計(jì)算機(jī)軟件安全漏洞技術(shù)分析研究

王雅楠

恒銀金融科技股份有限公司 天津 300380

1 計(jì)算機(jī)軟件安全漏洞特點(diǎn)

1.1 原發(fā)性

計(jì)算機(jī)軟件安全漏洞具有原發(fā)性特點(diǎn)，當(dāng)然計(jì)算機(jī)軟件運(yùn)行無時(shí)無刻不在進(jìn)行修復(fù)，所以整體安全性比較高。但是不可避免會(huì)出現(xiàn)系統(tǒng)漏洞，一旦出現(xiàn)漏洞，就會(huì)被病毒入侵或者黑客利用，影響軟件運(yùn)行安全，導(dǎo)致軟件信息被泄露。原發(fā)性漏洞主要是計(jì)算機(jī)軟件本身隱藏的缺陷，不法分子利用隱藏缺陷入侵計(jì)算機(jī)軟件防護(hù)系統(tǒng)。軟件實(shí)際操作中因?yàn)椴僮鞑划?dāng)，安全漏洞泄露軟件運(yùn)行信息等。計(jì)算機(jī)軟件設(shè)計(jì)期間缺乏周全的考慮，安全檢測不到位造成的安全漏洞等，這些都屬于原發(fā)性漏洞，需要從軟件本身進(jìn)行漏洞修補(bǔ)[1]。

1.2 差異性

計(jì)算機(jī)軟件應(yīng)用過程中，涉及范圍比較多元化，軟件本身存在明顯差異，質(zhì)量方面更是參差不齊。在這種情況下，會(huì)存在一些差異性，從而引發(fā)計(jì)算機(jī)軟件運(yùn)行漏洞。計(jì)算機(jī)軟件安全漏洞的出現(xiàn)，受到使用環(huán)境影響，計(jì)算機(jī)軟件運(yùn)行效率差別明顯。同一種應(yīng)用設(shè)備與環(huán)境條件下，如果出現(xiàn)明顯的運(yùn)行差異，則其中隱藏著一些安全漏洞。計(jì)算機(jī)源代碼運(yùn)行基礎(chǔ)上，檢查軟件運(yùn)行情況，代碼不同的情況下，軟件運(yùn)行同樣會(huì)出現(xiàn)差異。這些差異的存在，計(jì)算機(jī)軟件運(yùn)行過程中漏洞體現(xiàn)出多樣性類型，增加漏洞處理難度。

1.3 延伸性

使用計(jì)算機(jī)軟件時(shí)，通常不會(huì)出現(xiàn)延伸與更新，而升級(jí)與更新時(shí)軟件的各種漏洞與問題將會(huì)得到優(yōu)化和修復(fù)，但舊漏洞被修復(fù)時(shí)，也會(huì)形成一些新漏洞。這在某種程度上雖然屬于一種惡性循環(huán)，即升級(jí)優(yōu)化軟件，修復(fù)漏洞的同時(shí)出現(xiàn)新漏洞，軟件的實(shí)際應(yīng)用過程中這種循環(huán)時(shí)常出現(xiàn)。軟件運(yùn)行時(shí)就會(huì)出現(xiàn)各種邏輯錯(cuò)誤，進(jìn)而引發(fā)漏洞，只有軟件被淘汰，才可避免漏洞的出現(xiàn)。

2 計(jì)算機(jī)軟件中安全漏洞的檢測技術(shù)

2.1 對(duì)于計(jì)算機(jī)軟件安全漏洞的靜態(tài)模式檢測技術(shù)

針對(duì)計(jì)算機(jī)軟件中存在的安全漏洞進(jìn)行檢測，靜態(tài)檢測主要就是對(duì)計(jì)算機(jī)軟件進(jìn)行表面性的檢測。近年來對(duì)這種方式進(jìn)行研究，將靜態(tài)檢測擴(kuò)充為兩個(gè)方面，方面是靜態(tài)分析，另一方面是程序檢驗(yàn)。具體來說，靜態(tài)分析就是對(duì)需要進(jìn)行檢測的系統(tǒng)程序的源代碼來進(jìn)行掃描工作，并對(duì)系統(tǒng)進(jìn)行語義和語法等方面的全面分析，同時(shí)對(duì)系統(tǒng)程序的自身特點(diǎn)進(jìn)行分析，從而能夠?qū)ζ渲写嬖诘穆┒催M(jìn)行搜索。而程序檢驗(yàn)就是將系統(tǒng)內(nèi)的程序源代碼進(jìn)行充分的檢驗(yàn)。實(shí)際中，主要是通過檢測軟件程序系統(tǒng)是否能符合計(jì)算機(jī)的運(yùn)行需求，對(duì)程序中是否存在安全漏洞進(jìn)行相應(yīng)的評(píng)估。實(shí)際應(yīng)用中，對(duì)計(jì)算機(jī)軟件安全漏洞靜態(tài)檢測這方面更加重視計(jì)算機(jī)軟件系統(tǒng)內(nèi)部的特點(diǎn)。

在對(duì)計(jì)算機(jī)軟件的安全漏洞進(jìn)行檢驗(yàn)的過程中，靜態(tài)模式辨析監(jiān)測手段已經(jīng)得到了一定的拓展和應(yīng)用，這包括靜態(tài)模式辨析和程序的驗(yàn)查分析。通過這兩個(gè)方面的全面檢查來對(duì)整體計(jì)算機(jī)軟件系統(tǒng)中的源代碼進(jìn)行充分的了解，檢查計(jì)算機(jī)內(nèi)部系統(tǒng)構(gòu)成是否能夠滿足計(jì)算機(jī)運(yùn)行的實(shí)際需求，更好地判斷在計(jì)算機(jī)軟件系統(tǒng)中存在的漏洞。實(shí)際上，這種靜態(tài)化的軟件安全漏洞檢查方式更加重視計(jì)算機(jī)軟件內(nèi)部系統(tǒng)程序的內(nèi)在特質(zhì)，與此同時(shí)還和所檢測漏洞本身的特質(zhì)存在著一定的聯(lián)系[2]。

2.2 計(jì)算機(jī)軟件內(nèi)部安全漏洞檢測技術(shù)中的動(dòng)態(tài)檢測技術(shù)

（1）內(nèi)存映射。通常來說，對(duì)于計(jì)算機(jī)軟件進(jìn)行攻擊造成的安全漏洞，其中的代碼常用多字符串末尾部位"NULL"的字樣序列來進(jìn)行覆蓋內(nèi)存，從而實(shí)現(xiàn)更加全面化的攻擊。所設(shè)計(jì)出的這些代碼在進(jìn)入計(jì)算機(jī)內(nèi)部系統(tǒng)之后能夠跳轉(zhuǎn)至簡易內(nèi)存區(qū)域中，操控系統(tǒng)難以順利地進(jìn)行，另外，在內(nèi)存中隨機(jī)映射代碼也能夠縮減具體的地址從而發(fā)動(dòng)頁面損害計(jì)算機(jī)軟件系統(tǒng)。

近些年來，關(guān)于計(jì)算機(jī)軟件系統(tǒng)的攻擊通常是發(fā)生在對(duì)棧的破壞中，這主要是由于計(jì)算機(jī)軟件系統(tǒng)中的棧所體現(xiàn)出的能寫性以及可執(zhí)行性而導(dǎo)致的結(jié)果。在這個(gè)過程中，對(duì)于計(jì)算機(jī)內(nèi)部信息的變量存儲(chǔ)方面體現(xiàn)出棧核心數(shù)組的變量，對(duì)計(jì)算機(jī)系統(tǒng)的攻擊主要是將這些惡意的代碼發(fā)送到棧內(nèi)從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)內(nèi)部的嚴(yán)重?fù)p害行為，通過更改棧內(nèi)的代碼，使其不可執(zhí)行。在此之后，更改之后的代碼難以縮減安全攻擊的成功率，提高了計(jì)算機(jī)軟件系統(tǒng)的安全性能。

（2）安全共享庫。在實(shí)際中，一些計(jì)算機(jī)軟件系統(tǒng)運(yùn)用了安全性相對(duì)比較低的共享空間，會(huì)導(dǎo)致安全漏洞的產(chǎn)生。由于安全信息共享庫的安全度得到保證使具體信息共享庫作為-種動(dòng)態(tài)化的運(yùn)作模式，保證計(jì)算機(jī)軟件的安全化程度，提高計(jì)算機(jī)軟件運(yùn)行的安全度和平穩(wěn)性，并保證其能夠順利地運(yùn)行。

（3）沙箱。沙箱主要是針對(duì)一些損害性攻擊的預(yù)防，通過一些程序的資源訪問來進(jìn)行實(shí)現(xiàn)。具體來說，如果在計(jì)算機(jī)的運(yùn)行過程當(dāng)中，一些調(diào)動(dòng)函數(shù)被編入到了C語言中，軟件自身就不會(huì)調(diào)動(dòng)這種函數(shù)，但如果系統(tǒng)進(jìn)行預(yù)防時(shí)產(chǎn)生了類似調(diào)動(dòng)函數(shù)的行為，這就表明軟件被惡意侵入。在軟件受到具體的惡意侵害之前，如果對(duì)沙箱進(jìn)行及時(shí)的限定，就能夠及時(shí)地防止沙箱入侵對(duì)計(jì)算機(jī)軟件系統(tǒng)造成損害。

在針對(duì)計(jì)算機(jī)軟件所出現(xiàn)的安全漏洞檢測技術(shù)的應(yīng)用過程中，對(duì)于計(jì)算機(jī)漏洞出現(xiàn)的預(yù)防需要充分重視，預(yù)防多種漏洞，包括競爭條件的漏洞、隨機(jī)出現(xiàn)的漏洞以及格式化字符串漏洞等。在具體的預(yù)防以及應(yīng)用過程中，需要采取適當(dāng)?shù)姆绞剑乐孤┒吹某霈F(xiàn)，保證運(yùn)行程序的高效性和準(zhǔn)確性，從而能夠更好地鎖定出現(xiàn)漏洞的環(huán)節(jié)和位置，對(duì)其進(jìn)行預(yù)防以及解決，進(jìn)而能夠提升計(jì)算機(jī)軟件的安全程度，保障計(jì)算機(jī)軟件的運(yùn)行效果[3]。

3 結(jié)語

計(jì)算機(jī)軟件的安全系數(shù)一旦發(fā)生變化，將對(duì)電子計(jì)算機(jī)的整體運(yùn)作實(shí)際效果造成危害。因而，大家在應(yīng)用電子計(jì)算機(jī)的情況下，一定要依照有關(guān)規(guī)定開展恰當(dāng)?shù)貙?shí)際操作，而且保證按時(shí)檢驗(yàn)計(jì)算機(jī)軟件，一旦發(fā)現(xiàn)問題，要馬上有目的性地采取相應(yīng)的安全性保障措施，將威脅降至最小。文中所提及的安全性網(wǎng)站漏洞掃描技術(shù)性，有關(guān)工作員必須采取相應(yīng)的對(duì)策開展防止，確保計(jì)算機(jī)軟件的整體安全系數(shù)。