計算機軟件中安全漏洞檢測技術的應用探討

范永寧

摘 要：隨著互聯網技術的不斷發展，互聯網已經遍及社會的各行各業，與人們的生活、工作有著密不可分的聯系，與此同時，由于軟件規模越來越龐大，軟件邏輯越來越復雜，不可避免的會產生軟件安全漏洞，安全漏洞的出現直接威脅到了人們的自身利益。因此，筆者就計算機軟件中的安全漏洞檢測技術進行分析，并就安全漏洞檢測技術的應用進行討論，旨在為我國信息安全事業的發展做出一定貢獻。

關鍵詞：計算機軟件;安全漏洞檢測技術;應用

一、計算機軟件中安全漏洞檢測技術

（一）計算機安全漏洞動態檢測技術

計算機安全漏洞動態檢測技術是指在對計算機安全漏洞進行動態檢測時，需要根據程序的運行狀況及運行環境進行修改，從而解決當前的安全漏洞，但該檢測技術也會引發一些新的安全隱患，從而影響系統的正常運轉。計算機安全漏洞動態檢測技術主要可以分為以下幾個方面。

首先，為了防止數據棧被攻擊，可以暫時性的讓數據棧停止工作，避免棧在工作中被惡意代碼所修改，為實現上述目的可以對軟件系統進行加密設置。數據棧在計算機軟件中起著至關重要的作用，棧漏洞出現很有可能給系統帶來無法挽回的損失。

其次，堆指的是計算機程序中內存所分配到的區域，堆空間在系統編程開始就已經被初始化，為了有效規避不法分子利用堆漏洞對系統的攻擊，可以將非執行棧與漏洞檢測技術相結合，但這種方式會占用較大的內存，加重了計算機的負荷。

再者，可以利用內存映射技術，將黑客所要攻擊的代碼映射到系統中的一個隨機地址上，為了找到具體的攻擊地址，往往需要耗費大量的時間與精力，從而提升了系統的可靠性，且這種方法實現較為方便，可行性較強。

再者，為了有效地檢測出程序中存在的安全漏洞，可以采用如下的措施：首先需要編譯新的啟動代碼，隨后將啟動代碼嵌入程序中，最后利用新的代碼程序對解釋框架進行調試。

最后，安全漏洞動態檢測技術規避安全漏洞的方式主要是通過訪問控制，對不合理的訪問行為進行阻止，而訪問控制策略的科學性直接影響了漏洞檢測的成效，若訪問控制策略較為嚴格，可以阻擋黑客的攻擊行為，但也會限制用戶的正常使用。因此，必須科學定義訪問控制策略，既要限制黑客的訪問，又要保證用戶功能的正常使用。

（二）計算機軟件中安全漏洞靜態檢測技術

安全漏洞靜態檢測技術是指借助于程序分析技術對二進制代碼及代碼源進行分析的過程，采用安全漏洞靜態檢測技術降低了對軟件的需求，可以在不依賴其他軟件的基礎上實現檢測功能，與此同時，采用安全漏洞靜態檢測技術所產生的安全漏洞更少。安全漏洞靜態檢測技術主要包括以下幾個方面：

第一，借助于語法分析技術完成對程序或程序片段的檢查，若程序代碼量過于龐大，可以拆分成多個程序段，然后將每一個可控的片段與系統中可能存在的安全漏洞數據進行對比分析，由于工作量較大且處理流程較為繁瑣，常會導致漏報現象的發生，致使該方法的可行性較低。

第二，利用規則檢查技術對計算機軟件中的程序進行檢查，程序員在搭建系統軟件的過程中，由于粗心或業務能力不合格，也會導致安全漏洞的產生，規則檢測技術簡單來說就是根據特定的語法規則將程序描述出來，再根據規則處理器對程序進行處理，將處理后的數據傳入到分析器中，與之前的程序進行比較，從而有效發現計算機軟件中存在的安全漏洞，提升軟件的安全性。

第三，類型推導技術也是安全漏洞靜態檢測技術中最為常用的一種，該方法可以對程序中的變量及類型進行推導，在此基礎上對程序變量及函數進行訪問，檢測方法是否存在安全漏洞，該方法主要適用于分析和控制流聯系不密切的程序。

第四，模型檢測技術利用隱式不動點對計算機內的系統命題或者模型狀態性質進行驗證，進而通過建模對程序的構造和特征進行了解和驗證。

第五，定理證明技術適用于對抽象公式的檢測，從而判斷公式表達是否正確，模型檢測技術通過直接運用公式實現對公式的辨別。

二、計算機軟件中安全漏洞檢測技術的應用分析

互聯網技術的飛速發展給各行各業帶來了深刻的變革，極大的縮減了人們的工作量，與此同時，一些不法分子借助網絡安全漏洞對個人、企業、機構的計算機進行入侵，從而影響了個人及企業的利益，加強安全漏洞檢測工作是必要的，計算機軟件中安全漏洞檢測技術的應用可以從以下幾個方面著手。

（一）有效預防競爭條件的漏洞

競爭條件是指程序的并發線程同時訪問共享資源時，由于線程執行順序的不同，所產生的結果也會有所差異，在計算機軟件中許多安全漏洞的形成均受到了競爭條件的影響，運用安全漏洞檢測技術以原子化的方式對競爭編碼進行處理，在計算機軟件運行過程中，最小的編碼受病毒感染的機率大幅度降低，從而以原子化操作實現對程序的鎖定，提升計算機軟件的安全性與可靠性。

（二）有效預防緩沖區的漏洞

為有效預防計算機軟件安全漏洞，需要預防緩沖區溢出這一問題，常用的預防緩沖區漏洞的方式是對軟件中存在的危險性函數進行檢測，若發現軟件的版本不合理，可以選用更為安全的版本進行替換，防止緩沖區中的漏洞溢出，大幅度提升計算機軟件的安全性。

（三）有效預防隨機出現的漏洞

針對于計算機軟件中的隨機漏洞，通常運用隨即發生的設備，在此過程中，計算機軟件自身持有加密算法，提升計算機軟件中相關數據的安全性與穩定性。當不法分子采用某種特殊方式對計算機進行攻擊時，由于無法準確獲取到相關的數據流，從而起到了保護數據的作用。

（四）有效預防格式化的字符串漏洞

黑客在對計算機漏洞進行攻擊時，若計算機軟件采用格式化常量，黑客將無法進行創建格式化字符串的行為，規避格式化字符串漏洞對計算機產生的消極作用。

綜上所述，互聯網的普及離不開可靠的安全保障，安全漏洞的存在很有可能會損壞用戶利益，人們對計算機軟件中安全問題的重視程度大大提升，對軟件中的安全漏洞進行檢測是解決安全的關鍵，只有構建了安全的軟件系統，才能規避不法分子對軟件的攻擊與破壞。

參考文獻：

[1] 徐博. 安全漏洞檢測技術在計算機軟件中的應用研究[J]. 中國新通信， 2018， 020（010）：144.

[2] 宋世茂. 計算機軟件中安全漏洞檢測技術的應用研究[J]. 無線互聯科技， 2018， 015（006）：51-52.

[3] 單超. 計算機軟件中安全漏洞檢測技術及其運用策略[J]. 中國科技投資， 2019， 000（007）：234.

[4] 段明慧. 安全漏洞檢測技術在計算機軟件中的應用研究[J]. 數字技術與應用， 2018， 36（08）：190-191.

（武漢學院信息工程學院? 湖北 武漢? 430212）