計算機軟件中安全漏洞檢測技術的應用研究

宋世茂

摘 要：文章通過闡述計算機軟件安全漏洞內涵特征，分析計算機軟件安全漏洞檢測技術，對算機軟件中安全漏洞檢測技術的應用展開探討，旨在為如何促進計算機軟件系統的安全有序運行研究提供一些思路。

關鍵詞：計算機軟件；安全漏洞；檢測技術

軟件是計算機不可或缺的一部分，軟件安全漏洞的產生會對計算機系統造成極大的威脅。計算機軟件安全漏洞以形式差異進行劃分，可劃分成功能性漏洞和安全漏洞，它們大多是軟件開發人員日常工作中存在紕漏所造成的。為了防范計算機軟件所受安全漏洞的影響，要求應用安全漏洞檢測技術對計算機軟件中存在的安全漏斗開展檢測，進一步開展針對預防，促進計算機系統的安全有序運行[1]。由此可見，對計算機軟件中安全漏洞檢測技術的應用開展研究，有著十分重要的現實意義。

1 計算機軟件安全漏洞概述

計算機軟件安全漏洞指的是計算機軟件中由于一系列原因引發的缺陷，伴隨缺陷的發生、發展會形成系統弱項，進而極易遭受其他程序的攻擊，更可能會對自身軟件系統開展攻擊。計算機軟件安全漏洞引發原因主要可劃分成兩方面，一方面是在研發過程中，因為研發人員操作不當，為軟件系統帶來相應隱患，進而使得網絡系統遭受黑客攻擊；另一方面是在軟件系統運行期間，由于軟件系統長期運行而累積各式各樣的“雜質”，其中伴有不良因素致使軟件系統引發安全漏洞[2]。通常而言，計算機軟件安全漏洞主要包括兩大項內容：（l）安全性漏洞。安全性漏洞與計算機軟件啟動運行重要相關，諸如計算機軟件難以有序運行、對指令難以執行等。安全性漏洞往往會被不法人員所利用，強行獲取計算機軟件系統控制權，利用惡意代碼對計算機軟件相關信息數據進行盜取，所以安全性漏洞存在極高的危險性。（2）功能性漏洞。功能性漏洞與計算機軟件功能運行重要相關，倘若計算機軟件中存在功能性漏洞，便會出現計算機軟件運行結果出錯、運行流程錯誤等。因而，在計算機軟件飛速發展背景下，計算機軟件安全漏洞檢測技術越來越為技術人員所關注，技術人員結合計算機安全漏洞實際情況不斷推進安全漏洞檢測技術的研發，防范計算機遭受惡意代碼攻擊，為計算機軟件安全有序運行提供可靠保障。

2 計算機軟件安全漏洞檢測技術

2.1安全靜態檢測

長期以來，計算機軟件安全漏洞靜態分析根本上即為借助靜態分析方法開展分析，不過該種檢測手段僅限于表層的處理上。伴隨科學技術的飛速進步，為計算機軟件檢測技術發展創造了有利契機。安全靜態檢測同樣實現了有效發展，其中尤以靜態分析和程序檢測發展最為突出[3]。靜態分析結合系統程序開展源代碼掃描，然后自語義等層面開展充分解析，進一步得出一系列有價值的檢測結果，運用這一手段以提取存在的漏洞問題。就程序檢測而言，其則是針對抽象系統中的源代碼開展檢測。運用該項檢測手段，可評定計算機軟件是否能夠滿足計算機運行相關要求，特別是對于安全需求等方面而言。

在安全靜態檢測過程中，通常是相對計算機軟件中內部實際情況而言的，其十分注重將計算機軟件內部特征作為切入點。因而，某種意義上而言安全靜態檢測特征與安全漏洞檢測特征相互間存在著十分緊密的聯系。經由對安全漏洞開展進一步劃分，可將其劃分成多種不同部分。大部分檢測方法所能開展檢測的漏洞大多是較為分散的。所以，為了對安全漏洞開展比較，可將它們劃分成安全性、內存性兩方面。對于安全性安全漏洞而言，強調的是數據流層面的誤差及錯誤。對于內存性安全漏洞而言，強調的是數據本身準確性等方面。由于安全靜態檢測技術特征大多存在一定的差異，因而對安全漏洞處理方法也不盡相同。

2.2安全程序檢測

對于安全程序檢測而言，即為在抽象軟件系統程序影響下建立形式化模型，并經由借助該項檢測方法開展有效的檢測。對于模型檢測而言，即為在特定前提下，對系統程序或者運行狀況等開展抽象模型檢測，進一步達到檢測的目的。通常情況下，可將安全程序檢測劃分成符號化檢測與模型自動轉化，對于符號化而言，即為由語法樹模式取代原本模型，進一步評定公式等內容滿足實際需求與否。

2.3安全動態檢測

作為計算機軟件安全漏洞檢測技術必不可少的一部分，安全動態檢測通常是采用內容修改、環境變量的方式對計算機軟件開展調整，增強計算機軟件安全水平。安全動態檢測方法主要包括有：（l）非執行棧。安全動態檢測可于計算機軟件運行期間直接對安全漏洞開展查找，同時檢測方式可劃分為非執行棧技術、非執行堆技術等。其中，非執行棧技術可第一時間找出不法分子借助惡意代碼開展棧攻擊，自主對系統棧運行程序予以停止，縮減由于安全漏洞產生所導致的信息數據。值得一提的是，在運用非執行棧過程中，在操作層中應當適當對參數數據進行調整，不僅要關注對棧漏洞的檢測，還要防范其他問題的引發。（2）非執行堆。非執行堆指的是在計算機軟件程序設計過程中，直接對數據段開展初始化調節，促進軟件程序信息數據的有效鞏固，不會因為不法分子攻擊而使得信息數據遭受執行。該項檢測技術可與非執行棧開展聯合應用，可收獲更為可觀的應用成效，有助于防范計算機軟件運行期間的安全漏洞威脅，然而現階段技術能力依舊難以實現完善的非執行堆技術，所以還有待開展進一步深入研究[4]。（3）內存映射。內存映射是計算機軟件安全漏洞檢測技術的一項有效應用手段，依托內存映射可達成程序代碼隨機映射，進而可為計算機相關重要信息數據提供可靠保障。一旦有不法分子對計算機程序中重要信息數據開展惡意攻擊，內存映射會隨機將被選中的信息數據映射至其他各個地址中，達到拖延不法分子的目的，進一步為技術人員解除攻擊爭取時間。（4）安全共享庫。安全共享庫在安全漏洞檢測中的應用，主要是源自系統C++程序的設計在計算機軟件設計、安裝過程中，往往會由于相關遺留問題引發軟件系統漏洞，諸如不安全程序、危險函數等。依托安全共享庫，借助動態鏈接技術對危險函數開展處理，然后對程序中對應危險函數涉及的信息數據開分析檢測，即可迅速找出安全漏洞所在。

3 計算機軟件中安全漏洞檢測技術的應用

全面計算機軟件在當前社會發展形勢下，要緊緊跟隨社會前進步伐，不斷開展改革創新，強化對先進技術的學習借鑒，切實推進計算機軟件中安全漏洞檢測技術的科學合理應用，如何進一步促進計算機軟件系統的安全有序運行可以將下述內容作為切入點。

3.1應用于防范格式化漏洞

計算機軟件安全漏洞種類多種多樣，格式化安全漏洞即為十分常見的一種計算機軟件安全漏洞。針對該種安全漏洞的檢測，技術人員可借助代碼來測量計算機軟件格式，如此便可縮減惡性攻擊概率，進而達成計算機軟件安全檢測的目的。格式化安全漏洞以字符為主要表現形式，對于其的檢測、修復，可結合計算機軟件參數實際情況，如此便可確保計算機軟件安全漏洞檢測結果的精準度[5]。格式化漏洞會對用戶計算機中信息數據帶來極大丟失威脅，并且一旦丟失并難以恢復，使用戶面臨嚴重的損失。因而，技術人員務必要提高對強化格式化安全漏洞檢測、修復重要性的有效認識。

3.2應用于防范競爭漏洞

計算機軟件競爭漏洞同樣是相對常見的一種計算機軟件安全漏洞，針對競爭漏洞，技術人員可將計算機軟件競爭代碼作為切入點，即為推進計算機軟件代碼的原子化，作為計算機軟件中相對小的執行元素，代碼在運行期間，有著極高的通過性及運行效率，經由對計算機軟件代碼的原子化處理，可進一步促使代碼特點變得更為顯著，進而可找準相關代碼開展檢測。競爭漏洞的出現，與人為因素密切相關，為了獲得各式各樣可利用的信息，競爭漏洞同樣是用戶不容忽視的計算機軟件安全漏洞，一旦引發競爭漏洞，勢必會使用戶面臨極大的損失。

3.3應用于防范隨機漏洞

隨機漏洞即為計算機隨機數發生器引發故障，難以有序運行。針對該種安全漏洞，技術人員第一步應當確保發生器的有序運行，緊接著對發生器中難以有序運行的零部件開展更換、調節，最后對隨機數發生器應用保護措施開展保護。

3.4應用于防范緩沖區溢出漏洞

緩沖區溢出漏洞指的是計算機軟件需要將相關數據存儲于某一部位過程中，由于缺乏充足空間所引發的緩沖區溢出的情況。針對緩沖區溢出漏洞，可應用計算機軟件中存在威脅的函數檢測，進一步防范緩沖區溢出漏洞的引發，依托安全軟件版本對不安全軟件版本進行取代，就好比，可運用extern char*strncat對extern-char*strcat進行取代。

4結語

總而言之，計算機軟件安全漏洞的出現會對計算機軟件系統安全有序運行造成極大威脅，依托對安全漏洞檢測技術的應用，可有效提升計算機軟件系統的安全性。鑒于此，計算機軟件相關技術人員務必要加大研究力度，提高對計算機軟件安全漏洞內涵特征的有效認識，強化計算機軟件中安全漏洞檢測技術的科學合理應用，積極促進計算機軟件系統的安全有序運行。

[參考文獻]

[1]魏軼.計算機軟件中安全漏洞檢測技術及應用研究[J]中國科技博覽，2016 （3）：87

[2]王勇利.安全漏洞檢測技術在計算機軟件中應用研究[J].數字技術與應用，2016（ 11）：215.

[3]朱江.計算機軟件中安全漏洞檢測技術及其應用[J]通訊世界，2016 （7）：81.

[4]蘇欣.計算機軟件中安全漏洞檢測技術及其應用[J].智能城市，2016 （4）：110-111.

[5]周云，馬江洪.淺談計算機軟件中安全漏洞檢測技術及其應用[J].科技與創新，2017 （17）：152-153