計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用

李煒

摘要 隨著計(jì)算機(jī)領(lǐng)域的不斷發(fā)展，各項(xiàng)技術(shù)也在不斷進(jìn)行完善和提升，由此出現(xiàn)了一種新的計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)手段，計(jì)算機(jī)領(lǐng)域?qū)⑵浞Q為安全漏洞檢測技術(shù)，這是在傳統(tǒng)檢測標(biāo)準(zhǔn)的基礎(chǔ)上進(jìn)行的一項(xiàng)技術(shù)革新。采用這種新型的檢測手段，可以對計(jì)算機(jī)整體進(jìn)行較為全面的評價(jià)，最終對計(jì)算機(jī)的整體軟件安全性進(jìn)行一個(gè)更好的提升。本論文對安全漏洞檢測技術(shù)進(jìn)行了簡要的介紹，對安全漏洞檢測技術(shù)進(jìn)行了分析和探討，分析了安全漏洞檢測技術(shù)在如今的計(jì)算機(jī)軟件安全工作中的應(yīng)用。

【關(guān)鍵詞】安全漏洞 檢測技術(shù) 軟件安全

1 計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)的相關(guān)概述

計(jì)算機(jī)的軟件安全是使用和運(yùn)行的前提條件，并且計(jì)算機(jī)的軟件安全性能是計(jì)算機(jī)整體水平的一個(gè)評價(jià)標(biāo)準(zhǔn)。隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)的軟件安全性得到了很大的提升，但是如今還有很多因素會對計(jì)算機(jī)的使用安全性造成影響。從傳統(tǒng)的計(jì)算機(jī)保護(hù)手段來看，計(jì)算機(jī)軟件安全的傳統(tǒng)標(biāo)準(zhǔn)是一個(gè)線性標(biāo)準(zhǔn)，并不能對計(jì)算機(jī)整體進(jìn)行軟件安全性的測試和評估，并且傳統(tǒng)的軟件保護(hù)手段并不是很全面。如果計(jì)算機(jī)系統(tǒng)可以采用安全漏洞檢測技術(shù)，就可以提升計(jì)算機(jī)的整體安全性，并且對計(jì)算機(jī)的軟件安全性進(jìn)行評判，對計(jì)算機(jī)的優(yōu)缺點(diǎn)進(jìn)行全面的剖析。

隨著計(jì)算機(jī)領(lǐng)域的不斷發(fā)展，安全漏洞檢測技術(shù)也得到了迅猛的進(jìn)步，如今已經(jīng)被廣泛應(yīng)用在計(jì)算機(jī)的軟件安全維護(hù)中，不僅僅是計(jì)算機(jī)領(lǐng)域，各種科學(xué)技術(shù)進(jìn)行智能化的進(jìn)程，都需要安全漏洞檢測技術(shù)對計(jì)算機(jī)軟件的支持和幫助，都需要安全漏洞檢測技術(shù)對計(jì)算機(jī)的工作軟件進(jìn)行安全性能的提升。如今互聯(lián)網(wǎng)中病毒種類繁多，而且安全漏洞系統(tǒng)的方式層出不窮，同時(shí)計(jì)算機(jī)軟件中存在著一定的系統(tǒng)漏洞和技術(shù)缺陷，軟件黑客便可以利用這些漏洞進(jìn)行系統(tǒng)的安全漏洞，威脅計(jì)算機(jī)的軟件安全，造成計(jì)算機(jī)用戶的信息泄露，進(jìn)而給用戶造成一定的經(jīng)濟(jì)損失，并且會使整個(gè)社會對互聯(lián)網(wǎng)做出錯(cuò)誤的判斷和評價(jià)。

2 計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)主要方式

安全漏洞檢測技術(shù)可以根據(jù)病毒的安全漏洞方式對計(jì)算機(jī)進(jìn)行保護(hù)，阻擋計(jì)算機(jī)病毒的安全漏洞，保證防火墻實(shí)時(shí)工作，提升計(jì)算機(jī)的安全性。安全漏洞檢測技術(shù)在病毒的安全漏洞過程中進(jìn)行安全性的掃描，對病毒的安全漏洞采取措施進(jìn)行阻擋，這樣可以提升軟件的安全性，阻擋黑客的安全漏洞。

計(jì)算機(jī)軟件中的動、靜態(tài)安全漏洞檢測技術(shù)現(xiàn)階段，安全漏洞的檢測技術(shù)主要有靜態(tài)分析和動態(tài)檢測等兩大類。

2.1 靜態(tài)分析

靜態(tài)分析通常需要軟件程序自身的允許，根據(jù)應(yīng)用程序的代碼進(jìn)行相應(yīng)的分析，然后對其中的錯(cuò)誤和異常的地方進(jìn)行識別，進(jìn)而對軟件本身做出改進(jìn)和更新。這種靜態(tài)分析的評價(jià)標(biāo)準(zhǔn)有兩項(xiàng)，分別是漏報(bào)率和誤報(bào)率，根據(jù)分析算法的自身設(shè)計(jì)，漏報(bào)率降低的同時(shí)，會使誤報(bào)率隨之增加，這種情況反之亦然。靜態(tài)分析技術(shù)的檢測報(bào)告可以將程序的自身狀況進(jìn)行大體的反饋，但是對于某些重要的數(shù)據(jù)分析還不能正確的進(jìn)行判斷。靜態(tài)分析和動態(tài)分析相比較來說，在計(jì)算機(jī)軟件停止工作的時(shí)候，靜態(tài)分析依然可以自由進(jìn)行，并且操作過程很清晰明了。

2.2 動態(tài)檢測

動態(tài)檢測可以在不更改目標(biāo)程序的源代碼或二進(jìn)制代碼等的情況下，檢測所執(zhí)行的程序是否有漏洞存在，從而起到安全防范的作用。一般來說，動態(tài)檢測技術(shù)可以通過對修改內(nèi)存、環(huán)境變量，以及堆和棧等運(yùn)行環(huán)境的分析來完成檢測，能夠進(jìn)一步提高程序保密性，達(dá)到更為安全效果。

3 安全漏洞檢測技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用

計(jì)算機(jī)軟件的傳輸功能非常強(qiáng)大，可以進(jìn)行數(shù)據(jù)信息的交流，數(shù)據(jù)可以實(shí)時(shí)進(jìn)行傳遞，整個(gè)互聯(lián)網(wǎng)之間的計(jì)算機(jī)可以進(jìn)行無間斷的通信，對實(shí)用信息進(jìn)行具體化的把控，保證有用的信息可以被接受，無用的信息可以被系統(tǒng)智能識別，報(bào)告給用戶后，用戶自行決定刪除還是保留。

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)的軟件安全也在不斷提升，但是同時(shí)又有了更多計(jì)算機(jī)軟件安全的威脅，如今互聯(lián)網(wǎng)的病毒很多，而且很多不法分子和黑客都會對計(jì)算機(jī)進(jìn)行攻擊，這就使得計(jì)算機(jī)的軟件安全有了很大的隱患，并且這些非法的威脅還會對整體的互聯(lián)網(wǎng)造成傷害，出現(xiàn)經(jīng)濟(jì)損失，甚至是人員傷亡。不過，通過利用上述的動、靜態(tài)安全漏洞檢測技術(shù)，則能夠起到有效防治各類漏洞，提高軟件安全應(yīng)用的效果。具體可以從以下兩個(gè)方面看出。

3.1 用于緩沖區(qū)溢出漏洞的檢測

在計(jì)算機(jī)軟件中，可以通過采用安全漏洞檢測技術(shù)來對程序中的危險(xiǎn)函數(shù)進(jìn)行嚴(yán)格分析和判斷，從而起到預(yù)防緩沖區(qū)溢出漏洞的出現(xiàn)。同時(shí)，為了進(jìn)一步提高計(jì)算機(jī)使用的安全性，還可采用一些安全版本，來代替以往的strcat版本，例如stmcat等版本。

3.2 用于競爭條件漏洞的檢測

在檢測競爭條件漏洞方面，一般可以通過原子化的形式來操作發(fā)生競爭的代碼，從而實(shí)現(xiàn)防治的目的。代碼在執(zhí)行過程中單位最小，使得其在程序執(zhí)行期間，不容易受到各種干擾的阻滯。而通過將代碼原子化，可以起到鎖定的作用，并用于對TOC，TOU等問題的防范，這種做法的好處在于不需要直接調(diào)用所要使用的文件的文件名系統(tǒng)，而是通過描述使用文件的句柄或本身來實(shí)現(xiàn)。

4 結(jié)束語

安全漏洞檢測技術(shù)是一種新型的軟件保護(hù)手段，這種技術(shù)提升了計(jì)算機(jī)的軟件安全性能，對計(jì)算機(jī)行業(yè)的發(fā)展起到了至關(guān)重要的作用，并且安全漏洞檢測技術(shù)的發(fā)展對互聯(lián)網(wǎng)行業(yè)也有著一定的支持，對這兩者之間存在著一種積極的影響。從目前市場的整體情況來看，安全漏洞檢測技術(shù)已經(jīng)被廣泛運(yùn)用于各種計(jì)算機(jī)行業(yè)，其中在計(jì)算機(jī)軟件安全領(lǐng)域的效果較為顯著，可以對計(jì)算機(jī)軟件的安全性進(jìn)行很大程度的提升和支持，隨著科學(xué)技術(shù)的發(fā)展，安全漏洞檢測技術(shù)一定可以對計(jì)算機(jī)的軟件安全進(jìn)行更加出色的優(yōu)化和提升。

參考文獻(xiàn)

[1]李勝軍，安全漏洞檢測技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用管窺[J].科技傳播，2017，9 （21）：144-145.

[2]李曦琛.計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2017 （17）：216.

[3]周云，馬江洪，淺談計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].科技與創(chuàng)新，2017 （17）：152-153+156-157.