論計算機軟件中安全漏洞檢測技術的應用

陳健

摘 要：隨著我國社會經濟的不斷發展，科學技術開始受到了人們的廣泛關注，互聯網也開始進入到了各個領域中，深入的影響著人們的日常生活。但是從實際上來說，由于計算機軟件中存在著安全漏洞問題，這樣也就給信息系統產生出了安全隱患。因此，在實際中就要及時對計算機軟件進行分析，運用好安全漏洞檢測技術，保證信息的安全。基于此本文針對計算機軟件中安全漏洞檢測技術進行了簡要闡述，并提出幾點個人看法，僅供參考。

關鍵詞：計算機軟件；安全漏洞；檢測技術；應用分析

在互聯網的不斷影響下，計算機在人們的日常生活中也產生出了極為重要的影響，加之在源代碼數量增多的影響下，一些漏洞問題也在不斷的現象。黑客就是借助這些代碼中的漏洞進入到計算機軟件中進行破壞的。因此，在實際中就要運用好計算機安全漏洞檢測技術，保證信息上的安全，提高用戶的使用效果。

一、計算機軟件中存在的漏洞

對于漏洞來說，就是針對計算機軟件中存在的漏洞來說的，也正是在這些漏洞的影響下，很容易對計算機軟件系統等方面產生出威脅，嚴重的還會對系統進行攻擊。通過分析可以看出，造成計算機軟件出現漏洞的主要因素包含了在開發與研制軟件的過程中，設計人員出現操作失誤而導致的。一般來說，漏洞的表現形式包含了功能性與安全性漏洞兩種。功能性的漏洞中主要是指對計算機系統正常運行產生影響的漏洞。如運行結果上的錯誤等。對于安全性的漏洞來說，主要是針對一般不能夠影響計算機或是軟件正常工作的漏洞。但是這些漏洞一旦被黑客所運用，就會造成軟件執行錯誤的指令，嚴重的還會出現一些執行代碼等，這樣也就提高了危險程度[ 1 ]。

對于漏洞的特點來說，主要包含以下幾方面：

第一，在編制過程中出現的邏輯性錯誤，且這種錯誤往往是由于編制人員自身因素所造成的。

第二，在進行數據處理的過程中所出現的邏輯性錯誤，通過將過小或是過大的程序模塊等進行對比，可以找出其中存在的邏輯性錯誤。

第三，漏洞與計算機中軟件系統環境之間有著極為密切的影響，且在不同基礎上設備所組成的軟件系統與相同系統中不同設置上都可能存在安全漏洞。

第四，系統漏洞與時間上也有著極為密切的聯系。隨著時間的不斷變化，一些舊的漏洞不斷糾正，新的漏洞也在不斷出現，因此就要明確漏洞問題是長久性的問題之一。

二、計算機軟件安全漏洞檢測技術

（一）靜態檢測

傳統的計算機軟件安全漏洞靜態分析工作其實就是通過靜態分析的方法來進行的，但是這種檢驗的方法只能停留在表面上。隨著社會經濟的不斷發展，對計算機軟件的檢測也開始進行了改革與創新。靜態檢測的內容也有了全新的變化，靜態分析與程序檢測。就靜態分析來說，主要是針對系統程序進行源代碼掃描，并從語義等方面進行全面的解析，從而對特性等進行直接的分析，借助這種方法來找出存在的漏洞問題。對于程序檢驗來說，就是針對抽象系統中的源代碼進行檢驗。借助這種檢驗的方法，可以明確計算機系統是否可以滿足計算機中的要求，尤其是對于安全需求等方面來說的[ 2 ]。

在靜態檢測中，更多的是對計算機軟件系統程序中的內部特性來說的，其主要關注的是系統程序的內部特點。所以可以說靜態檢測的特點與檢測漏洞的特點之間存在著極為密切的聯系。通過對安全漏洞進行劃分，可以將其劃分為幾個小的部分。大多數的檢測方法所能進行處理的漏洞都是比較分散的。因此，為了對漏洞進行對比，就可以將其分為安全性與內存性兩種。在安全性的漏洞中更加關注的是數據流上的誤差與錯誤。而對于內存性的漏洞來說，則主要是是針對數據自身的準確性等方面來說的。靜態檢測法的技術特點都存在著一定的區別，所以對漏洞的處理方法也存在著一定的不同。

（二）程序檢驗

對于程序檢驗來說，就是在抽象軟件系統程序的影響下來獲取形式化的模型，并通過運用這種檢測方法實現有效的檢測。在模型檢驗方法中就是在有限的條件下來對系統程序或是狀態等進行抽象模型的監理，從而完成檢驗工作。一般來說，可以將其分為符號化的檢驗與模型自動轉化兩種。對于符號化來說，就是將瞅一昂的模型轉變為語法樹的模式，從而判斷公式等方面是否可以滿足實際的需求[ 3 ]。

（三）安全動態監測

第一，內存映射。一些黑客在攻擊與破壞軟件的過程中常常會采用“NULL”為結尾的字符串，以此來實現內存覆蓋。且借助代碼頁映射技術，黑客就可以借助這一字符串來實現攻擊的目標。

第二，非執行棧。就現階段來說，一些棧攻擊軟件問題不斷出現，而造成這一現象的主要原因就是在系統中棧的執行能力。由于棧內存在存在著所有數字變量，因此，黑客就可以通過寫入一些代碼來進行攻擊。所以想要預防這一攻擊方法就可以對棧的執行力進行破壞，以此來避免代碼的執行。

第三，安全共享庫。在一些計算機中，之所以出現安全漏洞主要是由于受到了不安全的共享庫而造成的。在安全共享庫的影響下，可以在一定程度上攔截惡意攻擊的行為，加之其中具備了攔截與檢測的能力，所以也就可以通過程序運行來將不安全的因素進行檢測與攔截，從而保護計算機系統軟件的安全。

三、計算機軟件漏洞檢測技術的實際運用

第一，避免競爭條件安全漏洞上的運用。對于這種漏洞來說，主要是借助原子化來處理競爭編碼，加之其具備鎖定的能力，所以當原子化操作進入到鎖定階段以后，就可以在一定程度上避免使用文件出現變動，從而造成漏洞的出現。

第二，緩沖區安全漏洞檢測技術。對于這一檢測技術來說，主要是針對一些存在疑問的函數等進行檢測，從而避免出現安全漏洞。

第三，隨機漏洞的預防。對于隨機漏洞來說，進行有效的預防與檢測是需要借助性能高的隨機發生設備來進行的，且這種設備可以準確對漏洞進行預防[ 4 ]。

四、結語

綜上所述可以看出，隨著信息技術的不斷發展，計算機軟件安全問題也開始受到了人們的廣泛關注。因此，在實際中就要做好計算機軟件漏洞的檢測工作，保證計算機的安全運行，同時還要不斷提高計算機軟件安全漏洞檢測技術的運用效果，保證網絡信息的安全。

參考文獻：

[1] 陳楷.計算機軟件中安全漏洞檢測技術的應用[J].數字技術與應用，2010（07）：90.