張　放

海南師范大學(xué)信息科學(xué)技術(shù)學(xué)院12級軟件工程專業(yè)，海南　?？凇?70203

?

計算機(jī)軟件中安全漏洞檢測技術(shù)初探

張放

海南師范大學(xué)信息科學(xué)技術(shù)學(xué)院12級軟件工程專業(yè)，海南?？?70203

摘要：計算機(jī)技術(shù)的不斷發(fā)展促使現(xiàn)代人們工作、學(xué)習(xí)以及生活方式發(fā)生巨大轉(zhuǎn)變，且隨著計算機(jī)軟件功能的不斷強(qiáng)化，使得計算機(jī)軟件廣泛應(yīng)用于各個領(lǐng)域中。但是在計算機(jī)軟件應(yīng)用過程中，安全漏洞的出現(xiàn)威脅著計算機(jī)軟件的正常運行。因此，提高軟件安全性成為工程師有待解決的問題。文章主要針對計算機(jī)軟件中的安全漏洞檢測技術(shù)展開分析。

關(guān)鍵詞：計算機(jī)軟件；安全漏洞檢測技術(shù)；安全性

有相關(guān)文獻(xiàn)指出，隨著計算機(jī)軟件安全漏洞問題的突出，對軟件攻擊事件的發(fā)生率越來越高[1]。因此，提升計算機(jī)軟件安全漏洞檢測技術(shù)的發(fā)展，有助于提高計算機(jī)軟件的安全性能。

一、計算機(jī)軟件安全漏洞靜態(tài)檢測技術(shù)

初始化計算機(jī)軟件安全漏洞的靜態(tài)檢測技術(shù)實際上就是所謂的靜態(tài)分析，不過此類檢驗的方法一般情況下是針對軟件表面狀態(tài)進(jìn)行檢測，在近些年取得了一定的進(jìn)步，不斷向靜態(tài)分析與程序檢驗發(fā)展。靜態(tài)分析主要是掃描軟件系統(tǒng)程序的源代碼漏洞，從語義和語法兩方面分析源代碼，并根據(jù)系統(tǒng)程序的特征查找系統(tǒng)中可能存在的安全漏洞[2]。程序檢驗的主體是系統(tǒng)程序的源代碼，其檢測本質(zhì)就是系統(tǒng)程序是否能夠真正意義上的滿足計算機(jī)某些軟件方面的需要，特別是側(cè)重于對計算的軟件安全問題，在查找出異常部分后，通過分析判斷其是否存在安全漏洞。

靜態(tài)檢測技術(shù)更加注重于軟件系統(tǒng)內(nèi)部特性方面的檢查，在檢測的過程中本身的特點和漏洞特點均存在某種特別的關(guān)聯(lián)性。時下很多安全漏洞的鑒別都有很多種使用方法，而針對漏洞具體問題，實際上就是某些細(xì)小問題，但在漏洞類別方面的共性較少。因此，可將漏洞區(qū)分為安全性漏洞以及內(nèi)存性漏洞，所謂安全性漏洞實際上就是數(shù)據(jù)誤差或錯誤是否真的存在，這種漏洞往往是因為錯誤的內(nèi)存所直接誘發(fā)的；而內(nèi)存性的漏洞則主要看類別和數(shù)據(jù)是否會有某種特殊的誤差，所以，采用空間的建模實施靜態(tài)檢測為目前信息領(lǐng)域一種最直接的的檢測方式。另外需要特別注意的是，靜態(tài)檢測技術(shù)的特征區(qū)別在一定程度上說也存在一定的問題，只能檢測特定的漏洞。

二、計算機(jī)軟件安全漏洞動態(tài)檢測技術(shù)

(一)內(nèi)存映射

計算機(jī)領(lǐng)域很多黑客往往會通過“NULL結(jié)尾的字符串對計算機(jī)的內(nèi)存實施覆蓋處理，這樣就能夠直接實現(xiàn)對系統(tǒng)漏洞實施攻擊的操作。借助應(yīng)用代碼頁的反射技術(shù)，有助于提升內(nèi)存覆蓋的困難性，進(jìn)而無法快速跳轉(zhuǎn)至內(nèi)存區(qū)進(jìn)行內(nèi)存覆蓋。從另一方面分析，通過代碼頁進(jìn)行隨機(jī)內(nèi)存映射，能夠降低通過網(wǎng)址展開頁面攻擊的現(xiàn)象。

(二)非執(zhí)行棧

現(xiàn)階段出現(xiàn)很多的棧攻擊軟件的現(xiàn)象，這種攻擊的本質(zhì)就是數(shù)據(jù)的變更，此種軟件技術(shù)主要是因為系統(tǒng)里棧能寫和執(zhí)行或多或少的存在某些技術(shù)上的問題。而所謂的棧里涵蓋內(nèi)部的變量和數(shù)組的變量，在此過程中仍然能夠有效的在棧里寫入某些惡意的代碼對軟件進(jìn)行直接有效的攻擊，在攻擊完成之后利用設(shè)定的執(zhí)行代碼實施數(shù)據(jù)的變更。所以實際上，把棧轉(zhuǎn)變成無法執(zhí)行的代碼形式在一定程度上能夠有效的減少來自黑客的直接攻擊[3]。

(三)沙箱方法

此種方法主要是利用限制的程序資源訪問最大限度的降低惡意攻擊的行為，比如C語言中某些調(diào)動函數(shù)，而實際的軟件中則根本不存在調(diào)動函數(shù)，但在檢測中發(fā)現(xiàn)有調(diào)動函數(shù)的出現(xiàn)，則表明軟件受到攻擊。因此，采用沙箱方法能夠有效預(yù)防惡意攻擊行為，但同時對資源訪問造成了一定的限制。

三、計算機(jī)軟件安全漏洞檢測技術(shù)的應(yīng)用

(一)預(yù)防競爭性漏洞

在預(yù)防軟件系統(tǒng)程序漏洞工作中，可以采用競爭形成對編碼實施信息處理，在操作過程中能夠利用原則化的操作方法。而原子化的編碼則是執(zhí)行單位中最小最有效的編碼，這種編碼的存在不會對程序的運行造成干擾，即便有干擾，也對程序沒有任何的影響。而所謂的原子化操作則主要利用鎖定的方法，科學(xué)合理的預(yù)防某種狀態(tài)改變而形成問題，致使調(diào)接調(diào)動系統(tǒng)文件或語句進(jìn)行改變而最終出現(xiàn)錯誤。

(二)預(yù)防隨機(jī)性漏洞

通過使用性能良好的隨機(jī)發(fā)生設(shè)備能夠有效預(yù)防軟件系統(tǒng)程序出現(xiàn)隨機(jī)性漏洞。基于設(shè)備自帶密碼算法，能夠通過隨機(jī)流數(shù)來實現(xiàn)安全漏洞檢測。在軟件受到黑客的攻擊情況下，即便能夠有效的掌握算法的細(xì)節(jié)，在某種程度上說也不能真正意義上的獲取有效的信息。

(三)預(yù)防字符串漏洞

通過在數(shù)碼中直接應(yīng)用于格式常量能夠有效預(yù)防字符串漏洞，能夠使黑客無法創(chuàng)建任何字符串。在條件運行的情況下個數(shù)函數(shù)如果不能夠直接的確定參數(shù)，往往都會有一定程度的字符串漏洞。所以，使用各類函數(shù)的過程中一定要保障相關(guān)部位參數(shù)情況和均衡性能。與此同時，在計算機(jī)數(shù)據(jù)中還需要借助windows操作系統(tǒng)中某些直接的的下屬窗口對數(shù)據(jù)實施記錄、保存、輸入、輸出等，能夠有效避免安全漏洞的出現(xiàn)。

四、結(jié)束語

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展以及計算機(jī)的普及，計算機(jī)軟件在社會生活中扮演著重要的角色。某些不法分子往往會有目的性的針對計算機(jī)軟件中存在的安全漏洞對計算機(jī)數(shù)據(jù)以及信息實施攻擊，竊取重要資料，甚至直接破壞系統(tǒng)，對軟件使用者造成了嚴(yán)重的影響。

[參考文獻(xiàn)]

[1]高妍.計算機(jī)軟件安全漏洞檢測技術(shù)與應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用，2014，21(4)：172-173.

[2]鐘麗芳.計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用，2013，13(12)：59-62.

[3]朱力根.探析計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].信息通信，2015，41(4)：123-124.

中圖分類號：TP316

文獻(xiàn)標(biāo)識碼：A

文章編號：1006-0049-(2016)06-0161-01