計算機軟件中安全漏洞檢測技術及運用

嚴春風

摘要：隨著我國經濟的發展，科技水平不斷提高，如今已進入互聯網的時代，信息系統被我們廣泛應用到生活中的各個領域當中，因此信息安全已經成為人們重點關注的問題。計算機軟件中的漏洞對我們的信息安全造成了嚴重威脅，所以我們要提高對軟件中漏洞的安全檢測水平，本文對其各種檢測技術進行闡述。

關鍵詞：計算機；軟件；安全漏洞；檢測技術；運用

中圖分類號TP3 文獻標識碼A 文章編號2095-6363（2016）06-0050-02

隨著社會的信息化發展，Pc軟件在各個行業里起著越來越重要的作用。隨著源代碼數量的增加，網絡黑客利用其中漏洞進行破壞的可能性也越來越高，軟件安全問題儼然已成為系統安全的重點問題。如今軟件中的漏洞逐漸增多，更多的黑客借此機會對系統進行攻擊從而在其中獲得更多的利益，而其手段也更加多樣化。因此，安全技術人員必須增強漏洞檢測的技術研究，從而保護信息資料安全。

1.PC軟件漏洞

所謂漏洞，是指軟件系統中存在的弱項和缺點，而這些弱點將會成為被黑客攻擊的目標。漏洞之所以會出現是因為在軟件開發過程中，編程人員設計失誤導致的。一般來說，漏洞有2種表現形式：其一，安全性漏洞。這種漏洞在人們平時正常使用計算機工作、學習、生活時不會出現，但是當這些漏洞被有心人發現并加以利用，就可能使軟件的運行出現錯誤，更嚴重時可能導致發出錯誤指令，對程序的運行造成更大的危害；其二，功能性漏洞。這種漏洞會影響人們對軟件的正常使用，比如軟件運行時的流程及結果出現偏差等。

漏洞本身有幾點特性，我們能從4個方面看出：第一，程序員在編程過程中出現的邏輯性失誤，這種失誤非常常見，其出現的原因是由于程序員的粗心；第二，Pc軟件對數據做運算處理時，出現邏輯性錯誤，而容易產生邏輯錯誤的往往是那些過大或過小的模塊，中等規模程序模塊較前兩者比較不容易發生邏輯錯誤；第三，Pc軟件漏洞可能隨時間的推移發生變化，兩者之間聯系緊密，例如，舊的漏洞被程序員逐漸修復，然而修復漏洞的代碼中可能會產生新的漏洞。由此可見，漏洞問題絕不會是能夠一勞永逸解決的問題，它需要我們不斷對軟件進行維護；第四，漏洞在不同的Pc軟硬件系統中會有不同的表現，在相同設備的不同設置、不同版本上也會有不同表現。

2.檢測技術

Pc軟件安全漏洞一般可用2種方法檢測：動態檢測和靜態檢測。

2.1動態檢測

1）沙箱。沙箱是指對資源訪問權限設限，這樣一來可以避免黑客對其進行攻擊。比如c語言中一些函數可以被調用，而某個軟件自身不包含這些函數的調用，但是卻發現運行中的軟件含有此類函數調用，這就說明軟件已經遭到不明攻擊。而沙箱的作用在此時可以充分發揮，它確保軟件遭到攻擊時不會影響其正常運行。

2）共享庫的安全性。某些Pc軟件漏洞的出現是因為使用共享庫的不安全。安全的共享庫在一定程度上對黑客的攻擊能夠進行抵御。安全的共享庫是指使用動態的鏈接方法，對那些不安全的函數在代碼運行時進行攔截，并且對其檢測，這種方法也可以確保Pc軟件安全運行。

3）內存映射。黑客對軟件進行攻擊時一般使用以“NUL”"結尾字符串覆蓋內存，最終達到其攻擊的目的。而內存映射，會讓黑客對軟件進行攻擊時，利用“NULL”結尾字符覆蓋內存時，不能輕易的跳轉至簡單內存區。換而言之，將代碼頁映射內存的操作隨機化，這樣一來也能在一定程度上減少黑客通過猜測內存地址進行頁面攻擊的危險性。

4）非執行棧。黑客經常會通過棧對軟件進行攻擊，這個情況發生的原因一般是因為棧本身執行和能寫方面的原因。黑客一般會在棧內摻加惡意代碼，并且使其運行。而防止這種情況發生的有效措施是把棧變為不可執行形式的代碼。這樣一來，攻擊者在棧內摻加的惡意代碼不能被執行，在很大程度上降低被攻擊的可能性。

5）程序解釋。漏洞檢測技術中有一個比較好的方法，即程序解釋技術。當代碼運行后采取強制安全檢測及監視行為對其進行防御。但是，這種技術可能會導致大量性能的消耗，對此，我們通過使用程序的監視器，使得檢測工作可以在安全檢測的同時保證不會犧牲大量的性能。這種技術將黑客的攻擊分成3種，繞過Pc的安全檢測、執行非原始程序代碼以及無限制控制轉移，另外，此技術無需改變應用程序以及系統的內核，只需在應用程序中鏈接啟動程序代碼，并用其調用程序框架。當然，這種技術的應用也有其局限性，它會對系統兼容性產生一定危害，嚴重的可能會引發應用程序的崩壞，但太過寬泛的策略又起不到防御攻擊的效果，因此程序員要合理使用這種技術，在兩者間做出平衡。

2.2靜態檢測

最初的Pc漏洞的靜態分析就是靜態檢測，但其檢測方式浮于表面，通過近年來的創新和研究，其檢測方式被擴充成2個內容：程序檢驗和靜態分析。前者指的是抽象系統內部源代碼，通常使用檢測方法，對程序是否符合Pc安全等需求進行檢測，而后檢驗軟件是否存在安全漏洞；后者指的是掃描待測軟件源代碼，并從語義等多角度解析，從而進一步分析需要檢測代碼的自身特點。

靜態檢測更注重代碼內部特性，其劃分漏洞的方法多樣，根據已有分類法能把漏洞劃分為一些細小的組成，大多檢測方法可以處理零散的漏洞，因此我們難以發現漏洞的共同點。因此，我們將漏洞劃分為內存性和安全性2種。內存性漏洞側重數據的準確性和類別，安全性漏洞重視的是數據流的錯誤。一些靜態檢測方法僅僅對特定漏洞檢測，而另一些則能夠檢測以上2種漏洞。

1）程序檢驗。此檢測方式需要形式化模型及程序。模型檢驗，需要采取顯式的狀態搜索或隱式的不動點驗證系統的命題性質或狀態，并采用建模方法驗證程序構造特性等。另外，可以在其中加入定N～iE明方法。這種方法能夠根據公式判別代碼抽象公式的對錯，在一定程度上，這種方法讓模型檢驗得到了發展，因此變得更嚴密。

2）靜態分析。靜態分析要對代碼進行掃描，提煉關鍵內容，對其進行分析解讀，并按照預設安全標準對其進行檢測。首先是對其詞法語句進行分析，這種方法僅僅從語法上檢測代碼，更具體的說，是將代碼分成幾個片段，在將其與可能出現漏洞的部分對比，這種方法較為繁瑣，一般不建議采用。另外，采取利用規則檢測的方法。此方法用于檢測代碼本身。編程過程里，程序員容易發生誤操作，導致漏洞出現。而規則檢測要對程序的規則進行描述，再用處理器進行檢測分析。

3.檢測技術運用

3.1緩沖區漏洞的預防

通過對整個程序里容易遭受攻擊的函數進行檢查，從而防止在緩沖區存在漏洞溢出現象。具體來說，我們要用安全版本的軟件替代不可靠版本的軟件。比如：使用extern char*strncat替代extern char*strcat等。

3.2競爭條件漏洞的預防

我們可以采用原子化的方法對由競爭條件引發的漏洞進行處理。程序代碼執行過程里的最小單位就是編碼。當程序處于運行階段時，編碼不會為任何情況所影響。這種方法是采取鎖定的方式，防止因特定狀態的變化而產生的問題發生，并通過間接調用的方法，描述好使用的句柄以及文件。

3.3隨機漏洞的預防

我們要利用隨機發生這一設備中自帶的密碼算法來保護程序安全，即便被攻擊也不會使攻擊方獲得其數據流。

3.4格式化的字符串漏洞預防

在數碼中通過格式常量進行嚴謹預防，不給黑客攻擊留下可乘之機。通常個數函數里都存在這種漏洞，因此，我們在使用這類函數時要確保均衡性能和參數的個數。

4.結論

當今社會，Pc漏洞嚴重威脅著信息安全，因此，掌握Pc軟件漏洞的各種檢測技術，并加以正確的運用顯得十分重要。總之，漏洞的各種檢測技術漸漸變成維護Pc安全最基本的方法，相關人員應該加強對各種檢測技術和應用的研究，讓計算機軟件更好的服務于人類生活。