漏洞檢測技術在計算機軟件安全中的應用

摘 要 通信技術與計算機技術的發展與應用，推動了計算機軟件行業的進一步發展，為人們工作生活帶來更大的方便?；诰W絡環境所具有的特點，計算機軟件在應用過程中經常會遇到多種因素影響而降低其安全性，這就必須需要要采取有效的措施來改善此問題。本文分析了漏洞檢測技術在計算機軟件安全中的應用措施。

【關鍵詞】漏洞檢測 計算機軟件 運行安全

計算機在各領域中的應用，對優化生活質量具有重要意義，提高了工作效率。但是就計算機網絡環境來看，存在非常嚴重的不安全性與不穩定性特點，計算機軟件很容易受到外界環境的不法攻擊，導致信息泄露，影響十分惡劣。而漏洞檢測技術在計算機軟件安全中的應用，可以準確確定安全漏洞，提高計算機軟件的安全性，減少各種因素帶來的損失。

1 計算機軟件應用所存威脅分析

1.1 軟件自身質量

雖然現在計算機技術與信息技術得到了快速的發展，但是受計算機軟件技術自身因素影響，在開發過程中不可避免的會存在一定程度的問題與缺陷，影響軟件應用的安全性。近年來隨著計算機軟件行業的快速發展，市場上軟件種類與數量不斷增加，但同時也造成了軟件質量良莠不齊，因為軟件漏洞產生的安全事件不斷增加。一些不法份子可以利用軟件自身所存在的漏洞對用戶計算機進行攻擊，造成信息泄露，影響用戶的正常使用。

1.2 非法復制

計算機軟降本身為密集型產品，在開發時需要有大量的人力物力作為支持，開發成本是硬件價值的數倍。但是就計算機軟件特征來看，其比較容易被復制，這樣就為產品的產權造成重大影響，并且采取非法行為進行軟件復制，還會對軟件自身質量產生一定影響。

1.3 軟件跟蹤

在計算機軟件開發完成并投入使用后，存在一種情況即有人對軟件進行動態破譯，通過各種程序調試工具來對軟件進行跟蹤，甚至是竊取軟件源碼等，最終達到取消解密的目的，影響計算機的正常使用。軟件跟蹤技術的實現，主要是利用系統提供的單步中斷與斷電中斷的功能，并且可以分為動態跟蹤與靜態跟蹤兩種。

2 漏洞檢測技術在計算機軟件安全中的應用分析

2.1 靜態檢測技術

漏洞靜態檢測技術，即完成對計算機軟件基本程序的分析與解讀，主要包括變異語技術、元編譯技術以及詞法檢測技術等，在應用上操作相對簡單，無需專業人員的知道與操作即可以完成軟件檢測。

2.1.1 變異語技術

即利用指針對計算機軟件運算形式，以及不安全類型進行分析與轉換，以此來完成對軟件所存漏洞的檢測。

2.1.2 元編譯技術

即利用編譯器來對計算機軟件進行檢測，與其他檢測技術相比具有更高的檢測效率，但是在語言特性拓展方面也存在一定的不足。

2.1.3 詞法檢測技術

即以源代碼作為檢測對象的技術，選擇此種方式對軟件的安全性進行檢測，即通過對源代碼中不安全C庫函數的調用，完成當前軟件運行的安全性。

2.1.4 約束解算器技術

即在不對原有計算機軟件程序進行評價的基礎上，通過建立模型來完成對軟件的定性，提高約束解算結果的準確性。

2.1.5 類型推斷技術

即主要用于較大程序檢測的技術，在實際應用中檢測效果更佳，并且在一定程度上還可以起到預防作用，對提高計算機軟件運行安全性具有重要意義。

2.2 動態檢測技術

動態檢測技術也是確定計算機軟件安全性的主要措施之一，主要是通過對修改運行環境來分析提高程序的保密性。

2.2.1 非執行棧技術

在一款軟件運行過程中，會存在多個不法入侵者對程序進行破壞，例如向棧中輸入惡意代碼，造成軟件內部變量發生改變，影響軟件運行的安全性。針對此種情況，選擇用非執行棧技術，可以有效禁止棧執行代碼，提高惡意代碼攻擊的預防效果。

2.2.2 非執行堆與數據技術

如果軟件技術運行存在不正常情況，及時采取禁止執行行為，對內存中存在的惡意代碼進行檢測并阻止，降低對軟件的影響。但是此中檢測方法具有一個缺點，無法及時檢測預防并修改函數指針，并且兼容性比較低，應結合實際情況來選擇檢測方法。

2.2.3 沙箱技術

即通過限制進程訪問資源，來預防某種攻擊行為，將資源訪問策略設定在應用程序中，策略的安全性與操作系統內核操作以及應用程序沒有聯系，不需要根據這兩個方面來進行改變。此種檢測技術一般被用于將系統調用中，并且不存在兼容小問題，在應用上具有更好的全面性。

2.2.4 內存映射技術

此項檢測技術主要是利用映射代碼頁，讓入侵者通過NULL結尾字符串到達低端內存區域，并將代碼頁映射到隨機地址，增加了入侵行為的難度。

3 結束語

計算機軟件的應用安全性，與人們日常生活工作有著密切聯系，在網絡環境中各種因素影響下，計算機軟件存在很大的安全威脅。為保證其運行安全，就需要做好相關檢測技術的研究，降低外界因素的影響。漏洞檢測是一種比較常用的技術，可以確定軟件中的漏洞，并做好相應的預防，提高軟件應用安全性。

參考文獻

[1]臺飛，高凌燕.安全漏洞檢測技術在計算機軟件中的應用分析[J].電子制作，2013（14）：75.

[2]閆云鋒.計算機軟件安全漏洞檢測技術探究[J].民營科技，2012（11）：99.

[3]高妍.計算機軟件安全漏洞檢測技術與應用[J].計算機光盤軟件與應用，2014（04）：172-173.

作者簡介

魏軍（1983-），男，湖北省人。大學本科學歷?，F為武漢商貿職業學院助教。研究方向為軟件工程、數據庫技術。

作者單位

武漢商貿職業學院 湖北省武漢市 430205