計算機軟件安全漏洞檢測技術

文/王俊海

1 計算機軟件安全漏洞的成因及危害

1.1 成因

計算機軟件是由相關人員按照實際的使用需要進行設計開發的程序，由此使得人為因素成為軟件安全漏洞的主要成因之一。軟件開發人員在進行設計的過程中，因需要完成大量計算，所以可能會出現一些錯誤，如果這些錯誤未能及時發現，那么便會形成安全漏洞。同時，邏輯方面的錯誤也是軟件開發設計時比較常見的問題，當軟件中的某個程序存在邏輯錯誤時，安全漏洞也會隨之出現。由于計算機軟件中邏輯程序的復雜程度越來越高，從而使得軟件開發設計的失誤率隨之增大，若是軟件的運行環境發生變化，則可能引起新的安全漏洞。所以軟件的安全漏洞很難徹底消除，只能通過相應的方式進行修補。因此，及時發現軟件漏洞就顯得尤為重要，而這一目標需要借助相關的檢測技術予以實現。

1.2 危害

計算機軟件安全漏洞的危害性相對較高，當軟件存在安全漏洞時，會給黑客入侵提供渠道，并且各行木馬程序和計算機病毒也會通過漏洞進入到計算機當中，由于是從漏洞侵入，所以殺毒軟件可能無法進行有效地預防。同時，有些病毒專門針對軟件漏洞，只要計算機軟件中存在安全漏洞，此類病毒便會在不被察覺的情況下侵入計算機系統，影響計算機的穩定運行。

2 計算機軟件安全漏洞檢測技術

目前，可用于計算機軟件安全漏洞檢測的技術較多，大體上可將之歸為兩類，具體如圖1所示。

2.1 動態檢測技術的應用

2.1.1 非執行棧

該檢測技術能夠對基于棧的攻擊進行有效防范，其基本原理是通過停止棧的運行，來阻止黑客利用惡意代碼對計算機中的棧進行攻擊。在應用該技術對計算機軟件安全漏洞進行檢測時，需要將某個棧頁標記為不可執行，雖然這樣可以防止黑客對棧進行攻擊，但若是將惡意代碼寫入到數據段中，便可能繞過該檢測技術，所以容易造成檢測失敗。為了解決這一問題，業內的專家經過研究后，對該技術進行改進，將非執行棧變為非執行堆，由此可以檢測并有效阻止所有試圖注入進程內存中的惡意代碼，并且在應用時，基本不會對計算機系統的性能造成影響。

2.1.2 內部映射

該技術又被稱之為內存映射，是軟件安全漏洞檢測中較為常用一種技術，應用該技術進行漏洞檢測時，不需要對代碼進行改變，借助連接的方式，可以對黑客的攻擊進行映射，從而達到干擾攻擊，阻止入侵的目的。在映射干擾下，黑客利用漏洞對計算機系統進行入侵時，無法準確找到目的地址，從而導致入侵失敗，由此使計算機的安全得到保障。通過該技術能夠對地址跳轉攻擊進行檢測，并且可以對此類攻擊進行有效阻止。

2.1.3 沙箱

這是一種通過限制進程訪問資源的方式，來對黑客的攻擊進行預防。該技術最為突出的應用優勢在于，不會改變系統內核及應用程序。為使該技術在安全漏洞檢測中更加全面，需要對策略進行嚴格定義，這樣便可以使軟件程序免受黑客的惡意攻擊。因該技術對安全策略具有較強的依賴性，所以在應用時，并不會產生兼容性問題。

2.1.4 程序解釋

該檢測技術是在某些程序啟動運行后，通過對其行為的監視，來達到安全檢查的目的。簡而言之，只要有計算機中有程序運行，該技術便會對其進行相應的監視和安全檢查，從而發現程序是否存在安全漏洞。這種檢測技術雖然效果較好，但卻會過度消耗系統的性能，而通過程序監視可有效解決這一問題。

2.1.5 安全共享庫

就計算機軟件而言，有部分安全漏洞是因為對安全性較低的共享庫進行使用而引起的，對于此類漏洞，可以通過安全共享庫技術進行解決處理。該技術實質上是一種動態鏈接，可對函數進行檢測，并對不安全的函數進行攔截，從而達到阻止黑客攻擊的目的。

2.2 靜態檢測技術的應用

圖1：計算機軟件安全漏洞檢測技術的主要種類

通過實際應用發現，靜態檢測技術中的程序評注是以評注信息對程序內潛在的漏洞進行查找，由于會產生誤報的情況，所以需要人為排查，確認是否為安全漏洞，如果是則會對其進行修復；類型推斷在較大的應用程序檢測中較為適用，但在使用中常常會引起兼容性問題；元編譯在應用時，除了要建模之外，還需要編譯擴展，對于小問題的檢測效果較佳，但也同樣存在誤報，并且在廣泛的應用程序中，可用性較差；約束解算器不存在兼容性問題，只是誤報量較高，若是應用程序較大，則在安全漏洞中的檢測效果一般；詞法檢測技術也會產生一定的誤報，但總體上可以接受，該技術的性能較快，且不會對目標程序產生影響，唯一的不足是需要進行人工核查。鑒于此，因靜態檢測技術本身的缺陷較多，所以在計算機軟件安全漏洞檢測中，不建議單獨使用某種靜態檢測技術，而是應當將其與動態檢測技術中某些技術進行聯合使用，通過技術整合，在發揮自身應用優勢的基礎上，彌補不足，提高安全漏洞檢測效果，這對于確保計算機系統的安全性具有重要的現實意義。

3 結論

綜上所述，計算機軟件安全漏洞實質上就是軟件本身存在的缺陷，黑客常常會利用軟件的安全漏洞，對計算機系統進行攻擊，輕則會使系統正常運行受到影響，嚴重時，會造成重要信息丟失。因此，應當運用相應的檢測技術來解決軟件的安全漏洞問題，從而確保計算機系統的安全性。在未來一段時期，應當加大對安全漏洞檢測技術的研究力度，除對現有的技術進行逐步改進和完善之外，還應開發一些新的檢測技術，從而使其能夠更好地為計算機系統安全提供保障。