摘要：近年來(lái)，計(jì)算機(jī)行業(yè)的發(fā)展迅速，計(jì)算機(jī)技術(shù)的快速發(fā)展極大地改變了人們的生活，使人們生活與工作效率更高。然而，任何一種事物都具有雙面性，計(jì)算機(jī)在方便人們生活、提高工作效率的同時(shí)，又存在著計(jì)算機(jī)安全問(wèn)題，一直以來(lái)備受人們關(guān)注。隨著計(jì)算機(jī)漏洞不斷出現(xiàn)，計(jì)算機(jī)漏洞成為危害計(jì)算機(jī)安全問(wèn)題的一個(gè)重要因素，為計(jì)算機(jī)非法攻擊者創(chuàng)造了機(jī)會(huì)。不少攻擊者針對(duì)計(jì)算機(jī)安全漏洞問(wèn)題采取多樣化的攻擊手段，破壞計(jì)算機(jī)安全。針對(duì)這一現(xiàn)狀，需要精準(zhǔn)把握計(jì)算機(jī)安全漏洞表現(xiàn)和特征，采取相應(yīng)的檢測(cè)技術(shù)手段，以消除計(jì)算機(jī)安全漏洞造成的安全問(wèn)題。

關(guān)鍵詞：安全漏洞檢測(cè)技術(shù);計(jì)算機(jī)軟件;應(yīng)用

中圖分類號(hào)：TP311.5;TP309?? 文獻(xiàn)標(biāo)識(shí)碼：A?? 文章編號(hào)：1672-9129（2020）16-0005-01

1 計(jì)算機(jī)漏洞綜述

計(jì)算機(jī)漏洞指的是計(jì)算機(jī)軟件開(kāi)發(fā)人員在軟件開(kāi)發(fā)過(guò)程中，由于不安全因素影響而造成的運(yùn)行安全問(wèn)題，不安全因素具有多樣性，既包括硬件層面的因素，由于硬件開(kāi)發(fā)沒(méi)有達(dá)到相應(yīng)的技術(shù)水平，又與軟件自身有關(guān)，任何軟件的開(kāi)發(fā)都不可能是完善的，需要經(jīng)歷一個(gè)不斷完善的過(guò)程，此外，協(xié)議也是造成計(jì)算機(jī)漏洞的重要因素。計(jì)算機(jī)漏洞直接關(guān)系著計(jì)算機(jī)系統(tǒng)的有效運(yùn)行，成為計(jì)算機(jī)應(yīng)用亟待解決的一個(gè)突出問(wèn)題。計(jì)算機(jī)由于安全漏洞的存在，從而給予非法攻擊者從事非法活動(dòng)的機(jī)會(huì)，攻擊者不需要經(jīng)過(guò)授權(quán)就可以隨意地訪問(wèn)計(jì)算機(jī)，并進(jìn)行非法操作，對(duì)計(jì)算機(jī)安全造成巨大的隱患，進(jìn)攻者可以對(duì)計(jì)算機(jī)應(yīng)用程序進(jìn)行修改，從而破壞計(jì)算機(jī)正常運(yùn)行。不僅如此，計(jì)算機(jī)安全漏洞也容易使得計(jì)算機(jī)組件、存儲(chǔ)的資源等處于無(wú)保護(hù)狀態(tài)，危害計(jì)算機(jī)整體運(yùn)行質(zhì)態(tài)。計(jì)算機(jī)安全漏洞分類標(biāo)準(zhǔn)不同類型也不相同，從漏洞產(chǎn)生的影響進(jìn)行分類，主要分為兩大類型，一種是功能性邏輯漏洞，另一種是安全性邏輯漏洞。前者主要影響計(jì)算機(jī)常態(tài)化運(yùn)行功能，由于安全漏洞的存在，計(jì)算機(jī)一些軟件不能正常開(kāi)展工作，從而使計(jì)算機(jī)功能出現(xiàn)障礙;后者主要對(duì)計(jì)算機(jī)安全產(chǎn)生影響，在一般情況下，安全漏洞不會(huì)影響計(jì)算機(jī)自身的功能，但是當(dāng)安全漏洞被非法攻擊者所利用，就會(huì)對(duì)計(jì)算機(jī)信息安全形成危害，使軟件運(yùn)行出現(xiàn)錯(cuò)誤，也可能出現(xiàn)執(zhí)行惡意代碼。

2 計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)應(yīng)用

2.1模型檢測(cè)和元編譯技術(shù)。在上世紀(jì)80年代提出了模型檢測(cè)，這一理論主要是使用顯示狀態(tài)，在搜索驗(yàn)證狀態(tài)中迸發(fā)系統(tǒng)命題性質(zhì)，模型檢測(cè)對(duì)于有限狀態(tài)的程序構(gòu)造可以進(jìn)行全面建模，并且使用模型來(lái)將軟件當(dāng)中的特性驗(yàn)證出來(lái)。在對(duì)軟件里面的片段，通過(guò)建模方式來(lái)進(jìn)行比較，能夠盡量防止軟件自身復(fù)雜性所帶來(lái)的問(wèn)題，模型檢測(cè)可以有效地把功能與用途相互接近的軟件來(lái)進(jìn)行安全漏洞的檢測(cè)。從而提升軟件與整體的安全性能。計(jì)算機(jī)安全漏洞主要是指計(jì)算機(jī)比較脆弱的特性，很可能是惡意攻擊，或者可能會(huì)危害到計(jì)算機(jī)軟件而造成安全系統(tǒng)的缺陷與漏洞。原編譯技術(shù)比較要求程序安全屬性，是一種輕量級(jí)編譯器的擴(kuò)展，以及建模執(zhí)行。同時(shí)也可以自發(fā)的進(jìn)行推斷來(lái)檢測(cè)代碼是否安全，并且可以編寫出與其相互匹配的編譯擴(kuò)展，這就是比較典型的原編譯技術(shù)。原編譯技術(shù)在編譯器當(dāng)中是非?；A(chǔ)的一種技術(shù)，不僅效率比較低，而且還會(huì)帶來(lái)在語(yǔ)言特性方面比較創(chuàng)新的拓展。

2.2規(guī)則檢測(cè)和變異語(yǔ)技術(shù)。安全規(guī)則主要指的就是對(duì)程序自身所帶有的安全性描述，是軟件其自身存在的一種編譯規(guī)則，比如軟件在Root權(quán)限下不能夠進(jìn)行exec的調(diào)用。規(guī)則檢查主要是指使用比較特定的語(yǔ)法，來(lái)描述軟件運(yùn)行過(guò)程的安全規(guī)則，處理器可以將語(yǔ)法在一定情況下，進(jìn)行描述轉(zhuǎn)換成可以被處理器理解的一種內(nèi)部表示，再將程序相互之間的行為進(jìn)行對(duì)比。變異與技術(shù)一般是指限制算術(shù)運(yùn)算以及不安全的轉(zhuǎn)換等，很可能導(dǎo)致出現(xiàn)安全隱患的操作。多使用C或c++語(yǔ)言的安全編程變異級(jí)數(shù)，相比動(dòng)態(tài)檢測(cè)的局限性比較大，對(duì)軟件的源代碼或者二進(jìn)制代碼來(lái)進(jìn)行檢測(cè)的靜態(tài)檢測(cè)，是具有自身優(yōu)勢(shì)的衡量靜態(tài)檢測(cè)。具體優(yōu)劣情況的標(biāo)準(zhǔn)有兩個(gè)，一個(gè)就是誤報(bào)率，另一個(gè)即是漏報(bào)率，采用靜態(tài)檢測(cè)編寫出來(lái)的程序較為可靠。

2.3定理證明和程序評(píng)注技術(shù)。與其他檢測(cè)技術(shù)比起來(lái)，定理證明相對(duì)是更加嚴(yán)格的，能夠通過(guò)各種不同的方式將軟件當(dāng)中的抽象公式進(jìn)行驗(yàn)證，從而保障定理證明的技術(shù)性。其主要就是利用折曲式來(lái)進(jìn)行圖像的構(gòu)造，讓公式當(dāng)中的條件與圖中的節(jié)點(diǎn)都是遙相呼應(yīng)的，可以通過(guò)已經(jīng)給出的現(xiàn)有等式，與對(duì)應(yīng)項(xiàng)目點(diǎn)進(jìn)行合并，把頂點(diǎn)合并過(guò)程趨勢(shì)中的不等式進(jìn)行充分的檢測(cè)，如果不等式是不成立的，則將處于不滿足的狀態(tài)。這種技術(shù)并不會(huì)為原有代碼增加創(chuàng)新的語(yǔ)言特色，但會(huì)以一種注釋的形式將其進(jìn)行表現(xiàn)出來(lái)，因此不會(huì)存在過(guò)多的兼容性問(wèn)題，可以憑借具體信息來(lái)進(jìn)行靜態(tài)分析的加深，從而找出系統(tǒng)與程序當(dāng)中存在的漏洞。不僅如此，也要能夠?qū)⑼獠繑?shù)據(jù)進(jìn)行標(biāo)記，這些都能夠?qū)Υa審計(jì)人員產(chǎn)生警告，并給予排查。

3 結(jié)語(yǔ)

總之，計(jì)算機(jī)安全漏洞是不可避免的，這就決定了計(jì)算機(jī)漏洞檢測(cè)技術(shù)研究是非常必要的，計(jì)算機(jī)安全漏洞檢測(cè)是確保計(jì)算機(jī)安全、發(fā)揮計(jì)算機(jī)功能的基本前提。然而，計(jì)算機(jī)漏洞檢測(cè)技術(shù)不是一成不變的，需要根據(jù)漏洞的基本類型和基本特征，綜合考慮漏洞多種誘因。這就需要進(jìn)一步提高計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)，針對(duì)不同的研究對(duì)象、不同的情形采取科學(xué)的安全漏洞檢測(cè)技術(shù)，將靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)靈活地應(yīng)用于計(jì)算機(jī)安全漏洞。

參考文獻(xiàn)：

[1]屈曄，張昊.Bugscam自動(dòng)化靜態(tài)漏洞檢測(cè)的分析[J].信息安全與通信保密，2007.3.

[2]宋世茂.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J].無(wú)線互聯(lián)科技，2018，15（6）：51-52.

作者簡(jiǎn)介：張艦，男，1978.09，漢族，山東省濟(jì)寧市任城區(qū)，本科，高級(jí)工程師，研究方向：大數(shù)據(jù)安全和隱私。