摘 要 通信技術(shù)與計(jì)算機(jī)技術(shù)的發(fā)展與應(yīng)用，推動(dòng)了計(jì)算機(jī)軟件行業(yè)的進(jìn)一步發(fā)展，為人們工作生活帶來更大的方便?；诰W(wǎng)絡(luò)環(huán)境所具有的特點(diǎn)，計(jì)算機(jī)軟件在應(yīng)用過程中經(jīng)常會(huì)遇到多種因素影響而降低其安全性，這就必須需要要采取有效的措施來改善此問題。本文分析了漏洞檢測技術(shù)在計(jì)算機(jī)軟件安全中的應(yīng)用措施。

【關(guān)鍵詞】漏洞檢測 計(jì)算機(jī)軟件 運(yùn)行安全

計(jì)算機(jī)在各領(lǐng)域中的應(yīng)用，對優(yōu)化生活質(zhì)量具有重要意義，提高了工作效率。但是就計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境來看，存在非常嚴(yán)重的不安全性與不穩(wěn)定性特點(diǎn)，計(jì)算機(jī)軟件很容易受到外界環(huán)境的不法攻擊，導(dǎo)致信息泄露，影響十分惡劣。而漏洞檢測技術(shù)在計(jì)算機(jī)軟件安全中的應(yīng)用，可以準(zhǔn)確確定安全漏洞，提高計(jì)算機(jī)軟件的安全性，減少各種因素帶來的損失。

1 計(jì)算機(jī)軟件應(yīng)用所存威脅分析

1.1 軟件自身質(zhì)量

雖然現(xiàn)在計(jì)算機(jī)技術(shù)與信息技術(shù)得到了快速的發(fā)展，但是受計(jì)算機(jī)軟件技術(shù)自身因素影響，在開發(fā)過程中不可避免的會(huì)存在一定程度的問題與缺陷，影響軟件應(yīng)用的安全性。近年來隨著計(jì)算機(jī)軟件行業(yè)的快速發(fā)展，市場上軟件種類與數(shù)量不斷增加，但同時(shí)也造成了軟件質(zhì)量良莠不齊，因?yàn)檐浖┒串a(chǎn)生的安全事件不斷增加。一些不法份子可以利用軟件自身所存在的漏洞對用戶計(jì)算機(jī)進(jìn)行攻擊，造成信息泄露，影響用戶的正常使用。

1.2 非法復(fù)制

計(jì)算機(jī)軟降本身為密集型產(chǎn)品，在開發(fā)時(shí)需要有大量的人力物力作為支持，開發(fā)成本是硬件價(jià)值的數(shù)倍。但是就計(jì)算機(jī)軟件特征來看，其比較容易被復(fù)制，這樣就為產(chǎn)品的產(chǎn)權(quán)造成重大影響，并且采取非法行為進(jìn)行軟件復(fù)制，還會(huì)對軟件自身質(zhì)量產(chǎn)生一定影響。

1.3 軟件跟蹤

在計(jì)算機(jī)軟件開發(fā)完成并投入使用后，存在一種情況即有人對軟件進(jìn)行動(dòng)態(tài)破譯，通過各種程序調(diào)試工具來對軟件進(jìn)行跟蹤，甚至是竊取軟件源碼等，最終達(dá)到取消解密的目的，影響計(jì)算機(jī)的正常使用。軟件跟蹤技術(shù)的實(shí)現(xiàn)，主要是利用系統(tǒng)提供的單步中斷與斷電中斷的功能，并且可以分為動(dòng)態(tài)跟蹤與靜態(tài)跟蹤兩種。

2 漏洞檢測技術(shù)在計(jì)算機(jī)軟件安全中的應(yīng)用分析

2.1 靜態(tài)檢測技術(shù)

漏洞靜態(tài)檢測技術(shù)，即完成對計(jì)算機(jī)軟件基本程序的分析與解讀，主要包括變異語技術(shù)、元編譯技術(shù)以及詞法檢測技術(shù)等，在應(yīng)用上操作相對簡單，無需專業(yè)人員的知道與操作即可以完成軟件檢測。

2.1.1 變異語技術(shù)

即利用指針對計(jì)算機(jī)軟件運(yùn)算形式，以及不安全類型進(jìn)行分析與轉(zhuǎn)換，以此來完成對軟件所存漏洞的檢測。

2.1.2 元編譯技術(shù)

即利用編譯器來對計(jì)算機(jī)軟件進(jìn)行檢測，與其他檢測技術(shù)相比具有更高的檢測效率，但是在語言特性拓展方面也存在一定的不足。

2.1.3 詞法檢測技術(shù)

即以源代碼作為檢測對象的技術(shù)，選擇此種方式對軟件的安全性進(jìn)行檢測，即通過對源代碼中不安全C庫函數(shù)的調(diào)用，完成當(dāng)前軟件運(yùn)行的安全性。

2.1.4 約束解算器技術(shù)

即在不對原有計(jì)算機(jī)軟件程序進(jìn)行評價(jià)的基礎(chǔ)上，通過建立模型來完成對軟件的定性，提高約束解算結(jié)果的準(zhǔn)確性。

2.1.5 類型推斷技術(shù)

即主要用于較大程序檢測的技術(shù)，在實(shí)際應(yīng)用中檢測效果更佳，并且在一定程度上還可以起到預(yù)防作用，對提高計(jì)算機(jī)軟件運(yùn)行安全性具有重要意義。

2.2 動(dòng)態(tài)檢測技術(shù)

動(dòng)態(tài)檢測技術(shù)也是確定計(jì)算機(jī)軟件安全性的主要措施之一，主要是通過對修改運(yùn)行環(huán)境來分析提高程序的保密性。

2.2.1 非執(zhí)行棧技術(shù)

在一款軟件運(yùn)行過程中，會(huì)存在多個(gè)不法入侵者對程序進(jìn)行破壞，例如向棧中輸入惡意代碼，造成軟件內(nèi)部變量發(fā)生改變，影響軟件運(yùn)行的安全性。針對此種情況，選擇用非執(zhí)行棧技術(shù)，可以有效禁止棧執(zhí)行代碼，提高惡意代碼攻擊的預(yù)防效果。

2.2.2 非執(zhí)行堆與數(shù)據(jù)技術(shù)

如果軟件技術(shù)運(yùn)行存在不正常情況，及時(shí)采取禁止執(zhí)行行為，對內(nèi)存中存在的惡意代碼進(jìn)行檢測并阻止，降低對軟件的影響。但是此中檢測方法具有一個(gè)缺點(diǎn)，無法及時(shí)檢測預(yù)防并修改函數(shù)指針，并且兼容性比較低，應(yīng)結(jié)合實(shí)際情況來選擇檢測方法。

2.2.3 沙箱技術(shù)

即通過限制進(jìn)程訪問資源，來預(yù)防某種攻擊行為，將資源訪問策略設(shè)定在應(yīng)用程序中，策略的安全性與操作系統(tǒng)內(nèi)核操作以及應(yīng)用程序沒有聯(lián)系，不需要根據(jù)這兩個(gè)方面來進(jìn)行改變。此種檢測技術(shù)一般被用于將系統(tǒng)調(diào)用中，并且不存在兼容小問題，在應(yīng)用上具有更好的全面性。

2.2.4 內(nèi)存映射技術(shù)

此項(xiàng)檢測技術(shù)主要是利用映射代碼頁，讓入侵者通過NULL結(jié)尾字符串到達(dá)低端內(nèi)存區(qū)域，并將代碼頁映射到隨機(jī)地址，增加了入侵行為的難度。

3 結(jié)束語

計(jì)算機(jī)軟件的應(yīng)用安全性，與人們?nèi)粘Ｉ罟ぷ饔兄芮新?lián)系，在網(wǎng)絡(luò)環(huán)境中各種因素影響下，計(jì)算機(jī)軟件存在很大的安全威脅。為保證其運(yùn)行安全，就需要做好相關(guān)檢測技術(shù)的研究，降低外界因素的影響。漏洞檢測是一種比較常用的技術(shù)，可以確定軟件中的漏洞，并做好相應(yīng)的預(yù)防，提高軟件應(yīng)用安全性。

參考文獻(xiàn)

[1]臺(tái)飛，高凌燕.安全漏洞檢測技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用分析[J].電子制作，2013（14）：75.

[2]閆云鋒.計(jì)算機(jī)軟件安全漏洞檢測技術(shù)探究[J].民營科技，2012（11）：99.

[3]高妍.計(jì)算機(jī)軟件安全漏洞檢測技術(shù)與應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（04）：172-173.

作者簡介

魏軍（1983-），男，湖北省人。大學(xué)本科學(xué)歷?，F(xiàn)為武漢商貿(mào)職業(yè)學(xué)院助教。研究方向?yàn)檐浖こ獭?shù)據(jù)庫技術(shù)。

作者單位

武漢商貿(mào)職業(yè)學(xué)院 湖北省武漢市 430205