張舒

摘要 隨著信息化時(shí)代的到來(lái)，計(jì)算機(jī)技術(shù)在各行各業(yè)中得到了深入應(yīng)用，但由于網(wǎng)絡(luò)風(fēng)險(xiǎn)的存在，人們提升了對(duì)計(jì)算機(jī)系統(tǒng)安全性的重視程度。本文根據(jù)以往工作經(jīng)驗(yàn)，對(duì)計(jì)算機(jī)軟件中的安全漏洞分類進(jìn)行總結(jié)，并從靜態(tài)檢測(cè)技術(shù)、動(dòng)態(tài)檢測(cè)技術(shù)、其他混合檢測(cè)方法三方面，論述了計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)類型。

【關(guān)鍵詞】計(jì)算機(jī) 安全漏洞 動(dòng)態(tài)檢測(cè)技術(shù)

計(jì)算機(jī)技術(shù)的應(yīng)用符合時(shí)代潮流，很多工作在運(yùn)作過(guò)程中已經(jīng)離不開計(jì)算機(jī)，而計(jì)算機(jī)軟件開發(fā)更是一個(gè)循序漸進(jìn)的過(guò)程。很多黑客為了達(dá)到目的，使用軟件開發(fā)過(guò)程中的代碼入侵用戶計(jì)算機(jī)，導(dǎo)致用戶出現(xiàn)經(jīng)濟(jì)損失。為此，人們研究出了計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)，可有效提升軟件質(zhì)量和安全性，為計(jì)算機(jī)軟件的安全運(yùn)行提供基礎(chǔ)保障。

1 計(jì)算機(jī)軟件安全漏洞的分類

在計(jì)算機(jī)軟件開發(fā)過(guò)程中，由于技術(shù)的局限性，相關(guān)工作人員不能完全保證運(yùn)行程序的完善，導(dǎo)致計(jì)算機(jī)在運(yùn)行過(guò)程中容易出現(xiàn)閃退、黑屏等問(wèn)題，但這些問(wèn)題并不影響計(jì)算機(jī)的基礎(chǔ)運(yùn)行。很多黑客正是利用了計(jì)算機(jī)的此項(xiàng)漏洞來(lái)實(shí)施入侵計(jì)劃，最終導(dǎo)致資料盜取或網(wǎng)絡(luò)崩盤。總的來(lái)說(shuō)，計(jì)算機(jī)軟件的安全漏洞主要分為以下兩種類型：

（1）功能性漏洞;

（2）安全性漏洞。

所謂功能性漏洞，主要是由于工作人員在代碼編寫過(guò)程中出現(xiàn)錯(cuò)誤，或者是計(jì)算機(jī)系統(tǒng)在運(yùn)行過(guò)程中出現(xiàn)了邏輯性錯(cuò)誤等。當(dāng)功能性漏洞出現(xiàn)之后，工作人員需要對(duì)其進(jìn)行不斷完善，但此項(xiàng)漏洞的產(chǎn)生不可避免。安全性漏洞主要指在漏洞產(chǎn)生之后，并不會(huì)對(duì)計(jì)算機(jī)的正常運(yùn)行產(chǎn)生影響，但如果遭受到黑客入侵，很容易導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。例如，當(dāng)軟件突然出現(xiàn)錯(cuò)誤提示時(shí)，會(huì)促使計(jì)算機(jī)自動(dòng)執(zhí)行一些錯(cuò)誤指令等。

2 計(jì)算機(jī)軟件中安全漏洞的檢測(cè)技術(shù)分析

2.1 靜態(tài)檢測(cè)技術(shù)

在計(jì)算機(jī)軟件漏洞靜態(tài)檢測(cè)技術(shù)發(fā)展過(guò)程中，靜態(tài)分析是最早的檢測(cè)形式，但由于檢測(cè)過(guò)程只局限在表面，不具備實(shí)際意義。但隨著技術(shù)的發(fā)展，近年來(lái)人們對(duì)靜態(tài)分析進(jìn)行了更新和改進(jìn)，使得靜態(tài)分析內(nèi)容得到了擴(kuò)充，并且出現(xiàn)了靜態(tài)分析和程序檢驗(yàn)兩種形式。靜態(tài)分析主要是對(duì)程序中的源代碼進(jìn)行檢測(cè)，通過(guò)不同角度對(duì)漏洞問(wèn)題進(jìn)行全面解析，如語(yǔ)義、語(yǔ)法分析等，通過(guò)這些方式對(duì)漏洞進(jìn)行挖掘。程序檢驗(yàn)則是通過(guò)對(duì)系統(tǒng)內(nèi)部的源代碼進(jìn)行抽象處理之后，對(duì)各種檢驗(yàn)方式進(jìn)行進(jìn)一步應(yīng)用，以此來(lái)保證軟件系統(tǒng)符合計(jì)算機(jī)的工作要求。在程序檢驗(yàn)過(guò)程中，安全需求指標(biāo)顯得十分重要，在該項(xiàng)指標(biāo)滿足之后，才能做好程序中的漏洞判定工作。

關(guān)于計(jì)算機(jī)軟件靜態(tài)檢測(cè)技術(shù)，主要利用計(jì)算機(jī)系統(tǒng)的程序性特點(diǎn)，并與漏洞特點(diǎn)相結(jié)合，最終實(shí)現(xiàn)安全檢測(cè)。在安全漏洞劃分過(guò)程中，涉及到的方式有很多。例如，在實(shí)際漏洞檢測(cè)過(guò)程中，可以將漏洞劃分成幾個(gè)細(xì)小部分，很多檢測(cè)方法能實(shí)現(xiàn)對(duì)分散的漏洞進(jìn)行處理，但在漏洞類別的劃分上存在很大困難。因此，為了迅速實(shí)現(xiàn)漏洞對(duì)比，人們將漏洞劃分成兩種類型，即安全性漏洞和內(nèi)存性漏洞。除此之外，在靜態(tài)檢測(cè)技術(shù)實(shí)施過(guò)程中，不同技術(shù)的特點(diǎn)存在一定的差異性。因此，在實(shí)際工作過(guò)程中，工作人員需要以實(shí)際情況為主，對(duì)漏洞問(wèn)題進(jìn)行充分解讀，避免計(jì)算機(jī)運(yùn)行受到影響。

2.2 動(dòng)態(tài)檢測(cè)技術(shù)

在計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)之中，動(dòng)態(tài)檢測(cè)技術(shù)具有很高的實(shí)用性。常用的動(dòng)態(tài)檢測(cè)技術(shù)包括以下幾種：

2.2.1 內(nèi)存映射

當(dāng)計(jì)算機(jī)受到外來(lái)攻擊時(shí)，攻擊人員常常會(huì)使用“NULL”作為字符結(jié)尾，以此來(lái)實(shí)現(xiàn)計(jì)算機(jī)內(nèi)存的全面覆蓋，而此時(shí)代碼映射技術(shù)顯得十分重要，可增加內(nèi)存覆蓋過(guò)程向簡(jiǎn)單內(nèi)存區(qū)域的跳轉(zhuǎn)難度。工作人員可以利用此項(xiàng)難度的增加，對(duì)不同內(nèi)存地址下的隨機(jī)映射代碼頁(yè)進(jìn)行統(tǒng)計(jì)，為計(jì)算機(jī)軟件安全保護(hù)工作提供便利。

2.2.2 非執(zhí)行棧

近幾年之中，?；A(chǔ)之下的軟件攻擊現(xiàn)象大幅度增加，出現(xiàn)這種情況的主要原因在于操作系統(tǒng)中棧的能寫與執(zhí)行。受內(nèi)部變量的影響，尤其是數(shù)組變量的存在，攻擊人員可以將惡意代碼輕松的傳到棧中，并通過(guò)特定的尋找方式來(lái)確定執(zhí)行代碼。為了確保棧不會(huì)受到攻擊，人們將棧轉(zhuǎn)變成不能執(zhí)行代碼的新形式，在實(shí)踐之中，該方式取得了很大的防護(hù)效果。如此一來(lái)，黑客們便無(wú)法通過(guò)棧對(duì)惡意代碼進(jìn)行編寫，還能提升整體計(jì)算機(jī)軟件的抗侵略特性。

2.2.3 安全共享庫(kù)

在實(shí)際應(yīng)用過(guò)程中，很多共享庫(kù)不具備較強(qiáng)的安全性，從而引發(fā)計(jì)算機(jī)軟件出現(xiàn)漏洞。安全共享庫(kù)的出現(xiàn)，可對(duì)攻擊人員的攻擊手段進(jìn)行限制，降低攻擊成功率。安全共享庫(kù)主要是對(duì)動(dòng)態(tài)鏈接方式進(jìn)行應(yīng)用，在程序運(yùn)行過(guò)程中對(duì)安全性不足的函數(shù)應(yīng)用進(jìn)行攔截，并對(duì)其進(jìn)行檢測(cè)，提升計(jì)算機(jī)軟件的安全性。例如，在Windows操作系統(tǒng)之中，很容易出現(xiàn)共享庫(kù)的主動(dòng)攻擊現(xiàn)象，出現(xiàn)信息的篡改和偽造、改變系統(tǒng)的狀態(tài)和操作等。此時(shí)工作人員可以利用數(shù)據(jù)加密技術(shù)對(duì)共享庫(kù)進(jìn)行保護(hù)，并配合一些鑒別技術(shù)來(lái)提高共享庫(kù)的安全等級(jí)。

2.3 其他混合檢測(cè)方法

在計(jì)算機(jī)軟件安全漏洞檢測(cè)過(guò)程中，如果僅僅利用靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)兩種方式，最終得出的數(shù)據(jù)總會(huì)存在一定的缺陷。如果將兩種技術(shù)結(jié)合在一起，便會(huì)使計(jì)算機(jī)安全漏洞檢測(cè)結(jié)果變得更加精確。另外，在計(jì)算機(jī)軟件安全漏洞檢測(cè)時(shí)，還包括一些其他檢測(cè)方式，如測(cè)試庫(kù)、源碼改編、棧保護(hù)編譯器擴(kuò)展、二進(jìn)制代碼改編等等。在這些檢測(cè)技術(shù)實(shí)際應(yīng)用過(guò)程中，為了保證計(jì)算機(jī)軟件系統(tǒng)運(yùn)行不受影響，還需要在原有基礎(chǔ)上對(duì)技術(shù)進(jìn)行不斷更新，更不能局限在一種檢測(cè)技術(shù)的使用，從而實(shí)現(xiàn)綜合防治。

3 總結(jié)

綜上所述，隨著社會(huì)的不斷發(fā)展和進(jìn)步，計(jì)算機(jī)成為了人們生活之中的必需品，而對(duì)于計(jì)算機(jī)軟件中的安全漏洞，需要更多完善的技術(shù)對(duì)其進(jìn)行檢測(cè)，實(shí)現(xiàn)對(duì)黑客抵抗力的有效提升。在實(shí)際研發(fā)工作中，工作人員還需要對(duì)各項(xiàng)檢測(cè)技術(shù)進(jìn)行進(jìn)一步完善，并定期對(duì)軟件進(jìn)行維護(hù)，做到從根源上對(duì)漏洞進(jìn)行防護(hù)，防止黑客有機(jī)可乘。

參考文獻(xiàn)

[1]陳海國(guó)，計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用解析[J].現(xiàn)代信息科技，2017 （06）：102-104.

[2]李子昂.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施[J]，數(shù)字通信世界，2017 （12）：48.