范永寧

摘 要：隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)已經(jīng)遍及社會(huì)的各行各業(yè)，與人們的生活、工作有著密不可分的聯(lián)系，與此同時(shí)，由于軟件規(guī)模越來越龐大，軟件邏輯越來越復(fù)雜，不可避免的會(huì)產(chǎn)生軟件安全漏洞，安全漏洞的出現(xiàn)直接威脅到了人們的自身利益。因此，筆者就計(jì)算機(jī)軟件中的安全漏洞檢測(cè)技術(shù)進(jìn)行分析，并就安全漏洞檢測(cè)技術(shù)的應(yīng)用進(jìn)行討論，旨在為我國(guó)信息安全事業(yè)的發(fā)展做出一定貢獻(xiàn)。

關(guān)鍵詞：計(jì)算機(jī)軟件;安全漏洞檢測(cè)技術(shù);應(yīng)用

一、計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)

（一）計(jì)算機(jī)安全漏洞動(dòng)態(tài)檢測(cè)技術(shù)

計(jì)算機(jī)安全漏洞動(dòng)態(tài)檢測(cè)技術(shù)是指在對(duì)計(jì)算機(jī)安全漏洞進(jìn)行動(dòng)態(tài)檢測(cè)時(shí)，需要根據(jù)程序的運(yùn)行狀況及運(yùn)行環(huán)境進(jìn)行修改，從而解決當(dāng)前的安全漏洞，但該檢測(cè)技術(shù)也會(huì)引發(fā)一些新的安全隱患，從而影響系統(tǒng)的正常運(yùn)轉(zhuǎn)。計(jì)算機(jī)安全漏洞動(dòng)態(tài)檢測(cè)技術(shù)主要可以分為以下幾個(gè)方面。

首先，為了防止數(shù)據(jù)棧被攻擊，可以暫時(shí)性的讓數(shù)據(jù)棧停止工作，避免棧在工作中被惡意代碼所修改，為實(shí)現(xiàn)上述目的可以對(duì)軟件系統(tǒng)進(jìn)行加密設(shè)置。數(shù)據(jù)棧在計(jì)算機(jī)軟件中起著至關(guān)重要的作用，棧漏洞出現(xiàn)很有可能給系統(tǒng)帶來無法挽回的損失。

其次，堆指的是計(jì)算機(jī)程序中內(nèi)存所分配到的區(qū)域，堆空間在系統(tǒng)編程開始就已經(jīng)被初始化，為了有效規(guī)避不法分子利用堆漏洞對(duì)系統(tǒng)的攻擊，可以將非執(zhí)行棧與漏洞檢測(cè)技術(shù)相結(jié)合，但這種方式會(huì)占用較大的內(nèi)存，加重了計(jì)算機(jī)的負(fù)荷。

再者，可以利用內(nèi)存映射技術(shù)，將黑客所要攻擊的代碼映射到系統(tǒng)中的一個(gè)隨機(jī)地址上，為了找到具體的攻擊地址，往往需要耗費(fèi)大量的時(shí)間與精力，從而提升了系統(tǒng)的可靠性，且這種方法實(shí)現(xiàn)較為方便，可行性較強(qiáng)。

再者，為了有效地檢測(cè)出程序中存在的安全漏洞，可以采用如下的措施：首先需要編譯新的啟動(dòng)代碼，隨后將啟動(dòng)代碼嵌入程序中，最后利用新的代碼程序?qū)忉尶蚣苓M(jìn)行調(diào)試。

最后，安全漏洞動(dòng)態(tài)檢測(cè)技術(shù)規(guī)避安全漏洞的方式主要是通過訪問控制，對(duì)不合理的訪問行為進(jìn)行阻止，而訪問控制策略的科學(xué)性直接影響了漏洞檢測(cè)的成效，若訪問控制策略較為嚴(yán)格，可以阻擋黑客的攻擊行為，但也會(huì)限制用戶的正常使用。因此，必須科學(xué)定義訪問控制策略，既要限制黑客的訪問，又要保證用戶功能的正常使用。

（二）計(jì)算機(jī)軟件中安全漏洞靜態(tài)檢測(cè)技術(shù)

安全漏洞靜態(tài)檢測(cè)技術(shù)是指借助于程序分析技術(shù)對(duì)二進(jìn)制代碼及代碼源進(jìn)行分析的過程，采用安全漏洞靜態(tài)檢測(cè)技術(shù)降低了對(duì)軟件的需求，可以在不依賴其他軟件的基礎(chǔ)上實(shí)現(xiàn)檢測(cè)功能，與此同時(shí)，采用安全漏洞靜態(tài)檢測(cè)技術(shù)所產(chǎn)生的安全漏洞更少。安全漏洞靜態(tài)檢測(cè)技術(shù)主要包括以下幾個(gè)方面：

第一，借助于語(yǔ)法分析技術(shù)完成對(duì)程序或程序片段的檢查，若程序代碼量過于龐大，可以拆分成多個(gè)程序段，然后將每一個(gè)可控的片段與系統(tǒng)中可能存在的安全漏洞數(shù)據(jù)進(jìn)行對(duì)比分析，由于工作量較大且處理流程較為繁瑣，常會(huì)導(dǎo)致漏報(bào)現(xiàn)象的發(fā)生，致使該方法的可行性較低。

第二，利用規(guī)則檢查技術(shù)對(duì)計(jì)算機(jī)軟件中的程序進(jìn)行檢查，程序員在搭建系統(tǒng)軟件的過程中，由于粗心或業(yè)務(wù)能力不合格，也會(huì)導(dǎo)致安全漏洞的產(chǎn)生，規(guī)則檢測(cè)技術(shù)簡(jiǎn)單來說就是根據(jù)特定的語(yǔ)法規(guī)則將程序描述出來，再根據(jù)規(guī)則處理器對(duì)程序進(jìn)行處理，將處理后的數(shù)據(jù)傳入到分析器中，與之前的程序進(jìn)行比較，從而有效發(fā)現(xiàn)計(jì)算機(jī)軟件中存在的安全漏洞，提升軟件的安全性。

第三，類型推導(dǎo)技術(shù)也是安全漏洞靜態(tài)檢測(cè)技術(shù)中最為常用的一種，該方法可以對(duì)程序中的變量及類型進(jìn)行推導(dǎo)，在此基礎(chǔ)上對(duì)程序變量及函數(shù)進(jìn)行訪問，檢測(cè)方法是否存在安全漏洞，該方法主要適用于分析和控制流聯(lián)系不密切的程序。

第四，模型檢測(cè)技術(shù)利用隱式不動(dòng)點(diǎn)對(duì)計(jì)算機(jī)內(nèi)的系統(tǒng)命題或者模型狀態(tài)性質(zhì)進(jìn)行驗(yàn)證，進(jìn)而通過建模對(duì)程序的構(gòu)造和特征進(jìn)行了解和驗(yàn)證。

第五，定理證明技術(shù)適用于對(duì)抽象公式的檢測(cè)，從而判斷公式表達(dá)是否正確，模型檢測(cè)技術(shù)通過直接運(yùn)用公式實(shí)現(xiàn)對(duì)公式的辨別。

二、計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用分析

互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展給各行各業(yè)帶來了深刻的變革，極大的縮減了人們的工作量，與此同時(shí)，一些不法分子借助網(wǎng)絡(luò)安全漏洞對(duì)個(gè)人、企業(yè)、機(jī)構(gòu)的計(jì)算機(jī)進(jìn)行入侵，從而影響了個(gè)人及企業(yè)的利益，加強(qiáng)安全漏洞檢測(cè)工作是必要的，計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用可以從以下幾個(gè)方面著手。

（一）有效預(yù)防競(jìng)爭(zhēng)條件的漏洞

競(jìng)爭(zhēng)條件是指程序的并發(fā)線程同時(shí)訪問共享資源時(shí)，由于線程執(zhí)行順序的不同，所產(chǎn)生的結(jié)果也會(huì)有所差異，在計(jì)算機(jī)軟件中許多安全漏洞的形成均受到了競(jìng)爭(zhēng)條件的影響，運(yùn)用安全漏洞檢測(cè)技術(shù)以原子化的方式對(duì)競(jìng)爭(zhēng)編碼進(jìn)行處理，在計(jì)算機(jī)軟件運(yùn)行過程中，最小的編碼受病毒感染的機(jī)率大幅度降低，從而以原子化操作實(shí)現(xiàn)對(duì)程序的鎖定，提升計(jì)算機(jī)軟件的安全性與可靠性。

（二）有效預(yù)防緩沖區(qū)的漏洞

為有效預(yù)防計(jì)算機(jī)軟件安全漏洞，需要預(yù)防緩沖區(qū)溢出這一問題，常用的預(yù)防緩沖區(qū)漏洞的方式是對(duì)軟件中存在的危險(xiǎn)性函數(shù)進(jìn)行檢測(cè)，若發(fā)現(xiàn)軟件的版本不合理，可以選用更為安全的版本進(jìn)行替換，防止緩沖區(qū)中的漏洞溢出，大幅度提升計(jì)算機(jī)軟件的安全性。

（三）有效預(yù)防隨機(jī)出現(xiàn)的漏洞

針對(duì)于計(jì)算機(jī)軟件中的隨機(jī)漏洞，通常運(yùn)用隨即發(fā)生的設(shè)備，在此過程中，計(jì)算機(jī)軟件自身持有加密算法，提升計(jì)算機(jī)軟件中相關(guān)數(shù)據(jù)的安全性與穩(wěn)定性。當(dāng)不法分子采用某種特殊方式對(duì)計(jì)算機(jī)進(jìn)行攻擊時(shí)，由于無法準(zhǔn)確獲取到相關(guān)的數(shù)據(jù)流，從而起到了保護(hù)數(shù)據(jù)的作用。

（四）有效預(yù)防格式化的字符串漏洞

黑客在對(duì)計(jì)算機(jī)漏洞進(jìn)行攻擊時(shí)，若計(jì)算機(jī)軟件采用格式化常量，黑客將無法進(jìn)行創(chuàng)建格式化字符串的行為，規(guī)避格式化字符串漏洞對(duì)計(jì)算機(jī)產(chǎn)生的消極作用。

綜上所述，互聯(lián)網(wǎng)的普及離不開可靠的安全保障，安全漏洞的存在很有可能會(huì)損壞用戶利益，人們對(duì)計(jì)算機(jī)軟件中安全問題的重視程度大大提升，對(duì)軟件中的安全漏洞進(jìn)行檢測(cè)是解決安全的關(guān)鍵，只有構(gòu)建了安全的軟件系統(tǒng)，才能規(guī)避不法分子對(duì)軟件的攻擊與破壞。

參考文獻(xiàn)：

[1] 徐博. 安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用研究[J]. 中國(guó)新通信， 2018， 020（010）：144.

[2] 宋世茂. 計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J]. 無線互聯(lián)科技， 2018， 015（006）：51-52.

[3] 單超. 計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其運(yùn)用策略[J]. 中國(guó)科技投資， 2019， 000（007）：234.

[4] 段明慧. 安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用研究[J]. 數(shù)字技術(shù)與應(yīng)用， 2018， 36（08）：190-191.

（武漢學(xué)院信息工程學(xué)院? 湖北 武漢? 430212）