安全漏洞檢測技術在計算機軟件中的應用

李云

摘 要：隨著信息技術的不斷發展，計算機技術不斷更新，對計算機軟件的安全性也有了更高的要求，目前計算機軟件普遍面臨著安全問題，要求計算機軟件中安全漏洞檢測技術不斷提高，以滿足計算機行業的應用。文章通過對計算機軟件安全漏洞進行詳細分析，提出幾點計算機軟件中安全漏洞檢測技術使用策略，以此為相關從業人員提高理論參考，以提高我國計算機軟件的穩定性與安全性。

關鍵詞：計算機軟件;安全漏洞;檢測技術

近年來，我國計算機領域與電子商務飛速發展，計算機軟件安全問題日益得到人們的關注，網絡環境的安全性對于人們日常進行網購造成了很大的影響，更為惡劣的還有網絡詐騙行為，對人們的日常生活和個人財產造成了巨大的損失。因此，加強對計算機軟件安全漏洞檢測技術的研究，（促進軟件安全問題的）及時修正計算機軟件中存在的問題能夠避免許多安全事件的產生，對于我國電子商務的發展具有十分重要的意義。

1?計算機軟件安全漏洞概述

所謂計算機軟件安全漏洞指的是程序員在進行軟件編寫過程中自身存在的缺陷，這些缺陷為計算機黑客提供了有機可乘，對用戶的計算機造成惡意損害。在一般情況下，計算機用戶會采用殺毒軟件或者防火墻進行計算機系統的維護，雖然這些軟件一定程度上對計算機起到了保護作用，但是依然有一定的不足之處，無法解決根本的安全漏洞問題。其弊端是一旦殺毒軟件或者防火墻在運行過程中出現任何問題，那么計算機軟件的安全性便難以得到保障，一些不法分子會利用計算機漏洞進行用戶信息數據的獲取和惡意篡改，極大威脅著用戶的計算機安全。常見的計算機安全漏洞有以下幾種：（1）軟件的編制過程以及最終的編制結果一定程度上與程序員的工作經驗以及業務技術水平有一定關系，一旦出現技術性錯誤那么就會直接造成軟件安全漏洞的出現。（2）計算機軟件在實際的運行過程中由于自身運算出現問題導致運算錯誤或者是在進行數據處理時出現錯誤而造成安全漏洞。（3）由于計算機硬件與所配置的軟件版本有一定差別造成的安全漏洞。（4）由于計算機長期運行自身產生出的新的安全漏洞問題沒有進行及時修復造成的一系列安全問題。

2?計算機軟件安全漏洞靜態檢測技術

所謂靜態檢測，指的是首先對全部的計算機系統的代碼進行仔細分析，從計算機系統內部來尋找安全漏洞出現的原因，這種安全漏洞的檢測方式對于計算機系統中存在的深度漏洞問題能夠有效發覺，從而能夠及時對其進行修復，保障計算機軟件的安全、穩定運行。就目前技術而言，靜態檢測技術主要有以下幾種方式：

2.1? 模型檢測

模型檢測是一種自動驗證技術，早在1981年由Clarke，Emerson等提出，其技術理論是對有限狀態系統行為的邏輯性質進行針對性的自動驗證，并通過建模對軟件里面的片段進行比較，減少由于計算機軟件自身問題所引發的安全漏洞，從而保障計算機軟件的穩定運行。

2.2? 規則檢測

計算機程序本身存在著一定的編程規則，其安全規則就是對程序安全性的描述，這些規則具有一定的通用性，因此也存在一定的漏洞。例如，軟件在root權限下無法對exec進行調用。規則檢測是將這些規則用特定的語法進行描述，并最終被處理器所接收轉化，轉換成分析器可以接受的一種內部表示，然后將程序行為進行比較和檢測。

2.3? 定理證明

定理證明是通過不同的方式對軟件中的抽象公式進行多方面的驗證，為定理證明的技術性提供保障，與其他檢測技術相比，定理證明更為嚴格。定理證明主要是通過構造圖像使公式中的條件與圖像中的各個節點相對應，同時對其中的不等式進行檢測，若等式不成立則不滿足條件。定理證明具有一定的復雜性，在實際操作中難以廣泛運用。

2.4? 詞法分析

詞法分析是對許多不同的程序進行語法的檢測，首先對不同的程序進行分割，整個程序經過分割變為短小的片段，再對這些片段進行一一分析，使之與有問題的程序數據庫來對比，這種檢測方法本身存在一定的局限性，僅僅對固定的漏洞代碼能夠有效檢測，因此，在最早的漏洞檢測時詞法分析被廣泛利用，隨著計算機技術的不斷提升和新漏洞的出現，近些年來已逐漸不再使用這種方法。

3? ? 計算機安全漏洞動態檢測技術

動態檢測技術與靜態檢測技術相比，其操作起來相對方便快捷，但是對于計算機安全漏洞邏輯方面的問題難以全部發現，對于隱蔽性比較強的安全漏洞難以發現。動態檢測技術主要有以下幾方面：

3.1? 非執行棧技術

近些年來，基于棧對計算機軟件進行攻擊的事件不斷發生，因此，通過阻礙棧的正常工作，阻撓相關代碼的執行工作，以此阻止黑客對于棧的攻擊。但是，這種方法需要對操作系統層進行修改和相關設置，會對計算機帶來一定的風險，在進行操作時，稍有不慎就極易造成其他問題，對于計算機軟件系統的安全性在其他方面依然會造成影響，特別是在一些程序中既有棧溢出漏洞同時又有堆溢出漏洞的情況，十分容易出現問題。

3.2? 非執行堆與數據技術

堆是計算機中的特殊的數據結構，可以將其看作一顆完全二叉樹的數組對象。在計算機進行執行程序時，如果堆和數據段都不能執行代碼，那么一些惡意代碼的執行也同樣會遭到阻止，以此實現對計算機軟件的保護功能。非執行堆與數據技術和前面的非執行棧技術進行結合可以起到全面的保護作業，可以徹底阻止惡意代碼被執行的集合。不同的是，非執行堆技術需要對計算機內核進行大量的修改，在實際操作上更加復雜，但是大量實踐證明該技術是可行的，近些年來也得到了廣泛應用，其不足之處是對于惡意改寫的函數參數和函數指針的攻擊行為無法檢測和阻止。

3.3? 內存映射技術

所謂內存映射技術，指的是在進行映射時將代碼頁映射到隨機地址上，進而對黑客基于內存中地址跳轉的攻擊行為進行有效阻止。這種技術需要對計算機系統內核進行全面修改。內存映射技術的缺點是由于低端內存有大小的限制，難以實現所有代碼頁都能夠映射到，并且對注入的新代碼和執行行為攻擊無法檢測和防范。

3.4? 安全共享庫技術

C語言和C++這兩種常見的計算機語言，在實際的編寫過程中，不少函數都存在安全漏洞問題，理論上來說，安全共享庫技術能夠對基于標準庫函數的攻擊行為進行檢測和防范，但是安全共享庫技術無法阻止基于非標準的庫函數的攻擊，對于本地變量的安全無法保護。安全共享庫技術的優勢是能夠在標準函數庫下運行的程序在此技術下也可以保持良好運行，目前，這項技術被廣泛應有與Windows操作系統以及UNIX操作系統中。

3.5? 沙箱技術

沙箱技術可以限制訪問來阻止黑客的攻擊，通過嚴格的定義策略來進行對計算機軟件的保護，使其免于遭受黑客攻擊。但是沙箱技術無法阻止黑客對于本地變量的修改和攻擊，沙箱技術不會引發兼容性問題，但是過于嚴格的安全策略會對正常的程序行為進行限制，造成程序無法正常運行[1]。

3.6? 程序解釋技術

與前面所提到的幾點技術不同，程序解釋技術無需對計算機進行任何修改，僅僅是對應用程序設置一個新的啟動代碼即可，通過新的代碼動用動態優化的程序解釋框架。程序解釋技術的優勢是只要對安全策略進行嚴格定義就可以對攻擊或者修改函數的行為進行全面檢測和防范。

4?計算機軟件安全漏洞防范措施

隨著全球一體化進程的加快，計算機技術被廣泛應用于各個領域，在計算機軟件的發展過程中，由于安全漏洞問題的存在使得計算機的安全性存在極大的隱患，對計算機技術的發展也有很大的制約作用。在實際的計算機運行中，軟件安全問題分為計算機軟件自身漏洞問題和來自外界黑客惡意攻擊造成的損害，因此，需要從多方面做好計算機軟件安全漏洞防范措施[2]。

首先，在計算機軟件的使用過程中確保安全正常使用，對程序中有可能存在的危險函數進行檢查，防范緩沖區的漏洞問題，當計算機緩沖區出現漏洞問題說明檢測系統無法進行軟件漏洞檢測，需要技術人員升級軟件版本，同時注意對于軟件的下載和安裝需要選擇正版軟件，通過合法渠道進行獲取，避免使用盜版或者非法軟件，以免帶來安全問題。

其次，避免競爭機制安全漏洞，由于計算機中存在著大量的軟件，不同的軟件直接不可避免的會造成一定的競爭，一定程度上會對計算機系統造成破壞，因此，需要確保使用文件句柄和文字對計算機軟件進行安全性的描述。

最后，注意格式化漏洞的防范，這也是計算機軟件安全漏洞中常見的漏洞，一旦出現會造成計算機內部資料的丟失，并且無法進行修復和找回，因此，需要在源代碼中進行使用格式常量，以此減少格式串遺漏造成的安全漏洞問題。

總之，計算機軟件的實際運行中，防范緩沖區的漏洞十分必要，同時需要防范格式化字符串漏洞，還需要防范隨機數據漏洞，以此確保計算機軟件安全漏洞的全面檢測，維護計算機安全運行[3]。

5 結語

綜上所述，計算機技術的不斷發展使得計算機軟件的應用日益廣泛，關于計算機軟件安全問題越來越受人們的重視。計算機軟件安全漏洞問題需要專業技術人員進行探索和分析，加強相關研究，切實提高軟件自身安全性，減少黑客攻擊或者非法侵入，以保障計算機安全穩定運行，促進計算機技術在眾多領域的不斷應用與發展。

[參考文獻]

[1]陳婧.計算機軟件中安全漏洞檢測技術研究[J].電子技術與軟件工程，2020（13）：250-252.

[2]孫雷.計算機軟件安全漏洞檢測技術的應用[J].電子技術與軟件工程，2020（9）：246-247.

[3]曹盛男.安全漏洞檢測技術在計算機軟件中的應用[J].黑龍江科學，2020（8）：80-81.

（編輯 王永超）