李巖

（遼寧裝備制造職業(yè)技術(shù)學(xué)院，遼寧 沈陽(yáng) 110161）

0 引言

在信息化時(shí)代，計(jì)算機(jī)軟件技術(shù)獲得了更進(jìn)一步的發(fā)展，計(jì)算機(jī)軟件功能更加豐富、數(shù)據(jù)存儲(chǔ)與處理能力更強(qiáng)，適用范圍更廣。但與此同時(shí)，計(jì)算機(jī)軟件也還存有一些安全漏洞，這給黑客的攻擊、不法分子的入侵提供了途徑，也讓計(jì)算機(jī)使用者的信息安全、財(cái)產(chǎn)安全得不到保障[1]。下面結(jié)合實(shí)際，就計(jì)算機(jī)軟件安全漏洞以及相關(guān)的漏洞檢測(cè)技術(shù)做具體分析。

1 計(jì)算機(jī)軟件安全漏洞

計(jì)算機(jī)軟件安全漏洞是指能對(duì)計(jì)算機(jī)軟件系統(tǒng)安全構(gòu)成威脅的缺陷，計(jì)算機(jī)軟件漏洞通常是由設(shè)計(jì)開(kāi)發(fā)階段的主觀失誤造成。目前一般將計(jì)算機(jī)軟件安全漏洞分成兩種是形式，分別是安全性漏洞與功能性漏洞。安全性漏洞對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)的影響較小，但會(huì)加大網(wǎng)絡(luò)黑客攻擊計(jì)算系統(tǒng)的幾率，而一旦黑客利用計(jì)算機(jī)軟件漏洞侵入計(jì)算機(jī)系統(tǒng)，就會(huì)造成系統(tǒng)混亂。功能性漏洞對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)的影響巨大，其會(huì)嚴(yán)重影響計(jì)算機(jī)系統(tǒng)的功能與運(yùn)行狀態(tài)[2]。

計(jì)算機(jī)軟件安全漏洞的產(chǎn)生與多種原因有關(guān)，如在軟件設(shè)計(jì)開(kāi)發(fā)階段編程人員犯了邏輯性錯(cuò)誤，導(dǎo)致計(jì)算機(jī)軟件存有安全隱患。此外，計(jì)算機(jī)軟件的安全漏洞還有可能是由網(wǎng)絡(luò)環(huán)境引起，在不同的軟硬件中，因設(shè)備的版本問(wèn)題可能會(huì)存在相應(yīng)的安全漏洞。當(dāng)計(jì)算機(jī)軟件使用較長(zhǎng)時(shí)間時(shí)，安全性能也有可能會(huì)下降，安全漏洞會(huì)顯現(xiàn)出來(lái)。深入研究可知，計(jì)算機(jī)軟件安全漏洞的出現(xiàn)與人的操作有關(guān)，錯(cuò)誤的操作有可能引起安全漏洞產(chǎn)生，但計(jì)算機(jī)軟件安全漏洞與計(jì)算機(jī)系統(tǒng)自身的安全性無(wú)多大關(guān)系，可以說(shuō)計(jì)算機(jī)軟件與計(jì)算機(jī)系統(tǒng)安全相互獨(dú)立。

2 計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)

2.1 動(dòng)態(tài)檢測(cè)技術(shù)

計(jì)算機(jī)軟件安全漏洞動(dòng)態(tài)檢測(cè)技術(shù)是指在不改變計(jì)算機(jī)源代碼的情況下對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行動(dòng)態(tài)檢測(cè)。動(dòng)態(tài)檢測(cè)技術(shù)主要是出于安全考慮修改計(jì)算機(jī)的運(yùn)行環(huán)境。研究與實(shí)踐證明，動(dòng)態(tài)檢測(cè)技術(shù)有優(yōu)點(diǎn)也有缺陷，合理運(yùn)用動(dòng)態(tài)檢測(cè)技術(shù)基本上可以準(zhǔn)確檢測(cè)出計(jì)算機(jī)軟件安全漏洞位置以及其他信息，進(jìn)而促進(jìn)漏洞的修復(fù)。但在對(duì)計(jì)算機(jī)運(yùn)行環(huán)境進(jìn)行修改的過(guò)程中也有可能會(huì)引發(fā)一些新的隱患。但盡管存有一些技術(shù)缺陷，計(jì)算機(jī)軟件安全漏洞動(dòng)態(tài)檢測(cè)技術(shù)在當(dāng)前還是得到了廣泛應(yīng)用，且在經(jīng)過(guò)較長(zhǎng)時(shí)間的探索與完善后，動(dòng)態(tài)檢測(cè)技術(shù)的內(nèi)涵也不斷豐富。目前在動(dòng)態(tài)檢測(cè)技術(shù)體系下已經(jīng)有非執(zhí)行棧技術(shù)、非執(zhí)行堆技術(shù)、內(nèi)存映射技術(shù)、安全共享庫(kù)分享技術(shù)等多種技術(shù)方法[3]。下面就動(dòng)態(tài)檢測(cè)技術(shù)做具體分析。

①非執(zhí)行堆技術(shù)。在對(duì)計(jì)算機(jī)軟件運(yùn)用非執(zhí)行堆技術(shù)進(jìn)行掃描與防護(hù)時(shí)，是在編程程序開(kāi)始時(shí)就將數(shù)據(jù)段初始化，以此阻止黑客的入侵。

②非執(zhí)行棧技術(shù)。對(duì)棧攻擊的最有效方法就是停止棧的工作?；谶@一理論與思路發(fā)展起來(lái)的安全漏洞檢測(cè)技術(shù)被稱(chēng)為非執(zhí)行棧技術(shù)。在計(jì)算機(jī)軟件運(yùn)行過(guò)程中，非執(zhí)行棧技術(shù)最大的作用是能對(duì)黑客的攻擊代碼進(jìn)行攔截，從而給予計(jì)算機(jī)一定的保護(hù)。但由于非執(zhí)行棧技術(shù)是在計(jì)算機(jī)系統(tǒng)操作層對(duì)棧進(jìn)行修改，因此也有可能會(huì)制造出一些新的隱患。當(dāng)計(jì)算機(jī)軟件在運(yùn)行過(guò)程中同時(shí)出現(xiàn)棧溢、棧漏洞這兩類(lèi)安全隱患時(shí)，非執(zhí)行棧技術(shù)的防護(hù)能力就稍顯有限。

③沙箱檢測(cè)技術(shù)。沙箱檢測(cè)技術(shù)在計(jì)算機(jī)軟件安全漏洞檢測(cè)中也有重要應(yīng)用。合理運(yùn)用該項(xiàng)技術(shù)能對(duì)黑客的攻擊進(jìn)行攔截，使黑客的惡意破壞行為受到阻止。

沙箱檢測(cè)技術(shù)最大的特點(diǎn)是軟件安全漏洞檢測(cè)效果由定義策略決定，當(dāng)定義策略足夠嚴(yán)謹(jǐn)且科學(xué)合理時(shí)，安全漏洞檢測(cè)效果會(huì)更理想，黑客的攻擊行為也能得到全面阻止。但該項(xiàng)技術(shù)也存有缺陷，如當(dāng)黑客采用本地變量攻擊計(jì)算機(jī)系統(tǒng)時(shí)，沙箱檢測(cè)技術(shù)就很難檢測(cè)到異常并對(duì)這種異常進(jìn)行阻止或攔截[4]。

④內(nèi)存映射技術(shù)。運(yùn)用內(nèi)存映射技術(shù)對(duì)計(jì)算機(jī)軟件安全漏洞進(jìn)行掃描或?qū)诳凸暨M(jìn)行攔截時(shí)，主要是將黑客要攻擊的代碼頁(yè)完全地映射到隨機(jī)出現(xiàn)的計(jì)算機(jī)地址上，從而對(duì)黑客的操作產(chǎn)生干擾，讓黑客的攻擊行為不能繼續(xù)進(jìn)行。相較于其他幾種安全漏洞檢測(cè)技術(shù)，內(nèi)存映射技術(shù)的操作難度較低，運(yùn)用內(nèi)存映射技術(shù)檢測(cè)時(shí)，只需進(jìn)行重新鏈接，不需要進(jìn)行計(jì)算機(jī)代碼修改操作。

2.2 靜態(tài)檢測(cè)技術(shù)

靜態(tài)檢測(cè)技術(shù)指的是運(yùn)用程序分析的方法全面且準(zhǔn)確地分析計(jì)算機(jī)源代碼，從而準(zhǔn)確查明計(jì)算機(jī)軟件漏洞，對(duì)各項(xiàng)惡意攻擊與病毒入侵進(jìn)行檢測(cè)攔截，使計(jì)算機(jī)系統(tǒng)能正常安全運(yùn)行。研究證明，靜態(tài)檢測(cè)技術(shù)有較高的實(shí)用性，合理運(yùn)用靜態(tài)檢測(cè)技術(shù)，可在不運(yùn)行軟件的基礎(chǔ)上對(duì)計(jì)算機(jī)源代碼進(jìn)行檢測(cè)，且檢測(cè)過(guò)程中也不會(huì)引起新的安全漏洞產(chǎn)生。在靜態(tài)檢測(cè)技術(shù)體系下有以下幾種具體的檢測(cè)方法被廣泛應(yīng)用：

①定理證明檢測(cè)技術(shù)。靜態(tài)檢測(cè)技術(shù)體系下的定理證明檢測(cè)技術(shù)主要是通過(guò)判斷被抽查的計(jì)算機(jī)程序抽象公式是否準(zhǔn)確來(lái)實(shí)現(xiàn)對(duì)安全漏洞的精準(zhǔn)檢測(cè)與對(duì)黑客攻擊行為的有效攔截，使計(jì)算機(jī)系能保持安全穩(wěn)定的運(yùn)行[5]。

②模型檢測(cè)技術(shù)。在應(yīng)用模型檢測(cè)技術(shù)對(duì)計(jì)算機(jī)軟件安全漏洞進(jìn)行檢測(cè)時(shí)，是對(duì)計(jì)算機(jī)系統(tǒng)的模式及優(yōu)先狀態(tài)進(jìn)行計(jì)算驗(yàn)證，根據(jù)驗(yàn)證結(jié)果進(jìn)行建模，再依據(jù)模型對(duì)計(jì)算機(jī)軟件程序構(gòu)造等特性做出分析于驗(yàn)證，從而實(shí)現(xiàn)對(duì)安全漏洞的有效檢測(cè)。

③類(lèi)型推導(dǎo)檢測(cè)技術(shù)。類(lèi)型推導(dǎo)檢測(cè)技術(shù)也是靜態(tài)檢測(cè)技術(shù)中的重要組成部分，該檢測(cè)技術(shù)能對(duì)計(jì)算機(jī)函數(shù)、計(jì)算機(jī)程序變量進(jìn)行類(lèi)型推導(dǎo)，結(jié)合推導(dǎo)結(jié)果判斷計(jì)算機(jī)函數(shù)與程序變量是否存在異常，并據(jù)此查明計(jì)算機(jī)軟件安全漏洞類(lèi)型、威脅程度等。類(lèi)型推導(dǎo)檢測(cè)技術(shù)有特定的適用條件，該項(xiàng)技術(shù)通常被應(yīng)用于在和程序不存在關(guān)聯(lián)關(guān)系的程序檢測(cè)中。

④規(guī)則檢測(cè)技術(shù)。應(yīng)用規(guī)則檢測(cè)技術(shù)時(shí)，主要是對(duì)程序自身進(jìn)行檢測(cè)，這類(lèi)檢測(cè)技術(shù)主要是預(yù)防因操作人員的失誤而產(chǎn)生的安全漏洞。調(diào)查發(fā)現(xiàn)，程序員在開(kāi)展計(jì)算機(jī)編程工作時(shí)，總會(huì)因計(jì)算錯(cuò)誤或判斷失誤而做出一些錯(cuò)誤的操作，進(jìn)而導(dǎo)致計(jì)算機(jī)軟件產(chǎn)生安全漏洞。針對(duì)這種情況，就需要運(yùn)用規(guī)則檢測(cè)技術(shù)將程序規(guī)則用固定的語(yǔ)法進(jìn)行描述，然后由規(guī)則處理器進(jìn)行分析處理，最后對(duì)程序行為進(jìn)行對(duì)比，以此預(yù)防安全漏洞的產(chǎn)生。

⑤安全共享庫(kù)。在程序設(shè)計(jì)和安裝階段，經(jīng)常會(huì)因各種遺留問(wèn)題造成軟件系統(tǒng)漏洞，對(duì)于這類(lèi)漏洞，可利用動(dòng)態(tài)鏈接技術(shù)組織程序調(diào)用危險(xiǎn)函數(shù)，對(duì)各危險(xiǎn)函數(shù)的數(shù)據(jù)進(jìn)行分析，準(zhǔn)確查找到漏洞所在。

3 計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的具體應(yīng)用

3.1 預(yù)防產(chǎn)生隨機(jī)漏洞

這類(lèi)安全漏洞的出現(xiàn)有很大的不可預(yù)見(jiàn)性與不可控性，會(huì)給計(jì)算機(jī)軟件系統(tǒng)的運(yùn)行狀態(tài)產(chǎn)生巨大影響。對(duì)于這類(lèi)隨機(jī)產(chǎn)生的安全漏洞，也需要運(yùn)用安全漏洞檢測(cè)技術(shù)進(jìn)行檢測(cè)與預(yù)防。在計(jì)算機(jī)軟件系統(tǒng)運(yùn)行過(guò)程中，使用專(zhuān)門(mén)的設(shè)備對(duì)軟件系統(tǒng)中的隨機(jī)數(shù)流進(jìn)行捕捉分析，通過(guò)捕捉分析數(shù)流實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟件運(yùn)行狀態(tài)的準(zhǔn)確判斷。若通過(guò)分析隨機(jī)數(shù)流發(fā)現(xiàn)計(jì)算機(jī)軟件系統(tǒng)出現(xiàn)異常時(shí)，設(shè)備能及時(shí)對(duì)軟件系統(tǒng)的異常做出反應(yīng)。如自動(dòng)阻止惡意攻擊，使黑客獲得的數(shù)據(jù)流不夠完整，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟件系的有效保護(hù)[6]。

3.2 預(yù)防產(chǎn)生編碼漏洞

調(diào)查研究發(fā)現(xiàn)，計(jì)算機(jī)軟件系統(tǒng)在運(yùn)行過(guò)程中的一些競(jìng)爭(zhēng)條件有可能會(huì)引發(fā)安全漏洞，進(jìn)而使整個(gè)計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行受到嚴(yán)重影響。鑒于此，可利用安全漏洞檢測(cè)技術(shù)來(lái)預(yù)防這類(lèi)安全隱患的產(chǎn)生。具體的檢測(cè)以及防范措施是：當(dāng)計(jì)算機(jī)軟件系統(tǒng)在運(yùn)行過(guò)程中出現(xiàn)競(jìng)爭(zhēng)條件時(shí)，將競(jìng)爭(zhēng)條件出現(xiàn)的編碼進(jìn)行原子化處理，通過(guò)處理將編碼形式改變，使編碼脫離競(jìng)爭(zhēng)條件狀態(tài)，從而實(shí)現(xiàn)對(duì)安全漏洞的有效預(yù)防。而之所以通過(guò)處理編碼就能預(yù)防安全漏洞的產(chǎn)生，主要是因?yàn)樵谟?jì)算機(jī)軟件系統(tǒng)中，編碼是最基礎(chǔ)也是最重要的單位，因此通過(guò)鎖定、處理系統(tǒng)編碼就能有效消除干擾因素與安全隱患，使計(jì)算機(jī)軟件系統(tǒng)出于一個(gè)安全良好的運(yùn)行狀態(tài)。

3.3 預(yù)防字符串漏洞產(chǎn)生

對(duì)于這類(lèi)安全漏洞，可運(yùn)用安全漏洞檢測(cè)技術(shù)（格式變量的方法）來(lái)對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行防護(hù)，使惡意攻擊者無(wú)法創(chuàng)建出完整的字符串，進(jìn)而達(dá)到保護(hù)計(jì)算機(jī)軟件系統(tǒng)的目的。調(diào)查研究發(fā)現(xiàn)，計(jì)算機(jī)軟件系統(tǒng)中的字符串漏洞的產(chǎn)生條件是系統(tǒng)中個(gè)數(shù)函數(shù)為不定參數(shù)。為此在進(jìn)行軟件設(shè)計(jì)與系統(tǒng)運(yùn)維時(shí)，要能通過(guò)相應(yīng)的處理使計(jì)算機(jī)中每個(gè)參數(shù)的均衡性都達(dá)到標(biāo)準(zhǔn)要求，從而有效防范安全漏洞的產(chǎn)生。

4 結(jié)論

綜上所述，計(jì)算機(jī)軟件安全漏洞會(huì)給計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)信息數(shù)據(jù)的安全帶來(lái)巨大威脅。基于此，在計(jì)算機(jī)軟件運(yùn)行過(guò)程中，有必要根據(jù)實(shí)際情況合理運(yùn)用非執(zhí)行堆技術(shù)、沙箱檢測(cè)技術(shù)、內(nèi)存映射技術(shù)、定理證明檢測(cè)技術(shù)、類(lèi)型推導(dǎo)檢測(cè)技術(shù)以及規(guī)則檢測(cè)技術(shù)等對(duì)軟件安全漏洞進(jìn)行檢測(cè)與防范，以此保證計(jì)算機(jī)軟件的安全穩(wěn)定運(yùn)行。