計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用研究

劉珊珊

（安徽省滁州市天長市天長規(guī)劃展示館，天長 239300）

結(jié)合權(quán)威機(jī)構(gòu)發(fā)布的調(diào)查結(jié)果可以發(fā)現(xiàn)，隨著計(jì)算機(jī)軟件數(shù)量的不斷增多，軟件安全漏洞的出現(xiàn)頻率也隨之不斷升高，基于安全漏洞的黑客攻擊也存在針對(duì)性不斷提高的趨勢(shì)，而為了更好保證用戶信息安全，正是本文圍繞計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)開展具體研究的原因所在。

1 計(jì)算機(jī)軟件安全漏洞性質(zhì)分析

計(jì)算機(jī)軟件安全漏洞可以理解為弱項(xiàng)和缺點(diǎn)，很多因素均可能導(dǎo)致安全漏洞，如軟件開發(fā)考慮不全面、程序員失誤等，一般來說計(jì)算機(jī)軟件安全漏洞存在以下幾方面性質(zhì)。

1.1 邏輯性錯(cuò)誤

計(jì)算機(jī)軟件在編寫程序及數(shù)據(jù)處理過程中均較為容易出現(xiàn)邏輯性錯(cuò)誤，編寫程序階段的邏輯性錯(cuò)誤一般源于工作人員的不細(xì)心，而數(shù)據(jù)處理過程中的邏輯錯(cuò)誤源頭則較為復(fù)雜，受邏輯性錯(cuò)誤的影響，計(jì)算機(jī)軟件很容易出現(xiàn)安全漏洞。

1.2 環(huán)境影響

安全漏洞與計(jì)算機(jī)軟件環(huán)境存在較為緊密的聯(lián)系，計(jì)算機(jī)硬件的不同也往往會(huì)對(duì)計(jì)算機(jī)軟件漏洞造成一定程度的影響，這類影響同樣需要得到關(guān)注。

1.3 時(shí)間影響

一般情況下計(jì)算機(jī)軟件的使用時(shí)間越長，其本身存在的安全漏洞便會(huì)越明顯，即便不斷進(jìn)行安全漏洞的修補(bǔ)，新的安全漏洞也會(huì)很快出現(xiàn)，安全漏洞問題的長久性可見一斑。

2 計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)應(yīng)用路徑

為明確計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)應(yīng)用，本文主要圍繞靜態(tài)檢測(cè)技術(shù)、動(dòng)態(tài)檢測(cè)技術(shù)及技術(shù)的具體應(yīng)用開展了深入探討，希望由此能夠?yàn)橄嚓P(guān)業(yè)內(nèi)人士帶來一定啟發(fā)。

2.1 靜態(tài)檢測(cè)技術(shù)

靜態(tài)檢測(cè)技術(shù)屬于計(jì)算機(jī)軟件安全漏洞檢測(cè)常用技術(shù)，該技術(shù)的原理可簡單概括為靜態(tài)分析軟件表面現(xiàn)象，通過掃描程序源代碼、檢測(cè)抽象的程序源代碼，即可通過靜態(tài)分析和程序檢驗(yàn)明確計(jì)算機(jī)軟件安全漏洞，檢測(cè)的重點(diǎn)在于計(jì)算機(jī)軟件安全性能否滿足硬件需求。其中靜態(tài)分析主要包括語法分析及結(jié)合安全標(biāo)準(zhǔn)的全面檢測(cè)，前者需進(jìn)行軟件程序的程序段劃分，并應(yīng)用“疑問數(shù)據(jù)庫”進(jìn)行對(duì)比，后者需使用規(guī)則處理檢測(cè)方式；程序檢驗(yàn)需進(jìn)行計(jì)算機(jī)軟件的抽象，以此得到形式化程序進(jìn)行檢測(cè)，通過應(yīng)用符號(hào)化檢驗(yàn)方法、模型自動(dòng)轉(zhuǎn)化法，即可根據(jù)安全標(biāo)準(zhǔn)判斷公式。程序轉(zhuǎn)化完成安全漏洞檢測(cè)。

此外，詞法分析技術(shù)、規(guī)則檢測(cè)技術(shù)、類型推導(dǎo)技術(shù)、模型檢測(cè)技術(shù)、定理證明技術(shù)同樣屬于靜態(tài)檢測(cè)技術(shù)范疇，如其中的類型推導(dǎo)技術(shù)可較好服務(wù)于程序與控制流不存在聯(lián)系情況，而定理證明技術(shù)主要負(fù)責(zé)判斷程序抽象公式正確性，這類技術(shù)也能夠較好服務(wù)于計(jì)算機(jī)軟件安全漏洞檢測(cè)。

2.2 動(dòng)態(tài)檢測(cè)技術(shù)

動(dòng)態(tài)檢測(cè)技術(shù)同樣屬于計(jì)算機(jī)軟件安全漏洞檢測(cè)常用技術(shù)，非執(zhí)行棧、內(nèi)存映射、沙箱、安全共享庫均屬于典型的動(dòng)態(tài)檢測(cè)技術(shù)。非執(zhí)行棧需要將棧轉(zhuǎn)變?yōu)闊o法執(zhí)行代碼形式，由此即可降低被攻擊可能性；內(nèi)存映射主要負(fù)責(zé)明確攻擊的可能性和具體方位，配合系統(tǒng)性分析即可為計(jì)算機(jī)軟件安全的針對(duì)性保障提供支持；沙箱主要通過限制特定程序資源降低計(jì)算機(jī)軟件受到惡意攻擊的概率，攻擊帶來的影響也能夠在沙箱的支持下降到最低；安全共享庫指的是通過動(dòng)態(tài)鏈接實(shí)現(xiàn)的不安全函數(shù)攔截，該技術(shù)也能夠較好服務(wù)于安全漏洞檢測(cè)。

2.3 具體應(yīng)用

對(duì)于上文提及計(jì)算機(jī)軟件安全漏洞靜態(tài)與動(dòng)態(tài)檢測(cè)技術(shù)來說，這類技術(shù)可較好服務(wù)于格式化漏洞防范、競(jìng)爭(zhēng)漏洞防范、隨機(jī)漏洞防范、緩沖區(qū)溢出漏洞防范，具體應(yīng)用如下：（1）格式化漏洞防范。格式化漏洞屬于較為常見的計(jì)算機(jī)軟件安全漏洞，這類漏洞可采用代碼測(cè)量軟件格式的方式進(jìn)行預(yù)防，結(jié)合實(shí)際參數(shù)即可保證相關(guān)檢測(cè)的精準(zhǔn)度。（2）競(jìng)爭(zhēng)漏洞防范。作為常見的安全漏洞，可采用競(jìng)爭(zhēng)代碼作為競(jìng)爭(zhēng)漏洞檢測(cè)的切入點(diǎn)，通過原子化處理計(jì)算機(jī)軟件代碼并將其作為執(zhí)行元素，即可實(shí)現(xiàn)代碼特點(diǎn)的顯著化，競(jìng)爭(zhēng)漏洞也能夠由此更好暴露出來。（3）隨機(jī)漏洞防范。在計(jì)算機(jī)軟件的隨機(jī)漏洞檢測(cè)中，需首先保證發(fā)生器有序運(yùn)行，并針對(duì)性更換、調(diào)節(jié)發(fā)生器難以運(yùn)行的零部件，配合保護(hù)措施進(jìn)行隨機(jī)數(shù)發(fā)生器保護(hù)，即可有效完成隨機(jī)漏洞的檢測(cè)和防范。（4）緩沖區(qū)溢出漏洞防范?？刹捎么嬖谕{的函數(shù)進(jìn)行緩沖區(qū)溢出漏洞檢測(cè)，漏洞引發(fā)可由此得到較好防范，不安全的軟件版本必須以此得到取代。

3 結(jié)束語

綜上所述，計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用存在較高現(xiàn)實(shí)意義，在此基礎(chǔ)上，本文涉及的靜態(tài)檢測(cè)技術(shù)、動(dòng)態(tài)檢測(cè)技術(shù)、格式化漏洞防范、競(jìng)爭(zhēng)漏洞防范、隨機(jī)漏洞防范、緩沖區(qū)溢出漏洞防范等內(nèi)容，則提供了可行性較高的技術(shù)應(yīng)用路徑，而為了更好保證計(jì)算機(jī)軟件安全，大數(shù)據(jù)、云計(jì)算、神經(jīng)網(wǎng)絡(luò)等新型技術(shù)的應(yīng)用也需要得到重視。