計(jì)算機(jī)軟件安全漏洞檢測技術(shù)應(yīng)用研究

賀向陽

（曲阜師范大學(xué)，山東 日照 276826）

計(jì)算機(jī)軟件安全漏洞檢測技術(shù)應(yīng)用研究

賀向陽

（曲阜師范大學(xué)，山東 日照 276826）

隨著社會經(jīng)濟(jì)的不斷發(fā)展與進(jìn)步，科學(xué)技術(shù)的不斷改革與創(chuàng)新，計(jì)算機(jī)行業(yè)發(fā)展得到了質(zhì)的飛躍。軟件安全漏洞檢測技術(shù)作為計(jì)算機(jī)安全運(yùn)行過程的重中之重，是一個必不可缺的關(guān)鍵環(huán)節(jié)，直接關(guān)系到計(jì)算機(jī)用戶信息數(shù)據(jù)的安全性。因此，為了保障信息系統(tǒng)的安全可靠性，就必須采取有效的信息安全防范措施。文章將進(jìn)一步對計(jì)算機(jī)軟件安全漏洞檢測技術(shù)應(yīng)用展開分析與探討。

計(jì)算機(jī)軟件；安全漏洞；檢測技術(shù)；實(shí)踐應(yīng)用

當(dāng)前是一個科技創(chuàng)新的時代，計(jì)算機(jī)行業(yè)發(fā)展要與時俱進(jìn)。人們的日常工作生活與計(jì)算機(jī)存在著密不可分的聯(lián)系，越來越多人開始高度關(guān)注和重視計(jì)算機(jī)的信息安全問題。由于受到網(wǎng)絡(luò)環(huán)境復(fù)雜、系統(tǒng)漏洞以及外界黑客攻擊等因素的影響，計(jì)算機(jī)信息系統(tǒng)無時無刻不面臨著威脅。因此，計(jì)算機(jī)行業(yè)相關(guān)技術(shù)人員要積極展開對計(jì)算機(jī)軟件安全漏洞檢測技術(shù)的研究應(yīng)用，要積極創(chuàng)新漏洞處理方法，確保廣大計(jì)算機(jī)用戶信息數(shù)據(jù)的安全性，維護(hù)用戶切身的實(shí)際利益，促進(jìn)整個行業(yè)和諧穩(wěn)定的發(fā)展。

1　計(jì)算機(jī)軟件安全漏洞的現(xiàn)狀

1.1計(jì)算機(jī)軟件安全漏洞的主要表現(xiàn)形式及性質(zhì)

計(jì)算機(jī)在安全運(yùn)行過程中容易受到安全漏洞的威脅影響，造成信息系統(tǒng)的不安全性，計(jì)算機(jī)軟件出現(xiàn)安全漏洞主要是由于軟件開發(fā)人員錯誤操作。當(dāng)前計(jì)算機(jī)軟件漏洞的主要表現(xiàn)形式包括了兩種：一種是常見的安全漏洞，該漏洞雖然不會對用戶計(jì)算機(jī)軟件或者系統(tǒng)造成巨大的威脅，然而一旦計(jì)算機(jī)遭到網(wǎng)絡(luò)黑客的攻克，就會導(dǎo)致計(jì)算機(jī)系統(tǒng)內(nèi)惡意執(zhí)行代碼，從而形成了系統(tǒng)內(nèi)信息數(shù)據(jù)混亂的局面，另一種則是功能性漏洞，該漏洞會明顯降低計(jì)算機(jī)系統(tǒng)的運(yùn)行效率，用戶無法體驗(yàn)到高效的系統(tǒng)運(yùn)行服務(wù)水平［1］。

當(dāng)前計(jì)算機(jī)軟件安全漏洞的性質(zhì)涵蓋了4點(diǎn)：（1）計(jì)算機(jī)相關(guān)工作人員在實(shí)際編程過程中產(chǎn)生部分邏輯性的錯誤，致使計(jì)算機(jī)系統(tǒng)出現(xiàn)安全漏洞；（2）基于復(fù)雜多變的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境影響，在多種多樣的軟硬件中，相同設(shè)備的不同版本倘若設(shè)置不同，就會造成安全漏洞的出現(xiàn)；（3）相關(guān)工作人員在計(jì)算機(jī)數(shù)據(jù)運(yùn)算或者處理中由于不規(guī)范操作，導(dǎo)致邏輯性錯誤的發(fā)生；（4）在漫長時間的推移下，陳舊的計(jì)算機(jī)漏洞雖然會被安全軟件不斷修復(fù)，然而會源源不斷產(chǎn)生更新的安全漏洞，威脅到計(jì)算機(jī)用戶的信息安全。

1.2易被忽視的計(jì)算機(jī)安全軟件漏洞

當(dāng)前容易被工作人員忽視掉的計(jì)算機(jī)軟件安全漏洞主要包括了以下幾種：（1）JBOSS應(yīng)用服務(wù)器，在各種版本中服務(wù)器會存在著不同的漏洞；（2）Geronimo 2.0，此種漏洞的內(nèi)容包括了廣大用戶的計(jì)算機(jī)系統(tǒng)身份識別以及密碼，網(wǎng)絡(luò)黑客能夠通過應(yīng)用該漏洞實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)插入惡意代碼，完成對計(jì)算機(jī)的非法訪問目的；（3）LIBTIFF開源軟件庫；（4）Net-SNMP協(xié)議文件中存在的安全漏洞；（5）ZLIB中存在的安全漏洞，其在計(jì)算機(jī)安全軟件中的作用是為了幫助用戶進(jìn)行數(shù)據(jù)壓縮，然而因?yàn)樗菀装l(fā)生不完整代碼指代的現(xiàn)象，從而造成大量漏洞的產(chǎn)生。為了有效防范這些惡意黑客的供給，廣大計(jì)算機(jī)用戶通常會選擇為計(jì)算機(jī)安裝上殺毒軟件和防火墻。例如人們常用的360安全軟件、瑞星防火墻以及金山毒霸等，這些軟件往往只能夠應(yīng)付一些簡單的安全漏洞，對于整個通信網(wǎng)絡(luò)安全卻起不到重大作用［2］。

2　計(jì)算機(jī)安全漏洞檢測技術(shù)

計(jì)算機(jī)行業(yè)要想不斷提高軟件安全漏洞的檢測效率，工作人員就必須努力實(shí)現(xiàn)漏洞檢測的自動化創(chuàng)新發(fā)展，計(jì)算機(jī)行業(yè)普遍應(yīng)用的漏洞檢測技術(shù)主要涵蓋了兩大類，一類是動態(tài)檢測技術(shù)，另一類則是靜態(tài)檢測技術(shù)。技術(shù)人員利用動態(tài)檢測工具相對來說較為簡單方便，容易在短時間內(nèi)發(fā)現(xiàn)部分安全漏洞，但是深度發(fā)掘能力有限，無法有效找出隱藏較深的軟件安全漏洞。靜態(tài)漏洞分析技術(shù)本質(zhì)是通過對計(jì)算機(jī)系統(tǒng)代碼進(jìn)行程序分析，從而及時發(fā)現(xiàn)系統(tǒng)內(nèi)的種種安全漏洞。比如，計(jì)算機(jī)的緩沖區(qū)溢出、競爭條件以及非法指針引用等。這兩種安全漏洞檢測技術(shù)相比較而言，靜態(tài)分析技術(shù)更加適用于深度漏洞的檢測工作。

2.1安全漏洞動態(tài)檢測技術(shù)

技術(shù)人員通過利用動態(tài)檢測工具，能夠在不改變計(jì)算機(jī)源代碼甚至是二進(jìn)制代碼的狀況下實(shí)現(xiàn)對各種程序的安全檢測工作。動態(tài)檢測技術(shù)的應(yīng)用主要是通過修改進(jìn)程的運(yùn)行環(huán)境來完成，應(yīng)用動態(tài)檢測技術(shù)在一定條件下會給計(jì)算機(jī)軟件帶來新的安全隱患，如果被檢測過的計(jì)算機(jī)軟件存在安全隱患，會嚴(yán)重影響到計(jì)算機(jī)用戶的服務(wù)體驗(yàn)。此外，計(jì)算機(jī)軟件安全漏洞動態(tài)檢測技術(shù)在一定程度上自身是存在安全隱患的［3］。

2.1.1非執(zhí)行棧

檢測技術(shù)人員要想避免棧攻擊事件的頻繁發(fā)生，最為直接有力的方法就是讓棧無法有效找到工作對象。在這種情況下就算是網(wǎng)絡(luò)黑客在棧中插入了惡意代碼，然而棧無法找到工作，就有效防范控制了一些黑客的攻擊。非執(zhí)行棧的主要弊端在于它需要工作人員在計(jì)算機(jī)操作層進(jìn)行參數(shù)數(shù)據(jù)的設(shè)置修改，如果技術(shù)人員設(shè)置發(fā)生錯誤會嚴(yán)重影響到計(jì)算機(jī)系統(tǒng)的性能，大大降低系統(tǒng)的運(yùn)作質(zhì)量。與此同時，倘若計(jì)算機(jī)中一個程序不僅有棧溢出了漏洞，還存在堆溢出了漏洞，這將會導(dǎo)致嚴(yán)重威脅問題的出現(xiàn)。相關(guān)工作人員在應(yīng)用該項(xiàng)技術(shù)時，所要付出的代價(jià)就是要在計(jì)算機(jī)操作系統(tǒng)內(nèi)核中加入一個較大的改變，即將棧頁成功標(biāo)記為不可執(zhí)行。

2.1.2非執(zhí)行堆與數(shù)據(jù)

非執(zhí)行堆作為計(jì)算機(jī)程序在運(yùn)行時動態(tài)分配內(nèi)存的區(qū)域，程序在編譯時，數(shù)據(jù)段就已經(jīng)初始化完畢了，倘若計(jì)算機(jī)的某段代碼無法被數(shù)據(jù)段和堆執(zhí)行，會導(dǎo)致網(wǎng)絡(luò)黑客強(qiáng)行插入惡意代碼，從而造成程序無法正常穩(wěn)定地運(yùn)行。工作人員通過將此種技術(shù)與非執(zhí)行棧技術(shù)有效融合在一起，能夠有效發(fā)揮更加全面的作用，確保計(jì)算機(jī)不會受到惡意黑客的攻擊。然而，由于非執(zhí)行堆與數(shù)據(jù)技術(shù)需要對計(jì)算機(jī)內(nèi)核進(jìn)行大量的修改工作，這樣一來給技術(shù)人員帶來了沉重的工作任務(wù)量，企業(yè)所要付出的代價(jià)將比非執(zhí)行棧技術(shù)還要更多。不過當(dāng)前行業(yè)中存在許多應(yīng)用實(shí)例能夠借鑒，反面說明了非執(zhí)行堆與數(shù)據(jù)技術(shù)還是能夠被用來對漏洞進(jìn)行檢測工作的。

2.1.3內(nèi)存映射

存在一部分的網(wǎng)絡(luò)黑客會采取使用NULL結(jié)尾的字符串去覆蓋內(nèi)存來完成自己的攻擊目標(biāo)。計(jì)算機(jī)軟件技術(shù)人員通過有效應(yīng)用內(nèi)存映射技術(shù)，可以將代碼頁準(zhǔn)確映射到任意的網(wǎng)絡(luò)地址，這樣能夠最大限度地增大網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)的難度，黑客很可能在經(jīng)過大量計(jì)算后，卻無法找出他們所需要的地質(zhì)。技術(shù)人員在實(shí)踐應(yīng)用內(nèi)存映射技術(shù)過程中，也需要對計(jì)算機(jī)的操作系統(tǒng)內(nèi)核進(jìn)行修改工作，這樣才能促使操作系統(tǒng)能夠?qū)⒋a頁映射到較低的內(nèi)存空間。因?yàn)樵诔绦蜴溄与A段二進(jìn)制地址已經(jīng)被確定好了，所以，內(nèi)存映射技術(shù)的應(yīng)用無需對代碼進(jìn)行修改，但是需要重新鏈接［4］。

2.1.4安全共享庫

軟件開發(fā)人員在設(shè)計(jì)C和C++開始就存在眾多函數(shù)存在不安全性，因此會出現(xiàn)較多計(jì)算機(jī)程序在應(yīng)用C和C++時會產(chǎn)生大量的軟件安全漏洞。軟件開發(fā)人員通過利用安全共享庫技術(shù)能夠依靠動態(tài)鏈接技術(shù)在計(jì)算機(jī)程序運(yùn)行過程中避免調(diào)動不安全的函數(shù)，同時對全體函數(shù)的參數(shù)進(jìn)行科學(xué)檢測。安全共享庫技術(shù)被廣泛地應(yīng)用在Windows操作系統(tǒng)和UNIX操作系統(tǒng)中。

2.1.5沙箱

沙箱檢測技術(shù)的原理是通過限制訪問去防范軟件安全漏洞攻擊。技術(shù)人員要想最大化發(fā)揮出沙箱檢測技術(shù)的作用，就必須做好定義策略的全面性工作。如果技術(shù)人員采用科學(xué)嚴(yán)格的定義策略，能夠確保計(jì)算機(jī)程序的安全性，不會受到外界黑客的供給。倘若網(wǎng)絡(luò)黑客是通過去更改設(shè)置本地變量來實(shí)現(xiàn)攻擊，那么沙箱檢測技術(shù)就無法有效起到防范作用了。如果技術(shù)人員采用了過于嚴(yán)格的策略，在一定程度上會限制了程序的合法行為，從而造成程序無法正常使用。此外，系統(tǒng)調(diào)用函數(shù)的審查也會衍生一些其他的安全問題。

2.1.6程序解釋

程序解釋技術(shù)的應(yīng)用原理是在計(jì)算機(jī)程序成功運(yùn)行后對該程序進(jìn)行檢測工作。檢測技術(shù)人員在運(yùn)用該項(xiàng)技術(shù)過程中不需要對操作系統(tǒng)的內(nèi)核和程序代碼進(jìn)行修改。第一步要合理設(shè)置一個嶄新的啟動代碼，重新將其鏈接到所檢測的應(yīng)用程序，接著使新的啟動代碼去調(diào)用動態(tài)優(yōu)化的程序解釋框架。倘若工作人員設(shè)置了較為嚴(yán)格的安全檢測策略，那么幾乎全部的已知改變程序控制流程或者修改危險(xiǎn)函數(shù)參數(shù)攻擊均能夠被檢測到，同時采取有效的防范控制措施，避免造成嚴(yán)重的損失。

2.2靜態(tài)檢測技術(shù)

靜態(tài)分析作為計(jì)算機(jī)軟件安全漏洞靜態(tài)檢測最開始的方法，因?yàn)槠錂z驗(yàn)方式過于注重淺層，所以，技術(shù)人員在這幾年明顯加強(qiáng)了對其的創(chuàng)新研究，從而使靜態(tài)檢測技術(shù)的內(nèi)容得到了完善。變得更加多樣化。就比如，程序檢驗(yàn)的實(shí)質(zhì)是指通過使用檢驗(yàn)方法去檢驗(yàn)出計(jì)算機(jī)軟件系統(tǒng)的程序是否滿足于計(jì)算機(jī)的需求，尤其是對于安全上的相關(guān)要求，然后是對程序中的安全漏洞存在與否進(jìn)行科學(xué)的檢驗(yàn)和判定。靜態(tài)檢測技術(shù)更多的關(guān)注是對于計(jì)算機(jī)軟件系統(tǒng)程序的內(nèi)部特點(diǎn)，靜態(tài)檢測的具體方法特點(diǎn)與檢測漏洞的特點(diǎn)之間存在著密不可分的聯(lián)系，為了方便將計(jì)算機(jī)軟件安全漏洞進(jìn)行科學(xué)劃分，具體分為內(nèi)存型漏洞與安全型漏洞兩種。

靜態(tài)檢測技術(shù)實(shí)質(zhì)是指通過采用程序分析技術(shù)去分析應(yīng)用程序的源代碼或者二進(jìn)制代碼的一種科學(xué)方法。計(jì)算機(jī)軟件安全漏洞檢測人員應(yīng)用該項(xiàng)技術(shù)最大的優(yōu)勢在于，工作過程較為簡單方便，無需啟動運(yùn)行計(jì)算機(jī)軟件，有效避免軟件出現(xiàn)其他的安全漏洞。

2.2.1詞法分析

詞法分析是作為靜態(tài)分析技術(shù)最早的一種檢測方法，它僅僅能夠?qū)Χ喑绦蜻M(jìn)行語法上的檢查。技術(shù)人員在應(yīng)用詞法分析技術(shù)時，需要將程序科學(xué)分為一個個片段，通過將各個片段與“嫌疑數(shù)據(jù)庫”中的數(shù)據(jù)進(jìn)行合理地比較分析和判斷。由于當(dāng)前詞法分析技術(shù)僅僅只可以檢測一些已知存在的固定漏洞代碼，其中漏報(bào)率偏高，因此不被計(jì)算機(jī)行業(yè)所推廣應(yīng)用。

2.2.2類型推導(dǎo)

類型推導(dǎo)技術(shù)的應(yīng)用原理是在自動推導(dǎo)程序中變量和函數(shù)的類型去判斷出變量與函數(shù)的實(shí)際訪問是否滿足標(biāo)準(zhǔn)規(guī)則。此種安全漏洞檢測技術(shù)適用于控制流無關(guān)的分析。

2.2.3規(guī)則檢測

安全規(guī)則描述的是計(jì)算機(jī)程序自身的安全性。由于計(jì)算機(jī)程序自身是存在一些編程規(guī)則的，也就是一些通用的安全規(guī)則，被叫作漏洞模式。例如程序在root權(quán)限下要防止exec的調(diào)用。計(jì)算機(jī)軟件安全檢測時通過把這些通過規(guī)則以特定的語法進(jìn)行描述，然后由規(guī)則處理器接收后，并且將其成功轉(zhuǎn)化為分析器所能接受的內(nèi)部表示，最后技術(shù)人員再對程序行為進(jìn)行科學(xué)的對比檢測分析［5］。

2.2.4模型檢測

早在20世紀(jì)80年代初，模型檢測技術(shù)就被提出了，模型檢測技術(shù)主要是通過顯式狀態(tài)搜索或者隱式不動點(diǎn)計(jì)算來驗(yàn)證有窮狀態(tài)并發(fā)系統(tǒng)的模態(tài)/命題性質(zhì)。軟件安全漏洞檢測技術(shù)人員在實(shí)踐應(yīng)用該項(xiàng)技術(shù)過程中，通過對有限狀態(tài)的程序構(gòu)造或者抽象模型進(jìn)行建模，根據(jù)模型去對比分析驗(yàn)證出計(jì)算機(jī)軟件的特性。技術(shù)人員通過對計(jì)算機(jī)軟件的某些執(zhí)行點(diǎn)或者某個片段進(jìn)行有效建模來進(jìn)行對比。這樣能夠避免計(jì)算機(jī)軟件的復(fù)雜性，在模型建設(shè)對比下，工作人員能夠把那些用途和功能相似的軟件進(jìn)行安全檢測工作，從而保障計(jì)算機(jī)軟件的安全性能提升一個檔次。

2.2.5定理證明

定理證明檢測技術(shù)比上述靜態(tài)檢測技術(shù)都更加嚴(yán)格，技術(shù)人員在采用該項(xiàng)檢測技術(shù)時必須運(yùn)用各種形式去驗(yàn)證被檢測程序抽象公式是否為真。具體的判別方法完全決定于實(shí)際公式的形式。例如不等式的舍取：第一步由舍取式構(gòu)造成一個圖樣，舍取式中的各個條件對應(yīng)圖中的各個節(jié)點(diǎn)，第二步使用給出的等式將所有對應(yīng)的頂點(diǎn)進(jìn)行合并操作，在對應(yīng)頂點(diǎn)合并過程中工作人員要對舍取式中的不等式進(jìn)行認(rèn)真檢查工作。倘若發(fā)現(xiàn)存在不成立，就證明了這個舍取式不能夠滿足條件。

對于計(jì)算機(jī)軟件安全漏洞的靜態(tài)檢測技術(shù)來說，它僅僅只能夠幫助工作人員檢驗(yàn)出當(dāng)前已經(jīng)存在的漏洞類別，由于靜態(tài)檢測技術(shù)對于一般漏洞沒有描述標(biāo)準(zhǔn)。因此，對于那些在計(jì)算機(jī)中未形成的安全漏洞，當(dāng)前靜態(tài)檢測技術(shù)是無法有效進(jìn)行檢查判定的。另一方面，對于當(dāng)前已經(jīng)存在于計(jì)算機(jī)中的軟件安全漏洞來說，不存在有效的檢測方法對其進(jìn)行全面地覆蓋。靜態(tài)檢測技術(shù)最大的弊端在于它的性能不完善，由于靜態(tài)檢測的空間、時間以及精準(zhǔn)度等不同條件之間是一種正比例的關(guān)系，因此要想有效提升檢測技術(shù)人員對于安全漏洞的檢測質(zhì)量和效率，就需要企業(yè)不斷加大對其運(yùn)行成本的資金投入力度。

3　安全漏洞檢測技術(shù)在計(jì)算機(jī)軟件檢查中的實(shí)踐應(yīng)用

3.1防范控制競爭條件的安全漏洞

對于那些因?yàn)楦偁帡l件而產(chǎn)生的安全漏洞，相關(guān)工作人員要合理采取有效的預(yù)防控制方法，通過將這些形成競爭的編碼應(yīng)用原子化進(jìn)行規(guī)范操作。眾所周知，計(jì)算機(jī)執(zhí)行單位中最小的就是編碼，在計(jì)算機(jī)程序正常運(yùn)行時，不會發(fā)生任何狀況對其產(chǎn)生影響。原子化操作實(shí)質(zhì)是指通過采用鎖定的方法，利用預(yù)防控制某種特定狀態(tài)改變而形成的問題，做到間接調(diào)用使用文件名系統(tǒng)的目的，從而將使用的文件或者句柄進(jìn)行有效描述。

3.2預(yù)防緩沖區(qū)的安全漏洞

軟件技術(shù)人員通過利用軟件程序中比較危險(xiǎn)的函數(shù)檢查去預(yù)防緩沖區(qū)的漏洞溢出，這樣能夠使當(dāng)前安全軟件版本成功替代掉不安全的版本。就比如，通過安裝extern char*strncat去代替原本的extern char*strcat等［6］。

3.3防范控制計(jì)算機(jī)系統(tǒng)中隨機(jī)產(chǎn)生的安全漏洞

相關(guān)工作人員在對計(jì)算機(jī)進(jìn)行隨機(jī)漏洞預(yù)防工作時，必須優(yōu)先應(yīng)用市場上性能優(yōu)秀的隨機(jī)發(fā)生設(shè)備。由于隨機(jī)發(fā)生設(shè)備自身就攜帶了密碼算法，這樣能夠確保隨機(jī)數(shù)流的安全可靠性，就算是用戶的計(jì)算機(jī)軟件受到了網(wǎng)絡(luò)黑客侵襲，計(jì)算機(jī)的算法細(xì)節(jié)被完全識破，也不會讓他們有效獲取到原有的數(shù)據(jù)流，從而有效避免造成計(jì)算機(jī)用戶的經(jīng)濟(jì)損失。

3.4防范控制格式化字符串的安全漏洞

軟件開發(fā)技術(shù)人員要善于利用嚴(yán)格的預(yù)防策略，通過在數(shù)碼中直接采用格式常量，這樣能夠防止為黑客攻擊者留下任何創(chuàng)建格式串的可能。通常情況下，不定參數(shù)的個數(shù)函數(shù)均會產(chǎn)生格式化字符串的安全漏洞，工作人員在使用此類函數(shù)時，必須確保任何一個參數(shù)的個數(shù)以及均衡性能。與此同時，工作人員通過使用Windows操作系統(tǒng)下屬的窗口進(jìn)行數(shù)據(jù)輸出工作，也能夠最大化降低安全漏洞的危害。

4　結(jié)語

綜上所述，在整個計(jì)算機(jī)行業(yè)的迅速發(fā)展下，人們對于信息安全越來越重視和關(guān)注，無論是在生活中，還是在學(xué)習(xí)工作中，人們無時無刻不在與計(jì)算機(jī)打交道，計(jì)算機(jī)信息數(shù)據(jù)安全性是至關(guān)重要的。計(jì)算機(jī)軟件安全漏洞的問題主要來自于兩個方面，一方面是軟件開發(fā)設(shè)計(jì)人員在設(shè)計(jì)過程中造成軟件自帶的錯誤，另一方面是軟件遭受到網(wǎng)絡(luò)黑客攻擊留下的安全漏洞。安全漏洞檢測技術(shù)人員必須從根源上發(fā)現(xiàn)問題，不斷提高軟件的安全性，要加強(qiáng)對軟件安全檢測防范技術(shù)的研究應(yīng)用，有效避免計(jì)算機(jī)信息系統(tǒng)遭到黑客的非法入侵，導(dǎo)致信息數(shù)據(jù)暴露，使計(jì)算機(jī)用戶遭受損失。

[1]齊燕.淺談計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].信息與電腦（理論版），2010（10）：35-38.

[2]李永華，竇春鐵.談計(jì)算機(jī)安全漏洞動態(tài)檢測原理方法與實(shí)踐[J].數(shù)字技術(shù)與應(yīng)用，2013（3）：112-113.

[3]馬海濤.計(jì)算機(jī)軟件安全漏洞原理及防范方法 [J]. 科協(xié)論壇（下半月），2013（6）：12-16.

[4]薛磊磊.談計(jì)算機(jī)安全漏洞動態(tài)檢測的原理方法與實(shí)踐[J].科技促進(jìn)發(fā)展（應(yīng)用版），2012（10）：75-78.

[5]蔣廷耀，王訓(xùn)宇，關(guān)國翔，等.基于EAI和AOP的軟件安全測試及應(yīng)用研究[J].計(jì)算機(jī)科學(xué)，2013（4）：42-45.

[6]JOHNSON R, WAGNER D.Finding user/kernel pointer bugs with type inference[C]. San Diego: 2012 USENIX Security Symposium，2012.

Research on application of computer software security vulnerability detection technology

He Xiangyang
（Qufu Normal University, Rizhao 276826, China）

With the continuous development and progress of social economy and the continuous reform and innovation of science and technology, the development of computer industry has got a qualitative leap. As the most important part of computer security, software security vulnerability detection technology is an indispensable key link, which directly relates to the security of computer user information data. Therefore, in order to ensure security and reliability of information systems, we must take effective measures to prevent information security. This paper analyze and explore further on the application of computer software security vulnerability detection technology.

computer software; security vulnerability; detection technology; practical application

賀向陽（1993— ），男，陜西西安，本科。