計算機軟件中安全漏洞檢測方法研究

陳文博

摘 要 計算機網絡和信息化技術是面向現代化、面向未來的前沿科技技術，隨著科技的發展和現代信息技術應用規模的不斷擴大，計算機信息系統在現實生活中起著越來越重要的作用，然而由于網絡環境的復雜、計算機安全系統存在漏洞等種種原因，現代計算機網絡安全問題頻發，時常會出現黑客入侵的現象，嚴重的威脅著現代計算機信息安全，本文從計算機軟件安全角度出發，結合計算機安全問題中的實際，對計算機軟件中安全漏洞檢測方法進行深入研究和探討。

關鍵詞 計算機軟件 安全漏洞 檢測方法

中圖分類號：TP31 文獻標識碼：A

0前言

現代科學技術進步的標志就是計算機信息系統在社會各個領域的應用，極大的促進了社會生產力水平的提高，但是與此同時新的工作模式也帶來了新的問題——計算機軟件安全問題，這一問題的出現讓人們的視線再一次轉到計算機軟件中安全漏洞的檢測技術中，本文將對該技術現狀和應用進行詳述。

1計算機軟件安全漏洞的基本概況

1.1計算機軟件安全漏洞的基本表現形式

計算機軟件安全漏洞即由軟件編輯人員的錯誤操作引起的，軟件系統上邏輯性和數據性的漏洞。可以說計算機軟件的漏洞主要是由軟件編程人員的疏忽所導致的，也有的是因為時間的關系，很多在軟件編輯在當時是不存在邏輯漏洞的，但是卻隨著時間的推移和計算機軟件編程理論的完善而變得漏洞百出。計算機軟件的漏洞表現形式主要有兩點：一是功能性的漏洞，這樣的漏洞不存在外部的危險，而是會對計算機的正常運行產生影響。二是安全漏洞，這樣的計算機漏洞會導致計算機面臨風險時，軟件系統無法為計算機系統提供有效的保護，一旦防火墻被黑客和惡意軟件攻克，就會出現惡意執行代碼造成計算機信息系統的混亂。

1.2計算機軟件安全漏洞的性質

所有的計算機軟件的漏洞有四個共性的特點：一是這些計算機軟件的漏洞都是由于計算機編程人員在軟件編程的過程中，出現邏輯性錯誤進而造成的系統漏洞；二是在軟件數據和數據計算模式處理中出現失誤，進而造成計算機出現邏輯錯誤；三是漏洞的出現與計算機網絡環境有著密切的關系，同樣的軟件系統在不同硬件中會因為軟硬件配合不合理而造成系統漏洞，在同樣的硬件中不同的網絡環境設定也會造成軟件系統的漏洞；四是漏洞的存在與時間有密切的關聯，電子信息產業的產品升級換代的速度是極其迅速的，隨著時間的推移舊的軟件程序會面臨不斷出現的新的計算機軟件編程理論的考驗，基于舊的軟件編程理論編輯的軟件程序舊的漏洞剛剛解決，新的漏洞就又出現了。

2計算機軟件中安全漏洞檢測技術及其應用

2.1動態檢測技術

計算機軟件系統的動態檢測技術是指，在系統軟件的源代碼不變的情況下，只針對計算機軟件系統在運行中出現的問題進行修正，這樣的檢測技術雖然能夠對計算機軟件系統漏洞進行快速、直接、有針對性的檢測和解決，但是沒有對計算機軟件的源代碼進行修改，是一種類似于“拆東墻補西墻”的補丁式的做法，會造成一些新的安全隱患，可能會對計算機軟件系統的正常運行造成影響。

2.1.1非執行棧

在計算機軟件安全問題中，黑客和惡意軟件的攻擊主要都集中對計算機運行的基礎環節棧和堆中，針對這樣的有目的的攻擊，解決的最有效的辦法就是讓棧停止工作，這樣可以有效的阻斷黑客和惡意代碼對計算機軟件系統的后續攻擊，但是這樣做的弱點非常明顯，一是需要在操作層次上對計算機軟件的設置進行修改，二是將棧的工作停止會對計算機系統造成傷害，特別是在堆和棧同時出現問題時，故障率極高。

2.1.2非執行堆

堆指的就是在計算機軟件程序設計的過程中，就已經完成的對計算機內存的劃分，非執行堆阻止黑客和惡意軟件入侵的有效辦法就是讓計算機軟件系統的代碼不再被堆執行，這樣就截斷了惡意代碼對計算機軟件基礎性、關鍵性的部分設定進行修改的途徑，進而保護計算機軟件系統，該技術與非執行棧技術結合運用能夠起到更好的效果，但是由于非執行堆技術對計算機的內存修改過多，往往會造成計算機性能下降。

2.1.3內存映射

內存映射技術在計算機軟件保護手段中，是唯一一個不再進行被動防御而是積極的對黑客和惡意軟件的進攻進行限制和反擊的手段。在內存映射技術中，計算機軟件系統會將黑客所要攻擊的目標代碼頁，映射到隨機的地址上去這樣就會給黑客的攻擊造成極大的困擾，因為黑客需要花大量的時間對軟件地址進行重新查找，而且內存映射不需要對計算機軟件本身進行修改，只需要重新鏈接網絡就能實現，所以內存映射一直是應對黑客攻擊的重要手段之一。

2.1.4安全共享庫

C++等我們日常生活中常用的計算機軟件，在設計時就遺留了很多問題，最重要的問題就是函數不安全問題，一旦在運用C++程序時對不安全的函數進行調用，就會產生安全漏洞，安全共享庫就是通過龐大資料庫與客戶的實時連接，保證計算機軟件程序不會調用不安全函數，同時也會對計算機軟件領域的函數進行集體排查，提高計算機軟件運行過程中的安全性。

2.1.5沙箱

沙箱技術的名稱與技術本身所能產生的效果相類似，沙箱顧名思義就是在計算機軟件領域的一個隔絕外部騷擾的本地安全程序環境，沙箱在面對計算機軟件安全漏洞問題時能起到的效果，取決于沙箱的過濾性嚴格與否，沙箱本身類似于防火墻效果好壞完全取決于本身的定義是否嚴格，如果沙箱的定義嚴格就能有效的阻止黑客攻擊，但是定義過于嚴格又會影響計算機的正常使用。

2.1.6程序解釋

程序解釋技術是對計算機軟件程序的合理性的一種檢測，不需要對計算機的源代碼進行修改，只需要對計算機設置新的啟動代碼，然后將新的啟動代碼帶入到計算機程序中，利用該代碼在計算機程序中造成的連鎖反應，對計算機軟件程序框架進行科學的系統的調整。

2.2 靜態檢測技術

靜態檢測技術是指不運行計算機軟件系統，而直接對計算機的后臺二進制代碼進行全面分析，抓住問題的根源提出針對性的解決方案的檢測技術，這樣的技術檢測優勢在于簡單、方便、直接而且不會產生其他安全漏洞。

2.2.1詞法分析

詞法分析是計算機軟件程序設計過程中比較常見的分析手法，具體來說就是將程序代碼先分成多個區域，并對有可能出現問題的區域的代碼進行逐個的構詞邏輯的分析，這樣的程序分析比較麻煩，而且因為分析的是抽象的二進制語言，漏報率很高，在軟件漏洞檢測中一般不使用。

2.2.2規則檢測

規則檢測技術是針對計算機軟件編程過程中，可能會出現的規則邏輯不清問題進行檢測，在這一檢測過程中通過對計算機軟件程序中的規則設定的分析，對計算機程序的合格與否進行判定，具體手段就是檢查人員通過特定語言表達方式將程序語言進行描述，經由規則處理器進行處理，檢查其中是否有規則漏洞，接著將程序的運行行為與編碼程序進行對比分析。

2.2.3類型推導

類型推導是對計算機軟件程序中的非控制領域的檢測，主要的檢測形式就是通過已知函數對計算機的計算和分析能力進行測試，具體而言就是將已經知道答案的函數計算要求輸入程序中，觀察計算機軟件程序在運算過程中的變化，檢測運算的過程與結果是否符合我們預定的程序和結果。

2.2.4模型檢測

模型檢測方式是軟件系統狀態和系統命題的測試方法，該測試方法主要通過計算機程序模型的正確運算模式，來對計算機在任務分析和具體命題處理上的能力進行檢測，是對計算機軟件系統的執行機構進行檢測的方式，但是這樣的檢測方法因為計算機建模過程中數據采集的困難，往往會導致檢測過程耗時很長，不利于軟件問題的及時解決。

3結論

我們可以預見到未來世界計算機技術必然得到更加廣泛的應用，計算機網絡和信息化技術也必然成為未來世界的主體，對于這樣一個對人類社會存在與發展有著重要作用的技術，絕不能讓它因為計算機軟件中的安全漏洞而被影響，所以在促進計算機技術進步的同時，我們也要積極的促進計算機安全檢測技術的發展，為計算機技術的發展保駕護航。

參考文獻

[1] 齊燕.淺談計算機軟件中安全漏洞檢測技術的應用[D].燕山大學，2012.

[2] 閆云峰.基于Windows平臺的軟件安全漏洞發掘技術研究[D].電子科技大學，2013.

[3] 管銘.基于程序分析的軟件安全漏洞檢測技術研究[D].西北工業大學，2012.