軟件安全漏洞檢測技術初探

楊波

摘 要：隨著經濟和科技的發展，各個領域開始廣泛應用各種媒介文件格式的辦公軟件和系統，但是隨之而來的是文件格式漏洞的安全問題，因此國內外的安全界和攻擊者已經廣泛重視這一相關問題。國外的安全公司、相關組織和獨立黑客對文件格式所依靠的各種處理軟件作為研究漏洞的重點，從而不斷曝光文件格式存在的漏洞，主要就是因為被過多地使用而造成的。所以提供文件格式處理軟件的公司，如Adobe和Microsoft等對軟件安全公告和程度補丁的發布速度也在不斷加快，主要就是可以使增加的漏洞被修補。該文就是對軟件安全漏洞檢測技術進行了具體的研究。

關鍵詞：軟件安全 漏洞檢測技術 文件格式軟件

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2017）07（a）-0155-02

目前社會在不斷進步，各國的科技水平也在不斷提高，人們開始廣泛地應用現代信息技術，其方便了人們的生產和生活，同時隨之而來的是一些泄露用戶信息以及系統網站被破壞等問題，這些問題不但在生活上造成人們的困擾，同時會使人們的經濟產生一定的損失，因此軟件安全系統的加強是非常重要的[1]。為軟件安全提供保障的就是軟件安全漏洞檢測技術，因此人們也十分重視軟件安全漏洞檢測技術。

1 軟件安全漏洞的基本概念

科學技術的發展推動了信息和軟件水平的提高，目前的軟件具有越來越多的功能和內容，同時開發者也在不斷擴大軟件的規模，主要就是為功能的正常運行提供保障。軟件提供商不斷使軟件內部的邏輯功能進行增加，主要目的是為了使軟件的通用型和可移植性得到保障，這樣就造成軟件具有更加復雜的邏輯性和更加巨大的軟件代碼。根據這種狀況，軟件開發商要將大量的人力和物力投入到測試軟件的環節中，主要就是為了使軟件的可靠性和穩定性得以保障；從軟件工程的角度來說，軟件生命周期中的其它環節已經遠遠低于測試軟件安全環節，雖然測試軟件安全的力度不斷加大，但是一些安全弊端依然存在于軟件當中，而且一些非常嚴重的后果就是由各種各樣的軟件邏輯弊端引發的[2]。這些引起嚴重后果以及使軟件對“不在設計范圍內的事情”可以完成的邏輯弊端在信息安全領域被叫做軟件安全漏洞。

2 檢測軟件安全漏洞的重要性

目前各個領域都普遍應用Windows系統，同時也在不斷完善和升級在Windows平臺下運行的各種軟件。雖然軟件可以將更加簡單和方便的生活和工作方式提供給人們，但是同時軟件安全漏洞問題也隨著而來，而且軟件安全漏洞問題如果處理不好則會造成人們的生活困擾和經濟損失。發生在Windows系統本身和其平臺下運行應用軟件安全漏洞問題已經不計其數。軟件安全漏洞的不斷增加對用戶正常的生產和生活已經造成嚴重的影響，同時對全社會的信息安全和社會穩定造成了一定的威脅。

由于用戶友好的特性是Windows平臺具有的，因此文件格式漏洞更加容易地影響Windows平臺，同時在Windows平臺下運行的各種文件也過多地依靠Windows應用程序。

為了使信息的共享可以實現，從而設計出了Internet網絡。當前Web網站已經成為信息和娛樂的資源庫，造成這種現象的主要原因是由于云計算、Web計算和物聯網的發展使各種影像、圖片、文字和音樂等都聚集在Web站點上。這些資源雖然能夠將便利提供給用戶，但是同時也將豐富的目標和載體提供為網絡攻擊行為[3]。獨特性是文件格式漏洞風險具有的特性，雖然網絡的安全不會受到它們的直接影響，但是也難以全面地對其進行預防。

3 檢測軟件安全漏洞的相關技術

3.1 文件格式檢測技術

3.1.1 傳統文件格式檢測技術

傳統的測試軟件安全漏洞的主要方式就是手工測試和模糊測試。手工定位能夠準確地定位漏洞的位置，可以直接對漏洞信息進行獲取，但是要用人工構造手工測試過程中使用的測試樣本，其具有極其復雜的文件格式，因此需要大量的時間和費用構造這個樣本，而且其具有很長的測試周期，主要是因為要用人工對代碼進行詳細的分析，同時也不能夠使漏洞完全不存在。挖掘文件格式漏洞的工具第一次出現是在2004年，從此以后不斷開發和應用與此相關的工具，如FileFuzz、fuzzer以及notSPIKEfile等。

3.1.2 簡單文件格式檢測技術

在對樣本構造進行測試過程中文件分析機構占有較大的比重的就是簡單文件格式檢測技術，其中對樣本構造進行測試是其主要的工作重心。

樣本構造測試的測試用例的形成基礎就是對文件格式標準的文檔進行詳細的分析，同時對測試樣本集進行構造。用生成技術、基因變異技術以及綜合生成技術和基因變異技術是構造測試樣本集主要的三種方法。模糊測試方法也是簡單文件格式測試漏洞時應用的方式。字符串數據模糊列表是通過文獻的方法列出來的。

3.1.3 高級文件格式檢測技術

高級文件格式檢測技術更加深刻地分析了樣本測試構造過程中的文件格式，主要目的就是為了讓測試構造樣本的針對性得到提高，這種文件格式檢測技術于已經發現漏洞信息和修補漏洞信息相結合，從而使樣本測試引發漏洞的效率大大提升[4]。當前研究的重點就是高級文件格式檢測技術。

3.1.4 比較文件格式漏洞檢測技術

根據分析可得知當前使用的文件格式漏洞檢測技術的優缺點各不相同，為了對這些檢測技術的優勢進行充分的利用，從而比較了各種檢測技術的優缺點，如表1所示。

3.2 靜態檢測技術

靜態分析和檢驗程序是靜態檢測技術的兩種方式。靜態分析主要是掃描軟件程序的源代碼，然后按照語法對代碼的語言含義和程序行為的匹配度進行掌握，然后再根據漏洞的特點和檢測標準將檢測任務完成。檢驗程序主要是檢測抽象系統里的程序代碼，軟件程度與實際需求的符合度是其重點檢測的內容，從而將安全漏洞的存在檢測出來。

3.3 動態檢測技術

映射內存、非執行棧、安全共享庫和沙箱是動態檢測技術的四種方法。映射內存主要是將映射實施在代碼中，從而改變攻擊方的字符串，進而使其攻擊行為無法繼續進行。非執行棧主要是對棧內的執行代碼進行改變，使攻擊方的惡意代碼執行不下去，從而使攻擊的成功率大大降低。安全共享庫主要是利用具有較高危險系數的函數攔截和檢測安全漏洞，這種方法一般是具有較低安全度的軟件使用。沙箱主要是利用訪問程度對損害性的攻擊進行預防，如360隔離沙箱。

4 結語

綜上所述，對軟件安全系統進行基本保護的就是軟件安全漏洞檢測技術，因此相關的工作人員要對軟件安全漏洞檢測技術進行不斷的創新和升級，從而使安全漏洞的影響降低到最小程度。

參考文獻

[1] 李舟軍，張俊賢，廖湘科，等.軟件安全漏洞檢測技術[J].計算機學報，2015（2）：717-732.

[2] 高妍.計算機軟件安全漏洞檢測技術與應用[J].計算機光盤軟件與應用，2014（7）：172-173.

[3] 楊基慧.軟件安全漏洞檢測技術初探[J].電子技術與軟件工程，2014（9）：76.

[4] 謝劍.計算機軟件安全漏洞檢測技術的應用分析[J].信息與電腦（理論版），2016（12）：201-202，205.endprint