計算機軟件中安全漏洞檢測技術研究

陳國棟

摘要：對軟件程序進行重新設計和編寫，是預防安全漏洞、確保軟件安全的主要手段。所以，計算機技術人員要不斷努力，強化安全漏洞檢測技術，保障計算機軟件運行安全穩定。在計算機的軟件系統中，安全漏洞是對信息系統造成威脅的主要原因，所以，計算機軟件中安全漏洞的檢測技術成了現今人們探索的重點問題。文章研究了計算機軟件中安全漏洞檢測技術。

關鍵詞：計算機軟件；安全漏洞；檢測技術；應用

近年來，計算機技術的應用越來越普遍，計算機軟件的發展非常迅速。同時，源代碼的數量也隨之急劇增加。一些黑客通過代碼中的某些漏洞對計算機的軟件及系統入侵并破壞。所以，計算機軟件的安全問題已經變成了如今系統安全的關鍵問題之一。

1計算機軟件中的漏洞

漏洞是軟件、硬件、協議實施中的紕漏，也是系統安全層面的缺失處，讓未獲取授權認可的攻擊方對系統探訪、攻擊、損害。漏洞的自我特質面可從幾個層面表征：第一，是在編訂程序的環節內有某些邏輯類失誤的生成，該種失誤是由編訂者粗心引發，較為常見。第二，是在軟件的各個數據演算、處理的環節中，也會有某些邏輯類失誤的生成，在程序模塊中用中等大小同較小、較大的模塊比對看出，非中等程序模塊失誤比率較高。第三，漏洞和軟件系統的環境關聯度較高。同一臺計算機中各異的軟、硬件版本、在配置不等的前提下，每各設備共組的軟件體系同系統一致但設置不等時，都會有安全層面的缺陷處。第四，軟件的整體系統漏洞和時間也有關聯性，也就是說在時間長度的延伸下，曾出現的漏洞會被補修、更正，但新的漏洞也同時會更加顯現。所以，計算機軟件內的漏洞是長久存留的難題。

1.1計算機軟件安全漏洞的原發性

通常情況下所謂的計算機漏洞是指由于計算機軟件自身含有某些潛在的缺陷和劣勢，這些潛在的缺陷和劣勢由于自身包含的特點可能引發一些風險或者說造成相對容易的攻擊范圍。計算機軟件漏洞出現的主要原因就是由于計算機軟件設計人員的操作存在失誤。從上面的分析中可知，計算機軟件最主要的就是由于自身存在著缺陷才導致了后天的攻擊性行為。計算機軟件設計人員在設計的過程中很難考慮全部的設計因素，而且現在的軟件設計人員的設計水平良莠不齊，這就決定了計算機軟件在投入市場的開始就存在著一定的風險，這種風險是由于計算機軟件本身所存在的某些原發性錯誤引起的。

1.2計算機軟件安全漏洞的差異性

計算機軟件的應用范圍很廣，目前市場上存在著各式各樣的軟件，這些軟件適用的工作區域也不一樣。一般來說，計算機軟件漏洞和其工作的環境之間存在著較為密切的聯系，在不同的工作環境內即使相同的計算機軟件也可能表現出不一樣的漏洞特征。計算機軟件的工作環境對于計算機軟件的運行起著至關重要的作用，計算機軟件主要根據寫好的程序代碼運行，在不同的設備上，計算機軟件的代碼執行過程也會存在一些差異，這些差異都決定了計算機軟件漏洞的多樣性和差異性的特點。

1.3計算機軟件安全漏洞的延續性

計算機軟件都會不斷更新，計算機軟件的漏洞也會不斷被修復，然后隨著而來又會出現一些新的計算機軟件漏洞。在使用的過程中計算機軟件會隨著時間的推移，原先的漏洞會不斷被修復，然而程序總會存在新的程序邏輯錯誤，這些新的邏輯性錯誤又會導致新的漏洞，計算機軟件漏洞就不停地處于這樣一個無限的循環中，除非一個計算機軟件徹底被市場所淘汰。

2計算機軟件中安全漏洞的檢測技術

現階段，信息技術已經成為人們生活中一個必不可少的生活要素。隨著科學技術的不斷進步，各種計算機軟件的不斷被開發出來，開發計算機軟件的人也變得多起來了。目前，國外有關的專家研究發現，隨著計算機軟件的大量使用，計算機軟件的漏洞的數量和頻率都變得越來越高。目前網絡黑客的數量也變得越來越龐大，黑客的性質也發現了質的變化，越來越多黑客在利益的驅動下對個人和集體用戶展開了大規模的攻擊。在這種大環境下，只有計算機技術人員不斷提高計算機軟件安全漏洞的檢測技術才能應對這種挑戰。計算機軟件內的安全漏洞可檢出的策略有2類：一類是靜態模式的檢測技術，另一類是動態模式的檢測技術。

2.1計算機軟件安全漏洞的靜態模式檢測技術

最開始的計算機軟件安全漏洞靜態檢測就是靜態分析，但是由于其檢驗的方式多停留在表面，因此，近些年開始逐漸對其進行研究與創新，靜態檢測也就逐漸擴充成為2種內容：靜態分析及程序檢驗。其中，靜態分析指的是對需要檢測的系統程序進行源代碼的掃描工作，從語義、語法等角度進行全面解析，同時直接分析待測系統程序的自身特性，利用這種方法尋找漏洞。而程序檢驗是指抽象系統內的程序源代碼。主要借用檢驗方法，檢測軟件系統的程序是否符合計算機的需求，特別是對安全的需求，然后對程序中的安全漏洞存在與否進行判定及檢驗。對于計算機軟件安全漏洞的靜態檢測來講，其更多注重的是計算機軟件系統程序的內部特性，靜態檢測的方法特點同檢測漏洞的特點之間包含著密切的關聯。

計算機軟件中的安全漏洞所執行的靜態模式檢測，最初是靜態模式辨析，但監測的技術手段多側重于表層。所以，在更深入的探究和研創后，靜態模式的檢測內涵得以拓展，既有靜態模式辨析，也包括程序的驗查。靜態模式辨析就是對檢查測試的系統程序掃描其源代碼后，從語法層面、語義層面進行多方位的闡釋，并把檢測系統程序的特性予以直接化的辨析，借此探尋出漏洞所在。程序驗查則是對系統程序中的源代碼抽象化。憑借驗查手段，檢查軟件內組的系統程序同計算機所需的相符度，以及能否同安全所需匹配。接著辨識和驗查程序安全層面存在的漏洞。該種靜態化的軟件安全漏洞檢測法，更傾向于軟件自身系統程序的內存特質，同時和檢測漏洞特質有著較高的關聯性。

2.2計算機軟件安全漏洞檢測技術中的安全動態檢測

2.2.1內存映射

在攻擊群體中，往往多用字符串末尾部位“NULL”字樣的序列對內存做全覆蓋，進而實施損害攻擊。在代碼頁中實施的映射技能，可讓攻擊方作出字符串末尾部位“NULL”字樣的序列對內存做全覆蓋舉動時，跳轉至簡易內存區域中的操控難以進行。從另一側面來說，在內存的多個地址中，隨機性地映射代碼頁，可縮減揣度地址而發動頁面損害攻擊的發生比率。

2.2.2非執行棧

近年來，攻擊軟件的舉措多發生在對棧的破壞上，這是因多數操控系統內的棧所屬的能寫性和執行性所引發。在內部的變量存儲中，棧的載體中有核心數組的變量，攻擊方借此可將惡意的代碼發送至棧內，并探尋出代碼執行手段。而要規避棧的侵襲、損害可執行的有效策略為，更改棧內執行代碼使其不可執行。這樣更改后即便攻擊方將惡意的代碼送至棧內，但代碼不可執行很好地縮減攻擊的成功率，讓程序不被損壞。

2.2.3安全共享庫

某些計算機運行了安全性極差的共享庫就會引發軟件安全漏洞。共享庫的安全度高可用對攻擊方的損害行為很好的防預，而安全度低的共享庫則易被損害。安全化的共享庫是動態化的鏈接模式運作，在程序運作環節將多類安全度低、沒安全性的函數運用予以攔截，并進行另外的測驗，進而保證計算機軟件整體的安全。

2.2.4沙箱

沙箱法是對某些損害性攻擊的防預，即借助某一程序的資源訪問限定來實現。如某些調動函數會被編入C語言中，而某個軟件自身是不會有此種調動函數的。若出現了軟件運行時有類似調動函數的運行，軟件已經被惡意侵入。但在惡意侵害之前，運行沙箱對其做出限定，則在入侵后不會有不良損害。

3計算機軟件中安全漏洞檢測技術的應用

3.1預防競爭條件的漏洞

漏洞的成因中也有因競爭條件而引發的缺陷，對其防預的策略就是將競爭成因的編碼執行原子化運作。編碼是最小的執行單元，在運作程序環節內不會有任意狀況對其實施干擾。原子化運作就是用鎖定的操作，對某一特定的狀況更改而衍生的問題予以防預，這樣可對應用文件名體系實施間接化的調用，可表述出應用文件或使用的句柄。

3.2預防緩沖區的漏洞

對于緩沖區內的漏洞可借助軟件程序內危險值高的函數驗查來實施防預，將安全度較低的軟件用高安全度的新版本替換。

3.3預防隨機出現的漏洞

在對隨機性的漏洞實施防預時，可借助隨機性高的發生設備來進行。隨機發生設備有著自屬密碼演算，可確保隨機數流的高安全度。在軟件被惡性侵害，對算法每一細微處都掌控，但數據流不會形成，進而起到防預能效。

3.4預防格式化字符串的漏洞

執行嚴密、謹慎的防預方案，直接性地在數碼中運用格式常量，讓供給方找不到可創設格式串的缺陷處。個數函數在不定參數時往往會有格式化字符串的缺陷潛藏，對此類函數運行時就要讓每一參數的數目有保障，均衡穩定。

3.5計算機軟件安全漏洞的防范措施

計算機軟件安全漏洞檢測技術應用的過程中，一方面要避免緩沖區漏洞，認真檢查程序中的危險函數，使用安全的計算機軟件，不用盜版軟件和非法軟件，時刻做好緩沖區漏洞的處理和防范。一方面要避免競爭條件漏洞，在競爭代碼原子化操作的過程中，借助于文件句柄和其他文字描述字，保證計算機軟件的安全。另一方面要避免格式化字符串漏洞，盡可能地使用源代碼中格式常量，進而避免留下格式串機會，并防止隨即數漏洞，提供安全的隨機數據量，并對全部算法細節進行加密。

4結語

21世紀是一個計算機技術高速發展的社會，隨著經濟社會的發展和經濟全球化的影響，計算機技術在我國得到了大范圍的發展，在我國的各個領域中目前都離不開計算機，計算機的產生為我國的現代化建設提供了不竭的動力。但是，隨著信息技術的不斷發展也逐漸暴露出一些潛在的問題。目前，計算機的安全性已經成為人們關注的焦點。隨著開發的人越來越多，使用的人越來越多，惡意利用計算機軟件獲取個人信息、破壞計算機安全的人也就變得多起來了。目前，計算機安全已經成為世界各國高度關注的一個問題。有關的技術人員必須引起高度的關注才能有效解決計算機軟件漏洞，給計算機系統一片綠色的天空，給人們的網絡環境和信息安全提供一個新的平臺。總括來說，當下的周邊環境內，計算機軟件安全漏洞的檢測技術演化為基礎通信驗查、基礎計算機安全檢測的手段。運行的每一軟件安全性更多側重在程度的編訂、漏洞的遏制層面。所以，探究計算機軟件的安全類漏洞檢測技術，并對該技術的運用辨析，是當下工作者需更深層考量的事務。