計算機軟件中安全漏洞檢測技術初探

張　放

海南師范大學信息科學技術學院12級軟件工程專業，海南　海口　570203

?

計算機軟件中安全漏洞檢測技術初探

張放

海南師范大學信息科學技術學院12級軟件工程專業，海南海口570203

摘要：計算機技術的不斷發展促使現代人們工作、學習以及生活方式發生巨大轉變，且隨著計算機軟件功能的不斷強化，使得計算機軟件廣泛應用于各個領域中。但是在計算機軟件應用過程中，安全漏洞的出現威脅著計算機軟件的正常運行。因此，提高軟件安全性成為工程師有待解決的問題。文章主要針對計算機軟件中的安全漏洞檢測技術展開分析。

關鍵詞：計算機軟件；安全漏洞檢測技術；安全性

有相關文獻指出，隨著計算機軟件安全漏洞問題的突出，對軟件攻擊事件的發生率越來越高[1]。因此，提升計算機軟件安全漏洞檢測技術的發展，有助于提高計算機軟件的安全性能。

一、計算機軟件安全漏洞靜態檢測技術

初始化計算機軟件安全漏洞的靜態檢測技術實際上就是所謂的靜態分析，不過此類檢驗的方法一般情況下是針對軟件表面狀態進行檢測，在近些年取得了一定的進步，不斷向靜態分析與程序檢驗發展。靜態分析主要是掃描軟件系統程序的源代碼漏洞，從語義和語法兩方面分析源代碼，并根據系統程序的特征查找系統中可能存在的安全漏洞[2]。程序檢驗的主體是系統程序的源代碼，其檢測本質就是系統程序是否能夠真正意義上的滿足計算機某些軟件方面的需要，特別是側重于對計算的軟件安全問題，在查找出異常部分后，通過分析判斷其是否存在安全漏洞。

靜態檢測技術更加注重于軟件系統內部特性方面的檢查，在檢測的過程中本身的特點和漏洞特點均存在某種特別的關聯性。時下很多安全漏洞的鑒別都有很多種使用方法，而針對漏洞具體問題，實際上就是某些細小問題，但在漏洞類別方面的共性較少。因此，可將漏洞區分為安全性漏洞以及內存性漏洞，所謂安全性漏洞實際上就是數據誤差或錯誤是否真的存在，這種漏洞往往是因為錯誤的內存所直接誘發的；而內存性的漏洞則主要看類別和數據是否會有某種特殊的誤差，所以，采用空間的建模實施靜態檢測為目前信息領域一種最直接的的檢測方式。另外需要特別注意的是，靜態檢測技術的特征區別在一定程度上說也存在一定的問題，只能檢測特定的漏洞。

二、計算機軟件安全漏洞動態檢測技術

(一)內存映射

計算機領域很多黑客往往會通過“NULL結尾的字符串對計算機的內存實施覆蓋處理，這樣就能夠直接實現對系統漏洞實施攻擊的操作。借助應用代碼頁的反射技術，有助于提升內存覆蓋的困難性，進而無法快速跳轉至內存區進行內存覆蓋。從另一方面分析，通過代碼頁進行隨機內存映射，能夠降低通過網址展開頁面攻擊的現象。

(二)非執行棧

現階段出現很多的棧攻擊軟件的現象，這種攻擊的本質就是數據的變更，此種軟件技術主要是因為系統里棧能寫和執行或多或少的存在某些技術上的問題。而所謂的棧里涵蓋內部的變量和數組的變量，在此過程中仍然能夠有效的在棧里寫入某些惡意的代碼對軟件進行直接有效的攻擊，在攻擊完成之后利用設定的執行代碼實施數據的變更。所以實際上，把棧轉變成無法執行的代碼形式在一定程度上能夠有效的減少來自黑客的直接攻擊[3]。

(三)沙箱方法

此種方法主要是利用限制的程序資源訪問最大限度的降低惡意攻擊的行為，比如C語言中某些調動函數，而實際的軟件中則根本不存在調動函數，但在檢測中發現有調動函數的出現，則表明軟件受到攻擊。因此，采用沙箱方法能夠有效預防惡意攻擊行為，但同時對資源訪問造成了一定的限制。

三、計算機軟件安全漏洞檢測技術的應用

(一)預防競爭性漏洞

在預防軟件系統程序漏洞工作中，可以采用競爭形成對編碼實施信息處理，在操作過程中能夠利用原則化的操作方法。而原子化的編碼則是執行單位中最小最有效的編碼，這種編碼的存在不會對程序的運行造成干擾，即便有干擾，也對程序沒有任何的影響。而所謂的原子化操作則主要利用鎖定的方法，科學合理的預防某種狀態改變而形成問題，致使調接調動系統文件或語句進行改變而最終出現錯誤。

(二)預防隨機性漏洞

通過使用性能良好的隨機發生設備能夠有效預防軟件系統程序出現隨機性漏洞。基于設備自帶密碼算法，能夠通過隨機流數來實現安全漏洞檢測。在軟件受到黑客的攻擊情況下，即便能夠有效的掌握算法的細節，在某種程度上說也不能真正意義上的獲取有效的信息。

(三)預防字符串漏洞

通過在數碼中直接應用于格式常量能夠有效預防字符串漏洞，能夠使黑客無法創建任何字符串。在條件運行的情況下個數函數如果不能夠直接的確定參數，往往都會有一定程度的字符串漏洞。所以，使用各類函數的過程中一定要保障相關部位參數情況和均衡性能。與此同時，在計算機數據中還需要借助windows操作系統中某些直接的的下屬窗口對數據實施記錄、保存、輸入、輸出等，能夠有效避免安全漏洞的出現。

四、結束語

隨著現代信息技術的不斷發展以及計算機的普及，計算機軟件在社會生活中扮演著重要的角色。某些不法分子往往會有目的性的針對計算機軟件中存在的安全漏洞對計算機數據以及信息實施攻擊，竊取重要資料，甚至直接破壞系統，對軟件使用者造成了嚴重的影響。

[參考文獻]

[1]高妍.計算機軟件安全漏洞檢測技術與應用[J].計算機光盤軟件與應用，2014，21(4)：172-173.

[2]鐘麗芳.計算機軟件中安全漏洞檢測技術及其應用[J].計算機光盤軟件與應用，2013，13(12)：59-62.

[3]朱力根.探析計算機軟件中安全漏洞檢測技術及其應用[J].信息通信，2015，41(4)：123-124.

中圖分類號：TP316

文獻標識碼：A

文章編號：1006-0049-(2016)06-0161-01