計算機軟件中安全漏洞檢測技術研究

摘要：本文將計算機軟件安全漏洞的概述、安全漏洞分類、計算機軟件安全漏洞檢測技術運用的關鍵性、有關問題、安全漏洞檢測技術以及技術的運用，為相關行業的檢驗工作提供理論參考。

關鍵詞：計算機軟件;安全漏洞：漏洞檢測技術

計算機軟件應用與安全漏洞檢測之間的關系是密不可分的，計算機軟件安全漏洞檢測的主要目的是能夠幫助用戶在使用計算機的過程中規避其中存在的安全問題，保護計算機設備和用戶的安全。尤其是在世界領域內計算機、互聯網高速發展的大背景下，黑客、病毒等不同的威脅因素此起彼伏，計算機軟件在使用的過程中存在眾多隱患，以上種種問題都影響計算機設備使用的穩定性和安全性。鑒于此，需要探究計算機軟件安全漏洞檢測的有效措施，保證我國互聯網中的計算機設備可穩定運行。

1 計算機軟件安全漏洞概述

計算機中的漏洞，主要說的計算機的軟件系統內存在的弱點與缺陷，若是計算機的軟件中存在漏洞，就會導致計算機系統有較多的安全和運行的隱患，導致計算機出現的危險概率較大。在對計算機的軟件進行研制和開發的過程中，防止計算機的軟件出現安全性問題，計算機的操作設計人員出現操作不當的狀況是出現漏洞的關鍵性原因。一般狀況之下，漏洞表現模式主要可以分成安全性和功能性兩個層面。其中的功能性漏洞會導致計算機的系統不能夠正常的運行，產生一定影響。針對于漏洞的安全性說的是在常規狀況之下，沒有辦法對計算機和軟件的運用造成一定影響類別的漏洞。黑客會運用該種漏洞，對計算機發起攻擊，導致軟件不能夠正常的運行。若是漏洞相對較大，較為嚴重，還會導致出現惡意執行的代碼，也能用錯誤指令控制計算機軟件，給計算機的軟件帶來一定的危險。漏洞的特征主要有一下幾個層面：

（1）在對程序進行編制的過程中，經常會有邏輯類別的錯誤，上述的錯誤出現的關鍵性原因是由于編制的技術人員操作并不是非常的得當。

（2）計算機的軟件在對數據和信息進行運算和處理的時候，出現邏輯性的概率相對較高，與中等程序的模塊較為類似，有的程序模塊會出現或大或小的邏輯性錯誤，出現錯誤概率相對較高。

（3）計算機的軟件系統的環境和漏洞間有較為密切的關聯，針對于不同種類別的軟件和硬件來講，不同的設備版本間更是有所差異，運用不同設計，各種設備將會一同的組成軟件系統，亦或是同一種系統有不同的設計，也會出現安全漏洞。

（4）時間和計算機的軟件系統中存在的漏洞也有較為密切的關聯，隨著時間的不斷推移，會將原本已有的漏洞進行修補和糾正。計算機軟件系統在運行的時候，還是會出現新種漏洞。所以，針對于計算機的軟件來講，漏洞的問題是具有長久性的，需要不斷的對安全漏洞進行分類，運用針對性的技術，將漏洞問題解決。

2 計算機軟件安全漏洞具體分類

在對計算機的軟件進行開發的時候，因為技術具有一定的局限性，有關的工作人員不能夠保障運行程度非常完善。造成計算機在常規運行的時候，經常會出現黑屏和閃退的狀況，但是這種問題并不會對計算機基礎的運行造成影響。有較多的黑客就是運用該種漏洞開展入侵的計劃，最后造成計算機內的資料被盜取亦或是網絡出現崩盤的狀況。總的來講，計算機的軟件內安全性的漏洞將主要分成以下兩種類別：

2.1 功能性質的漏洞

所說的功能性質的漏洞，主要是指因為計算機編碼人員在對系統進行編碼的時候，出現一些措施，亦或是計算機的系統在正常運行的過程中有些邏輯性錯誤出現等。若是出現功能性質的漏洞之后，計算機檢修工作人員就需要對系統進行不斷的完善。需要意識打破該種漏洞的出現時不可避免的[1]。

2.2 安全性質的漏洞

安全性質的漏洞主要是指漏洞出現之后，沒喲對計算機設備的運用產生一定的影響。但是，若是這個時候有黑客的入侵，就會造成計算機的系統出現癱瘓的狀況。例如，若是軟件突然性的提示出有錯誤，會導致計算機自動的對一些錯誤的指令執行，導致計算機出現故障。

3 計算機軟件安全漏洞檢測技術運用的關鍵性

隨著科學技術的發展，計算機成為人們生產生活中的重要工具，不僅能夠給予人們生活上的便捷，在工作、學習等眾多領域都能夠發揮自身的有效性和穩定性，值得注意的時航空航天中對計算機的使用范疇更為廣泛。計算機的使用功能建立在軟件的強大作用中，計算機軟件的設計與開發能夠實現眾多強大的功能，在人們的生活中發揮著至關重要的作用，但是互聯網自身的靈活性、多樣性、廣泛性等特點也為計算機軟件的使用帶來的安全隱患，需要相關工作人員加以重視。計算機軟件在使用的過程中面臨著多樣化的使用問題，對計算機已經造成了一些潛在的隱患和問題。尤其是在黑客、病毒頻發的網絡大環境中，軟件安全不再是遙不可及的問題，而是對人們現實生活具有實實在在影響的生活問題。鑒于此，對計算機軟件進行系統維護，保障客戶的使用安全性，是當下進行計算機軟件安全漏洞檢測的重要目的。

4 計算機軟件中安全漏洞的漏洞檢測技術

計算機中的軟件在常規運行的時候存在的安全漏洞（圖1為漏洞檢測流程），主要就是說計算機的系統內協議和軟件在具有實現亦或是系統安全性的策略之上存在的安全性缺陷。軟件內存有安全的漏洞經常會導致系統出現卡機、閃退以及崩盤的狀況。需要精準和及時的對計算機軟件內安全漏洞進行修復，促使計算機軟件在運用的過程中安全隱患被顯著的降低。下面將詳細的探究計算機軟件中安全漏洞的漏洞檢測技術，如下：

4.1 靜態漏洞檢測技術

靜態檢測主要依靠的是程序分析技術，將計算機中軟件中的源代碼進行分析，檢測出軟件內部存在的問題靜態漏洞檢測技術主要指對漏洞中檢測的程序中源代碼進行精準的掃描。運用不同的角度，對漏洞出現的原因進行全面的分析。例如，語法和語義等，從而將漏洞找出。靜態檢測法實施的過程中需要運用類型推斷、約束分析、數據分析等不同的分析形勢，將計算機軟件中潛在的問題篩查出來。但是以上的分析形勢中存在局限性，難以有效全面分析軟件內部的問題，在解決計算機軟件問題過程中存在“盲區”。然而，這種檢測形勢與其他形式相比仍舊能夠展現出其便捷、快速的優勢‘2]。加之，程序檢驗主要的對系統中的程序源代碼實施抽象類的處理，對各種檢驗模式進行運用。在對軟件系統程序和計算計算機設備的漏洞進行全方位的檢測，其中的安全性顯得至關重要，而后在對其進行判定，檢驗出計算機軟件中是否存在安全漏洞。在對靜態額漏洞檢測技術運用在計算機軟件的安全漏洞檢測中，計算機中的軟件系統的程序性具有的內部特征作為關鍵的應用對象。靜態的漏洞檢測模式的運用需要和漏洞檢測的特征和實際狀況進行運用。對安全漏洞進行劃分的時候，可以運用多種模式。例如，能夠把漏洞劃分成幾個小的部分和大的部分。一大部分的漏洞檢測模式能夠對各種分散類別的漏洞進行處理。所以，運用尋找漏洞的類別上具有的共同之處具有相對較大的困難[3]。對此，為了可以促使漏洞對比具有較強的便捷性，能夠把漏洞劃分成兩種，一種是內存性質的漏洞，另一種是安全性質的漏洞。安全性質的漏洞對數據流之間存在的誤差和錯誤會更加的重視，出現這種狀況的關鍵性原因是由于數據內在的形態和情況出現錯誤導致的。而內存性質的漏洞就需要針對類別和數據本身精準性進行細致的考慮。所以，在對這種漏洞進行檢測的時候，可以將存儲的空間當做是側重的點，運用建模的模式對漏洞進行全方位的檢測。加之，靜態的漏洞檢測技術具有的特征存在一定差異性。所以，需要和實際的狀況相結合，對漏洞問題進行解讀和處理。有些技術的檢驗不單單是針對特定性的漏洞，其他模式能夠將上述的漏洞進行較好的處理。漏洞檢測流程如圖1所示。

4.2 動態漏洞檢測技術

動態檢測的核心是依靠對計算機運行過程中的環境研究數據進行深化分析，進而能夠判斷出計算機運行過程中表現出的問題。動態檢測形式能夠以更為廣泛的視角審視計算機軟件運行過程中的環境，具備較多優勢[4]。值得注意的一點是檢測過程中需要對計算機的源碼、代碼進行更改，保留了計算機運行的基本狀態，能夠保證計算機中的數據不受影響和更改，具有較高的安全性，主要包含下面幾點：

4.2.1 內存映射

大多數的計算機軟件若是受到攻擊，攻擊人員大多數都會運用“NULL”字符當做是結尾，運用該種模式將內存覆蓋，從而完成進攻。運用代碼頁映射的技術，攻擊人員對該種字符串運用，將內存覆蓋的時候，會想相比較為簡單處的內存區域進行跳轉，難度將會大幅度的提升[5]。通過對上述的探究可以得到：在不同內存地址中的隨機映射區代碼頁，能夠運用對地址進行猜測的模式，促使頁面攻擊難度將會大幅度的提升。

4.2.2 非執行棧

近幾年，在棧基礎之上開展的軟件攻擊問題較為普遍，其中關鍵性原因是由于在操作系統內的棧可以寫和執行，從而完成該項攻擊。在內部變量不斷影響的狀況下，攻擊的人員可以惡意的代碼編寫到棧中，不斷的在其中尋求出辦法從而對代碼進行惡意的執行。為了可以規避棧受到攻擊，可以吧棧轉向無法執行的代碼模式，該種模式具有較強實用性。這樣，攻擊人員沒有辦法執行棧上的惡意代碼，從而顯著的降低受到侵略的風險。

4.2.3 安全共享庫

對一些安全性相對較低的共享庫進行運用的時候，有些計算機的軟件將會出現各種的安全漏洞[6]。運用安全共享庫，能夠促使攻擊人員侵略問題得到有效的控制。其中所說的安全性共享庫，主要是指對動態性的鏈接進行運用，在對程序進行運行的時候，將安全指數相對較低的函數攔截下，而后對其中是否存在漏洞進行針對性的檢測，從而顯著的提升計算機軟件具有的安全性。Windows操作系統和UNIX中運用安全共享庫具有相對較高的運用價值。

4.3 形式化安全漏洞檢測技術

形式化漏洞檢測的重要前提是建立數學分析模型，通過精密的數據計算能夠獲得漏洞檢測結果、提升漏洞檢測精度。通過眾多漏洞檢測結果能夠看出，在確定語言支持和格式說明之后便能夠實現漏洞檢測目的。形式化漏洞檢測中使用的常見形式是模型語言、行為語言、狀態語言等。這種漏洞檢測形式十分精細且規范，能夠保證計算機軟件在日后運行的穩定性和準確性[7]。

4.4 編程語法漏洞檢測技術

編程語法漏洞檢測中針對的主要對象是漏洞檢測編程中的功能語法，在這種檢驗方式下，即便是是如法不同的軟件，也能夠檢驗出不同或者相同環境下的軟件使用效果。而后能夠定義計算機軟件接口使用的語言和定義進行安全漏洞檢測。這種漏洞檢測方式具有針對性，能夠在計算機軟件接口處實現高強度的檢驗，保證軟件運行接口環節的安全性、穩定性。

4.5 軟件屬性安全漏洞檢測技術

計算機軟件屬性安全漏洞檢測的使用需要漏洞檢測人員對軟件的編程具有詳細的了解，并且能夠利用計算機系統進行代碼驗證，漏洞檢測軟件在使用的過程中是否遵循既定的安全準則、安全編程，進而得出軟件使用過程中的穩定性。此類漏洞檢測形式能夠對計算機軟件開展更為現實的分析，保證軟件交互性、拓展性的同時實現安全運行[8]。

4.6 故障注入漏洞檢測技術

利用故障輸入法進行安全漏洞檢測，主要流程是利用計算機軟件故障間的最小割集判斷具體的使用壽命。在計算機安全運行的情況下，計算機的使用壽命較長，但是一旦計算機出現故障，使用時間將會出現較大變化。故障影響下的計算機會在短時間內出現元件損耗、硬盤燒毀等不良現象，甚至在一瞬間死機難以再次使用。這種檢驗形式能夠將計算機系統中的風險概率進行精準估算，分析不同故障影響下計算機出現的問題，將檢驗中的故障類型全面分析，制定“一對一”的故障處理機制，實現計算機軟件檢查的目的。

4.7 其他類別的混合性漏洞檢測技術

計算機的軟件內安全漏洞檢測技術若是僅僅運用靜態的漏洞檢測技術與動態的漏洞檢測技術，所得到的的數據信息具有缺點[9]。若是將二者有機的結合在一起，對計算機內的軟件存在的安全漏洞進行檢測，精準性會相對較高。其他類別的混合漏洞檢測技術有：

測試庫技術、源碼改編技術、棧保護編譯器擴展技術、二進制代碼改編技術、規范漏洞檢測技術以及異常漏洞檢測技術等。相關漏洞檢測技術工作人員需要在實踐中不斷的探尋檢測的技術，不可受到局限。

5 安全漏洞檢測技術的應用

計算機軟件內的安全漏洞檢測技術主要針對計算機中的軟件與系統中是否有安全漏洞問題進行檢測，隸屬于帶有目的的漏洞檢測技術，歸屬于預防性質的漏洞檢測技術。計算機軟件內的安全漏洞的檢測技術運用的范圍相對較廣，可以有效的規避程序在運行過程中出現的措施，降低編寫程序環節中存在錯誤的概率[10]。

5.1 緩沖區域存在漏洞

緩沖區域若是產生計算機軟件的安全漏洞的關鍵性原因是：計算機使用人員將來歷不明軟件安裝上，亦或是盜版的計算機軟件，這樣就會導致計算機中軟件系統在運行環節中產生的漏洞。若是上述的軟件有編程漏洞，會導致計算機系統出現崩盤的狀況。這就要求計算機軟件內安全的漏洞檢測環節中，對軟件實施隔離，在根源之上，規避上述的軟件和系統漏洞接觸的可能性。計算機內安全漏洞檢測技術的不斷開發，關鍵就是對漏洞進行檢測。在對計算機安裝軟件需要進行安全風險的有關提示，檢測站點代碼出現的漏洞，對計算機的使用人員實施安全性的提示工作，規避產生軟件技術類問題[11]。

5.2 防止競爭漏洞

漏洞出現的關鍵性原因中會由于競爭的不同條件，致使出現漏洞和缺陷，在對其盡心預防的措施是把競爭出現的原因中編碼執行出原子化的運作。編碼作為最小類別的執行單元。在對程序進行運行的時候，不會出現狀況，對運行的環節實施干擾。原子化的關鍵性作用就是運用鎖定操作，將其中存在的某一種特征性的狀況實施針對性的改變，規避問題的出現。這樣能夠對應用的文件名實施間接調用，可以表達出應用的文件亦或是運用的句柄。防止競爭的漏洞關鍵是針對可以產生競爭條件類編碼，對系統的整體破壞力度不大。若是在系統運行的時候，運用代碼和語句加以執行，會導致系統的漏洞增加，效果也不是十分的顯著。

5.3 防止隨機數存在漏洞

在較為穩定的計算機系統運行的環境中，全部的電腦系統操作都將是依照特征性的程序進行運轉的[12]。由于受到較多黑客的不停攻擊，會運用隨機數發生設備，運用較多的隨機數數據流對計算機進行沖擊，導致計算機不可以快速的對數據進行處理，CPU不可以全速的運轉，導致計算機的系統出現崩潰的狀況，會由于計算機沒有辦法正常的開展工作導致出現死機的風險。若是在這樣的狀況之下，將計算機設備進行重新的啟動，隨機數產生設備還會重新的開始工作，導致電腦再一次的進入到上次模式其中，而后出現死機的狀況。電腦內的數據和信息將會成為沒有辦法被運用的數據和信息，后期難以修補。這樣會導致計算機的軟件與硬件都會有較大的損傷[13]。

5.4格式化字符串上的漏洞

由于較多的計算機使用人員并不是專業的計算機工作人員，在對計算機的軟件進行選擇的時候，一般都是需要依照實用性對其進行選擇與調整。但是有較多的計算機使用人員并不是十分的了解到計算機的軟件，有的計算機使用人員會對其實施格式化的字符串處理模式，這就會導致計算機的格式化字符串出現該種層面上的漏洞。對上述漏洞就對源代碼內可能存有的執行性的語句進行找尋，而后將其直接編譯，會對計算機有較大的傷害。在對該種漏洞進行解決的時候，最行之有效的措施就會在程序呢的源代碼中將痕跡清除，不個黑客留有更多的技術，能夠在源代碼內盡可能的運用格式常量，對于代碼的格式串，能不用就不可用[14]。

5.5 計算機軟件中安全漏洞防范對策

計算機軟件中安全漏洞檢測技術在被運用的時候，在一個層面上，需要規避緩沖的區域漏洞，對程序內危險的函數進行認真的檢查，運用安全性較高的計算機軟件，在對軟件進行下載的時候，明確軟件是否是盜版，又是否是非法的軟件，時刻的對緩沖區域的漏洞進行防范和處理。在另一個層面上，需要規避格式化中字符串存在的漏洞，盡可能運用源代碼內的格式敞亮，規避格式串遺留的狀況的出現。加之，需要放置出現隨機數的漏洞，為計算機軟件的安全性提供出隨機正確的隨機量，對全部的算法中的細節實施加密的處理[15]。

6 結束語

綜上，我國乃至世界上的計算機軟件開發技術呈現日新月異的發展趨勢，其中蘊含的安全漏洞是值得眾多工作人員和專業人士加以注意的，應當采用科學、合理、穩定的檢測技術保障計算機軟件領域的穩定發展。在靈活的運用計算機軟件安全漏洞檢測技術的同時，更需要全面提升檢測人員專業素養，引導工作人員明確工作內容、強化工作能力、提升職業素養、規范工作方法，助力我國計算機軟件的穩定發展。

參考文獻

[1]孫雷.計算機軟件安全漏洞檢測技術的應用[J].電子技術與軟件工程，2020 （09）：246-247.

[2]曹盛男，安全漏洞檢測技術在計算機軟件中的應用[J].黑龍 江科學，2020，11 （08）：80-81.

[3]吳金玲，淺談計算機軟件中安全漏洞檢測技術與應用[J].計算機產品與流通，2020（01）： 24，

[4]張亞平，計算機軟件安全漏洞檢測技術的應用分析[J].電腦知識與技術，2019，15 （28）：56-57.

[5]劉珊珊，計算機軟件安全漏洞檢測技術的應用研究[J].數字通信世界，2019 （07）：190.

[6]王俊海，計算機軟件安全漏洞檢測技術[J].電子技術與軟件工程，2019 （11）：201.

[7]吳年志，計算機軟件中安全漏洞檢測技術及其應用[J].電腦知識與技術，2018，14 （35）：32+50.

[8]顧勤豐，計算機軟件安全漏洞檢測技術[J].電子技術與軟件工程，2018 （22）：184.

[9]林永豪.安全漏洞檢測技術在計算機軟件中的應用研究[J].農家參謀，2018 （20）：251.

[10]段明慧.安全漏洞檢測技術在計算機軟件中的應用研究[J].數字技術與應用，2018，36 （08）：190-191.

[11]肖堯.安全漏洞檢測技術在計算機軟件中的應用[J].信息與電腦（理論版），2018 （11）：194-195.

[12]于成龍，魏青，計算機軟件中安全漏洞檢測技術及其應用[J].農家參謀，2018 （11）：22 7.

[13]楊曉明，劉禎.計算機軟件中安全漏洞檢測技術的應用研究[J].無線互聯科技，2018，15 （10）：44-45.

作者簡介

陳婧（1984-），女，江西省贛州市人。碩士學位，副教授。研究方向為軟件工程，大數據。