計算機軟件中安全漏洞檢測技術(shù)的應用解析

摘要：隨著國民經(jīng)濟的深入發(fā)展，我國在科技方面也取得了重大進步和良好的成績，計算機信息系統(tǒng)的使用越來越多，應用也越來越廣泛。而計算機中的安全問題也成為了大眾廣泛關(guān)注的問題。基于此背景，本文主要對計算機軟件的漏洞檢測技術(shù)進行了簡要闡述，提出了靜態(tài)以及動態(tài)的漏洞檢測技術(shù)，分析了其在計算機漏洞檢測中的具體功能和作用以及具體的應用方式。總結(jié)出，相關(guān)技術(shù)人員應當不斷加強對計算機軟件漏洞技術(shù)的開發(fā)，及時發(fā)現(xiàn)并解決計算機軟件中存在的漏洞問題，促進互聯(lián)網(wǎng)技術(shù)的良性發(fā)展。

關(guān)鍵詞：計算機軟件;安全漏洞;檢測技術(shù);應用

引言：

當今時代，科學技術(shù)突飛猛進，國民經(jīng)濟的水平也在不斷提高。此外，互聯(lián)網(wǎng)的范圍正在日益擴大，在社會的各個行業(yè)領(lǐng)域，互聯(lián)網(wǎng)都扮演著十分重要的角色。但是，計算機軟件目前還存著許多安全漏洞問題，對計算機系統(tǒng)的安全性和穩(wěn)定性產(chǎn)生了嚴重的影響，甚至會對計算機系統(tǒng)造成破壞。因此，相關(guān)的技術(shù)人員必須采取有效的保障措施，加強安全漏洞的檢測和維護工作，保證計算機軟件的可靠性和安全性。

一、計算機軟件中的主要漏洞分析

現(xiàn)代的信息技術(shù)系統(tǒng)和廣大計算機用戶都非常重視計算機安全漏洞的問題，從本質(zhì)上來說，計算機安全漏洞主要是由于計算機系統(tǒng)編譯中的各種錯誤而造成的。另外，在軟件開發(fā)的時候，由于開發(fā)者缺乏細心和完整性，也會導致了漏洞的產(chǎn)生。目前計算機漏洞類型可以分為以下：第一種類型是安全性漏洞，第二是類型功能性漏洞。根據(jù)對安全漏洞的總體分析來看，安全性漏洞不會對計算機的正常穩(wěn)定運行產(chǎn)生重大的負面影響。然而，一旦安全性漏洞被黑客捕獲，它們則將被黑客進行利用，就會造成計算機軟件在具體應用過程中受到木馬病毒的威脅，更為嚴重的情況下，還會造成計算機執(zhí)行錯誤的命令。因此，安全性漏洞可能會對計算機系統(tǒng)造成了比較嚴重的損害，使用者必須對它們給予高度關(guān)注。

第二種是功能性漏洞。在分析功能性漏洞的時候，我們發(fā)現(xiàn)功能漏洞也會對計算機的正常穩(wěn)定運行產(chǎn)生嚴重的影響，它們可能會導致計算機在運行過程中計算出錯誤的結(jié)果，主要體現(xiàn)在以下幾個方面。首先，在編譯系統(tǒng)過程中，一些邏輯性的錯誤可能會出現(xiàn)，這些邏輯性錯誤可能會導致計算機安全漏洞的出現(xiàn)和發(fā)生。另外，在計算機進行具體操作的過程中，也非常容易出現(xiàn)邏輯性錯誤，相較于其他類型的程序和模塊，它可以使邏輯錯誤的頻率不斷加快;最后，又是時間的不斷變化和推移，長時間的系統(tǒng)運作下，舊的漏洞被修復之后，還會有新的安全漏洞再次出現(xiàn)需要被循環(huán)往復去維護的情況發(fā)生。

二、計算機中的安全漏洞檢測技術(shù)分類

1、動態(tài)檢測技術(shù)

此方法的運用主要是確保軟件在安全的環(huán)境中進行工作，并能夠修改流程執(zhí)行的環(huán)境。相關(guān)操作員在保證計算機源代碼和二進制狀態(tài)正常的情況下，使用動態(tài)檢測工具去檢測多個軟件，當檢測到計算機軟件出現(xiàn)安全問題時，它會自動進行維護和修復，以此確保計算機軟件正常運行。目前計算機軟件的動態(tài)檢測技術(shù)主要分為非執(zhí)行棧和非執(zhí)行堆、安全共享庫以及內(nèi)存映射等集中。首先，非執(zhí)行棧技術(shù)是在計算機運行過程中可以直接鎖定系統(tǒng)在實際運行過程中所產(chǎn)生的漏洞，并用相關(guān)的用計算機代碼發(fā)現(xiàn)黑客或病毒的破壞和攻擊，并主動對系統(tǒng)棧進行強制性工作，以此來減少惡意代碼的強烈攻擊，防止重要信息和的泄漏和系統(tǒng)的崩潰。在非執(zhí)行棧運行的過程中，操作者要時刻注重在操作層中對代碼和數(shù)據(jù)進行不斷修改和維護，并且要不斷避免在搜索的過程中發(fā)生的其他的安全問題。第二，非執(zhí)行堆技術(shù)主要是在計算機軟件對程序進行編譯的時候?qū)?shù)據(jù)進行定義的初級階段，來有效整合計算軟件和調(diào)整數(shù)據(jù)程序，防止病毒的惡意攻擊而導致數(shù)據(jù)段的破壞。靜態(tài)檢測技術(shù)可以與非執(zhí)行堆結(jié)合使用，具有更好的防御效果，可以有效防止程序被破壞和導致程序崩潰。第三，內(nèi)存映射是動態(tài)檢測技術(shù)中檢測計算機軟件安全漏洞最重要的方法，它的使用原理是在代碼中使用隨機映射功能，以確保計算機軟件的安全性。如果黑客和病毒攻擊，程序代碼嚴重受損，內(nèi)存映射會將這些錯誤代碼映射到其他地址，從而混淆黑客的視野，爭取更長時間的數(shù)據(jù)保護和救援。第四是安全共享技術(shù)。在計算機編程過程中，總是存在一些安全問題。在安全公共庫中，相關(guān)技術(shù)人員可以使用動態(tài)連接技術(shù)查找這些現(xiàn)有的安全漏洞，調(diào)用危害函數(shù)，然后分析和發(fā)現(xiàn)其數(shù)據(jù)，以確保其安全性。

2、靜態(tài)檢測技術(shù)

所謂靜態(tài)檢測是指在測試之前仔細檢查所有計算機系統(tǒng)的代碼分析，從計算機系統(tǒng)內(nèi)部查找安全漏洞的原因。在目前的技術(shù)中，靜態(tài)檢測技術(shù)主要有以下幾種方法。首先是模型檢測，模型檢測是自動驗證技術(shù)，該技術(shù)理論是以有限狀態(tài)系統(tǒng)的動作的邏輯性質(zhì)為對象的并自動驗證，通過建模來不斷比較軟件當中的片段減少因計算機軟件因自身問題而引起的安全漏洞，保障計算機軟件的穩(wěn)定運行。第二個是規(guī)則檢測。計算機程序本身有一定的編程規(guī)則，其安全規(guī)則是對程序安全性的描述。這些規(guī)則具有一定的普遍性，因此也存在一些差距。

規(guī)則檢測是用特定語法描述這些規(guī)則，處理器最終接收并將其轉(zhuǎn)換為分析儀可接受的內(nèi)部標識，然后比較和檢測程序的行為。第三是定理證明，所謂定理證明就是將軟件的抽象公式通過多種方法進行多方案認證。定理的證明主要由許多結(jié)構(gòu)圖像構(gòu)成，公式的條件對應于圖像的不同節(jié)點元素，同時進行不等式的證明，不建立方程就不能滿足不等式條件。第四個是詞法分析，即檢測許多不同程序的語法。首先，拆分不同的程序，將整個程序分成小片段。然后逐個分析這些片段，將它們與有問題的程序數(shù)據(jù)庫進行比較。這種檢測方法本身有一定的局限性，只有固定的漏洞代碼才能有效地進行測試。

三、計算機軟件漏洞檢測技術(shù)的具體應用

計算機軟件的傳輸功能非常強大，它可以交換數(shù)據(jù)和信息，它也可以進行信息的實時傳輸，整個互聯(lián)網(wǎng)之間的計算機可以連續(xù)連接，對實用的信息進行具體性的有效把控，確保系統(tǒng)能夠接收有用信息，智能識別有用信息并向用戶報告。科技的不斷發(fā)展也提高了計算機軟件的安全性，但同時也威脅著計算機軟件的安全。現(xiàn)在網(wǎng)上有很多病毒，很多罪犯和黑客攻擊電腦，這對電腦軟件的安全來說有很大的危險性。這些不合法的威脅也會影響整個互聯(lián)網(wǎng)。使用計算漏洞軟件可以有效解決這些問題。具體的應用如下：

1、用于檢測緩沖區(qū)溢出

計算機軟件通過采用安全漏洞檢測技術(shù)，可以嚴格分析和判斷

程序中的危險函數(shù)，防止緩沖器檢修的發(fā)生。另外，為了提高計算機的安全性，也可以采用幾個安全版本來代替?zhèn)鹘y(tǒng)版本。

2、用于競爭條件漏洞的檢測

競爭條件的脆弱性的檢測通常可以以原子化的形式工作，產(chǎn)生競爭代碼，實現(xiàn)預防和治療的目的。代碼在執(zhí)行任務過程中其單位是很小的，并且在程序執(zhí)行過程中難以受到各種病毒的干擾。通過對代碼進行原子化，可以起到鎖定的作用，并且可以防止諸如TOCTOU之類的問題的優(yōu)點是不需要直接調(diào)用所使用的文件名系統(tǒng)這是通過描述使用文件的控點或其本身來實現(xiàn)的。

結(jié)束語：

總之，計算機技術(shù)的不斷發(fā)展使得計算機軟件的應用越來越廣泛，這也使得計算機軟件的安全性也越來越受到人們的重視。計算機軟件安全漏洞需要更多專業(yè)技術(shù)人員進行探索分析，加強相關(guān)研究，來有效提高軟件安全性，減少黑客攻擊或非法入侵，保證計算機的安全穩(wěn)定運行，促進計算機技術(shù)在更多領(lǐng)域的不斷地應用和發(fā)展。

參考文獻：

[1]李勝軍.安全漏洞檢測技術(shù)在計算機軟件中的應用管窺[J]科技傳播，2018，9（21）：144-145.

[2]李曦琛.計算機軟件中安全漏洞檢測技術(shù)的應用[J].電子技術(shù)與軟件工程，2019（17）：216.

[3]王懷.安全漏洞檢測技術(shù)在計算機軟件中的應用研究[J].信息與電腦（理論版），2018，（02）：190-191+194.

[4]陳澤晰.安全漏洞檢測技術(shù)在計算機軟件中的應用[J].雞西大學學報，2017，17（02）：34-36.

作者簡介：陳俊宇，研究方向：計算機、軟件、信息安全