計算機軟件安全漏洞檢測技術與應用

鮑彬+武云濤

【摘要】 近年來，雖然在經濟發展及科技進步的背景下，計算機信息系統的應用范圍越來越廣泛，但同時也暴露出越來越多的問題。其中，計算機軟件安全漏洞問題就是一項很關鍵的問題，它對計算機系統所造成的威脅是不容忽視的。只有提高計算機軟件安全漏洞檢測技術，加強對安全漏洞的檢測，才能夠有效避免系統安全風險，保障系統的正常運行。本文主要分析了計算機軟件安全漏洞檢測技術與其應用。

【關鍵詞】 計算機 軟件 安全漏洞 漏洞檢測技術 應用

在計算機信息技術發展的今天，人們對計算機軟件的應用越來越普遍和頻繁，但隨著相關研究的不斷深入，源代碼的數量在不斷增加，與此同時，一些黑客也逐漸開始利用代碼漏洞對計算機軟件系統進行侵入，他們或竊取計算機中的重要信息資料以牟取利益，或惡意實施破壞，給計算機用戶帶來了極大的損失。而若想從根本上遏制這一問題，就必須要采取有力的計算機軟件安全漏洞檢測技術，及時檢測出計算機軟件系統中的漏洞，并加以修復，不給黑客可趁之機，保障計算機軟件的安全運行。

一、計算機軟件中的安全漏洞分析

計算機軟件中的漏洞是指計算機軟件系統中存在的一些弱項和缺點，它們往往會對計算機軟件系統造成一些特殊的危險或隱患，甚至會對系統發起攻擊。這些漏洞主要是由于在軟件研發過程中研發人員的操作失誤所導致的，一般其有兩種形式：功能性漏洞和安全性漏洞。前者可影響到計算機軟件的正常運行，例如導致軟件運行流程錯誤或運行結果錯誤等；后者雖然本身不會影響計算機軟件的正常運行和工作，但卻容易被黑客利用而制造更加嚴重的運行錯誤或發出惡意代碼、錯誤指令等，所以它的危險性更高。計算機軟件中的安全漏洞與系統環境之間具有密不可分的關系，并且漏洞與漏洞之間也存在一定的聯系，這些都是導致漏洞問題持久、頑固的主要因素。只有加強對漏洞的檢測，才能夠有效避免計算機軟件系統的安全風險，保障系統的正常運行。

二、計算機軟件安全漏洞檢測技術及應用

2.1靜態檢測技術

1、詞法分析技術。該技術的原理是通過語法基礎對多個程序實施檢測，檢測方法為先對程序進行劃分，然后對劃分后的每個片段進行安全漏洞檢測、數據分析、及詳細比較。由于該技術操作較為繁瑣，所以目前應用不太廣泛。

2、規則檢測技術。該技術一般是對程序自身進行檢測，由于程序員在編程時出現錯誤操作引發系統安全漏洞是不可避免的，而通過該技術可以采用固定語法對程序規則進行描述，再由規則處理器進行處理，分析器進行接受，最后即可詳細分析和對比程序行為。

3、類型推導檢測技術。該技術的原理是通過對計算機程序的變量及函數的實施進行類型推導來觀察系統對二者的訪問是否正常，其通常應用于檢測與程序流之間無相互關聯的程序。

4、模型檢測技術。該技術能夠通過顯示狀態來對計算機軟件系統中的有限狀態及模式進行驗證和計算，再利用建模等方式來進一步準確驗證程序的構造等特性。

5、定理證明檢測技術。該技術主要是通過對計算機軟件程序進行抽查的方式來判斷程序抽象公式是否準確，進而阻止黑客的侵入和攻擊。

2.2動態檢測技術

1、非執行棧技術。該技術是一種最直接有效的阻止棧攻擊的方法，即停止棧的工作，攔截攻擊代碼。不過其存在的缺陷也較為明顯，必須在系統操作層來修改棧，并且對操作要求較高，一旦操作不當就可能對計算機軟件系統造成新的安全漏洞。2、非執行堆技術。“堆”是指計算機軟件程序在運行中存在的分配區域，該技術的原理就是在編程開始時即對數據段進行初始化，從而有效阻止非法入侵。一般可將該技術與上述非執行棧技術聯合應用，以達到更好效果。但由于該技術需要對計算機系統內核進行較多修改，所以對操作要求更高。3、內存映射技術。該技術可以將被惡意攻擊的代碼頁映射到計算機地址上，從而干擾黑客的攻擊操作，其無須修改計算機代碼，操作較為簡單。4、安全共享庫分享技術。該技術能夠解決C++語言在設計中遺留的安全漏洞隱患，其原理是通過動態化鏈接技術阻止程序調用不安全函數，并且該技術還可檢測與所有函數相關的數據。5、沙箱檢測技術。該技術的作用是阻止訪問限制被破壞，但對定義策略要求較高，只有嚴格合理的定義策略才能夠全面阻止惡意攻擊行為，而若定義策略不嚴格則可能影響到計算機程序的正常運行。6、程序解釋檢測技術。該技術是通過檢測運行過程中的程序來尋找其中的安全漏洞，但其需要重新設定計算機啟動代碼。

結語：綜上所述，隨著計算機軟件應用范圍的不斷擴大，人們對其的安全問題也越來越重視，為了避免計算機軟件中的安全漏洞，必須要采取合理有效的計算機軟件安全漏洞檢測技術，保障系統的正常運行。

參 考 文 獻

[1]鐘麗芳. 計算機軟件中安全漏洞檢測技術及其應用[J]. 計算機光盤軟件與應用，2013，12：59-60+62.

[2]高妍. 計算機軟件安全漏洞檢測技術與應用[J]. 計算機光盤軟件與應用，2014，04：172-173.