計(jì)算機(jī)軟件安全漏洞檢測技術(shù)

摘 要 計(jì)算機(jī)軟件技術(shù)是計(jì)算機(jī)中常用技術(shù)，在系統(tǒng)開發(fā)中經(jīng)常涉及到軟件技術(shù)。科學(xué)技術(shù)不斷發(fā)展，現(xiàn)在對(duì)軟件的要求越來越高，軟件在使用之前必須經(jīng)過軟件檢測，現(xiàn)在軟件漏洞也很多，需要不同軟件檢測技術(shù)在檢測，減少軟件漏洞出現(xiàn)。本論文主要從計(jì)算機(jī)軟件安全漏洞目前的狀況、計(jì)算機(jī)軟件安全漏洞檢測技術(shù)解讀進(jìn)行闡述計(jì)算機(jī)軟件安全漏洞檢測技術(shù)，希望為研究軟件安全漏洞檢測技術(shù)的專家與學(xué)者提供理論參考依據(jù)。

【關(guān)鍵詞】軟件 安全漏洞 檢測技術(shù)

信息技術(shù)快速發(fā)展，尤其Internet的廣泛應(yīng)用，在如今大數(shù)據(jù)時(shí)代，軟件是計(jì)算機(jī)技術(shù)一種，在其軟件開發(fā)過程中，計(jì)算機(jī)軟件存在一定漏洞，要保障計(jì)算機(jī)軟件的安全性，必須提高計(jì)算機(jī)軟件的檢測技術(shù)，提升計(jì)算機(jī)軟件性能，是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的有效途徑。

1 計(jì)算機(jī)軟件安全漏洞目前的狀況

計(jì)算機(jī)軟件在開發(fā)的時(shí)候有的就存在一定漏洞，當(dāng)時(shí)可能沒有技術(shù)解決軟件漏洞問題，但在軟件使用的過程中，會(huì)出現(xiàn)一系列問題，必須加強(qiáng)軟件安全漏洞的檢測技術(shù)，檢測軟件是否合格，不合格的軟件必須加強(qiáng)軟件補(bǔ)丁，促使軟件達(dá)到合格標(biāo)準(zhǔn)，經(jīng)過測試后，才能投入市場使用。還有的軟件開發(fā)時(shí)候沒有任何漏洞，但隨著時(shí)間的推移，軟件會(huì)出現(xiàn)一定漏洞，軟件必須是在使用的過程中，逐步進(jìn)行軟件完善，提升軟件性能，讓其達(dá)標(biāo)，減少軟件的漏洞，出現(xiàn)漏洞以后要及時(shí)修復(fù)，提高軟件的生命周期，在一個(gè)友好的界面下，充分發(fā)揮軟件的功能，讓其在使用過程中，起到一定的作用，提升性能，減少漏洞。軟件在使用的過程中，根據(jù)技術(shù)的發(fā)展與變化，計(jì)算機(jī)軟件的漏洞必須技術(shù)檢測，延長軟件的生命周期，提高軟件性能，滿足其需要。

2 計(jì)算機(jī)軟件安全漏洞檢測技術(shù)解讀

2.1 靜態(tài)程序解析

靜態(tài)程序解析是軟件安全常用的檢測技術(shù)，這種檢測技術(shù)是通過程序代碼，通過利用機(jī)器語言、匯編語言等進(jìn)行編譯，利用反代碼形式，對(duì)檢測出來的軟件漏洞，及時(shí)進(jìn)行修復(fù)，提高軟件性能，在實(shí)際應(yīng)用過程中，涉及到程序設(shè)計(jì)中的語言、函數(shù)、數(shù)組、過程、集合、文件等。利用軟件技術(shù)解決軟件漏洞問題，靜態(tài)程序解析對(duì)程序設(shè)計(jì)起到保護(hù)作用，檢測軟件漏洞，提升計(jì)算機(jī)軟件性能，這是一種常用的計(jì)算機(jī)軟件安全漏洞檢測技術(shù)，通過該技術(shù)對(duì)軟件漏洞進(jìn)行合理檢測，提高軟件性能，延長軟件的生命周期。

2.2 利用邏輯公式對(duì)程序性質(zhì)進(jìn)行表達(dá)

根據(jù)程序的性質(zhì)，對(duì)計(jì)算機(jī)軟件漏洞進(jìn)行檢測，判斷其中的應(yīng)用能力，邏輯公式能對(duì)計(jì)算機(jī)軟件的性能進(jìn)行檢測，檢測其的合法性，是否存在軟件漏洞，有的軟件漏洞是需要升級(jí)與更新軟件就可以解決的，有的是出現(xiàn)軟件錯(cuò)誤，必須合理采用措施，解決軟件漏洞問題。其中的公理化方法的邏輯是完整的體系，其中的每個(gè)公式都是由單個(gè)程序語句和其前后置斷言共同構(gòu)成，具體理論當(dāng)中只有一條賦值公理，形式演算系統(tǒng)以一階謂詞邏輯為基礎(chǔ)，各自為順序、分支以及循環(huán)指令增加了相應(yīng)的演算法則。公理化方法已經(jīng)被證明具有較強(qiáng)的可靠性和完整性，但匹配的形式演算系統(tǒng)存在半可判定的情況。程序的正確性涉及程序設(shè)計(jì)人員利用邏輯公式對(duì)程序?qū)?yīng)的功能規(guī)約展開描述，另外一個(gè)問題就是要為循環(huán)體確定循環(huán)不變式。邏輯公式的應(yīng)用提高了邏輯判斷能力，在利用語句進(jìn)行科學(xué)判斷，檢測計(jì)算機(jī)軟件是否存在漏洞，根據(jù)邏輯公式的判斷能力，檢測軟件是否存在漏洞，如果存在漏洞，對(duì)其合理的進(jìn)行修補(bǔ)，解決軟件漏洞問題，提升軟件性能，完善軟件功能。

2.3 測試庫技術(shù)

測試庫技術(shù)是計(jì)算機(jī)軟件檢測中常用技術(shù)，對(duì)解決計(jì)算機(jī)軟件漏洞起到幫助作用。測試庫技術(shù)是檢測計(jì)算機(jī)軟件中的核心部件，判斷計(jì)算機(jī)軟件是否存在漏洞。利用測試庫技術(shù)只能對(duì)動(dòng)態(tài)內(nèi)存操作函數(shù)導(dǎo)致的錯(cuò)誤進(jìn)行判定。而且其主要對(duì)運(yùn)行過程中輸入數(shù)據(jù)進(jìn)行監(jiān)控，發(fā)現(xiàn)其中的弱點(diǎn)。這種檢測并不是從整體上進(jìn)行判定。這也表明檢測過程只是驗(yàn)證 BUG 是否被發(fā)現(xiàn)，但是無法證實(shí)BUG的存在。使用這項(xiàng)技術(shù)對(duì)于普通應(yīng)用程序而言，并不會(huì)存在任何兼容問題。使用測試庫技術(shù)的主要優(yōu)勢不存在誤報(bào)。從性能上對(duì)這個(gè)技術(shù)展開分析，其性能消耗較大，從其工作原理很容易能推導(dǎo)出這個(gè)結(jié)論。利用測試庫技術(shù)檢測計(jì)算機(jī)軟件是否存在漏洞，是所有檢測技術(shù)中最科學(xué)的，也是最準(zhǔn)確的，但其測試有一定難度，對(duì)計(jì)算機(jī)軟件本身也是一種傷害，提高計(jì)算機(jī)軟件性能，必須合理的利用軟件的檢測技術(shù)，科學(xué)的選擇檢測技術(shù)，有目的的進(jìn)行檢測軟件是否存在漏洞，科學(xué)的解決軟件漏洞問題，提高軟件性能。

2.4 源碼改編

利用軟件漏洞檢測技術(shù)，檢測出計(jì)算機(jī)軟件存在一定漏洞，沒有合理方法進(jìn)行漏洞修復(fù)，就有必要根據(jù)軟件漏洞的階段，去修改程序的源代碼，這種源碼改編技術(shù)，是徹底解決計(jì)算機(jī)軟件漏洞的最根本方法，該檢測技術(shù)對(duì)人員的要求很高，能利用其它技術(shù)檢測出軟件漏洞，能利用源碼改編技術(shù)進(jìn)行修改，這是計(jì)算機(jī)軟件檢測技術(shù)的高級(jí)階段，是計(jì)算機(jī)軟件發(fā)展到一定程度的需要，也是社會(huì)發(fā)展對(duì)計(jì)算機(jī)軟件技術(shù)提出的新要求。

總之，計(jì)算機(jī)軟件技術(shù)存在一定漏洞，要解決計(jì)算機(jī)軟件漏洞，必須利用軟件檢測技術(shù)，及時(shí)檢測，發(fā)現(xiàn)問題要及時(shí)解決，但在計(jì)算機(jī)軟件發(fā)展的過程中，計(jì)算機(jī)軟件肯定存在一定問題，必須科學(xué)的合理解決計(jì)算機(jī)軟件的安全問題，提高對(duì)軟件安全認(rèn)識(shí)，增加計(jì)算機(jī)軟件的應(yīng)用性，符合現(xiàn)代計(jì)算機(jī)軟件技術(shù)發(fā)展需要。

參考文獻(xiàn)

[1]許躍穎.計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].電子制作，2016（02）.

[2]顏漢權(quán).基于模糊測試的軟件漏洞檢測方法[J].求知導(dǎo)刊，2015（11）.

[3]高妍.計(jì)算機(jī)軟件安全漏洞檢測技術(shù)與應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（04）.

[4]陳斯，盧華.計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].電子技術(shù)與軟件工程，2016（11）.

[5]王垌堯.計(jì)算機(jī)軟件安全漏洞檢測技術(shù)與應(yīng)用[J].黑龍江科技信息，2016（09）.

作者簡介

劉璇（1975-），女，遼寧省沈陽市人。大學(xué)本科學(xué)歷、碩士學(xué)位。現(xiàn)為遼寧現(xiàn)代服務(wù)職業(yè)技術(shù)學(xué)院副教授。研究方向?yàn)橛?jì)算機(jī)應(yīng)用。

作者單位

遼寧現(xiàn)代服務(wù)職業(yè)技術(shù)學(xué)院 遼寧省沈陽市 110164