計算機軟件中安全漏洞檢測技術及其應用

吳年志

摘要：隨著計算機技術的飛速發展與進步，信息系統被廣泛應用在我國的各個領域，并發揮著重要的作用。因此，計算機的安全性也不可避免地受到越來越多人的關注。該文主要根據計算機安全漏洞檢測技術的原理進行闡述，并對計算機軟件中安全漏洞檢測技術的應用進行探討，希望為相關人士提供有價值的參考。

關鍵詞：計算機軟件;安全漏洞;檢測技術

中圖分類號：TP393? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2018）35-0032-01

隨著計算機技術的發展與完善，人們如今的生活與工作已經無法離開計算機軟件的幫助。然而，計算機軟件在滿足人們需求的同時，也無可避免地出現了一些安全漏洞，這些安全漏洞會對計算機系統造成破壞，為了保證計算機系統的安全性，技術人員需利用安全漏洞檢測技術來避免安全漏洞的發生，并且漏洞一旦發生，相關工作人員要對漏洞的發生情況進行監測，針對其特定的漏洞情況，采取相應的措施，確保計算機系統的穩定性。

1 計算機軟件中的安全漏洞檢測技術

1.1 靜態安全漏洞檢測技術

靜態檢測技術的主要工作包括功能測試、滲透測試與驗證。是一個檢測并修復的過程。而衡量漏洞的指標有兩種：漏報率和誤報率。在衡量漏洞時，一個指標會隨著另外一個指標的變化而變化，并且在應用靜態安全漏洞檢測技術時，所使用的檢測軟件較為簡單，這就會在一定程度上降低其使用成本。但是靜態檢測技術檢測后的結果并不十分的準確。

靜態檢測技術的著重點為軟件的內部結構，靜態監測技術主要有靜態分析法、程序分析法兩種類型。靜態分析法就是，通過掃描軟件程序提取出的關鍵詞理解程序行為，最終確定安全漏洞的存在。而程序檢驗法因為使用范圍有限，只能在特定的環境下進行，所以，程序檢驗法首先要了解軟件漏洞，并進行特性分析之后，才可以進行科學認證，現階段我國提倡使用軟件系統模型來對安全漏洞進行檢查，程序檢驗方法大致有兩種，一種是將程序內部模型向公式轉換，另一種是將模型向自動機轉換[1]。

1.2 動態安全檢測技術

動態檢測技術的主要工作，是通過改變軟件運行環境，充分檢測出計算機軟件中可能存在的安全漏洞。然而這樣的方法卻會在檢測過程中出現一些新的安全隱患，影響計算機的正常運行。

動態檢測技術的應用有很多，主要體現在以下三個內容，首先是內存映射的問題，一些黑客在入侵電腦時，一般會對內存選擇進行覆蓋處理，比如選用 null 這樣的結尾字符。因此針對這種情況，我們需要實施一些相應的解決辦法。比如，在阻止不法分子入侵的過程中，首先可以利用一些復雜的代碼頁來映射技術，這樣不法分子就無法對內存區進行操作，但是這種手段也不能徹底的阻擋不法分子的入侵，這時就可以對非執行棧進行設置，但是在對這些非執行棧進行設置時，存在環境、人為等多種影響因素，相關工作人員需要對這些影響因素進行分析，然后采取適當的措施進行預防。其次，為了有效預防黑客惡意攻擊，將棧編寫成無法被執行的代碼。安全漏斗的出現有很大一部分取決于安全共享庫，如果安全共享庫缺乏其安全性能，就會受到不法分子的惡意攻擊，因此，在使用安全共享庫時，一定要對其安全性能進行完善。

2 計算機軟件中安全漏洞檢測技術的應用分析

2.1 防格式化漏洞的應用

格式化漏洞作為一種常見的安全漏洞種類，在對該種漏洞類型進行處理時，可以使用常見的計算機處理系統對數據進行提前處理，避免安全漏洞對數據信息造成破壞，格式化漏洞常見的表現形式為字符，所以在對格式化漏洞進行檢測時，需要從軟件參數開始進行檢測，從而確保檢測結果的真實性和有效性。格式化漏洞具有一定的危害性，會使軟件用戶珍貴的資料丟失，并且丟失的資料無法采取相應的手段進行恢復，因此為了有效地避免安全漏洞的發生，就需要對格式化漏洞進行全方位的檢測[3]。

2.2 防緩沖漏洞的應用

緩沖漏洞也是計算機軟件系統中一種常見的安全漏洞形式，這種漏洞的產生也會對用戶造成一定的損害，為了避免緩沖區漏洞中的相關漏洞的出現，在進行計算機軟件安全檢測時，應該將著重點放在緩沖區漏洞的檢測上，具體可以采用危險函數檢測法，并且要對安全版本進行隨時的更新，淘汰存有安全風險的軟件版本。例如：可以采用將使用char*strcat代替 char*strncat的手段，對緩沖區漏洞進行防治，令計算機的安全性得到提升。 （下轉第50頁）

2.3 防競爭漏洞的應用

在計算軟件系統中軟件之間不可避免地會發生競爭，這種競爭就會在一定程度上破壞計算機軟件系統，使計算機軟件出現安全漏洞，這種漏洞也常被稱為競爭漏洞，所以為了有效地避免競爭漏洞的發生，可以用原子化代替之前的競爭編碼。在和計算機系統中最小的執行單位為軟件代碼，在運行的過程中，一般不會因為其他干擾因素而受到影響，代碼的效率以及通過性都非常高[4]。事實上，很多軟件漏洞都是人為產生的，競爭漏洞對于企業的數據管理具有重大的危害，如果競爭漏洞在檢查時出現紕漏，就極易造成信息的泄露，給企業造成巨大的經濟損失，不利于企業的良好發展。

2.4 防隨機漏洞的應用

軟件隨機漏洞主要是由于計算機發生器存在故障，這種故障就會影響軟件的正常運行，所以為了避免這種情況的發生，首先要對計算機發生器的運行情況進行調查，如果出現故障，要對計算機發生器中出現的故障零件進行維修，為其正常運行提供重要的保障。除此之外，為了有效地防止隨機漏洞的發生，也要使隨機數流朝著安全性、穩定性的方向發展，具體可以采用零號性能進而密碼算法的發生設備，進而為計算機的整體安全提供重要的保障。

3 結束語

計算機軟件的安全性能一旦出現問題，將對計算機的整體運行效果產生影響。因此，人們在使用計算機的時候，一定要按照相關要求進行正確地操作，并且做到定期檢測計算機軟件，一旦發現問題，要立即有針對性地采取相應的安全保護措施，將威脅降至最低。本文所提到的安全漏洞檢測技術，相關工作人員需要采取相應的措施進行預防，保證計算機系統的整體安全性。同時，也需要綜合使用各類檢測技術，達到漏洞檢測的最佳效果。

參考文獻：

[1] 劉新亮，李巖峰.試論計算機軟件中安全漏洞檢測技術及其應用[J].數碼世界，2017（12）：204.

[2] 朱杰.計算機軟件中安全漏洞檢測技術及其應用的探討[J].電腦迷，2017（8）：187.

[3] 劉巖.計算機軟件中安全漏洞檢測技術及其應用研究[J].電腦迷，2017（19）：47.

[4] 楊滿倉，許磊.關于計算機軟件安全漏洞檢測技術與應用[J].網絡安全技術與應用，2017（10）：5，17.

[通聯編輯：代影]