安全漏洞檢測技術在計算機軟件中的應用研究

涂哲男

摘要：本文從原發性、差異性和長期性三個方面分析了計算機軟件中的常見漏洞，并且從動態和靜態兩個方面分析了計算機軟件中常見安全漏洞的檢測技術。最后從防范格式化漏洞、防范競爭漏洞、防范隨機漏洞和防范緩沖區溢出漏洞四個方面分析了計算機軟件中安全漏洞檢測技術的常見應用。由于軟件安全一旦出現漏洞則會對計算機系統造成極大的安全影響，所以工作人員需要積極開發解決措施。

關鍵詞：計算機軟件;安全漏洞;漏洞檢測技術

1計算機軟件的安全漏洞

1.1計算機軟件中安全漏洞的原發性

在一般情況下，計算機軟件漏洞值得是程序在編寫過程中其自身存在的缺陷情況。這種缺陷往往是由于計算機軟件設計初期，工作人員操作不達標準所導致的。這些漏洞的出現會為電子黑客提供一定的攻擊條件，導致計算機用戶受到攻擊的風險提升，使計算機軟件本身暴露在風險下。一些計算機軟件在設計方面存在著問題，導致它會出現后天性的攻擊性行為。并且當一些本身設計水平不達標準的程序員來完成計算機軟件的設計工作時，會由于其考慮不周全和不同工作人員之間的設計水平的差異性而導致計算機軟件中存在安全漏洞的情況。這種計算機軟件在上市之處便存在著系統內部的漏洞風險。這些計算機漏洞原因都是由于其本身存在的原發性問題導致的，在工作人員進行漏洞檢測和漏洞修補的時候需要把握漏洞本身的特點，再針對漏洞的具體情況展開修補工作。

1.2計算機軟件中安全漏洞的差異性

計算機軟件中的安全漏洞除了具有原發性的漏洞之外，也存在一些差異性漏洞。由于我國電子信息市場不斷發展，計算機軟件的種類越來越多。通常情況下計算機軟件中的漏洞情況會與其接觸到的工作環境有著較為緊密的聯系，所以在不同工作環境的影響下，軟件中的代碼會顯現出差異性的特征。使計算機軟件中的安全漏洞會隨著計算機工作環境發生變化而產生變化，進一步加大了工作人員排查計算機安全漏洞的難度。并且由于計算機軟件安全漏洞的差異性較強，即使是同一種軟件在不同的工作環境影響下也會使內部代碼呈現一定的差異性來，工作人員在對其進行排查的時候需要對具體問題進行具體分析，采取合適的檢查方法和處理方法來解決計算機軟件中的安全漏洞問題。

1.3計算機軟件中安全漏洞的長期性

隨著時間的推移，計算機軟件會一次次地經歷升級的過程。由于計算機軟件的漏洞具有原發性和差異性的特點，所以在計算機軟件的運行過程中，一些本身存在的漏洞會被逐漸修復，同時一些新的漏洞會隨著代碼的不斷升級而逐漸出現。實際上，在計算機軟件的整個更新換代的過程中會不斷產生一些邏輯性的錯誤，導致計算機軟件中一直存在著一定的漏洞問題，以上原因就導致著計算機軟件中的安全漏洞具有其長期性，并且在計算機軟件漏洞的整個存在期間，會對軟件本身的安全情況一直產生威脅。并且隨著計算機本身在運行的過程中也會由于本身計算失誤而產生漏洞的問題。并且隨著計算機軟件的不斷更新換代，其內部硬件也可能會出現和軟件不匹配的情況，進一步造成了系統漏洞。

2研究計算機軟件安全漏洞檢測技術

2.1動態檢測技術

和計算機的靜態檢測技術相比，動態檢測有著操作較為方便簡潔的優點，但是動態檢測技術也有著無法全面發現計算機內部存在的所有漏洞的缺點。希望工作人員在進行漏洞檢測時，針對計算機的具體情況來具體選擇。

2.1.1非執行棧技術

對近年來的常見計算機漏洞情況進行分析，可以看出基于棧對計算機軟件進行攻擊的事件不斷發生。所以為了能夠防止黑客攻擊，往往會采用阻礙棧的正常工作的方式。但是由于這種做法會需要修改計算機的操作層系統，使計算機在修改過程中暴露于風險之下，所以這種方法在實際使用時仍然具有較高的風險性，并且對于相關工作人員的專業技術要求較為嚴格[1]。一些計算機程序中既有張溢出漏洞問題又有堆溢出漏洞問題，則不太推薦使用本操作技術。

2.1.2非執行堆與數據技術

堆是計算機中的特殊數據結構，在計算機執行程序的時候，如果堆不能執行數據代碼，那么則會阻止惡意代碼的執行，從而實現對計算機系統的保護。所以將非執行對數據技術和非執行棧技術進行結合便可以較為有效地阻止計算機程序內的惡意代碼執行，從而起到維護計算機數據安全的作用。但是論操作量而言，非執行堆技術的操作量要大于前文中的非執行棧技術。近年來本技術正得到越來越廣的推廣。

2.1.3內存映射技術

內存映射技術是指將進行映射時的代碼映射到隨機的地址上，以此來組織黑客進行地址跳轉的一種計算機漏洞檢測技術。但是本技術具有較強的實踐性，無法在所有代碼上都得到應用，而且對新注入的代碼效果不好。

2.1.4安全共享庫技術

就前文中所述，很多計算機軟件在編寫過程中天然存在安全漏洞，所以針對計算機語言寫出的程序，理論上可以通過共享安全庫的方式來防范和檢測系統函數漏洞，但是該技術只能夠防范系統安全中的天然漏洞，對系統本地化運行中的本地化漏洞防范效果較弱。目前，該技術得到了一定范圍的推廣和應用，主要為Windows系統以及UNIX操作系統中。

2.1.5沙箱技術

本技術是一種以限制訪問的方式來組織黑客入侵[2]。和傳統意義上的計算機防護軟件有所區別，本技術只能夠防護外來黑客的攻擊，一些黑客在對本地變量進行攻擊時，則無法取得理想效果。并且如果計算機系統中配備了較為嚴格的安全防護策略，還會影響到沙箱技術的正確運行，使漏洞檢測的工作受到影響。

2.2靜態檢測技術

若想利用靜態檢測技術對計算機軟件的運行情況進行檢測，就需要先分析計算機內部的所有代碼，并且較為完善地了解計算機內部存在的各種安全漏洞。和計算機動態檢測技術有所區別的是，這種靜態檢測技術更能夠利用于檢測深度漏洞。在靜態檢測技術發現計算機系統中存在的漏洞之后會對其進行修復各種，以此來確保計算機系統能夠正常運行。

2.2.1模型檢測技術

這種技術從上世紀80年代被提出之后一直取得了較為廣泛的應用。在實際的操作中，其中國電信是構建檢測模型，利用檢測模型來對計算機內部軟件運行情況進行檢測，發現漏洞之后會對其進行及時處理，以此來確保計算機系統運行安全。本技術有著悠久的歷史，并且精確性較高，在目前仍然被大量使用。但是由于本技術在建模期對工作人員的技術水平要求較為嚴格，所以對技術水平不過關的操作人員來說仍然有一定的難度。本技術的操作方法主要是利用顯性搜索的方式和不動點隱藏計算的方式來對計算機軟件并發系統進行建模和分析。

2.2.2規則檢測技術

規則檢測技術在應用時會主要對程序自身來進行檢測。本檢測技術主要針對與計算機軟件中的原發性漏洞，即工作人員由于自身操作失誤而導致出現的系統漏洞問題并進行解決，能夠較好地處理好工作人員編程過程中所造成的計算機軟件漏洞情況。本技術在實際應用時會通過檢驗程度將計算機程序用固定語法進行描述，并且在描述過后會使用規則處理器來對其進行分析。在分析工作結束之后，會把分析結果和原本的計算機程序來進行對比，以此來取得發現安全漏洞并且進行處理的效果。

2.2.3類型推導技術

這種技術在應用時會對軟件程序內的一些變量數據來進行分析，并且將分析結果和標準結果來進行比對，以此來判斷計算機軟件中是否存在系統漏洞[3]。首先，該檢測方法會利用函數的變量來判斷計算機程序中的相關規則，然后再根據變量情況來計算計算機軟件在運行時是否存在安全漏洞的情況。由于本技術具有便捷性高和易于實現的優點，往往會被應用于較為大型和復雜的程序安全檢測中。

2.2.4定理檢測技術

定理檢測技術的原理和抽樣調查技術類似，通過抽選計算機程序中的單獨一部分來對其進行分析，一旦發現被抽選部分出現漏洞情況，則需要對整個計算機程序進行安全檢查，從而從源頭上處理計算機漏洞。

2.2.5詞法分析技術

本技術在應用時會對程序語法進行檢測，并且在完成檢測之后會對檢測內容進行分析，一旦在分析過程中發現有語法錯誤的情況則能夠判斷出程序中存在安全漏洞。由于本方法的操作難度較大，所以應用面積相對較窄。

3計算機軟件中安全漏洞檢測技術的應用

3.1防范格式化漏洞

隨著經濟全球一體化的速度加快，計算機技術逐漸被應用于各個領域中，為了能夠提升計算機技術的整體安全性，需要從系統內部和系統外部做好方漏洞工作，以此來確保計算機軟件能夠照常運行。格式化范圍漏洞是一種計算機軟件系統在運行過程中的常見漏洞。一旦發生這種漏洞，則會導致計算機文件丟失的情況，并且無法二次找回。對計算機使用者造成了一定的影響。所以為了防范本計算機漏洞，需要在計算機軟件的源代碼中使用格式常量，以這種方式來盡可能地減少計算機格式化漏洞問題。由于本漏洞具有常見性，并且往往會以字符的形式存在于計算機內部，所以為了能夠最大程度上地降低格式化漏洞對計算機程序的自動運行造成的影響，需要計算機的使用者定期采取前文中所描述的動態或者靜態檢測方法來檢測計算機內部程序。

3.2防范競爭漏洞

由于計算機軟件多種多樣，一些功能有著相似之處或者不同之處的軟件在使用中會產生一些競爭的情況，甚至會導致軟件中出現競爭機制[4]。競爭機制的產生會從一定程度上對計算機系統造成破壞，從而導致系統內部出現安全漏洞問題。其中，最為經典的例子就是360和qq之間的競爭問題，該競爭問題引發了一系列的計算機軟件安全漏洞問題，對計算機使用者的日常使用造成了一系列的問題。在針對競爭漏洞進行防范的時候，工作人員往往會采用原子化處理方法來對其進行處理和檢測。由于原子化處理方法在實際運行的過程中能夠突出部分代碼特征，并且對出現故障的代碼進行鎖定，進一步對其進行檢測。并且在發現存在的漏洞問題之后可以完成其修復故障，保障代碼后續運行安全。由于原子化的檢測方法在運行的過程中受其他條件影響較小，并且整體的運行效率較高，能夠真實地反應出電子系統內部真實的狀況。

3.3防范隨機漏洞

計算機的隨機漏洞主要發生原因是計算機本身產生了故障，并且計算機故障已經影響到了軟件的正常運行。所以當計算機系統發生隨機范圍漏洞的時候需要由故障人員對計算機中發生故障的位置進行排除，并且在排除故障之后需要采取一定措施來預防和檢測隨機安全漏洞。目前，研究人員已經針對計算機的隨機漏洞情況研發處理專門的處理設備，這種設備能夠在計算機運行中掌握其軟件系統的隨機流向，從而能夠在計算機出現隨機漏洞的情況下對出現漏洞的區域進行精準定位，在進行處理。當計算機受黑客入侵或者惡意攻擊的時候，該設施還能夠起到干擾信號發出源的作用，從而對計算機系統起到保護的作用，使計算機系統能夠不受侵犯，保障了計算機系統安全性。

3.4防范緩沖區溢出漏洞

當計算機出現緩沖區漏洞情況，那么就說明計算機中的漏洞檢測軟件運行出現故障，無法繼續保障計算機正常運行。所以當計算機的緩沖區溢出漏洞出現的時候工作人員首先需要處理計算機中安裝的漏洞檢測軟件。常見的方法是對其進行升級處理，或者更換其他能夠正常使用的計算機漏洞檢測軟件。在進行軟件下載的時候工作人員需要從該軟件的官方網站來進行下載，以免由于下載到盜版軟件而導致該軟件無法發揮出處理計算機內部的安全漏洞，甚至由于盜版軟件自身所攜帶的各種病毒而導致計算機內部出現更多的安全隱患，對計算機使用者的信息安全和財產安全造成進一步的影響。

結論：計算機軟件的安全漏洞會為計算機使用者的數據安全和財產安全造成極大的影響，為了能夠進一步防護計算機軟件安全，需要利用多種科學技術在計算機的使用過程中對其進行維護和檢測，嚴格做好安全漏洞檢測工作，從而保障計算機設施系統應用安全，防止計算機軟件出現安全漏洞，對企業經營造成影響，對個人的信息安全和財產安全造成威脅。

參考文獻：

[1]李巖.計算機軟件中安全漏洞檢測技術的應用問題探討[J].電子元器件與信息技術，2021，5（05）：235-236

[2]陳婧.計算機軟件中安全漏洞檢測技術研究[J].電子技術與軟件工程，2020（13）：250-252

[3]楊永國.安全漏洞檢測技術在實時測控軟件中的應用探討[J].數字技術與應用，2018，36（11）：182+184

[4]李煒.計算機軟件中安全漏洞檢測技術的應用[J].電子技術與軟件工程，2018（07）：209