計算機軟件安全漏洞檢測技術的應用研究

劉珊珊

（安徽省滁州市天長市天長規劃展示館，天長 239300）

結合權威機構發布的調查結果可以發現，隨著計算機軟件數量的不斷增多，軟件安全漏洞的出現頻率也隨之不斷升高，基于安全漏洞的黑客攻擊也存在針對性不斷提高的趨勢，而為了更好保證用戶信息安全，正是本文圍繞計算機軟件安全漏洞檢測技術開展具體研究的原因所在。

1 計算機軟件安全漏洞性質分析

計算機軟件安全漏洞可以理解為弱項和缺點，很多因素均可能導致安全漏洞，如軟件開發考慮不全面、程序員失誤等，一般來說計算機軟件安全漏洞存在以下幾方面性質。

1.1 邏輯性錯誤

計算機軟件在編寫程序及數據處理過程中均較為容易出現邏輯性錯誤，編寫程序階段的邏輯性錯誤一般源于工作人員的不細心，而數據處理過程中的邏輯錯誤源頭則較為復雜，受邏輯性錯誤的影響，計算機軟件很容易出現安全漏洞。

1.2 環境影響

安全漏洞與計算機軟件環境存在較為緊密的聯系，計算機硬件的不同也往往會對計算機軟件漏洞造成一定程度的影響，這類影響同樣需要得到關注。

1.3 時間影響

一般情況下計算機軟件的使用時間越長，其本身存在的安全漏洞便會越明顯，即便不斷進行安全漏洞的修補，新的安全漏洞也會很快出現，安全漏洞問題的長久性可見一斑。

2 計算機軟件安全漏洞檢測技術應用路徑

為明確計算機軟件安全漏洞檢測技術應用，本文主要圍繞靜態檢測技術、動態檢測技術及技術的具體應用開展了深入探討，希望由此能夠為相關業內人士帶來一定啟發。

2.1 靜態檢測技術

靜態檢測技術屬于計算機軟件安全漏洞檢測常用技術，該技術的原理可簡單概括為靜態分析軟件表面現象，通過掃描程序源代碼、檢測抽象的程序源代碼，即可通過靜態分析和程序檢驗明確計算機軟件安全漏洞，檢測的重點在于計算機軟件安全性能否滿足硬件需求。其中靜態分析主要包括語法分析及結合安全標準的全面檢測，前者需進行軟件程序的程序段劃分，并應用“疑問數據庫”進行對比，后者需使用規則處理檢測方式；程序檢驗需進行計算機軟件的抽象，以此得到形式化程序進行檢測，通過應用符號化檢驗方法、模型自動轉化法，即可根據安全標準判斷公式。程序轉化完成安全漏洞檢測。

此外，詞法分析技術、規則檢測技術、類型推導技術、模型檢測技術、定理證明技術同樣屬于靜態檢測技術范疇，如其中的類型推導技術可較好服務于程序與控制流不存在聯系情況，而定理證明技術主要負責判斷程序抽象公式正確性，這類技術也能夠較好服務于計算機軟件安全漏洞檢測。

2.2 動態檢測技術

動態檢測技術同樣屬于計算機軟件安全漏洞檢測常用技術，非執行棧、內存映射、沙箱、安全共享庫均屬于典型的動態檢測技術。非執行棧需要將棧轉變為無法執行代碼形式，由此即可降低被攻擊可能性；內存映射主要負責明確攻擊的可能性和具體方位，配合系統性分析即可為計算機軟件安全的針對性保障提供支持；沙箱主要通過限制特定程序資源降低計算機軟件受到惡意攻擊的概率，攻擊帶來的影響也能夠在沙箱的支持下降到最低；安全共享庫指的是通過動態鏈接實現的不安全函數攔截，該技術也能夠較好服務于安全漏洞檢測。

2.3 具體應用

對于上文提及計算機軟件安全漏洞靜態與動態檢測技術來說，這類技術可較好服務于格式化漏洞防范、競爭漏洞防范、隨機漏洞防范、緩沖區溢出漏洞防范，具體應用如下：（1）格式化漏洞防范。格式化漏洞屬于較為常見的計算機軟件安全漏洞，這類漏洞可采用代碼測量軟件格式的方式進行預防，結合實際參數即可保證相關檢測的精準度。（2）競爭漏洞防范。作為常見的安全漏洞，可采用競爭代碼作為競爭漏洞檢測的切入點，通過原子化處理計算機軟件代碼并將其作為執行元素，即可實現代碼特點的顯著化，競爭漏洞也能夠由此更好暴露出來。（3）隨機漏洞防范。在計算機軟件的隨機漏洞檢測中，需首先保證發生器有序運行，并針對性更換、調節發生器難以運行的零部件，配合保護措施進行隨機數發生器保護，即可有效完成隨機漏洞的檢測和防范。（4）緩沖區溢出漏洞防范。可采用存在威脅的函數進行緩沖區溢出漏洞檢測，漏洞引發可由此得到較好防范，不安全的軟件版本必須以此得到取代。

3 結束語

綜上所述，計算機軟件安全漏洞檢測技術的應用存在較高現實意義，在此基礎上，本文涉及的靜態檢測技術、動態檢測技術、格式化漏洞防范、競爭漏洞防范、隨機漏洞防范、緩沖區溢出漏洞防范等內容，則提供了可行性較高的技術應用路徑，而為了更好保證計算機軟件安全，大數據、云計算、神經網絡等新型技術的應用也需要得到重視。