計算機軟件中安全漏洞檢測方法研究

陳文博

摘 要 計算機網(wǎng)絡(luò)和信息化技術(shù)是面向現(xiàn)代化、面向未來的前沿科技技術(shù)，隨著科技的發(fā)展和現(xiàn)代信息技術(shù)應(yīng)用規(guī)模的不斷擴大，計算機信息系統(tǒng)在現(xiàn)實生活中起著越來越重要的作用，然而由于網(wǎng)絡(luò)環(huán)境的復(fù)雜、計算機安全系統(tǒng)存在漏洞等種種原因，現(xiàn)代計算機網(wǎng)絡(luò)安全問題頻發(fā)，時常會出現(xiàn)黑客入侵的現(xiàn)象，嚴(yán)重的威脅著現(xiàn)代計算機信息安全，本文從計算機軟件安全角度出發(fā)，結(jié)合計算機安全問題中的實際，對計算機軟件中安全漏洞檢測方法進(jìn)行深入研究和探討。

關(guān)鍵詞 計算機軟件 安全漏洞 檢測方法

中圖分類號：TP31 文獻(xiàn)標(biāo)識碼：A

0前言

現(xiàn)代科學(xué)技術(shù)進(jìn)步的標(biāo)志就是計算機信息系統(tǒng)在社會各個領(lǐng)域的應(yīng)用，極大的促進(jìn)了社會生產(chǎn)力水平的提高，但是與此同時新的工作模式也帶來了新的問題——計算機軟件安全問題，這一問題的出現(xiàn)讓人們的視線再一次轉(zhuǎn)到計算機軟件中安全漏洞的檢測技術(shù)中，本文將對該技術(shù)現(xiàn)狀和應(yīng)用進(jìn)行詳述。

1計算機軟件安全漏洞的基本概況

1.1計算機軟件安全漏洞的基本表現(xiàn)形式

計算機軟件安全漏洞即由軟件編輯人員的錯誤操作引起的，軟件系統(tǒng)上邏輯性和數(shù)據(jù)性的漏洞。可以說計算機軟件的漏洞主要是由軟件編程人員的疏忽所導(dǎo)致的，也有的是因為時間的關(guān)系，很多在軟件編輯在當(dāng)時是不存在邏輯漏洞的，但是卻隨著時間的推移和計算機軟件編程理論的完善而變得漏洞百出。計算機軟件的漏洞表現(xiàn)形式主要有兩點：一是功能性的漏洞，這樣的漏洞不存在外部的危險，而是會對計算機的正常運行產(chǎn)生影響。二是安全漏洞，這樣的計算機漏洞會導(dǎo)致計算機面臨風(fēng)險時，軟件系統(tǒng)無法為計算機系統(tǒng)提供有效的保護(hù)，一旦防火墻被黑客和惡意軟件攻克，就會出現(xiàn)惡意執(zhí)行代碼造成計算機信息系統(tǒng)的混亂。

1.2計算機軟件安全漏洞的性質(zhì)

所有的計算機軟件的漏洞有四個共性的特點：一是這些計算機軟件的漏洞都是由于計算機編程人員在軟件編程的過程中，出現(xiàn)邏輯性錯誤進(jìn)而造成的系統(tǒng)漏洞；二是在軟件數(shù)據(jù)和數(shù)據(jù)計算模式處理中出現(xiàn)失誤，進(jìn)而造成計算機出現(xiàn)邏輯錯誤；三是漏洞的出現(xiàn)與計算機網(wǎng)絡(luò)環(huán)境有著密切的關(guān)系，同樣的軟件系統(tǒng)在不同硬件中會因為軟硬件配合不合理而造成系統(tǒng)漏洞，在同樣的硬件中不同的網(wǎng)絡(luò)環(huán)境設(shè)定也會造成軟件系統(tǒng)的漏洞；四是漏洞的存在與時間有密切的關(guān)聯(lián)，電子信息產(chǎn)業(yè)的產(chǎn)品升級換代的速度是極其迅速的，隨著時間的推移舊的軟件程序會面臨不斷出現(xiàn)的新的計算機軟件編程理論的考驗，基于舊的軟件編程理論編輯的軟件程序舊的漏洞剛剛解決，新的漏洞就又出現(xiàn)了。

2計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用

2.1動態(tài)檢測技術(shù)

計算機軟件系統(tǒng)的動態(tài)檢測技術(shù)是指，在系統(tǒng)軟件的源代碼不變的情況下，只針對計算機軟件系統(tǒng)在運行中出現(xiàn)的問題進(jìn)行修正，這樣的檢測技術(shù)雖然能夠?qū)τ嬎銠C軟件系統(tǒng)漏洞進(jìn)行快速、直接、有針對性的檢測和解決，但是沒有對計算機軟件的源代碼進(jìn)行修改，是一種類似于“拆東墻補西墻”的補丁式的做法，會造成一些新的安全隱患，可能會對計算機軟件系統(tǒng)的正常運行造成影響。

2.1.1非執(zhí)行棧

在計算機軟件安全問題中，黑客和惡意軟件的攻擊主要都集中對計算機運行的基礎(chǔ)環(huán)節(jié)棧和堆中，針對這樣的有目的的攻擊，解決的最有效的辦法就是讓棧停止工作，這樣可以有效的阻斷黑客和惡意代碼對計算機軟件系統(tǒng)的后續(xù)攻擊，但是這樣做的弱點非常明顯，一是需要在操作層次上對計算機軟件的設(shè)置進(jìn)行修改，二是將棧的工作停止會對計算機系統(tǒng)造成傷害，特別是在堆和棧同時出現(xiàn)問題時，故障率極高。

2.1.2非執(zhí)行堆

堆指的就是在計算機軟件程序設(shè)計的過程中，就已經(jīng)完成的對計算機內(nèi)存的劃分，非執(zhí)行堆阻止黑客和惡意軟件入侵的有效辦法就是讓計算機軟件系統(tǒng)的代碼不再被堆執(zhí)行，這樣就截斷了惡意代碼對計算機軟件基礎(chǔ)性、關(guān)鍵性的部分設(shè)定進(jìn)行修改的途徑，進(jìn)而保護(hù)計算機軟件系統(tǒng)，該技術(shù)與非執(zhí)行棧技術(shù)結(jié)合運用能夠起到更好的效果，但是由于非執(zhí)行堆技術(shù)對計算機的內(nèi)存修改過多，往往會造成計算機性能下降。

2.1.3內(nèi)存映射

內(nèi)存映射技術(shù)在計算機軟件保護(hù)手段中，是唯一一個不再進(jìn)行被動防御而是積極的對黑客和惡意軟件的進(jìn)攻進(jìn)行限制和反擊的手段。在內(nèi)存映射技術(shù)中，計算機軟件系統(tǒng)會將黑客所要攻擊的目標(biāo)代碼頁，映射到隨機的地址上去這樣就會給黑客的攻擊造成極大的困擾，因為黑客需要花大量的時間對軟件地址進(jìn)行重新查找，而且內(nèi)存映射不需要對計算機軟件本身進(jìn)行修改，只需要重新鏈接網(wǎng)絡(luò)就能實現(xiàn)，所以內(nèi)存映射一直是應(yīng)對黑客攻擊的重要手段之一。

2.1.4安全共享庫

C++等我們?nèi)粘Ｉ钪谐Ｓ玫挠嬎銠C軟件，在設(shè)計時就遺留了很多問題，最重要的問題就是函數(shù)不安全問題，一旦在運用C++程序時對不安全的函數(shù)進(jìn)行調(diào)用，就會產(chǎn)生安全漏洞，安全共享庫就是通過龐大資料庫與客戶的實時連接，保證計算機軟件程序不會調(diào)用不安全函數(shù)，同時也會對計算機軟件領(lǐng)域的函數(shù)進(jìn)行集體排查，提高計算機軟件運行過程中的安全性。

2.1.5沙箱

沙箱技術(shù)的名稱與技術(shù)本身所能產(chǎn)生的效果相類似，沙箱顧名思義就是在計算機軟件領(lǐng)域的一個隔絕外部騷擾的本地安全程序環(huán)境，沙箱在面對計算機軟件安全漏洞問題時能起到的效果，取決于沙箱的過濾性嚴(yán)格與否，沙箱本身類似于防火墻效果好壞完全取決于本身的定義是否嚴(yán)格，如果沙箱的定義嚴(yán)格就能有效的阻止黑客攻擊，但是定義過于嚴(yán)格又會影響計算機的正常使用。

2.1.6程序解釋

程序解釋技術(shù)是對計算機軟件程序的合理性的一種檢測，不需要對計算機的源代碼進(jìn)行修改，只需要對計算機設(shè)置新的啟動代碼，然后將新的啟動代碼帶入到計算機程序中，利用該代碼在計算機程序中造成的連鎖反應(yīng)，對計算機軟件程序框架進(jìn)行科學(xué)的系統(tǒng)的調(diào)整。

2.2 靜態(tài)檢測技術(shù)

靜態(tài)檢測技術(shù)是指不運行計算機軟件系統(tǒng)，而直接對計算機的后臺二進(jìn)制代碼進(jìn)行全面分析，抓住問題的根源提出針對性的解決方案的檢測技術(shù)，這樣的技術(shù)檢測優(yōu)勢在于簡單、方便、直接而且不會產(chǎn)生其他安全漏洞。

2.2.1詞法分析

詞法分析是計算機軟件程序設(shè)計過程中比較常見的分析手法，具體來說就是將程序代碼先分成多個區(qū)域，并對有可能出現(xiàn)問題的區(qū)域的代碼進(jìn)行逐個的構(gòu)詞邏輯的分析，這樣的程序分析比較麻煩，而且因為分析的是抽象的二進(jìn)制語言，漏報率很高，在軟件漏洞檢測中一般不使用。

2.2.2規(guī)則檢測

規(guī)則檢測技術(shù)是針對計算機軟件編程過程中，可能會出現(xiàn)的規(guī)則邏輯不清問題進(jìn)行檢測，在這一檢測過程中通過對計算機軟件程序中的規(guī)則設(shè)定的分析，對計算機程序的合格與否進(jìn)行判定，具體手段就是檢查人員通過特定語言表達(dá)方式將程序語言進(jìn)行描述，經(jīng)由規(guī)則處理器進(jìn)行處理，檢查其中是否有規(guī)則漏洞，接著將程序的運行行為與編碼程序進(jìn)行對比分析。

2.2.3類型推導(dǎo)

類型推導(dǎo)是對計算機軟件程序中的非控制領(lǐng)域的檢測，主要的檢測形式就是通過已知函數(shù)對計算機的計算和分析能力進(jìn)行測試，具體而言就是將已經(jīng)知道答案的函數(shù)計算要求輸入程序中，觀察計算機軟件程序在運算過程中的變化，檢測運算的過程與結(jié)果是否符合我們預(yù)定的程序和結(jié)果。

2.2.4模型檢測

模型檢測方式是軟件系統(tǒng)狀態(tài)和系統(tǒng)命題的測試方法，該測試方法主要通過計算機程序模型的正確運算模式，來對計算機在任務(wù)分析和具體命題處理上的能力進(jìn)行檢測，是對計算機軟件系統(tǒng)的執(zhí)行機構(gòu)進(jìn)行檢測的方式，但是這樣的檢測方法因為計算機建模過程中數(shù)據(jù)采集的困難，往往會導(dǎo)致檢測過程耗時很長，不利于軟件問題的及時解決。

3結(jié)論

我們可以預(yù)見到未來世界計算機技術(shù)必然得到更加廣泛的應(yīng)用，計算機網(wǎng)絡(luò)和信息化技術(shù)也必然成為未來世界的主體，對于這樣一個對人類社會存在與發(fā)展有著重要作用的技術(shù)，絕不能讓它因為計算機軟件中的安全漏洞而被影響，所以在促進(jìn)計算機技術(shù)進(jìn)步的同時，我們也要積極的促進(jìn)計算機安全檢測技術(shù)的發(fā)展，為計算機技術(shù)的發(fā)展保駕護(hù)航。

參考文獻(xiàn)

[1] 齊燕.淺談計算機軟件中安全漏洞檢測技術(shù)的應(yīng)用[D].燕山大學(xué)，2012.

[2] 閆云峰.基于Windows平臺的軟件安全漏洞發(fā)掘技術(shù)研究[D].電子科技大學(xué)，2013.

[3] 管銘.基于程序分析的軟件安全漏洞檢測技術(shù)研究[D].西北工業(yè)大學(xué)，2012.