安全漏洞檢測技術(shù)在計算機軟件中的應(yīng)用研究

涂哲男

摘要：本文從原發(fā)性、差異性和長期性三個方面分析了計算機軟件中的常見漏洞，并且從動態(tài)和靜態(tài)兩個方面分析了計算機軟件中常見安全漏洞的檢測技術(shù)。最后從防范格式化漏洞、防范競爭漏洞、防范隨機漏洞和防范緩沖區(qū)溢出漏洞四個方面分析了計算機軟件中安全漏洞檢測技術(shù)的常見應(yīng)用。由于軟件安全一旦出現(xiàn)漏洞則會對計算機系統(tǒng)造成極大的安全影響，所以工作人員需要積極開發(fā)解決措施。

關(guān)鍵詞：計算機軟件;安全漏洞;漏洞檢測技術(shù)

1計算機軟件的安全漏洞

1.1計算機軟件中安全漏洞的原發(fā)性

在一般情況下，計算機軟件漏洞值得是程序在編寫過程中其自身存在的缺陷情況。這種缺陷往往是由于計算機軟件設(shè)計初期，工作人員操作不達標準所導致的。這些漏洞的出現(xiàn)會為電子黑客提供一定的攻擊條件，導致計算機用戶受到攻擊的風險提升，使計算機軟件本身暴露在風險下。一些計算機軟件在設(shè)計方面存在著問題，導致它會出現(xiàn)后天性的攻擊性行為。并且當一些本身設(shè)計水平不達標準的程序員來完成計算機軟件的設(shè)計工作時，會由于其考慮不周全和不同工作人員之間的設(shè)計水平的差異性而導致計算機軟件中存在安全漏洞的情況。這種計算機軟件在上市之處便存在著系統(tǒng)內(nèi)部的漏洞風險。這些計算機漏洞原因都是由于其本身存在的原發(fā)性問題導致的，在工作人員進行漏洞檢測和漏洞修補的時候需要把握漏洞本身的特點，再針對漏洞的具體情況展開修補工作。

1.2計算機軟件中安全漏洞的差異性

計算機軟件中的安全漏洞除了具有原發(fā)性的漏洞之外，也存在一些差異性漏洞。由于我國電子信息市場不斷發(fā)展，計算機軟件的種類越來越多。通常情況下計算機軟件中的漏洞情況會與其接觸到的工作環(huán)境有著較為緊密的聯(lián)系，所以在不同工作環(huán)境的影響下，軟件中的代碼會顯現(xiàn)出差異性的特征。使計算機軟件中的安全漏洞會隨著計算機工作環(huán)境發(fā)生變化而產(chǎn)生變化，進一步加大了工作人員排查計算機安全漏洞的難度。并且由于計算機軟件安全漏洞的差異性較強，即使是同一種軟件在不同的工作環(huán)境影響下也會使內(nèi)部代碼呈現(xiàn)一定的差異性來，工作人員在對其進行排查的時候需要對具體問題進行具體分析，采取合適的檢查方法和處理方法來解決計算機軟件中的安全漏洞問題。

1.3計算機軟件中安全漏洞的長期性

隨著時間的推移，計算機軟件會一次次地經(jīng)歷升級的過程。由于計算機軟件的漏洞具有原發(fā)性和差異性的特點，所以在計算機軟件的運行過程中，一些本身存在的漏洞會被逐漸修復，同時一些新的漏洞會隨著代碼的不斷升級而逐漸出現(xiàn)。實際上，在計算機軟件的整個更新?lián)Q代的過程中會不斷產(chǎn)生一些邏輯性的錯誤，導致計算機軟件中一直存在著一定的漏洞問題，以上原因就導致著計算機軟件中的安全漏洞具有其長期性，并且在計算機軟件漏洞的整個存在期間，會對軟件本身的安全情況一直產(chǎn)生威脅。并且隨著計算機本身在運行的過程中也會由于本身計算失誤而產(chǎn)生漏洞的問題。并且隨著計算機軟件的不斷更新?lián)Q代，其內(nèi)部硬件也可能會出現(xiàn)和軟件不匹配的情況，進一步造成了系統(tǒng)漏洞。

2研究計算機軟件安全漏洞檢測技術(shù)

2.1動態(tài)檢測技術(shù)

和計算機的靜態(tài)檢測技術(shù)相比，動態(tài)檢測有著操作較為方便簡潔的優(yōu)點，但是動態(tài)檢測技術(shù)也有著無法全面發(fā)現(xiàn)計算機內(nèi)部存在的所有漏洞的缺點。希望工作人員在進行漏洞檢測時，針對計算機的具體情況來具體選擇。

2.1.1非執(zhí)行棧技術(shù)

對近年來的常見計算機漏洞情況進行分析，可以看出基于棧對計算機軟件進行攻擊的事件不斷發(fā)生。所以為了能夠防止黑客攻擊，往往會采用阻礙棧的正常工作的方式。但是由于這種做法會需要修改計算機的操作層系統(tǒng)，使計算機在修改過程中暴露于風險之下，所以這種方法在實際使用時仍然具有較高的風險性，并且對于相關(guān)工作人員的專業(yè)技術(shù)要求較為嚴格[1]。一些計算機程序中既有張溢出漏洞問題又有堆溢出漏洞問題，則不太推薦使用本操作技術(shù)。

2.1.2非執(zhí)行堆與數(shù)據(jù)技術(shù)

堆是計算機中的特殊數(shù)據(jù)結(jié)構(gòu)，在計算機執(zhí)行程序的時候，如果堆不能執(zhí)行數(shù)據(jù)代碼，那么則會阻止惡意代碼的執(zhí)行，從而實現(xiàn)對計算機系統(tǒng)的保護。所以將非執(zhí)行對數(shù)據(jù)技術(shù)和非執(zhí)行棧技術(shù)進行結(jié)合便可以較為有效地阻止計算機程序內(nèi)的惡意代碼執(zhí)行，從而起到維護計算機數(shù)據(jù)安全的作用。但是論操作量而言，非執(zhí)行堆技術(shù)的操作量要大于前文中的非執(zhí)行棧技術(shù)。近年來本技術(shù)正得到越來越廣的推廣。

2.1.3內(nèi)存映射技術(shù)

內(nèi)存映射技術(shù)是指將進行映射時的代碼映射到隨機的地址上，以此來組織黑客進行地址跳轉(zhuǎn)的一種計算機漏洞檢測技術(shù)。但是本技術(shù)具有較強的實踐性，無法在所有代碼上都得到應(yīng)用，而且對新注入的代碼效果不好。

2.1.4安全共享庫技術(shù)

就前文中所述，很多計算機軟件在編寫過程中天然存在安全漏洞，所以針對計算機語言寫出的程序，理論上可以通過共享安全庫的方式來防范和檢測系統(tǒng)函數(shù)漏洞，但是該技術(shù)只能夠防范系統(tǒng)安全中的天然漏洞，對系統(tǒng)本地化運行中的本地化漏洞防范效果較弱。目前，該技術(shù)得到了一定范圍的推廣和應(yīng)用，主要為Windows系統(tǒng)以及UNIX操作系統(tǒng)中。

2.1.5沙箱技術(shù)

本技術(shù)是一種以限制訪問的方式來組織黑客入侵[2]。和傳統(tǒng)意義上的計算機防護軟件有所區(qū)別，本技術(shù)只能夠防護外來黑客的攻擊，一些黑客在對本地變量進行攻擊時，則無法取得理想效果。并且如果計算機系統(tǒng)中配備了較為嚴格的安全防護策略，還會影響到沙箱技術(shù)的正確運行，使漏洞檢測的工作受到影響。

2.2靜態(tài)檢測技術(shù)

若想利用靜態(tài)檢測技術(shù)對計算機軟件的運行情況進行檢測，就需要先分析計算機內(nèi)部的所有代碼，并且較為完善地了解計算機內(nèi)部存在的各種安全漏洞。和計算機動態(tài)檢測技術(shù)有所區(qū)別的是，這種靜態(tài)檢測技術(shù)更能夠利用于檢測深度漏洞。在靜態(tài)檢測技術(shù)發(fā)現(xiàn)計算機系統(tǒng)中存在的漏洞之后會對其進行修復各種，以此來確保計算機系統(tǒng)能夠正常運行。

2.2.1模型檢測技術(shù)

這種技術(shù)從上世紀80年代被提出之后一直取得了較為廣泛的應(yīng)用。在實際的操作中，其中國電信是構(gòu)建檢測模型，利用檢測模型來對計算機內(nèi)部軟件運行情況進行檢測，發(fā)現(xiàn)漏洞之后會對其進行及時處理，以此來確保計算機系統(tǒng)運行安全。本技術(shù)有著悠久的歷史，并且精確性較高，在目前仍然被大量使用。但是由于本技術(shù)在建模期對工作人員的技術(shù)水平要求較為嚴格，所以對技術(shù)水平不過關(guān)的操作人員來說仍然有一定的難度。本技術(shù)的操作方法主要是利用顯性搜索的方式和不動點隱藏計算的方式來對計算機軟件并發(fā)系統(tǒng)進行建模和分析。

2.2.2規(guī)則檢測技術(shù)

規(guī)則檢測技術(shù)在應(yīng)用時會主要對程序自身來進行檢測。本檢測技術(shù)主要針對與計算機軟件中的原發(fā)性漏洞，即工作人員由于自身操作失誤而導致出現(xiàn)的系統(tǒng)漏洞問題并進行解決，能夠較好地處理好工作人員編程過程中所造成的計算機軟件漏洞情況。本技術(shù)在實際應(yīng)用時會通過檢驗程度將計算機程序用固定語法進行描述，并且在描述過后會使用規(guī)則處理器來對其進行分析。在分析工作結(jié)束之后，會把分析結(jié)果和原本的計算機程序來進行對比，以此來取得發(fā)現(xiàn)安全漏洞并且進行處理的效果。

2.2.3類型推導技術(shù)

這種技術(shù)在應(yīng)用時會對軟件程序內(nèi)的一些變量數(shù)據(jù)來進行分析，并且將分析結(jié)果和標準結(jié)果來進行比對，以此來判斷計算機軟件中是否存在系統(tǒng)漏洞[3]。首先，該檢測方法會利用函數(shù)的變量來判斷計算機程序中的相關(guān)規(guī)則，然后再根據(jù)變量情況來計算計算機軟件在運行時是否存在安全漏洞的情況。由于本技術(shù)具有便捷性高和易于實現(xiàn)的優(yōu)點，往往會被應(yīng)用于較為大型和復雜的程序安全檢測中。

2.2.4定理檢測技術(shù)

定理檢測技術(shù)的原理和抽樣調(diào)查技術(shù)類似，通過抽選計算機程序中的單獨一部分來對其進行分析，一旦發(fā)現(xiàn)被抽選部分出現(xiàn)漏洞情況，則需要對整個計算機程序進行安全檢查，從而從源頭上處理計算機漏洞。

2.2.5詞法分析技術(shù)

本技術(shù)在應(yīng)用時會對程序語法進行檢測，并且在完成檢測之后會對檢測內(nèi)容進行分析，一旦在分析過程中發(fā)現(xiàn)有語法錯誤的情況則能夠判斷出程序中存在安全漏洞。由于本方法的操作難度較大，所以應(yīng)用面積相對較窄。

3計算機軟件中安全漏洞檢測技術(shù)的應(yīng)用

3.1防范格式化漏洞

隨著經(jīng)濟全球一體化的速度加快，計算機技術(shù)逐漸被應(yīng)用于各個領(lǐng)域中，為了能夠提升計算機技術(shù)的整體安全性，需要從系統(tǒng)內(nèi)部和系統(tǒng)外部做好方漏洞工作，以此來確保計算機軟件能夠照常運行。格式化范圍漏洞是一種計算機軟件系統(tǒng)在運行過程中的常見漏洞。一旦發(fā)生這種漏洞，則會導致計算機文件丟失的情況，并且無法二次找回。對計算機使用者造成了一定的影響。所以為了防范本計算機漏洞，需要在計算機軟件的源代碼中使用格式常量，以這種方式來盡可能地減少計算機格式化漏洞問題。由于本漏洞具有常見性，并且往往會以字符的形式存在于計算機內(nèi)部，所以為了能夠最大程度上地降低格式化漏洞對計算機程序的自動運行造成的影響，需要計算機的使用者定期采取前文中所描述的動態(tài)或者靜態(tài)檢測方法來檢測計算機內(nèi)部程序。

3.2防范競爭漏洞

由于計算機軟件多種多樣，一些功能有著相似之處或者不同之處的軟件在使用中會產(chǎn)生一些競爭的情況，甚至會導致軟件中出現(xiàn)競爭機制[4]。競爭機制的產(chǎn)生會從一定程度上對計算機系統(tǒng)造成破壞，從而導致系統(tǒng)內(nèi)部出現(xiàn)安全漏洞問題。其中，最為經(jīng)典的例子就是360和qq之間的競爭問題，該競爭問題引發(fā)了一系列的計算機軟件安全漏洞問題，對計算機使用者的日常使用造成了一系列的問題。在針對競爭漏洞進行防范的時候，工作人員往往會采用原子化處理方法來對其進行處理和檢測。由于原子化處理方法在實際運行的過程中能夠突出部分代碼特征，并且對出現(xiàn)故障的代碼進行鎖定，進一步對其進行檢測。并且在發(fā)現(xiàn)存在的漏洞問題之后可以完成其修復故障，保障代碼后續(xù)運行安全。由于原子化的檢測方法在運行的過程中受其他條件影響較小，并且整體的運行效率較高，能夠真實地反應(yīng)出電子系統(tǒng)內(nèi)部真實的狀況。

3.3防范隨機漏洞

計算機的隨機漏洞主要發(fā)生原因是計算機本身產(chǎn)生了故障，并且計算機故障已經(jīng)影響到了軟件的正常運行。所以當計算機系統(tǒng)發(fā)生隨機范圍漏洞的時候需要由故障人員對計算機中發(fā)生故障的位置進行排除，并且在排除故障之后需要采取一定措施來預(yù)防和檢測隨機安全漏洞。目前，研究人員已經(jīng)針對計算機的隨機漏洞情況研發(fā)處理專門的處理設(shè)備，這種設(shè)備能夠在計算機運行中掌握其軟件系統(tǒng)的隨機流向，從而能夠在計算機出現(xiàn)隨機漏洞的情況下對出現(xiàn)漏洞的區(qū)域進行精準定位，在進行處理。當計算機受黑客入侵或者惡意攻擊的時候，該設(shè)施還能夠起到干擾信號發(fā)出源的作用，從而對計算機系統(tǒng)起到保護的作用，使計算機系統(tǒng)能夠不受侵犯，保障了計算機系統(tǒng)安全性。

3.4防范緩沖區(qū)溢出漏洞

當計算機出現(xiàn)緩沖區(qū)漏洞情況，那么就說明計算機中的漏洞檢測軟件運行出現(xiàn)故障，無法繼續(xù)保障計算機正常運行。所以當計算機的緩沖區(qū)溢出漏洞出現(xiàn)的時候工作人員首先需要處理計算機中安裝的漏洞檢測軟件。常見的方法是對其進行升級處理，或者更換其他能夠正常使用的計算機漏洞檢測軟件。在進行軟件下載的時候工作人員需要從該軟件的官方網(wǎng)站來進行下載，以免由于下載到盜版軟件而導致該軟件無法發(fā)揮出處理計算機內(nèi)部的安全漏洞，甚至由于盜版軟件自身所攜帶的各種病毒而導致計算機內(nèi)部出現(xiàn)更多的安全隱患，對計算機使用者的信息安全和財產(chǎn)安全造成進一步的影響。

結(jié)論：計算機軟件的安全漏洞會為計算機使用者的數(shù)據(jù)安全和財產(chǎn)安全造成極大的影響，為了能夠進一步防護計算機軟件安全，需要利用多種科學技術(shù)在計算機的使用過程中對其進行維護和檢測，嚴格做好安全漏洞檢測工作，從而保障計算機設(shè)施系統(tǒng)應(yīng)用安全，防止計算機軟件出現(xiàn)安全漏洞，對企業(yè)經(jīng)營造成影響，對個人的信息安全和財產(chǎn)安全造成威脅。

參考文獻：

[1]李巖.計算機軟件中安全漏洞檢測技術(shù)的應(yīng)用問題探討[J].電子元器件與信息技術(shù)，2021，5（05）：235-236

[2]陳婧.計算機軟件中安全漏洞檢測技術(shù)研究[J].電子技術(shù)與軟件工程，2020（13）：250-252

[3]楊永國.安全漏洞檢測技術(shù)在實時測控軟件中的應(yīng)用探討[J].數(shù)字技術(shù)與應(yīng)用，2018，36（11）：182+184

[4]李煒.計算機軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2018（07）：209