計算機軟件安全漏洞檢測技術與應用

曹程程

摘要：時代進步以及社會的高速發(fā)展促使計算機得以良好普及，而各行各業(yè)應用計算機不僅能夠便捷工作而且還能夠提高日常工作效率。可以說計算機出現(xiàn)正如干涸大地遇到及時雨一樣，使得我國人民生活以及國家工業(yè)農(nóng)業(yè)等各行業(yè)迎來了較大發(fā)展。而計算機具備的信息大量存儲功能更是受到了社會個體以及企業(yè)的喜愛，但是計算機方面實際系統(tǒng)安全同樣也引起大眾廣泛關注。一旦出現(xiàn)系統(tǒng)安全相應問題則極有可能會對企業(yè)以及個體財產(chǎn)工作帶來嚴重威脅。而本文基于此就軟件上潛在安全漏洞進行著手分析，之后對計算機方面相應的漏洞檢測實際技術予以詳細闡述，最后就檢測技術的具體應用予以探討，以期為后續(xù)關于安全漏洞方面檢測技術的相關研究提供理論上的參考依據(jù)。更為我國計算機方面有效應用發(fā)展獻出自己的一份研究力量。

關鍵詞：計算機；安全漏洞；安全檢測技術；技術應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）15-0019-02

當下時代是一個電子商務飛速發(fā)展的時代，各個企業(yè)通過開展電子商務進而促使產(chǎn)品銷售以及獲取經(jīng)濟豐厚利益，而社會大眾也通過電子商務實現(xiàn)了生活上的較大化便捷?？梢哉f這些生活以及經(jīng)營上的便捷雖然依托于電子商務，但是從根本上來講則是依托于計算機的良好有效應用。而在該種環(huán)境背景之下計算機存在的相應安全漏洞更是聚集了大眾的目光。可以說只有應用有效檢測技術才能真正地促使計算機在實際應用過程中較為安全，也才能將其應用價值更好地發(fā)揮出來。

1 初探軟件方面安全漏洞

通常計算機方面軟件實際安全漏洞從本質(zhì)上講屬于計算機本身脆弱性范疇之內(nèi)，簡單來講就是安全漏洞本身就是計算機在實際研制過程中存在的缺陷。而這些缺陷是計算機研制中無法避免的，黑客正是抓住了這些潛在缺陷進而對用戶實施非法手段的資源訪問以及獲取，甚至是對其中的硬件予以惡意損壞的等等。而為了預防或者說是避免黑客造訪，眾多的信息技術相關研究學者也進行殺毒軟件以及相應防火墻和安全衛(wèi)士等等軟件的實際研究，目的就是為了通過這些軟件有效的應用黑客惡意信息訪問。但是從上述這些軟件的實踐上講效果并不是很理想，尤其是對于較高技術黑客而言防火墻等遠遠無法阻止其惡意行為。也就是說無論是防火墻又或者是安全衛(wèi)士等這些軟件基于計算機方面實際軟、硬件安全作用并不大。因此針對該種狀況研究出新型的安全漏洞方面的檢測技術就顯得至關重要。

2 探析計算機方面安全漏洞實際檢測技術

為了能夠?qū)⒂嬎銠C的實際應用安全性予以最大化的提高，相應的研究學者開始將研究目光集中在了安全漏洞方面的相應檢測技術上。就現(xiàn)今來講檢測技術主要是集中在靜態(tài)以及動態(tài)兩方面技術之上。一般來講動態(tài)化的檢測技術具有便捷的應用特點，但是由于復雜的邏輯程序因此對于一些深層次漏洞難以較好及時發(fā)現(xiàn)。而靜態(tài)化的檢測技術則建立在代碼程序分析基礎上，因而檢測效果將更好。下面就靜態(tài)化以及動態(tài)化兩方面檢測技術予以詳細闡述。

1） 靜態(tài)化檢測技術

靜態(tài)化的實際檢測技術主要是利用源代碼以及二進制相應代碼對計算機中相應的程序進行具體分析。而該種檢測技術主要是由詞法分析以及類型推導和相應的規(guī)則檢測、模型檢測、定理證明構成。

首先從詞法分析來講，主要是將計算機中的相應程序進行小片段的劃分，并在此基礎上將劃分出來的片段和計算機中以往保存的嫌疑信息予以有效對比，之后判斷該片段是否予以繼續(xù)保存。可以說詞法分析尤其是對于一些計算機中存在的漏洞代碼能夠做到較高檢出率。

其次從類型推導來講，主要是利用函數(shù)計算方式進而對計算機中相應程序予以信息數(shù)據(jù)的自動推導，對函數(shù)變量判斷其訪問與正常規(guī)則是否相符。而此種漏洞檢測方式非常適合應用在控制流分析方面。

其三從規(guī)則檢測來講，一般計算機中的相應程序自身就具備編程規(guī)則。而這些編程規(guī)則通常又被人們稱之為是漏洞模式，如ROOT程序需要對exec予以權限避免[1]。而規(guī)則檢測就是對計算機中的編程規(guī)則重新進行特定語法的制定，主要由規(guī)則檢測中的處理器將編程規(guī)則予以內(nèi)部分析，之后制定特定語法并實施內(nèi)部信息檢測對比。

其四從模型檢測來講，該種靜態(tài)化的檢測方式早在1980年就已經(jīng)出現(xiàn)，利用不動點隱性計算以及顯性搜索進而對計算機并發(fā)系統(tǒng)予以驗證。簡單來講計算機中應用模型檢測則是對計算機相應程序構造建立抽象模型，通過新型建立的抽象模型對軟件特性予以有效驗證。

最后從定理證明來講，相較于上述幾種靜態(tài)化的實際檢測技術而言該種方式檢測要更為嚴格。將對計算機實際程序予以的檢測建立在多種形式基礎上，而判斷信息方式則集中在不等式之上，對不等式中每個節(jié)點信息進行有效取舍以及有效檢測。通過該種不等式來進行取舍信息則能夠黑客惡意信息訪問予以有效攔截。這對于計算機實際安全應用環(huán)境的保障提供了積極的影響意義。

2）動態(tài)化檢測技術

動態(tài)化的實際檢測技術主要是在對計算機中相應代碼形式不與改變基礎上完成其中程序檢測。而動態(tài)化的實際檢測技術則是由非執(zhí)行棧以及非執(zhí)行堆和內(nèi)存映射、相應的沙箱、程序解釋而構成。

首先從非執(zhí)行棧來講，現(xiàn)今棧攻擊可以說是常會發(fā)生的狀況之一，而對于棧攻擊的直接阻止則建立在停止棧工作基礎上[2]。簡單來講黑客在進行惡意信息訪問的過程中都會在相應的棧上進行相應惡意代碼的一定書寫，而停止棧工作則黑客無法實現(xiàn)訪問，該種方式能夠?qū)⒑诳陀枰粤己玫臄r截。但是該種技術具有一個較大的應用問題就是將計算機中正常運行的棧頁實際功能予以了改變。這對于計算機實際系統(tǒng)性能將會帶來一定的不良影響。

其次從內(nèi)存映射來講，現(xiàn)今一些黑客往往會利用NULL字符對計算機中的內(nèi)存予以實際覆蓋進而實現(xiàn)攻擊計算機的目的。而內(nèi)存映射則是將計算機中相應代碼頁隨機映射到不同區(qū)域，而黑客在實際攻擊計算機的過程中就難以找到真正代碼頁的實際位置，即使通過計算也難以查取[3]。可以說通過內(nèi)存映射方式也能夠?qū)⒑诳陀枰砸欢ǔ潭鹊牧己脭r截。而在具體操作的過程中要想發(fā)揮內(nèi)存映射的實際作用就需要提前對計算機中的系統(tǒng)內(nèi)核予以操作修改。

其三從非執(zhí)行堆來講，通常程序中動態(tài)分配運行區(qū)域則為堆，而黑客對于計算機實施的攻擊則是將惡意代碼注入堆上，如果將堆的執(zhí)行功能予以停止則可以較好的將黑客實際攔截。而非執(zhí)行堆則是通過停止堆執(zhí)行功能進而實現(xiàn)這一目的的。但就目前來講該種動態(tài)化的實際檢測技術并沒有得到廣泛性的應用，還處于不斷實驗階段。

其四從沙箱來講，所謂的沙箱則是對黑客實施的攻擊行為予以訪問限制，而該種檢測技術主要是建立在計算機全面定義基礎上。對計算機予以嚴格定義能夠促使計算機不被黑客攻擊[4]。而如果在計算機實施了嚴格定義基礎上黑客利用變量實施攻擊，該項技術也就無法阻止。因此該項技術還需要一定的研究并實施相應的改進。

最后從程序解釋來講，所謂的程序解釋則是對計算機中的相關程序進行有效檢查的一種技術，而該種動態(tài)化的實際檢測技術并不會對程序代碼以及相應系統(tǒng)內(nèi)核予以實際修改。而是重新將計算機中的啟動代碼予以設置，并將該新型啟動代碼與程序鏈接相結(jié)合[5]。而啟動代碼則能夠?qū)τ嬎銠C中的相應程序賦予了解釋框架，正如對計算機相應程序賦予了厚厚的保護殼。而該種程序解釋則能夠?qū)⒁欢ê诳陀枰詫嶋H攔截。

3 探析檢測技術的具體應用

1）應用于競爭漏洞的阻止

檢測技術首先能夠應用于對競爭漏洞的實際阻止上。一般來講計算機在競爭條件之下會出現(xiàn)相應的安全漏洞，而針對該種狀況則需要利用原子化編碼予以實際操作[6]。由于原子化編碼屬于執(zhí)行單位編碼程序因而并不會對計算機產(chǎn)生任何干擾。而原子化編碼實際操作也可以將漏洞予以良好鎖定，進而利用特定狀態(tài)實現(xiàn)競爭漏洞的良好阻止。

2）應用于緩沖漏洞的阻止

檢測技術除了能夠?qū)⒏偁幝┒从枰粤己米柚怪猓€能夠?qū)⒕彌_漏洞予以良好阻止，具體來講檢測技術通過對計算機中的相應危險函數(shù)實施全面檢查，進而防止程序中的緩沖漏洞出現(xiàn)。此外對于程序中存在的危險版本還可以予以安全版本的實際代替，如檢測技術能夠?qū)⒂嬎銠C中的為危險版本strncat替換為安全版本strcat[7]。

3） 應用于隨機漏洞的阻止

檢測技術除了能夠?qū)⒏偁幝┒匆约熬彌_漏洞予以良好阻止之外，還能夠?qū)㈦S機漏洞予以實際阻止。具體來講要想將計算機中存在的隨機漏洞予以良好阻止就需要關注其中的隨機發(fā)生器。由于隨機發(fā)生器具備相應的密碼算法因而在實際應用檢測技術的時候就需要對隨機發(fā)生器進行漏洞檢測，對其中流入流出的數(shù)據(jù)進行良好檢測，進而最終將隨機漏洞予以有效阻止。

4）應用于字符漏洞的阻止

檢測技術除了能夠?qū)⑸鲜雎┒从枰粤己米柚怪?，還能夠?qū)⒆址┒从枰詫嶋H阻止。具體來講在計算機實際使用過程中要想嚴密防范字符漏洞，就需要對計算機系統(tǒng)字符予以安全函數(shù)保護，簡單來講就是通過對系統(tǒng)字符附加一定的函數(shù)公式，進而為字符提供一種可靠的外在保護。而檢測技術則能夠?qū)崿F(xiàn)這一目標，通過檢測技術最終能夠?qū)⒆址┒从枰粤己米柚筟8]?？偨Y(jié)來講計算機方面漏洞實際檢測技術的有效應用對于現(xiàn)今用戶計算機應用帶來了較大的安全保障。尤其是能夠?qū)τ脩粲嬎銠C中的相應數(shù)據(jù)信息實施安全保護，既便捷社會大眾工作生活的同時更提供其安全應用環(huán)境。這將有利于計算機將其應用價值予以最大化的發(fā)揮。

4 結(jié)論

綜上分析可知，信息時代促使現(xiàn)今社會大眾的工作以及生活出現(xiàn)了較大化的改變，可以說人們在工作以及生活中已經(jīng)難以脫離于計算機，而在進行計算機實際應用的過程中一旦出現(xiàn)安全漏洞則會將用戶自身信息以及相應隱私等等予以泄露，而這也會對用戶帶來較大不利影響。因此針對該種狀況為了促使計算機更好地服務于大眾便捷大眾生活工作，則需要應用漏洞方面的檢測技術，通過多樣化的檢測技術全方面的對計算機予以安全保護，最終促使大眾在實際使用計算機環(huán)節(jié)中具備安全性。

參考文獻：

[1] 穆雪峰.計算機軟件中安全漏洞檢測方法研究[J].計算機光盤軟件與應用，2013（2）：103-104.

[2] 陳棟良.計算機軟件中安全漏洞檢測技術及其應用[J].軟件，2013（9）：128-129.

[3] 鄭思麗.計算機軟件中安全漏洞檢測技術及其應用[J].計算機光盤軟件與應用，2014（16）：170+172.

[4] 張暉.計算機軟件中安全漏洞檢測技術及其應用[J]. 電子世界，2014（18）：316.

[5] 張晨.漏洞檢測技術在計算機軟件安全中的應用[J].電子制作，2015（10）：99.

[6] 陳新文.漏洞檢測技術在計算機軟件安全中的應用策略[J].中小企業(yè)管理與科技（下旬刊），2015（11）：258.

[7] 鄭晨.計算機軟件中安全漏洞檢測技術的應用探討[J].電子技術與軟件工程，2013（23）：118.

[8] 武文廷.計算機軟件安全漏洞的靜態(tài)檢測技術淺談[J].硅谷，2013（18）：113+121.