礎。與此同時，計算機源代碼的數量持續增加，一些黑客非法分子尋找到代碼中的一些漏洞，對計算機軟件所處的系統進行破壞，給人們的生活帶來了嚴重的問題，對社會造成了不良影響。因此，計算機軟件的安全問題不容忽視，對相關的安全漏洞檢測技術進行研究具有重要的價值[1]。文章主要分析了計算機軟件中存在的漏洞。

1 計算機軟件中的漏洞

1.1 計算機軟件安全漏洞的原發性

由于計算機軟件自身的特點，可能會導致一些安全性風險的產生，或造成相對容易攻擊的范圍。由于計算機軟件漏洞的出現，主要是由于計算機軟件的設計人員在操作方面存在的失誤。據此進行分析，發現其最主要的原因是由于計算機軟件自身設計方面存在缺陷導致了后天出現的攻擊性行為[2]。計算機軟件的設計人員在其設計過程中無法考慮周全，同時設計人員的設計水平存在一定的差異性，直接導致計算機軟件在初期投入市場時就存在風險，這也是由于計算機軟件基本上存在的一些原發性問題而導致的。

1.2 計算機軟件安全漏洞的差異性

針對計算機軟件，其應用范圍相對來說比較廣泛，市場中存在的計算機軟件十分豐富。一般來說，計算機軟件的漏洞與其工作環境之間的聯系十分密切，不同的工作環境，漏洞也體現出不一樣的特點。計算機軟件的運行代碼會在不同的設備以及系統中存在差異性，這導致計算機軟件的漏洞在產生過程中存在多樣性以及差異性的特點[3]。

1.3 計算機軟件漏洞的長期性

隨著時間的推移，計算機應用軟件不斷地更新換代，與此同時，原始的漏洞會不斷地進行修復，同時產生一些新的漏洞。實際上，計算機軟件在更新中不斷地產生一些邏輯錯誤，導致整體計算機系統以及軟件中所產生的安全漏洞具有較強的時效性以及延續性[4]。

2 計算機軟件中安全漏洞的檢測技術

2.1 對于計算機軟件安全漏洞的靜態模式檢測技術

針對計算機軟件中存在的安全漏洞進行檢測，靜態檢測主要就是對計算機軟件進行表面性的檢測[5]。近年來，對這種方式進行研究，將靜態檢測擴充為兩個方面，一方面是靜態分析，另一方面是程序檢驗。具體來說，靜態分析就是對需要進行檢測的系統程序的源代碼來進行掃描工作，并對系統進行語義和語法等方面的全面分析，同時對系統程序的自身特點進行分析，從而能夠其中存在的漏洞進行搜索。而程序檢驗就是將系統內的程序源代碼進行充分的檢驗。實際中，主要是通過檢測軟件程序系統是否能符合計算機的運行需求，對程序中是否存在安全漏洞進行相應的評估。實際應用中，對計算機軟件安全漏洞靜態檢測這方面更加重視計算機軟件系統內部的特點[6]。

在對計算機軟件的安全漏洞進行檢驗的過程中，靜態模式辨析監測手段已經得到了一定的拓展和應用，這包括靜態模式辨析和程序的驗查分析。通過這兩個方面的全面檢查來對整體計算機軟件系統中的源代碼進行充分的了解，檢查計算機內部系統構成是否能夠滿足計算機運行的實際需求，更好地判斷在計算機軟件系統中存在的漏洞。實際上，這種靜態化的軟件安全漏洞檢查方式更加重視計算機軟件內部系統程序的內在特質，與此同時，還和所檢測漏洞本身的特質存在著一定的聯系。

2.2 計算機軟件內部安全漏洞檢測技術中的動態檢測技術

2.2.1 內存映射

通常來說，對于計算機軟件進行攻擊造成的安全漏洞，其中的代碼常用多字符串末尾部位“NULL”的字樣序列來進行覆蓋內存，從而實現更加全面化的攻擊。所設計出的這些代碼在進入計算機內部系統之后能夠跳轉至簡易內存區域中，操控系統難以順利地進行，另外，在內存中隨機映射代碼也能夠縮減具體的地址，從而發動頁面，損害計算機軟件系統[7]。

2.2.2 非執行棧

近些年來，關于計算機軟件系統的攻擊通常是發生在對棧的破壞中，這主要是由于計算機軟件系統中的棧所體現出的能寫性以及可執行性而導致的結果。在這個過程中，對于計算機內部信息的變量存儲方面體現出棧核心數組的變量，對計算機系統的攻擊主要是將這些惡意的代碼發送到棧內，從而實現對計算機內部的嚴重損害行為，通過更改棧內的代碼，使其不可執行。在此之后，更改之后的代碼難以縮減安全攻擊的成功率，提高了計算機軟件系統的安全性能。

2.2.3 安全共享庫

在實際中，一些計算機軟件系統運用了安全性相對比較低的共享空間，會導致安全漏洞的產生。由于安全信息共享庫的安全度得到保證，使具體信息共享庫作為一種動態化的運作模式，保證計算機軟件的安全化程度，提高計算機軟件運行的安全度和平穩性，并保證其能夠順利地運行[8]。

2.2.4 沙箱

沙箱主要是針對一些損害性攻擊的預防，通過一些程序的資源訪問來進行實現。具體來說，如果在計算機的運行過程當中，一些調動函數被編入到了C語言中，軟件自身就不會調動這種函數，但如果系統進行預防時產生了類似調動函數的行為，這就表明軟件被惡意侵入。在軟件受到具體的惡意侵害之前，如果對沙箱進行及時的限定，就能夠及時地防止沙箱入侵對計算機軟件系統造成損害。

在針對計算機軟件所出現的安全漏洞檢測技術的應用過程中，對于計算機漏洞出現的預防需要充分重視，預防多種漏洞，包括競爭條件的漏洞、隨機出現的漏洞以及格式化字符串漏洞等。在具體的預防以及應用過程中，需要采取適當的方式，防止漏洞的出現，保證運行程序的高效性和準確性，從而能夠更好地鎖定出現漏洞的環節和位置，對其進行預防以及解決，進而能夠提升計算機軟件的安全程度，保障計算機軟件的運行效果。

3 結語

基于社會的發展進程，關于計算機軟件對人們生活造成的影響十分深遠。要保證我國現代經濟的不斷發展，就需要充分重視計算機軟件的安全漏洞檢測技術的具體應用，使其能夠及時跟上計算機技術更新的腳步，保障計算機軟件的順利工作，防止計算機軟件的安全漏洞出現問題對企業造成影響，給社會帶來損失。