計算機軟件中安全漏洞檢測技術(shù)

1、 計算機軟件中安全漏洞檢測技術(shù) 沈繼濤Summary 隨著科學(xué)技術(shù)的不斷進步與發(fā)展，人類進入了信息時代，計算機開始在人們?nèi)粘９ぷ髋c生活中得到普及。然而，一直以來計算機安全問題受到人們的高度重視，其中計算機軟件安全漏洞對于計算機系統(tǒng)運行而言有著較大的影響，因此關(guān)于計算機軟件安全漏洞檢測技術(shù)的研究具有十分重要的意義。本文對計算機軟件安全漏洞進行介紹，并針對計算機軟件安全漏洞檢測技術(shù)進行分析，以供參考?！綤eys】計算機軟件 安全漏洞 檢測技術(shù)1 計算機軟件安全漏洞概述所謂的漏洞，就是指計算機軟件系統(tǒng)中存在的缺陷與弱點，漏洞對計算機軟件系統(tǒng)造成的影響很大，其對一些特殊危險與隱患出現(xiàn)的敏感性較高。計算

2、機軟件開發(fā)與研制使計算機軟件漏洞出現(xiàn)的主要環(huán)節(jié)，而設(shè)計人員操作不當(dāng)則是出現(xiàn)這一現(xiàn)象的主要原因。一般情況下，漏洞的表現(xiàn)形式可以分為功能性與安全箱兩個方面的漏洞。其中功能性漏洞會對計算機系統(tǒng)正常運行造成影響。其中運行結(jié)果錯誤、運行流程錯誤等都屬于功能性漏洞；而安全性漏洞則是指在平常無法對計算機及其軟件運行造成影響的漏洞，然而在黑客的利用之下，這部分漏洞就會對軟件正常運行造成影向，情況嚴(yán)重時還會有惡意執(zhí)行代碼的出現(xiàn)，通過錯誤指令來增加計算機軟件系統(tǒng)的危險性。漏洞的特點主要可以從以下幾個方面得到表現(xiàn)：（1）在編制程序時，往往會出現(xiàn)一些邏輯性錯誤，這些錯誤大多是因為編制人員操作不當(dāng)造成的；（2）計算機軟

3、件數(shù)據(jù)處理與運算中，邏輯性錯誤出現(xiàn)的概率也比較高，相較于中等的程序模塊，有的較大或較小的程序模塊出現(xiàn)邏輯性錯誤的概率也相對較高；（3）計算機軟件系統(tǒng)環(huán)境與漏洞之間的聯(lián)系非常密切，對于不同的硬件與軟件而言，其中設(shè)備的版本有所差異，基于不同的設(shè)置，各個設(shè)備共同組成的軟件系統(tǒng)與同一系統(tǒng)的不同設(shè)置存在安全漏洞的可能性都是存在的；（4）時間與計算機軟件系統(tǒng)漏洞之間的聯(lián)系也非常密切，時間的推移會不斷糾正并修補以前存在的漏洞，同時也會出現(xiàn)一些新的漏洞。由此可見，對于計算機軟件而言，漏洞問題具有一定的長久性。2 計算機軟件中安全漏洞的檢測技術(shù)分析2.1 靜態(tài)檢測技術(shù)靜態(tài)分析是最早計算機軟件安全本文來自于WWw

4、.zz-news.Com漏洞靜態(tài)檢測的形式，然而由于其檢測流于表面，缺乏實際意義，因此近年來人們再次基礎(chǔ)上進行了開發(fā)與更新，靜態(tài)檢測的內(nèi)容也得到擴充，并以靜態(tài)分析與程序檢驗兩種形式存在。其中，靜態(tài)分析是指掃描待檢測程序的源代碼，通過不同角度全面解析漏洞問題，例如語義、語法等等，通過這一方法來實現(xiàn)對漏洞的找尋。而程序檢驗則指的是對系統(tǒng)內(nèi)的程序源代碼進行抽象處理，對檢驗方法加以利用，對軟件系統(tǒng)程序與計算機要求是否相符進行檢測，其中安全需求尤為關(guān)鍵，之后在判定并檢驗是否有安全漏洞出現(xiàn)于程序之中。關(guān)于計算機軟件安全漏洞的靜態(tài)檢測技術(shù)，計算機軟件系統(tǒng)程序性的內(nèi)部特點是其主要應(yīng)用對象，靜態(tài)檢測的方法的應(yīng)用

5、需要結(jié)合檢測漏洞的特點并加以應(yīng)用。關(guān)于劃分安全漏洞的而方法，目前可以采用的有很多種，例如可以將漏洞向幾個細(xì)小部分進行劃分，大部分的檢測方法可以處理相對分散的漏洞，因此，通過尋找漏洞類別上的共同之處存在較大難度。因此，為了實現(xiàn)對漏洞對比的便捷性，可以將漏洞劃分為兩種，即安全性漏洞與內(nèi)存性漏洞。前者對數(shù)據(jù)流誤差與錯誤更加重視，其形成大多是因為數(shù)據(jù)的內(nèi)在形態(tài)與情況錯誤導(dǎo)致的；內(nèi)存性漏洞則需要對類別與數(shù)據(jù)自身的準(zhǔn)確性予以考慮。因此，針對這種漏洞，在檢測過程中應(yīng)以其儲存空間為側(cè)重點，采取建模的方式進行檢測。此外，靜態(tài)檢測技術(shù)的特點存在一定的差異，因此需要結(jié)合實際情況，解讀并處理好漏洞問題。為此，有的技術(shù)

6、檢驗僅針對一些特定漏洞，而其他方法可以使這兩種漏洞得到較好的處理。2.2 動態(tài)檢測技術(shù)計算機軟件安全漏洞檢測技術(shù)中，動態(tài)檢測技術(shù)也具有較高的應(yīng)用價值。關(guān)于動態(tài)檢測技術(shù)，具體包括以下幾種：2.2.1 內(nèi)存映射在計算機軟件系統(tǒng)遭受攻擊時，攻擊者大多采用“NULL”的字符進行結(jié)尾，以此來覆蓋內(nèi)存，進而完成攻擊。通過代碼頁的映射技術(shù)，攻擊者在對這一字符串應(yīng)用來實現(xiàn)覆蓋內(nèi)存目的的過程中，向相對簡單的內(nèi)存區(qū)的跳轉(zhuǎn)難度就會大幅度增加。通過這一角度可知，在不同的內(nèi)存地址隨機映射代碼頁，可以使通過地址猜測來實現(xiàn)頁面攻擊的難度加大。2.2.2 非執(zhí)行棧近年來，建立在?；A(chǔ)之下對軟件的攻擊現(xiàn)象比較普遍，而操作系統(tǒng)中

7、棧的能寫與執(zhí)行是實現(xiàn)這一攻擊的主要原因。在內(nèi)部變量的影響下，特別是受到數(shù)組變量的影響，攻擊人員能夠?qū)⒋a惡意寫入棧中，并通過尋找方法執(zhí)行代碼。為了避免棧遭受攻擊，將棧向無法執(zhí)行代碼的形式進行轉(zhuǎn)化這一方法具有較強的實用性。如此一來，攻擊人員就無法執(zhí)行通過棧上惡意書寫的代碼，并且還會使其遭受侵略的可能性降低。2.2.3 安全共享庫在一些安全性不足的共享庫的應(yīng)用中，有的計算機軟件會出現(xiàn)安全漏洞。而通過安全共享庫，就可以促使攻擊人員的侵略得到有效控制。所謂的安全共享庫，就是指對動態(tài)鏈接的方法加以應(yīng)用，在運行程序時攔截安全性不足的函數(shù)應(yīng)用，并對其加以檢測，進而增強計算機軟件的安全性。在windows操作系統(tǒng)以及UNIX方面，這一方法往往具有較高的應(yīng)用價值。3 結(jié)束語總而言之，在計算機軟件系統(tǒng)運行過程中，安全漏洞的出現(xiàn)會對其造成較大的影響。而安全檢測技術(shù)的應(yīng)用可以有效預(yù)防這些漏洞引發(fā)的安全問題。目前，計算機軟件安全漏洞檢測技術(shù)依然存在一些不足，我們要針對此展開研究與分析，采取有效的優(yōu)化措施，提高技術(shù)水平，為預(yù)防計算機軟件安全漏洞問題提供強有力的支持，進而為計算機軟件系統(tǒng)安全提供強有力的保障。Reference1高妍.計算機軟件安全漏洞檢測技術(shù)與應(yīng)用J.計算機光盤軟件與應(yīng)用，2014（04）：1本文來自于WW