計算機軟件中安全漏洞檢測技術(shù)

張舒

摘要 隨著信息化時代的到來，計算機技術(shù)在各行各業(yè)中得到了深入應(yīng)用，但由于網(wǎng)絡(luò)風(fēng)險的存在，人們提升了對計算機系統(tǒng)安全性的重視程度。本文根據(jù)以往工作經(jīng)驗，對計算機軟件中的安全漏洞分類進行總結(jié)，并從靜態(tài)檢測技術(shù)、動態(tài)檢測技術(shù)、其他混合檢測方法三方面，論述了計算機軟件中安全漏洞檢測技術(shù)類型。

【關(guān)鍵詞】計算機 安全漏洞 動態(tài)檢測技術(shù)

計算機技術(shù)的應(yīng)用符合時代潮流，很多工作在運作過程中已經(jīng)離不開計算機，而計算機軟件開發(fā)更是一個循序漸進的過程。很多黑客為了達到目的，使用軟件開發(fā)過程中的代碼入侵用戶計算機，導(dǎo)致用戶出現(xiàn)經(jīng)濟損失。為此，人們研究出了計算機軟件安全漏洞檢測技術(shù)，可有效提升軟件質(zhì)量和安全性，為計算機軟件的安全運行提供基礎(chǔ)保障。

1 計算機軟件安全漏洞的分類

在計算機軟件開發(fā)過程中，由于技術(shù)的局限性，相關(guān)工作人員不能完全保證運行程序的完善，導(dǎo)致計算機在運行過程中容易出現(xiàn)閃退、黑屏等問題，但這些問題并不影響計算機的基礎(chǔ)運行。很多黑客正是利用了計算機的此項漏洞來實施入侵計劃，最終導(dǎo)致資料盜取或網(wǎng)絡(luò)崩盤?？偟膩碚f，計算機軟件的安全漏洞主要分為以下兩種類型：

（1）功能性漏洞;

（2）安全性漏洞。

所謂功能性漏洞，主要是由于工作人員在代碼編寫過程中出現(xiàn)錯誤，或者是計算機系統(tǒng)在運行過程中出現(xiàn)了邏輯性錯誤等。當功能性漏洞出現(xiàn)之后，工作人員需要對其進行不斷完善，但此項漏洞的產(chǎn)生不可避免。安全性漏洞主要指在漏洞產(chǎn)生之后，并不會對計算機的正常運行產(chǎn)生影響，但如果遭受到黑客入侵，很容易導(dǎo)致計算機系統(tǒng)癱瘓。例如，當軟件突然出現(xiàn)錯誤提示時，會促使計算機自動執(zhí)行一些錯誤指令等。

2 計算機軟件中安全漏洞的檢測技術(shù)分析

2.1 靜態(tài)檢測技術(shù)

在計算機軟件漏洞靜態(tài)檢測技術(shù)發(fā)展過程中，靜態(tài)分析是最早的檢測形式，但由于檢測過程只局限在表面，不具備實際意義。但隨著技術(shù)的發(fā)展，近年來人們對靜態(tài)分析進行了更新和改進，使得靜態(tài)分析內(nèi)容得到了擴充，并且出現(xiàn)了靜態(tài)分析和程序檢驗兩種形式。靜態(tài)分析主要是對程序中的源代碼進行檢測，通過不同角度對漏洞問題進行全面解析，如語義、語法分析等，通過這些方式對漏洞進行挖掘。程序檢驗則是通過對系統(tǒng)內(nèi)部的源代碼進行抽象處理之后，對各種檢驗方式進行進一步應(yīng)用，以此來保證軟件系統(tǒng)符合計算機的工作要求。在程序檢驗過程中，安全需求指標顯得十分重要，在該項指標滿足之后，才能做好程序中的漏洞判定工作。

關(guān)于計算機軟件靜態(tài)檢測技術(shù)，主要利用計算機系統(tǒng)的程序性特點，并與漏洞特點相結(jié)合，最終實現(xiàn)安全檢測。在安全漏洞劃分過程中，涉及到的方式有很多。例如，在實際漏洞檢測過程中，可以將漏洞劃分成幾個細小部分，很多檢測方法能實現(xiàn)對分散的漏洞進行處理，但在漏洞類別的劃分上存在很大困難。因此，為了迅速實現(xiàn)漏洞對比，人們將漏洞劃分成兩種類型，即安全性漏洞和內(nèi)存性漏洞。除此之外，在靜態(tài)檢測技術(shù)實施過程中，不同技術(shù)的特點存在一定的差異性。因此，在實際工作過程中，工作人員需要以實際情況為主，對漏洞問題進行充分解讀，避免計算機運行受到影響。

2.2 動態(tài)檢測技術(shù)

在計算機軟件安全漏洞檢測技術(shù)之中，動態(tài)檢測技術(shù)具有很高的實用性。常用的動態(tài)檢測技術(shù)包括以下幾種：

2.2.1 內(nèi)存映射

當計算機受到外來攻擊時，攻擊人員常常會使用“NULL”作為字符結(jié)尾，以此來實現(xiàn)計算機內(nèi)存的全面覆蓋，而此時代碼映射技術(shù)顯得十分重要，可增加內(nèi)存覆蓋過程向簡單內(nèi)存區(qū)域的跳轉(zhuǎn)難度。工作人員可以利用此項難度的增加，對不同內(nèi)存地址下的隨機映射代碼頁進行統(tǒng)計，為計算機軟件安全保護工作提供便利。

2.2.2 非執(zhí)行棧

近幾年之中，?；A(chǔ)之下的軟件攻擊現(xiàn)象大幅度增加，出現(xiàn)這種情況的主要原因在于操作系統(tǒng)中棧的能寫與執(zhí)行。受內(nèi)部變量的影響，尤其是數(shù)組變量的存在，攻擊人員可以將惡意代碼輕松的傳到棧中，并通過特定的尋找方式來確定執(zhí)行代碼。為了確保棧不會受到攻擊，人們將棧轉(zhuǎn)變成不能執(zhí)行代碼的新形式，在實踐之中，該方式取得了很大的防護效果。如此一來，黑客們便無法通過棧對惡意代碼進行編寫，還能提升整體計算機軟件的抗侵略特性。

2.2.3 安全共享庫

在實際應(yīng)用過程中，很多共享庫不具備較強的安全性，從而引發(fā)計算機軟件出現(xiàn)漏洞。安全共享庫的出現(xiàn)，可對攻擊人員的攻擊手段進行限制，降低攻擊成功率。安全共享庫主要是對動態(tài)鏈接方式進行應(yīng)用，在程序運行過程中對安全性不足的函數(shù)應(yīng)用進行攔截，并對其進行檢測，提升計算機軟件的安全性。例如，在Windows操作系統(tǒng)之中，很容易出現(xiàn)共享庫的主動攻擊現(xiàn)象，出現(xiàn)信息的篡改和偽造、改變系統(tǒng)的狀態(tài)和操作等。此時工作人員可以利用數(shù)據(jù)加密技術(shù)對共享庫進行保護，并配合一些鑒別技術(shù)來提高共享庫的安全等級。

2.3 其他混合檢測方法

在計算機軟件安全漏洞檢測過程中，如果僅僅利用靜態(tài)檢測和動態(tài)檢測兩種方式，最終得出的數(shù)據(jù)總會存在一定的缺陷。如果將兩種技術(shù)結(jié)合在一起，便會使計算機安全漏洞檢測結(jié)果變得更加精確。另外，在計算機軟件安全漏洞檢測時，還包括一些其他檢測方式，如測試庫、源碼改編、棧保護編譯器擴展、二進制代碼改編等等。在這些檢測技術(shù)實際應(yīng)用過程中，為了保證計算機軟件系統(tǒng)運行不受影響，還需要在原有基礎(chǔ)上對技術(shù)進行不斷更新，更不能局限在一種檢測技術(shù)的使用，從而實現(xiàn)綜合防治。

3 總結(jié)

綜上所述，隨著社會的不斷發(fā)展和進步，計算機成為了人們生活之中的必需品，而對于計算機軟件中的安全漏洞，需要更多完善的技術(shù)對其進行檢測，實現(xiàn)對黑客抵抗力的有效提升。在實際研發(fā)工作中，工作人員還需要對各項檢測技術(shù)進行進一步完善，并定期對軟件進行維護，做到從根源上對漏洞進行防護，防止黑客有機可乘。

參考文獻

[1]陳海國，計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用解析[J].現(xiàn)代信息科技，2017 （06）：102-104.

[2]李子昂.大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)安全與防范措施[J]，數(shù)字通信世界，2017 （12）：48.