安全漏洞檢測技術在計算機軟件中的應用研究

劉　月鐵嶺師范高等專科學校，遼寧鐵嶺　112000

安全漏洞檢測技術在計算機軟件中的應用研究

劉月
鐵嶺師范高等專科學校，遼寧鐵嶺112000

摘要隨著我國科學技術的飛速發展，信息系統在各個領域被廣泛運用，也正是由于信息技術發展速度之快也導致計算機的安全問題成為隱患。這也警醒了我們，在發展計算機技術的同時還應該保障計算機系統的安全。

關鍵詞計算機軟件；安全漏洞；檢測技術

社會的快速發展加速了信息系統的不斷更新，使計算機軟件的作用變得越來越強大，隨著源代碼數量的加劇，計算機軟件也受到了更多黑客的光臨，產生了很多安全問題，現階段，計算機軟件系統在運行過程中，出現漏洞的頻率越來越高。保障計算機資料安全迫在眉睫。本文將對安全漏洞檢測技術在計算機軟件中的應用進行研究，分別從：網絡安全的含義、計算機網絡安全風險分析、計算機軟件中安全漏洞概況分析、計算機軟件中安全漏洞檢測技術及應用，四大部分進行闡述。

1　網絡安全的含義

計算機網絡對人們的生活、學習的沖擊是其他信息載體無法比擬的，Internet的應用范圍逐漸擴大，風靡全球。計算機網絡分布廣，體系結構具有開放性，這一點也為網絡系統帶來了安全性問題，從廣義上來說，凡是涉及到網絡信息的完整性、可用性、保密性的相關技術與理論都是網絡安全的研究領域。

2　計算機網絡安全風險分析

隨著網絡技術的發展，互聯網已經走入了千家萬戶，它的使用范圍也不斷擴大，就在它為人們的生活、學習、工作帶來便利的同時，也逐漸呈現出一些風險。

2.1 網絡結構安全風險

所謂網絡結構安全風險，一般都是由一些不良入侵者闖入企業單位內部進行信息盜取，使大多數企業面臨著極大的安全威脅。黑客的入侵手段多種多樣，如，遠程攻擊、內部攻擊。遠程攻擊手段可以利用任意一臺機器連接網絡實現，內部攻擊是指來自本地系統中的攻擊，例如“特洛伊木馬”、Sniff監聽、緩沖區溢出攻擊等。“特洛伊木馬”是指看起來像是執行用戶所需要的功能，但實際上通常是有害的功能程序。而Sniff監聽是一種以被動方式在網絡上竊取數據的攻擊工具，黑客利用Sniff可以輕而易舉獲取有用信息，再通過信息的分析達到控制網絡的最終目的。緩沖區溢出攻擊是指當目標系統服務程序存在緩沖溢出漏洞時，通過向服務程序緩沖區寫入超出一定長度的內容，以至于破壞程序的堆棧。

2.2 操作系統的安全風險

由于企業單位在進行系統操作時很少去考慮系統是否安全，對操作系統安全機制設置不足，長此以往，安全風險會逐漸增大，本文將對計算機軟件中的安全漏洞進行分析，增加安全機制，凈化網絡環境。

3　計算機軟件中安全漏洞概況分析

計算機軟件漏洞的出現與很多因素有關。主要是由于設計人員在對軟件進行開發研制過程中操作失誤而產生，安全漏洞在一般情況下不會對計算機軟件工作造成影響，一旦漏洞被黑客所利用，便會導致軟件運行錯誤，使計算機無法正常工作。漏洞的特性有四點，一是在數據處理中由于粗心而造成的邏輯錯誤；二是技術人員在編碼中遇到邏輯性錯誤而產生；三是計算機本身環境不穩定，使漏洞頻繁出現；四是在不同軟硬件版本上設置的不同也會導致漏洞產生。

4　計算機軟件中安全漏洞檢測技術及應用

4.1 計算機軟件中安全漏洞檢測技術

4.1.1 靜態檢測技術

靜態檢測技術主要是利用程序分析技術來對二進制代碼進行全面的分析，分析方法有五種。第一：詞法分析，具體來說，就是先將程序分為很多片段，并將可能存在安全漏洞的某一片段的數據進行分許。第二：規則檢測，規則檢測技術主要是對程序本身進行檢查，將程序用一定的語法描述，再由規則處理器來進行處理分析，最后對程序行為進行分析檢測。第三：類型推導，它主要是通過程序的變量來推導變量訪問的正常與否。第四：模型檢測，模型檢測主要是利用隱式不動點來對系統狀態進行驗證。第五：定理證明，這種技術通常是用來判斷被檢測程序公式的正確與否。

4.1.2 動態檢測技術

動態檢測技術是指在源代碼不變的情況下對計算機程序進行動態檢測。然而在對現存漏洞檢測時還會造成一些新的安全隱患。1）非執行棧，應對棧的漏洞最有效的方法是讓其停止工作，對黑客的惡意代碼進行有效攔截。2）非執行堆，堆主要指程序運行中相應內存分配區域，組織黑客入侵的最佳方法就是不讓代碼與數據不被堆執行，否則代價更高。3）內存映射，內存映射技術可以為黑客帶來困擾，讓黑客在查找地址時需要花費更多時間。4）安全共享庫，C++程序在設計時會留下許多問題，而安全共享庫是利用動態鏈接來組織程序對不安全函數的調用。5）沙箱，沙箱可以對黑客的訪問進行限制，但如果黑客利用本地變量進行入侵，沙箱便會失去作用。6）程序解釋，主要是對運行過程中的程序進行檢查，設置新的啟動代碼，利用代碼來調整程序解釋框架。

4.1.3 混合檢測技術

混合檢測技術充分結合了兩種技術的優點，同時又避免了二者的缺點，在一定程度上提高了檢測效率及準確率，它主要是通過自動化漏洞挖掘器Fuzzing檢測技術來實現，對程序運行中出現的異常信息進行分析，漏洞挖掘器根據挖掘對象的不同而不同，大大提高自動化檢測效率。

4.2 安全漏洞檢測技術在計算機軟件中的應用

4.2.1 可以用來預防競爭條件的漏洞

對于在競爭條件下形成的漏洞，我們可以采取將競爭的編碼應用原子化來進行操作，在執行單位中，編碼是最小的。因此，在程序運行過程中，不會對其造成干擾。

4.2.2 可以用來預防隨機出現的漏洞

安全漏洞的出現具有隨機性，技術人員很難對其進行把控，檢測技術則可以隨時對安全漏洞的出現進行預防。

4.2.3 格式化字符串漏洞檢測技術

這種檢測技術主要是在數碼中直接應用的，黑客在這種技術下不會有任何創建格式串的機會，它能夠在一定程度上做好預防安全漏洞的工作。

安全漏洞檢測技術在計算機軟件中的運用十分普遍，它使計算機的安全性能得到了充分保證，可以對隨機出現、難以掌控的漏洞進行預防，對于黑客的破壞、入侵也能起到很好的防范作用，它是現代計算機軟件中不可或缺的部分，它對信息技術發展起到至關重要的作用。

5　結論

當前，檢測技術覆蓋面也十分廣，混合檢測技術動態檢測技術與靜態檢測技術的優點結合起來，避免了這兩種技術在應用中的缺點，在預防計算機軟件安全漏洞上起到一定保護作用，但由于我國目前的檢測技術不夠完善，所以在現階段依然還有很多問題待解決。時代的發展帶來許多先進技術外，也向我們提出了挑戰，我們在大力發展先進網絡技術的時候，一定不能忽視安全的重要性。相信隨著科技的發展，我國在檢測技術上一定會取得更大的進步。

參考文獻

[1]徐有福，文偉平，萬正蘇.基于漏洞模型檢測的安全漏洞挖掘方法研究[J].信息網絡安全，2011（8）.

[2]傅卓軍，龍陳鋒.網絡安全漏洞檢測軟件的設計與實現[J].計算機與數字工程，2011（7）.

[3]陳科，李之棠.網絡入侵檢測系統和防火墻集成的框架模型[J].計算機工程與科學，2001（2）.

[4]趙現軍，董明武.漏洞檢測類產品核心指標淺析[J].網絡安全技術與應用，2006（11）.

[5]漏洞檢測代表產品[J].每周電腦報，2003（46）.

[6]楊闊朝，蔣凡.模擬攻擊測試方式的漏洞檢測系統的設計與實現[J].計算機應用，2005（7）.

成為主導的經濟行業，能夠引導和支持經濟的發展進步。在生存的角度觀察廣告行業的發展，無疑存在巨大的潛力，能夠在科學技術的支持之下實現更多的經濟收益。其次，廣告生產的另外一方面，也是對科學技術的推動。從傳統廣告模式轉型到現代廣告模式，是需要宣傳的戰略性傳遞的。戰略性的執行力，改變了傳統廣告的傳播方式，新型廣告模式更加注重廣告的創意，能夠通過有效的策劃實現計劃的實施，滿足數據推動經濟發展的目的。

中圖分類號TP39

文獻標識碼A

文章編號1674-6708（2015）139-0068-02