關(guān)于計算機軟件安全漏洞檢測技術(shù)研究

劉艦維 王李凡

（南陽農(nóng)業(yè)職業(yè)學(xué)院 河南 南陽 473000）

隨著網(wǎng)絡(luò)的普及，人們在日常工作和生活中廣泛應(yīng)用計算機軟件，計算機軟件發(fā)揮著非常重要的作用。為了確保計算機軟件的安全性，需要充分重視應(yīng)用計算機軟件安全漏洞檢測技術(shù)?？梢员苊獬霈F(xiàn)黑客攻擊計算機軟件系統(tǒng)，導(dǎo)致源代碼漏洞，有效防止出現(xiàn)破壞系統(tǒng)和偷竊數(shù)據(jù)信息等情況，并保障用戶的自身利益。通過科學(xué)運用計算機安全漏洞檢測技術(shù)，可以確保計算機軟件的穩(wěn)定運行，有助于促進(jìn)社會的和諧發(fā)展。

1 分析計算機軟件漏洞

1.1 計算機軟件安全漏洞存在著原發(fā)性錯誤

一般情況，計算機軟件漏洞通常指計算機軟件潛在的劣勢和缺陷，可能會成為相對易攻擊范圍或者使引發(fā)安全風(fēng)險等問題。導(dǎo)致計算機軟件出現(xiàn)漏洞的原因在于，計算機技術(shù)人員在操作時出現(xiàn)著失誤情況。根據(jù)調(diào)查分析可以顯示，計算機軟件自身潛在的缺陷，會造成后天出現(xiàn)攻擊性行為。在進(jìn)行設(shè)計計算機軟件時，設(shè)計人員沒有考慮到全部因素，主要原因在于當(dāng)前軟件設(shè)計人員自身設(shè)計水平存在著良莠不齊情況，導(dǎo)致計算機軟件存在著不同程度的風(fēng)險，這些風(fēng)險通常為計算機軟件自身原發(fā)性錯誤造成的。

1.2 計算機軟件安全漏洞存在著差異性情況

當(dāng)前應(yīng)用計算機軟件的范圍比較廣，市場上計算機軟件類型呈現(xiàn)著多樣化特征，不同軟件所適用領(lǐng)域也存在著差別。通常來講，計算機軟件工作環(huán)境和軟件漏洞存在著一定的聯(lián)系，針對不同的計算機軟件工作環(huán)境，采用的同一計算機軟件也會存在著不同的漏洞。因此，計算機軟件在運行過程中工作環(huán)境作為非常重要因素。計算機軟件根據(jù)已寫好程序代碼運行，根據(jù)不同設(shè)備，在執(zhí)行計算機軟件代碼時，會存在著一定的差異性，存在的差異直接展現(xiàn)出計算機軟件漏洞呈現(xiàn)的差異性和多樣性特征。

1.3 計算機軟件安全漏洞呈現(xiàn)著延續(xù)性特征

隨著不斷更新計算機軟件，導(dǎo)致計算機軟件漏洞出現(xiàn)不斷被修復(fù)情況，并會產(chǎn)生新的軟件漏洞情況。在應(yīng)用計算機軟件時，一些原有軟件漏洞在修復(fù)以后，會出現(xiàn)新的程序邏輯錯誤情況導(dǎo)致產(chǎn)生新的軟件漏洞，使計算機軟件安全漏洞處于無限循環(huán)當(dāng)中[1]。

2 全面分析計算機軟件安全漏洞檢測技術(shù)

2.1 靜態(tài)檢測技術(shù)

以往在應(yīng)用計算機軟件安全漏洞靜態(tài)檢測時，通常為靜態(tài)分析方式，采用的檢驗?zāi)Ｊ?，一般停留在表面。隨著社會的快速發(fā)展，科學(xué)的進(jìn)步，在進(jìn)行計算機軟件安全漏洞檢測時，加大了創(chuàng)新和研究力度，擴充了靜態(tài)檢測內(nèi)容：程序檢驗和靜態(tài)分析兩種方式。對于靜態(tài)分析來講，應(yīng)對檢測系統(tǒng)程序開展源代碼掃描，根據(jù)語法、語義等方面做好深入的解析，并全面分析系統(tǒng)程序具備的特性，可以找到計算機軟件存在的漏洞情況。對于程序檢驗來講，主要采用抽象系統(tǒng)程序源代碼。通過檢驗的方式，對計算機軟件整體系統(tǒng)程序進(jìn)行檢測，是否滿足計算機實際的應(yīng)用需求，充分考慮到計算機對于軟件的安全相關(guān)需求，及時檢驗和判定程序當(dāng)中受否存在著安全漏洞情況。在進(jìn)行計算機安全漏洞靜態(tài)檢測時，需要充分考慮到計算機軟件系統(tǒng)程序當(dāng)中內(nèi)部具備的特征，因此計算機檢測漏洞特征和靜態(tài)檢測方法有著緊密的聯(lián)系。

實施靜態(tài)模式進(jìn)行計算機軟件安全漏洞檢測，通過靜態(tài)模式進(jìn)行辨析，然而采用監(jiān)測技術(shù)通常為表層。因此，在深入研創(chuàng)和探究以后，需要擴展靜態(tài)檢測模式，不僅需要包含靜態(tài)辨析模式，還應(yīng)包含程序驗查模式。通過靜態(tài)模式辨析的形式，對計算機軟件系統(tǒng)程序進(jìn)行源代碼掃描檢測，根據(jù)語義、語法層面等開展全面闡釋。通過直接化的方式，對系統(tǒng)程序具體特性進(jìn)行辨析，有利于更好的找到計算機軟件安全漏洞情況。在進(jìn)行程序驗查過程中，主要為程序源代碼的抽象化。根據(jù)驗查的方式，使檢查軟件內(nèi)阻系統(tǒng)程序與計算機是否和軟件的安全性進(jìn)行相匹配。并對驗查程序和辨識安全層面，是否出現(xiàn)漏洞，應(yīng)進(jìn)行全面分析。針對靜態(tài)化軟件安全漏洞檢測方式，主要是根據(jù)計算機軟件系統(tǒng)程序所具備的內(nèi)存特質(zhì)，使檢測漏洞的特質(zhì)有很大關(guān)聯(lián)性[2]。

2.2 采用安全動態(tài)檢測方式

首先，內(nèi)存映射。針對計算機軟件安全攻擊群體當(dāng)中，通常采用字符串尾尾部“NULL”字樣序列，并對計算機內(nèi)存進(jìn)行全覆蓋，開展計算機軟件攻擊。針對代碼頁當(dāng)中采用映射功能，能夠使攻擊方可以作出字符串尾尾部“NULL”字樣序列，在進(jìn)行計算機軟件全覆蓋時，可以跳轉(zhuǎn)到簡易區(qū)域，并進(jìn)行有效的操作控制。通過內(nèi)存映射的方式，有利于降低攻擊計算機發(fā)動頁面的損害比率。

其次，采用非執(zhí)行棧。當(dāng)前在進(jìn)行計算機軟件攻擊時，通常是破壞?；A(chǔ)上開展軟件漏洞攻擊，主要因為很多操控系統(tǒng)中棧所屬執(zhí)行性以及能寫性所引發(fā)。內(nèi)部變量存儲過程中，棧載體當(dāng)中具備了核心數(shù)組變量。如果攻擊方通過惡意代碼的方式傳輸?shù)綏?，對代碼的執(zhí)行方式進(jìn)行探尋，直接導(dǎo)致計算機軟件出現(xiàn)安全漏洞情況。為了有效避免棧的損害和侵襲，需要采用有效的執(zhí)行策略，對棧內(nèi)執(zhí)行碼進(jìn)行更改，使其變?yōu)椴豢芍?，采用這種方式可以確保程序避免出現(xiàn)損壞情況[3]。

同時，充分重視安全共享庫。如果計算機軟件在運行過程中共享庫存在著較差的安全性，可能會遭致計算機軟件出現(xiàn)安全漏洞情況。具備很高的安全度共享庫，能夠有效預(yù)防攻擊方造成的損害，可以確保計算機軟件的整體安全性，否則會嚴(yán)重?fù)p害計算機軟件，導(dǎo)致計算機軟件出現(xiàn)安全漏洞情況。共享庫的安全化作為動態(tài)化鏈接方式，在運用過程中可以攔截一些沒安全性函數(shù)以及多類安全度低的函數(shù)，并開展測驗工作，可以確保計算機軟件有效避免存在安全漏洞情況。

此外，沙箱。采用沙箱法能夠有效預(yù)防某些損害性攻擊情況，通過合理應(yīng)用程序資源訪問進(jìn)行限定，提高攻擊預(yù)防效果。例如，將一些調(diào)動函數(shù)編入到C語言當(dāng)中，但某個軟件并不會出現(xiàn)調(diào)動函數(shù)情況。如果計算機軟件在運行過程中，有調(diào)動函數(shù)在進(jìn)行運行，說明計算機軟件存在著惡意侵入情況。然而，在進(jìn)行計算機軟件惡意侵害前，合理限定沙箱，有效避免計算機軟件遭受到不同程度的損害。

3 探究應(yīng)用計算機軟件安全漏洞檢測技術(shù)

3.1 加強預(yù)防競爭軟件存在的漏洞情況

出現(xiàn)漏洞原因在于，由于在競爭條件方面存在著缺陷，導(dǎo)致在預(yù)防過程中通過競爭成因編碼執(zhí)行原子化進(jìn)行運作。通常情況下，編碼作為最小執(zhí)行單元，在進(jìn)行運作是并不會受到任何的干擾。在開展原子化運作過程中，一般是鎖定操作，將特定狀況合理更改成衍生問題，能夠進(jìn)行有效預(yù)防，并可以很好的表述出使用的句柄和應(yīng)用文件[4]。

3.2 對隨機產(chǎn)生的計算機軟件漏洞進(jìn)行預(yù)防

合理應(yīng)用隨機性高發(fā)生設(shè)備，能夠有效預(yù)防隨機性計算機安全漏洞。由于隨機發(fā)生設(shè)備自身具備了密碼演算的方式，有效提升隨機數(shù)流整體安全性。針對軟件出現(xiàn)惡性侵害情況，應(yīng)詳細(xì)的掌控算法當(dāng)中每個細(xì)微處，充分發(fā)揮出預(yù)防作用。

3.3 對格式化符串漏洞進(jìn)行預(yù)防

在執(zhí)行謹(jǐn)慎、嚴(yán)密預(yù)防方案過程中，數(shù)碼中直接性應(yīng)用格式常量，使攻擊方無法找到格式串存在的缺陷。由于個數(shù)函數(shù)在不定參數(shù)，常常潛藏著有格式化字符串，可以確保函數(shù)運行過程中，能夠有效保障每一參數(shù)數(shù)目，有利于提高計算機軟件運行的穩(wěn)定性[5]。

3.4 有效防范計算機軟件安全漏洞

在應(yīng)用計算機軟件安全漏洞檢測技術(shù)時，需要防止緩沖區(qū)出現(xiàn)漏洞情況，禁止應(yīng)用非法軟件以及盜版軟件，做好緩沖區(qū)漏洞的防范和處理工作。通過防止競爭條件漏洞，在進(jìn)行代碼原子化操作時，合理應(yīng)用其他文字和文件句柄描述字，可以提高計算機軟件運行的安全性。此外，防止格式化字符出現(xiàn)串漏洞情況，合理應(yīng)用源代碼中格式常量方式，確保隨機數(shù)據(jù)量的安全性，同時加密全部算法中的細(xì)節(jié)內(nèi)容[6]。

4 結(jié)束語

總而言之，隨著我國科學(xué)技術(shù)的快速發(fā)展，人們在工作和生活中廣泛應(yīng)用計算機，有效提高人們的工作效率以及生活質(zhì)量，然而在應(yīng)用計算機軟件時潛在著一定的危險和安全隱患。因此，在應(yīng)用計算機軟件時，需要充分重視安全路東檢測技術(shù)，對計算機軟件自身安全性能進(jìn)行全面分析，有利于保障計算機網(wǎng)絡(luò)整體安全性能。為了更好的應(yīng)用計算機軟件，需要深入研究計算機軟件安全漏洞檢測技術(shù)，可以確保計算機軟件能夠安全應(yīng)用。