宋世茂

摘 要：文章通過闡述計算機(jī)軟件安全漏洞內(nèi)涵特征，分析計算機(jī)軟件安全漏洞檢測技術(shù)，對算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用展開探討，旨在為如何促進(jìn)計算機(jī)軟件系統(tǒng)的安全有序運(yùn)行研究提供一些思路。

關(guān)鍵詞：計算機(jī)軟件；安全漏洞；檢測技術(shù)

軟件是計算機(jī)不可或缺的一部分，軟件安全漏洞的產(chǎn)生會對計算機(jī)系統(tǒng)造成極大的威脅。計算機(jī)軟件安全漏洞以形式差異進(jìn)行劃分，可劃分成功能性漏洞和安全漏洞，它們大多是軟件開發(fā)人員日常工作中存在紕漏所造成的。為了防范計算機(jī)軟件所受安全漏洞的影響，要求應(yīng)用安全漏洞檢測技術(shù)對計算機(jī)軟件中存在的安全漏斗開展檢測，進(jìn)一步開展針對預(yù)防，促進(jìn)計算機(jī)系統(tǒng)的安全有序運(yùn)行[1]。由此可見，對計算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用開展研究，有著十分重要的現(xiàn)實(shí)意義。

1 計算機(jī)軟件安全漏洞概述

計算機(jī)軟件安全漏洞指的是計算機(jī)軟件中由于一系列原因引發(fā)的缺陷，伴隨缺陷的發(fā)生、發(fā)展會形成系統(tǒng)弱項(xiàng)，進(jìn)而極易遭受其他程序的攻擊，更可能會對自身軟件系統(tǒng)開展攻擊。計算機(jī)軟件安全漏洞引發(fā)原因主要可劃分成兩方面，一方面是在研發(fā)過程中，因?yàn)檠邪l(fā)人員操作不當(dāng)，為軟件系統(tǒng)帶來相應(yīng)隱患，進(jìn)而使得網(wǎng)絡(luò)系統(tǒng)遭受黑客攻擊；另一方面是在軟件系統(tǒng)運(yùn)行期間，由于軟件系統(tǒng)長期運(yùn)行而累積各式各樣的“雜質(zhì)”，其中伴有不良因素致使軟件系統(tǒng)引發(fā)安全漏洞[2]。通常而言，計算機(jī)軟件安全漏洞主要包括兩大項(xiàng)內(nèi)容：（l）安全性漏洞。安全性漏洞與計算機(jī)軟件啟動運(yùn)行重要相關(guān)，諸如計算機(jī)軟件難以有序運(yùn)行、對指令難以執(zhí)行等。安全性漏洞往往會被不法人員所利用，強(qiáng)行獲取計算機(jī)軟件系統(tǒng)控制權(quán)，利用惡意代碼對計算機(jī)軟件相關(guān)信息數(shù)據(jù)進(jìn)行盜取，所以安全性漏洞存在極高的危險性。（2）功能性漏洞。功能性漏洞與計算機(jī)軟件功能運(yùn)行重要相關(guān)，倘若計算機(jī)軟件中存在功能性漏洞，便會出現(xiàn)計算機(jī)軟件運(yùn)行結(jié)果出錯、運(yùn)行流程錯誤等。因而，在計算機(jī)軟件飛速發(fā)展背景下，計算機(jī)軟件安全漏洞檢測技術(shù)越來越為技術(shù)人員所關(guān)注，技術(shù)人員結(jié)合計算機(jī)安全漏洞實(shí)際情況不斷推進(jìn)安全漏洞檢測技術(shù)的研發(fā)，防范計算機(jī)遭受惡意代碼攻擊，為計算機(jī)軟件安全有序運(yùn)行提供可靠保障。

2 計算機(jī)軟件安全漏洞檢測技術(shù)

2.1安全靜態(tài)檢測

長期以來，計算機(jī)軟件安全漏洞靜態(tài)分析根本上即為借助靜態(tài)分析方法開展分析，不過該種檢測手段僅限于表層的處理上。伴隨科學(xué)技術(shù)的飛速進(jìn)步，為計算機(jī)軟件檢測技術(shù)發(fā)展創(chuàng)造了有利契機(jī)。安全靜態(tài)檢測同樣實(shí)現(xiàn)了有效發(fā)展，其中尤以靜態(tài)分析和程序檢測發(fā)展最為突出[3]。靜態(tài)分析結(jié)合系統(tǒng)程序開展源代碼掃描，然后自語義等層面開展充分解析，進(jìn)一步得出一系列有價值的檢測結(jié)果，運(yùn)用這一手段以提取存在的漏洞問題。就程序檢測而言，其則是針對抽象系統(tǒng)中的源代碼開展檢測。運(yùn)用該項(xiàng)檢測手段，可評定計算機(jī)軟件是否能夠滿足計算機(jī)運(yùn)行相關(guān)要求，特別是對于安全需求等方面而言。

在安全靜態(tài)檢測過程中，通常是相對計算機(jī)軟件中內(nèi)部實(shí)際情況而言的，其十分注重將計算機(jī)軟件內(nèi)部特征作為切入點(diǎn)。因而，某種意義上而言安全靜態(tài)檢測特征與安全漏洞檢測特征相互間存在著十分緊密的聯(lián)系。經(jīng)由對安全漏洞開展進(jìn)一步劃分，可將其劃分成多種不同部分。大部分檢測方法所能開展檢測的漏洞大多是較為分散的。所以，為了對安全漏洞開展比較，可將它們劃分成安全性、內(nèi)存性兩方面。對于安全性安全漏洞而言，強(qiáng)調(diào)的是數(shù)據(jù)流層面的誤差及錯誤。對于內(nèi)存性安全漏洞而言，強(qiáng)調(diào)的是數(shù)據(jù)本身準(zhǔn)確性等方面。由于安全靜態(tài)檢測技術(shù)特征大多存在一定的差異，因而對安全漏洞處理方法也不盡相同。

2.2安全程序檢測

對于安全程序檢測而言，即為在抽象軟件系統(tǒng)程序影響下建立形式化模型，并經(jīng)由借助該項(xiàng)檢測方法開展有效的檢測。對于模型檢測而言，即為在特定前提下，對系統(tǒng)程序或者運(yùn)行狀況等開展抽象模型檢測，進(jìn)一步達(dá)到檢測的目的。通常情況下，可將安全程序檢測劃分成符號化檢測與模型自動轉(zhuǎn)化，對于符號化而言，即為由語法樹模式取代原本模型，進(jìn)一步評定公式等內(nèi)容滿足實(shí)際需求與否。

2.3安全動態(tài)檢測

作為計算機(jī)軟件安全漏洞檢測技術(shù)必不可少的一部分，安全動態(tài)檢測通常是采用內(nèi)容修改、環(huán)境變量的方式對計算機(jī)軟件開展調(diào)整，增強(qiáng)計算機(jī)軟件安全水平。安全動態(tài)檢測方法主要包括有：（l）非執(zhí)行棧。安全動態(tài)檢測可于計算機(jī)軟件運(yùn)行期間直接對安全漏洞開展查找，同時檢測方式可劃分為非執(zhí)行棧技術(shù)、非執(zhí)行堆技術(shù)等。其中，非執(zhí)行棧技術(shù)可第一時間找出不法分子借助惡意代碼開展棧攻擊，自主對系統(tǒng)棧運(yùn)行程序予以停止，縮減由于安全漏洞產(chǎn)生所導(dǎo)致的信息數(shù)據(jù)。值得一提的是，在運(yùn)用非執(zhí)行棧過程中，在操作層中應(yīng)當(dāng)適當(dāng)對參數(shù)數(shù)據(jù)進(jìn)行調(diào)整，不僅要關(guān)注對棧漏洞的檢測，還要防范其他問題的引發(fā)。（2）非執(zhí)行堆。非執(zhí)行堆指的是在計算機(jī)軟件程序設(shè)計過程中，直接對數(shù)據(jù)段開展初始化調(diào)節(jié)，促進(jìn)軟件程序信息數(shù)據(jù)的有效鞏固，不會因?yàn)椴环ǚ肿庸舳沟眯畔?shù)據(jù)遭受執(zhí)行。該項(xiàng)檢測技術(shù)可與非執(zhí)行棧開展聯(lián)合應(yīng)用，可收獲更為可觀的應(yīng)用成效，有助于防范計算機(jī)軟件運(yùn)行期間的安全漏洞威脅，然而現(xiàn)階段技術(shù)能力依舊難以實(shí)現(xiàn)完善的非執(zhí)行堆技術(shù)，所以還有待開展進(jìn)一步深入研究[4]。（3）內(nèi)存映射。內(nèi)存映射是計算機(jī)軟件安全漏洞檢測技術(shù)的一項(xiàng)有效應(yīng)用手段，依托內(nèi)存映射可達(dá)成程序代碼隨機(jī)映射，進(jìn)而可為計算機(jī)相關(guān)重要信息數(shù)據(jù)提供可靠保障。一旦有不法分子對計算機(jī)程序中重要信息數(shù)據(jù)開展惡意攻擊，內(nèi)存映射會隨機(jī)將被選中的信息數(shù)據(jù)映射至其他各個地址中，達(dá)到拖延不法分子的目的，進(jìn)一步為技術(shù)人員解除攻擊爭取時間。（4）安全共享庫。安全共享庫在安全漏洞檢測中的應(yīng)用，主要是源自系統(tǒng)C++程序的設(shè)計在計算機(jī)軟件設(shè)計、安裝過程中，往往會由于相關(guān)遺留問題引發(fā)軟件系統(tǒng)漏洞，諸如不安全程序、危險函數(shù)等。依托安全共享庫，借助動態(tài)鏈接技術(shù)對危險函數(shù)開展處理，然后對程序中對應(yīng)危險函數(shù)涉及的信息數(shù)據(jù)開分析檢測，即可迅速找出安全漏洞所在。

3 計算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用

全面計算機(jī)軟件在當(dāng)前社會發(fā)展形勢下，要緊緊跟隨社會前進(jìn)步伐，不斷開展改革創(chuàng)新，強(qiáng)化對先進(jìn)技術(shù)的學(xué)習(xí)借鑒，切實(shí)推進(jìn)計算機(jī)軟件中安全漏洞檢測技術(shù)的科學(xué)合理應(yīng)用，如何進(jìn)一步促進(jìn)計算機(jī)軟件系統(tǒng)的安全有序運(yùn)行可以將下述內(nèi)容作為切入點(diǎn)。

3.1應(yīng)用于防范格式化漏洞

計算機(jī)軟件安全漏洞種類多種多樣，格式化安全漏洞即為十分常見的一種計算機(jī)軟件安全漏洞。針對該種安全漏洞的檢測，技術(shù)人員可借助代碼來測量計算機(jī)軟件格式，如此便可縮減惡性攻擊概率，進(jìn)而達(dá)成計算機(jī)軟件安全檢測的目的。格式化安全漏洞以字符為主要表現(xiàn)形式，對于其的檢測、修復(fù)，可結(jié)合計算機(jī)軟件參數(shù)實(shí)際情況，如此便可確保計算機(jī)軟件安全漏洞檢測結(jié)果的精準(zhǔn)度[5]。格式化漏洞會對用戶計算機(jī)中信息數(shù)據(jù)帶來極大丟失威脅，并且一旦丟失并難以恢復(fù)，使用戶面臨嚴(yán)重的損失。因而，技術(shù)人員務(wù)必要提高對強(qiáng)化格式化安全漏洞檢測、修復(fù)重要性的有效認(rèn)識。

3.2應(yīng)用于防范競爭漏洞

計算機(jī)軟件競爭漏洞同樣是相對常見的一種計算機(jī)軟件安全漏洞，針對競爭漏洞，技術(shù)人員可將計算機(jī)軟件競爭代碼作為切入點(diǎn)，即為推進(jìn)計算機(jī)軟件代碼的原子化，作為計算機(jī)軟件中相對小的執(zhí)行元素，代碼在運(yùn)行期間，有著極高的通過性及運(yùn)行效率，經(jīng)由對計算機(jī)軟件代碼的原子化處理，可進(jìn)一步促使代碼特點(diǎn)變得更為顯著，進(jìn)而可找準(zhǔn)相關(guān)代碼開展檢測。競爭漏洞的出現(xiàn)，與人為因素密切相關(guān)，為了獲得各式各樣可利用的信息，競爭漏洞同樣是用戶不容忽視的計算機(jī)軟件安全漏洞，一旦引發(fā)競爭漏洞，勢必會使用戶面臨極大的損失。

3.3應(yīng)用于防范隨機(jī)漏洞

隨機(jī)漏洞即為計算機(jī)隨機(jī)數(shù)發(fā)生器引發(fā)故障，難以有序運(yùn)行。針對該種安全漏洞，技術(shù)人員第一步應(yīng)當(dāng)確保發(fā)生器的有序運(yùn)行，緊接著對發(fā)生器中難以有序運(yùn)行的零部件開展更換、調(diào)節(jié)，最后對隨機(jī)數(shù)發(fā)生器應(yīng)用保護(hù)措施開展保護(hù)。

3.4應(yīng)用于防范緩沖區(qū)溢出漏洞

緩沖區(qū)溢出漏洞指的是計算機(jī)軟件需要將相關(guān)數(shù)據(jù)存儲于某一部位過程中，由于缺乏充足空間所引發(fā)的緩沖區(qū)溢出的情況。針對緩沖區(qū)溢出漏洞，可應(yīng)用計算機(jī)軟件中存在威脅的函數(shù)檢測，進(jìn)一步防范緩沖區(qū)溢出漏洞的引發(fā)，依托安全軟件版本對不安全軟件版本進(jìn)行取代，就好比，可運(yùn)用extern char*strncat對extern-char*strcat進(jìn)行取代。

4結(jié)語

總而言之，計算機(jī)軟件安全漏洞的出現(xiàn)會對計算機(jī)軟件系統(tǒng)安全有序運(yùn)行造成極大威脅，依托對安全漏洞檢測技術(shù)的應(yīng)用，可有效提升計算機(jī)軟件系統(tǒng)的安全性。鑒于此，計算機(jī)軟件相關(guān)技術(shù)人員務(wù)必要加大研究力度，提高對計算機(jī)軟件安全漏洞內(nèi)涵特征的有效認(rèn)識，強(qiáng)化計算機(jī)軟件中安全漏洞檢測技術(shù)的科學(xué)合理應(yīng)用，積極促進(jìn)計算機(jī)軟件系統(tǒng)的安全有序運(yùn)行。

[參考文獻(xiàn)]

[1]魏軼.計算機(jī)軟件中安全漏洞檢測技術(shù)及應(yīng)用研究[J]中國科技博覽，2016 （3）：87

[2]王勇利.安全漏洞檢測技術(shù)在計算機(jī)軟件中應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2016（ 11）：215.

[3]朱江.計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J]通訊世界，2016 （7）：81.

[4]蘇欣.計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].智能城市，2016 （4）：110-111.

[5]周云，馬江洪.淺談計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].科技與創(chuàng)新，2017 （17）：152-153