許躍穎 北京師范大學(xué)珠海分校信息技術(shù)學(xué)院 519087

?

計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用

許躍穎 北京師范大學(xué)珠海分校信息技術(shù)學(xué)院 519087

【文章摘要】

社會(huì)的發(fā)展，科技的進(jìn)步，互聯(lián)網(wǎng)當(dāng)中的信息系統(tǒng)開始涵蓋全國(guó)范圍內(nèi)的各個(gè)領(lǐng)域，對(duì)各個(gè)行業(yè)領(lǐng)域的發(fā)展，發(fā)揮了重要的促進(jìn)作用。因此，信息系統(tǒng)本身的安全問題成為主要的關(guān)鍵，特別是在計(jì)算機(jī)方面的軟件系統(tǒng)當(dāng)中，安全漏洞的存在，直接給信息系統(tǒng)造成了巨大的威脅。所以，計(jì)算機(jī)軟弱安全漏洞檢測(cè)成為解決信息系統(tǒng)問題的關(guān)鍵，計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的推出就很好的解決了這一問題。本文主要針對(duì)計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其具體應(yīng)用進(jìn)行分析，并為此簡(jiǎn)要論述以供參考。

【關(guān)鍵詞】

計(jì)算機(jī)軟件；安全漏洞檢測(cè)技術(shù)；應(yīng)用

0 引言

科技的發(fā)展，促使計(jì)算機(jī)信息技術(shù)被廣泛的應(yīng)用到社會(huì)各個(gè)行業(yè)當(dāng)中，大量方便工作的計(jì)算機(jī)軟件被研發(fā)推出，給各個(gè)行業(yè)的發(fā)展帶來巨大的經(jīng)濟(jì)效益。而與此同時(shí)，相應(yīng)的源代碼的數(shù)量也開始不斷增加，導(dǎo)致大多數(shù)計(jì)算機(jī)軟件存在很多漏洞，這些漏洞的存在直接給多數(shù)網(wǎng)絡(luò)黑客侵入的機(jī)會(huì)，直接給計(jì)算機(jī)軟件使用者帶來巨大的信息安全威脅。如今計(jì)算機(jī)更新速度異常迅速，那些漏洞的出現(xiàn)頻率也越來越高。所以，就必須要不斷的提升計(jì)算機(jī)軟件當(dāng)中的安全漏洞檢測(cè)技術(shù)，這項(xiàng)技術(shù)成為尋找和彌補(bǔ)漏洞的主要方式，也是保障計(jì)算機(jī)安全、穩(wěn)定運(yùn)行的關(guān)鍵。

1 計(jì)算機(jī)軟件漏洞分析

計(jì)算機(jī)軟件漏洞具體指計(jì)算機(jī)系統(tǒng)本身在進(jìn)行編程的過程當(dāng)中，產(chǎn)生一系列錯(cuò)誤，從而導(dǎo)致相應(yīng)的問題出現(xiàn)，這些問題將給計(jì)算機(jī)軟件帶來嚴(yán)重的安全隱患，甚至直接給計(jì)算機(jī)系統(tǒng)本身帶來一定的危險(xiǎn)，因?yàn)橛?jì)算機(jī)系統(tǒng)對(duì)于惡意的網(wǎng)絡(luò)信息具有極高的敏感性，很容易產(chǎn)生對(duì)系統(tǒng)的攻擊行為。一旦出現(xiàn)此類問題，主要是由于計(jì)算機(jī)軟件在進(jìn)行研制和開發(fā)的過程當(dāng)中，所產(chǎn)生的漏洞主要分為功能性漏洞和安全性漏洞，其中安全性漏洞主要指所產(chǎn)生的漏洞在通常情況下，并不影響計(jì)算機(jī)的正常運(yùn)行，而這一漏洞一旦被網(wǎng)絡(luò)黑客發(fā)現(xiàn)，必然會(huì)造成極為嚴(yán)重的后果，比如軟件運(yùn)行時(shí)突然產(chǎn)生錯(cuò)誤提示，導(dǎo)致計(jì)算機(jī)自動(dòng)執(zhí)行一些錯(cuò)誤的指令等。而功能性漏洞則主要指直接影響計(jì)算機(jī)正常穩(wěn)定運(yùn)行的漏洞，比如計(jì)算機(jī)在運(yùn)行的過程中產(chǎn)生結(jié)果錯(cuò)誤等。

計(jì)算機(jī)漏洞本身也存在一定的特性，具體表現(xiàn)在（1）系統(tǒng)本身在進(jìn)行編程的過程中，因?yàn)橄嚓P(guān)編制人員本身的疏忽，從而直接導(dǎo)致相應(yīng)的邏輯性錯(cuò)誤產(chǎn)生，這種錯(cuò)誤主要還是相關(guān)人員疏忽大意所致。（2）計(jì)算機(jī)本身在進(jìn)行任務(wù)運(yùn)行的過程時(shí)，很容易直接出現(xiàn)一系列的邏輯性錯(cuò)誤，這些錯(cuò)誤的出現(xiàn)直接導(dǎo)致各個(gè)大小不等的程序模塊之間，產(chǎn)生幾率非常高的邏輯性錯(cuò)誤。（3）漏洞的出現(xiàn)本身和軟件運(yùn)行環(huán)境具有很大的關(guān)系。（4）系統(tǒng)漏洞和系統(tǒng)時(shí)間相互間存在明顯的聯(lián)系，并且隨著往后時(shí)間的延續(xù)，很多漏洞在被修復(fù)的同時(shí)，也將不斷地產(chǎn)生更多全新的漏洞。

2 計(jì)算機(jī)軟件漏洞檢測(cè)技術(shù)研究

2.1動(dòng)態(tài)安全檢測(cè)技術(shù)

這項(xiàng)檢測(cè)技術(shù)主要包含以下幾個(gè)方面（1）內(nèi)存映射方面，大多數(shù)網(wǎng)絡(luò)黑客對(duì)軟件進(jìn)行攻擊和破壞時(shí)，為了更快的達(dá)到自身目的，通常都會(huì)采用‘null’結(jié)尾的字符串來覆蓋計(jì)算機(jī)本身的內(nèi)存，同時(shí)使用代碼頁(yè)映射技術(shù)，大部分的攻擊都普遍采用‘null’結(jié)尾字符串進(jìn)行計(jì)算機(jī)內(nèi)存覆蓋。（2）非執(zhí)行棧方面，近年來，出現(xiàn)了很多受到棧攻擊的網(wǎng)絡(luò)安全問題，這些問題的出現(xiàn)主要是由于計(jì)算機(jī)棧內(nèi)具體包含了大量的數(shù)組變量。因此，一旦網(wǎng)絡(luò)攻擊者向計(jì)算機(jī)內(nèi)的棧中填寫相應(yīng)的惡意代碼，一旦代碼成功執(zhí)行，早對(duì)計(jì)算機(jī)造成嚴(yán)重的安全威脅。而預(yù)防此類攻擊方式的有效策略則是強(qiáng)行打破棧的執(zhí)行力，從而直接促使相應(yīng)的代碼無法真正執(zhí)行攻擊者的執(zhí)行任務(wù)。

（3）安全共享庫(kù)方面，很多產(chǎn)生安全漏洞的計(jì)算機(jī)都是由于采用了不安全的共享庫(kù)所致，因?yàn)榘踩蚕韼?kù)本身在某種程度上能夠?qū)σ恍阂夤粜袨檫M(jìn)行預(yù)防。因此，可以說安全共享庫(kù)具備檢測(cè)和攔截功能，其具體原理主要是采用動(dòng)態(tài)鏈接的形式來保持程序的有效運(yùn)行，從而以此將許多不安全的函數(shù)加以檢測(cè)和攔截，最終在某種程度上實(shí)現(xiàn)了軟件保護(hù)程序的安全性。

2.2靜態(tài)安全檢測(cè)

靜態(tài)安全檢測(cè)主要注重對(duì)系統(tǒng)內(nèi)部的安全性，其和漏洞之間存在許多共同的特點(diǎn)，這些特點(diǎn)本身具有一定的聯(lián)系。目前對(duì)于計(jì)算機(jī)漏洞的明確劃分主要分為內(nèi)存性漏洞和安全性漏洞。其中安全性漏洞主要注重對(duì)數(shù)據(jù)流的誤差，因此在很大程度上都是由錯(cuò)誤的內(nèi)存形態(tài)直接形成。而內(nèi)存性漏洞則對(duì)數(shù)據(jù)本身的類別和準(zhǔn)確性更加的重視。所以，這種漏洞的檢查技術(shù)主要是在其存儲(chǔ)空間當(dāng)中構(gòu)建相應(yīng)的模型，對(duì)程序的代碼進(jìn)行靜態(tài)掃描，對(duì)包含的關(guān)鍵句進(jìn)行詳細(xì)深入的分析。并充分結(jié)合所設(shè)置的漏洞特性和標(biāo)準(zhǔn)來進(jìn)行系統(tǒng)的全面檢測(cè)，對(duì)于語(yǔ)法的分析，最早都是采用靜態(tài)分析法，也即是檢查相應(yīng)語(yǔ)法，并以此將系統(tǒng)當(dāng)中的程序劃分為多個(gè)不同語(yǔ)句，并將其直接和數(shù)據(jù)庫(kù)進(jìn)行有效的對(duì)比。一旦發(fā)現(xiàn)其中存在任何的疑問，則直接作出自身詳細(xì)和仔細(xì)的判斷，最后按照相應(yīng)標(biāo)準(zhǔn)進(jìn)行檢測(cè)的全過程。

3 計(jì)算機(jī)軟件漏洞檢測(cè)技術(shù)的實(shí)踐應(yīng)用

主要應(yīng)用在以下幾個(gè)方面（1）計(jì)算機(jī)緩沖區(qū)安全漏洞的應(yīng)用，在計(jì)算機(jī)緩沖區(qū)安全漏洞的檢測(cè)主要是針對(duì)軟件程序本身的疑問函數(shù)開展詳盡的檢測(cè)，并以此來做好對(duì)緩沖區(qū)安全漏洞的有效預(yù)防。（2）防止計(jì)算機(jī)競(jìng)爭(zhēng)條件安全漏洞的應(yīng)用，對(duì)于這種漏洞檢測(cè)技術(shù)的應(yīng)用，主要是采取相應(yīng)的原子化處理競(jìng)爭(zhēng)編碼來進(jìn)行，而這種編碼的形式本身具有相應(yīng)的鎖定功能，從而促使原子化的操作進(jìn)入鎖定狀態(tài)。這樣能夠極大的預(yù)防由于文件變動(dòng)所產(chǎn)生的漏洞。（3）應(yīng)用在隨機(jī)漏洞預(yù)防方面，針對(duì)計(jì)算機(jī)隨機(jī)漏洞的預(yù)防和檢測(cè)，主要需要采用性能相對(duì)良好的發(fā)生設(shè)備來進(jìn)行，這些設(shè)備都能非常準(zhǔn)確的開展預(yù)防，主要是由于該設(shè)備本身缺乏相應(yīng)的密碼算法。（4）應(yīng)用在格式化字符串漏洞檢測(cè)方面，主要是真滴代碼中的使用格式常量來進(jìn)行。

4 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)軟件安全漏洞所造成的信息安全問題非常重要，因此必須完善并采用安全漏洞檢測(cè)技術(shù)，需要從多個(gè)方面來進(jìn)行檢測(cè)，同時(shí)在應(yīng)用的過程中，需要明確漏洞的檢測(cè)類型，這樣才能保障計(jì)算機(jī)信息安全。

【參考文獻(xiàn)】

[1]郭宏遠(yuǎn).計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用解析[J].科技致富向?qū)?2015,03:181.

[2]賀俊.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].電腦知識(shí)與技術(shù),2013,09:2051-2052+2055.

[3]鄭晨.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用探討[J].電子技術(shù)與軟件工程,2013,23:118.