導(dǎo)語：計(jì)算機(jī)軟件安全漏洞檢測技術(shù)分析一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著計(jì)算機(jī)軟件技術(shù)研究與應(yīng)用的深入，計(jì)算機(jī)軟件安全也受到更加嚴(yán)重的威脅。木馬、黑客攻擊等都導(dǎo)致計(jì)算機(jī)軟件中的信息安全得不到保障，使計(jì)算機(jī)用戶面臨巨大的財(cái)產(chǎn)損失。立足這一背景，本文運(yùn)用文獻(xiàn)資料法、調(diào)查法、歸納總結(jié)法等對計(jì)算機(jī)軟件安全漏洞檢測技術(shù)進(jìn)行分析，并就漏洞檢測技術(shù)在計(jì)算機(jī)軟件中的具體應(yīng)用展開論述，希望能為相關(guān)工作帶來些許幫助。

關(guān)鍵詞：計(jì)算機(jī)軟件；安全漏洞檢測技術(shù)；具體應(yīng)用

在信息化時代，計(jì)算機(jī)軟件技術(shù)獲得了更進(jìn)一步的發(fā)展，計(jì)算機(jī)軟件功能更加豐富、數(shù)據(jù)存儲與處理能力更強(qiáng)，適用范圍更廣。但與此同時，計(jì)算機(jī)軟件也還存有一些安全漏洞，這給黑客的攻擊、不法分子的入侵提供了途徑，也讓計(jì)算機(jī)使用者的信息安全、財(cái)產(chǎn)安全得不到保障[1]。下面結(jié)合實(shí)際，就計(jì)算機(jī)軟件安全漏洞以及相關(guān)的漏洞檢測技術(shù)做具體分析。

1計(jì)算機(jī)軟件安全漏洞

計(jì)算機(jī)軟件安全漏洞是指能對計(jì)算機(jī)軟件系統(tǒng)安全構(gòu)成威脅的缺陷，計(jì)算機(jī)軟件漏洞通常是由設(shè)計(jì)開發(fā)階段的主觀失誤造成。目前一般將計(jì)算機(jī)軟件安全漏洞分成兩種是形式，分別是安全性漏洞與功能性漏洞。安全性漏洞對整個計(jì)算機(jī)系統(tǒng)的影響較小，但會加大網(wǎng)絡(luò)黑客攻擊計(jì)算系統(tǒng)的幾率，而一旦黑客利用計(jì)算機(jī)軟件漏洞侵入計(jì)算機(jī)系統(tǒng)，就會造成系統(tǒng)混亂。功能性漏洞對整個計(jì)算機(jī)系統(tǒng)的影響巨大，其會嚴(yán)重影響計(jì)算機(jī)系統(tǒng)的功能與運(yùn)行狀態(tài)[2]。計(jì)算機(jī)軟件安全漏洞的產(chǎn)生與多種原因有關(guān)，如在軟件設(shè)計(jì)開發(fā)階段編程人員犯了邏輯性錯誤，導(dǎo)致計(jì)算機(jī)軟件存有安全隱患。此外，計(jì)算機(jī)軟件的安全漏洞還有可能是由網(wǎng)絡(luò)環(huán)境引起，在不同的軟硬件中，因設(shè)備的版本問題可能會存在相應(yīng)的安全漏洞。當(dāng)計(jì)算機(jī)軟件使用較長時間時，安全性能也有可能會下降，安全漏洞會顯現(xiàn)出來。深入研究可知，計(jì)算機(jī)軟件安全漏洞的出現(xiàn)與人的操作有關(guān)，錯誤的操作有可能引起安全漏洞產(chǎn)生，但計(jì)算機(jī)軟件安全漏洞與計(jì)算機(jī)系統(tǒng)自身的安全性無多大關(guān)系，可以說計(jì)算機(jī)軟件與計(jì)算機(jī)系統(tǒng)安全相互獨(dú)立。

2計(jì)算機(jī)軟件安全漏洞檢測技術(shù)

2.1動態(tài)檢測技術(shù)

計(jì)算機(jī)軟件安全漏洞動態(tài)檢測技術(shù)是指在不改變計(jì)算機(jī)源代碼的情況下對計(jì)算機(jī)系統(tǒng)進(jìn)行動態(tài)檢測。動態(tài)檢測技術(shù)主要是出于安全考慮修改計(jì)算機(jī)的運(yùn)行環(huán)境。研究與實(shí)踐證明，動態(tài)檢測技術(shù)有優(yōu)點(diǎn)也有缺陷，合理運(yùn)用動態(tài)檢測技術(shù)基本上可以準(zhǔn)確檢測出計(jì)算機(jī)軟件安全漏洞位置以及其他信息，進(jìn)而促進(jìn)漏洞的修復(fù)。但在對計(jì)算機(jī)運(yùn)行環(huán)境進(jìn)行修改的過程中也有可能會引發(fā)一些新的隱患。但盡管存有一些技術(shù)缺陷，計(jì)算機(jī)軟件安全漏洞動態(tài)檢測技術(shù)在當(dāng)前還是得到了廣泛應(yīng)用，且在經(jīng)過較長時間的探索與完善后，動態(tài)檢測技術(shù)的內(nèi)涵也不斷豐富。目前在動態(tài)檢測技術(shù)體系下已經(jīng)有非執(zhí)行棧技術(shù)、非執(zhí)行堆技術(shù)、內(nèi)存映射技術(shù)、安全共享庫分享技術(shù)等多種技術(shù)方法[3]。下面就動態(tài)檢測技術(shù)做具體分析。①非執(zhí)行堆技術(shù)。在對計(jì)算機(jī)軟件運(yùn)用非執(zhí)行堆技術(shù)進(jìn)行掃描與防護(hù)時，是在編程程序開始時就將數(shù)據(jù)段初始化，以此阻止黑客的入侵。②非執(zhí)行棧技術(shù)。對棧攻擊的最有效方法就是停止棧的工作。基于這一理論與思路發(fā)展起來的安全漏洞檢測技術(shù)被稱為非執(zhí)行棧技術(shù)。在計(jì)算機(jī)軟件運(yùn)行過程中，非執(zhí)行棧技術(shù)最大的作用是能對黑客的攻擊代碼進(jìn)行攔截，從而給予計(jì)算機(jī)一定的保護(hù)。但由于非執(zhí)行棧技術(shù)是在計(jì)算機(jī)系統(tǒng)操作層對棧進(jìn)行修改，因此也有可能會制造出一些新的隱患。當(dāng)計(jì)算機(jī)軟件在運(yùn)行過程中同時出現(xiàn)棧溢、棧漏洞這兩類安全隱患時，非執(zhí)行棧技術(shù)的防護(hù)能力就稍顯有限。③沙箱檢測技術(shù)。沙箱檢測技術(shù)在計(jì)算機(jī)軟件安全漏洞檢測中也有重要應(yīng)用。合理運(yùn)用該項(xiàng)技術(shù)能對黑客的攻擊進(jìn)行攔截，使黑客的惡意破壞行為受到阻止。沙箱檢測技術(shù)最大的特點(diǎn)是軟件安全漏洞檢測效果由定義策略決定，當(dāng)定義策略足夠嚴(yán)謹(jǐn)且科學(xué)合理時，安全漏洞檢測效果會更理想，黑客的攻擊行為也能得到全面阻止。但該項(xiàng)技術(shù)也存有缺陷，如當(dāng)黑客采用本地變量攻擊計(jì)算機(jī)系統(tǒng)時，沙箱檢測技術(shù)就很難檢測到異常并對這種異常進(jìn)行阻止或攔截[4]。④內(nèi)存映射技術(shù)。運(yùn)用內(nèi)存映射技術(shù)對計(jì)算機(jī)軟件安全漏洞進(jìn)行掃描或?qū)诳凸暨M(jìn)行攔截時，主要是將黑客要攻擊的代碼頁完全地映射到隨機(jī)出現(xiàn)的計(jì)算機(jī)地址上，從而對黑客的操作產(chǎn)生干擾，讓黑客的攻擊行為不能繼續(xù)進(jìn)行。相較于其他幾種安全漏洞檢測技術(shù)，內(nèi)存映射技術(shù)的操作難度較低，運(yùn)用內(nèi)存映射技術(shù)檢測時，只需進(jìn)行重新鏈接，不需要進(jìn)行計(jì)算機(jī)代碼修改操作。

2.2靜態(tài)檢測技術(shù)

靜態(tài)檢測技術(shù)指的是運(yùn)用程序分析的方法全面且準(zhǔn)確地分析計(jì)算機(jī)源代碼，從而準(zhǔn)確查明計(jì)算機(jī)軟件漏洞，對各項(xiàng)惡意攻擊與病毒入侵進(jìn)行檢測攔截，使計(jì)算機(jī)系統(tǒng)能正常安全運(yùn)行。研究證明，靜態(tài)檢測技術(shù)有較高的實(shí)用性，合理運(yùn)用靜態(tài)檢測技術(shù)，可在不運(yùn)行軟件的基礎(chǔ)上對計(jì)算機(jī)源代碼進(jìn)行檢測，且檢測過程中也不會引起新的安全漏洞產(chǎn)生。在靜態(tài)檢測技術(shù)體系下有以下幾種具體的檢測方法被廣泛應(yīng)用：①定理證明檢測技術(shù)。靜態(tài)檢測技術(shù)體系下的定理證明檢測技術(shù)主要是通過判斷被抽查的計(jì)算機(jī)程序抽象公式是否準(zhǔn)確來實(shí)現(xiàn)對安全漏洞的精準(zhǔn)檢測與對黑客攻擊行為的有效攔截，使計(jì)算機(jī)系能保持安全穩(wěn)定的運(yùn)行[5]。②模型檢測技術(shù)。在應(yīng)用模型檢測技術(shù)對計(jì)算機(jī)軟件安全漏洞進(jìn)行檢測時，是對計(jì)算機(jī)系統(tǒng)的模式及優(yōu)先狀態(tài)進(jìn)行計(jì)算驗(yàn)證，根據(jù)驗(yàn)證結(jié)果進(jìn)行建模，再依據(jù)模型對計(jì)算機(jī)軟件程序構(gòu)造等特性做出分析于驗(yàn)證，從而實(shí)現(xiàn)對安全漏洞的有效檢測。③類型推導(dǎo)檢測技術(shù)。類型推導(dǎo)檢測技術(shù)也是靜態(tài)檢測技術(shù)中的重要組成部分，該檢測技術(shù)能對計(jì)算機(jī)函數(shù)、計(jì)算機(jī)程序變量進(jìn)行類型推導(dǎo)，結(jié)合推導(dǎo)結(jié)果判斷計(jì)算機(jī)函數(shù)與程序變量是否存在異常，并據(jù)此查明計(jì)算機(jī)軟件安全漏洞類型、威脅程度等。類型推導(dǎo)檢測技術(shù)有特定的適用條件，該項(xiàng)技術(shù)通常被應(yīng)用于在和程序不存在關(guān)聯(lián)關(guān)系的程序檢測中。④規(guī)則檢測技術(shù)。應(yīng)用規(guī)則檢測技術(shù)時，主要是對程序自身進(jìn)行檢測，這類檢測技術(shù)主要是預(yù)防因操作人員的失誤而產(chǎn)生的安全漏洞。調(diào)查發(fā)現(xiàn)，程序員在開展計(jì)算機(jī)編程工作時，總會因計(jì)算錯誤或判斷失誤而做出一些錯誤的操作，進(jìn)而導(dǎo)致計(jì)算機(jī)軟件產(chǎn)生安全漏洞。針對這種情況，就需要運(yùn)用規(guī)則檢測技術(shù)將程序規(guī)則用固定的語法進(jìn)行描述，然后由規(guī)則處理器進(jìn)行分析處理，最后對程序行為進(jìn)行對比，以此預(yù)防安全漏洞的產(chǎn)生。⑤安全共享庫。在程序設(shè)計(jì)和安裝階段，經(jīng)常會因各種遺留問題造成軟件系統(tǒng)漏洞，對于這類漏洞，可利用動態(tài)鏈接技術(shù)組織程序調(diào)用危險函數(shù)，對各危險函數(shù)的數(shù)據(jù)進(jìn)行分析，準(zhǔn)確查找到漏洞所在。

3計(jì)算機(jī)軟件安全漏洞檢測技術(shù)的具體應(yīng)用

3.1預(yù)防產(chǎn)生隨機(jī)漏洞

這類安全漏洞的出現(xiàn)有很大的不可預(yù)見性與不可控性，會給計(jì)算機(jī)軟件系統(tǒng)的運(yùn)行狀態(tài)產(chǎn)生巨大影響。對于這類隨機(jī)產(chǎn)生的安全漏洞，也需要運(yùn)用安全漏洞檢測技術(shù)進(jìn)行檢測與預(yù)防。在計(jì)算機(jī)軟件系統(tǒng)運(yùn)行過程中，使用專門的設(shè)備對軟件系統(tǒng)中的隨機(jī)數(shù)流進(jìn)行捕捉分析，通過捕捉分析數(shù)流實(shí)現(xiàn)對計(jì)算機(jī)軟件運(yùn)行狀態(tài)的準(zhǔn)確判斷。若通過分析隨機(jī)數(shù)流發(fā)現(xiàn)計(jì)算機(jī)軟件系統(tǒng)出現(xiàn)異常時，設(shè)備能及時對軟件系統(tǒng)的異常做出反應(yīng)。如自動阻止惡意攻擊，使黑客獲得的數(shù)據(jù)流不夠完整，從而實(shí)現(xiàn)對計(jì)算機(jī)軟件系的有效保護(hù)[6]。

3.2預(yù)防產(chǎn)生編碼漏洞

調(diào)查研究發(fā)現(xiàn)，計(jì)算機(jī)軟件系統(tǒng)在運(yùn)行過程中的一些競爭條件有可能會引發(fā)安全漏洞，進(jìn)而使整個計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行受到嚴(yán)重影響。鑒于此，可利用安全漏洞檢測技術(shù)來預(yù)防這類安全隱患的產(chǎn)生。具體的檢測以及防范措施是：當(dāng)計(jì)算機(jī)軟件系統(tǒng)在運(yùn)行過程中出現(xiàn)競爭條件時，將競爭條件出現(xiàn)的編碼進(jìn)行原子化處理，通過處理將編碼形式改變，使編碼脫離競爭條件狀態(tài)，從而實(shí)現(xiàn)對安全漏洞的有效預(yù)防。而之所以通過處理編碼就能預(yù)防安全漏洞的產(chǎn)生，主要是因?yàn)樵谟?jì)算機(jī)軟件系統(tǒng)中，編碼是最基礎(chǔ)也是最重要的單位，因此通過鎖定、處理系統(tǒng)編碼就能有效消除干擾因素與安全隱患，使計(jì)算機(jī)軟件系統(tǒng)出于一個安全良好的運(yùn)行狀態(tài)。

3.3預(yù)防字符串漏洞產(chǎn)生

對于這類安全漏洞，可運(yùn)用安全漏洞檢測技術(shù)（格式變量的方法）來對計(jì)算機(jī)軟件系統(tǒng)進(jìn)行防護(hù)，使惡意攻擊者無法創(chuàng)建出完整的字符串，進(jìn)而達(dá)到保護(hù)計(jì)算機(jī)軟件系統(tǒng)的目的。調(diào)查研究發(fā)現(xiàn)，計(jì)算機(jī)軟件系統(tǒng)中的字符串漏洞的產(chǎn)生條件是系統(tǒng)中個數(shù)函數(shù)為不定參數(shù)。為此在進(jìn)行軟件設(shè)計(jì)與系統(tǒng)運(yùn)維時，要能通過相應(yīng)的處理使計(jì)算機(jī)中每個參數(shù)的均衡性都達(dá)到標(biāo)準(zhǔn)要求，從而有效防范安全漏洞的產(chǎn)生。

4結(jié)論

綜上所述，計(jì)算機(jī)軟件安全漏洞會給計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)信息數(shù)據(jù)的安全帶來巨大威脅。基于此，在計(jì)算機(jī)軟件運(yùn)行過程中，有必要根據(jù)實(shí)際情況合理運(yùn)用非執(zhí)行堆技術(shù)、沙箱檢測技術(shù)、內(nèi)存映射技術(shù)、定理證明檢測技術(shù)、類型推導(dǎo)檢測技術(shù)以及規(guī)則檢測技術(shù)等對軟件安全漏洞進(jìn)行檢測與防范，以此保證計(jì)算機(jī)軟件的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]李正迪,彭文雪,楊小燕,等.關(guān)于計(jì)算機(jī)軟件安全漏洞檢測技術(shù)研究[J].電腦知識與技術(shù),2021,17(07):38-39.

[2]宋佳良.信息安全漏洞分類與評估技術(shù)研究[D].戰(zhàn)略支援部隊(duì)信息工程大學(xué),2018.

[3]羅志敏.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].信息與電腦(理論版),2014(08):106-107.

[4]高妮.網(wǎng)絡(luò)安全多維動態(tài)風(fēng)險評估關(guān)鍵技術(shù)研究[D].西北大學(xué),2016.

[5]張浩,項(xiàng)朝君,陳海濤,等.計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的應(yīng)用[J].電子元器件與信息技術(shù),2019,3(09):35-37.

[6]黃斌.網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用分析[J].電子元器件與信息技術(shù),2020,4(12):20-21.

作者：李巖 單位：遼寧裝備制造職業(yè)技術(shù)學(xué)院