張　放

海南師范大學(xué)信息科學(xué)技術(shù)學(xué)院12級(jí)軟件工程專業(yè)，海南　?？凇?70203

?

計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)初探

張放

海南師范大學(xué)信息科學(xué)技術(shù)學(xué)院12級(jí)軟件工程專業(yè)，海南海口570203

摘要：計(jì)算機(jī)技術(shù)的不斷發(fā)展促使現(xiàn)代人們工作、學(xué)習(xí)以及生活方式發(fā)生巨大轉(zhuǎn)變，且隨著計(jì)算機(jī)軟件功能的不斷強(qiáng)化，使得計(jì)算機(jī)軟件廣泛應(yīng)用于各個(gè)領(lǐng)域中。但是在計(jì)算機(jī)軟件應(yīng)用過(guò)程中，安全漏洞的出現(xiàn)威脅著計(jì)算機(jī)軟件的正常運(yùn)行。因此，提高軟件安全性成為工程師有待解決的問(wèn)題。文章主要針對(duì)計(jì)算機(jī)軟件中的安全漏洞檢測(cè)技術(shù)展開(kāi)分析。

關(guān)鍵詞：計(jì)算機(jī)軟件；安全漏洞檢測(cè)技術(shù)；安全性

有相關(guān)文獻(xiàn)指出，隨著計(jì)算機(jī)軟件安全漏洞問(wèn)題的突出，對(duì)軟件攻擊事件的發(fā)生率越來(lái)越高[1]。因此，提升計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的發(fā)展，有助于提高計(jì)算機(jī)軟件的安全性能。

一、計(jì)算機(jī)軟件安全漏洞靜態(tài)檢測(cè)技術(shù)

初始化計(jì)算機(jī)軟件安全漏洞的靜態(tài)檢測(cè)技術(shù)實(shí)際上就是所謂的靜態(tài)分析，不過(guò)此類檢驗(yàn)的方法一般情況下是針對(duì)軟件表面狀態(tài)進(jìn)行檢測(cè)，在近些年取得了一定的進(jìn)步，不斷向靜態(tài)分析與程序檢驗(yàn)發(fā)展。靜態(tài)分析主要是掃描軟件系統(tǒng)程序的源代碼漏洞，從語(yǔ)義和語(yǔ)法兩方面分析源代碼，并根據(jù)系統(tǒng)程序的特征查找系統(tǒng)中可能存在的安全漏洞[2]。程序檢驗(yàn)的主體是系統(tǒng)程序的源代碼，其檢測(cè)本質(zhì)就是系統(tǒng)程序是否能夠真正意義上的滿足計(jì)算機(jī)某些軟件方面的需要，特別是側(cè)重于對(duì)計(jì)算的軟件安全問(wèn)題，在查找出異常部分后，通過(guò)分析判斷其是否存在安全漏洞。

靜態(tài)檢測(cè)技術(shù)更加注重于軟件系統(tǒng)內(nèi)部特性方面的檢查，在檢測(cè)的過(guò)程中本身的特點(diǎn)和漏洞特點(diǎn)均存在某種特別的關(guān)聯(lián)性。時(shí)下很多安全漏洞的鑒別都有很多種使用方法，而針對(duì)漏洞具體問(wèn)題，實(shí)際上就是某些細(xì)小問(wèn)題，但在漏洞類別方面的共性較少。因此，可將漏洞區(qū)分為安全性漏洞以及內(nèi)存性漏洞，所謂安全性漏洞實(shí)際上就是數(shù)據(jù)誤差或錯(cuò)誤是否真的存在，這種漏洞往往是因?yàn)殄e(cuò)誤的內(nèi)存所直接誘發(fā)的；而內(nèi)存性的漏洞則主要看類別和數(shù)據(jù)是否會(huì)有某種特殊的誤差，所以，采用空間的建模實(shí)施靜態(tài)檢測(cè)為目前信息領(lǐng)域一種最直接的的檢測(cè)方式。另外需要特別注意的是，靜態(tài)檢測(cè)技術(shù)的特征區(qū)別在一定程度上說(shuō)也存在一定的問(wèn)題，只能檢測(cè)特定的漏洞。

二、計(jì)算機(jī)軟件安全漏洞動(dòng)態(tài)檢測(cè)技術(shù)

(一)內(nèi)存映射

計(jì)算機(jī)領(lǐng)域很多黑客往往會(huì)通過(guò)“NULL結(jié)尾的字符串對(duì)計(jì)算機(jī)的內(nèi)存實(shí)施覆蓋處理，這樣就能夠直接實(shí)現(xiàn)對(duì)系統(tǒng)漏洞實(shí)施攻擊的操作。借助應(yīng)用代碼頁(yè)的反射技術(shù)，有助于提升內(nèi)存覆蓋的困難性，進(jìn)而無(wú)法快速跳轉(zhuǎn)至內(nèi)存區(qū)進(jìn)行內(nèi)存覆蓋。從另一方面分析，通過(guò)代碼頁(yè)進(jìn)行隨機(jī)內(nèi)存映射，能夠降低通過(guò)網(wǎng)址展開(kāi)頁(yè)面攻擊的現(xiàn)象。

(二)非執(zhí)行棧

現(xiàn)階段出現(xiàn)很多的棧攻擊軟件的現(xiàn)象，這種攻擊的本質(zhì)就是數(shù)據(jù)的變更，此種軟件技術(shù)主要是因?yàn)橄到y(tǒng)里棧能寫和執(zhí)行或多或少的存在某些技術(shù)上的問(wèn)題。而所謂的棧里涵蓋內(nèi)部的變量和數(shù)組的變量，在此過(guò)程中仍然能夠有效的在棧里寫入某些惡意的代碼對(duì)軟件進(jìn)行直接有效的攻擊，在攻擊完成之后利用設(shè)定的執(zhí)行代碼實(shí)施數(shù)據(jù)的變更。所以實(shí)際上，把棧轉(zhuǎn)變成無(wú)法執(zhí)行的代碼形式在一定程度上能夠有效的減少來(lái)自黑客的直接攻擊[3]。

(三)沙箱方法

此種方法主要是利用限制的程序資源訪問(wèn)最大限度的降低惡意攻擊的行為，比如C語(yǔ)言中某些調(diào)動(dòng)函數(shù)，而實(shí)際的軟件中則根本不存在調(diào)動(dòng)函數(shù)，但在檢測(cè)中發(fā)現(xiàn)有調(diào)動(dòng)函數(shù)的出現(xiàn)，則表明軟件受到攻擊。因此，采用沙箱方法能夠有效預(yù)防惡意攻擊行為，但同時(shí)對(duì)資源訪問(wèn)造成了一定的限制。

三、計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用

(一)預(yù)防競(jìng)爭(zhēng)性漏洞

在預(yù)防軟件系統(tǒng)程序漏洞工作中，可以采用競(jìng)爭(zhēng)形成對(duì)編碼實(shí)施信息處理，在操作過(guò)程中能夠利用原則化的操作方法。而原子化的編碼則是執(zhí)行單位中最小最有效的編碼，這種編碼的存在不會(huì)對(duì)程序的運(yùn)行造成干擾，即便有干擾，也對(duì)程序沒(méi)有任何的影響。而所謂的原子化操作則主要利用鎖定的方法，科學(xué)合理的預(yù)防某種狀態(tài)改變而形成問(wèn)題，致使調(diào)接調(diào)動(dòng)系統(tǒng)文件或語(yǔ)句進(jìn)行改變而最終出現(xiàn)錯(cuò)誤。

(二)預(yù)防隨機(jī)性漏洞

通過(guò)使用性能良好的隨機(jī)發(fā)生設(shè)備能夠有效預(yù)防軟件系統(tǒng)程序出現(xiàn)隨機(jī)性漏洞。基于設(shè)備自帶密碼算法，能夠通過(guò)隨機(jī)流數(shù)來(lái)實(shí)現(xiàn)安全漏洞檢測(cè)。在軟件受到黑客的攻擊情況下，即便能夠有效的掌握算法的細(xì)節(jié)，在某種程度上說(shuō)也不能真正意義上的獲取有效的信息。

(三)預(yù)防字符串漏洞

通過(guò)在數(shù)碼中直接應(yīng)用于格式常量能夠有效預(yù)防字符串漏洞，能夠使黑客無(wú)法創(chuàng)建任何字符串。在條件運(yùn)行的情況下個(gè)數(shù)函數(shù)如果不能夠直接的確定參數(shù)，往往都會(huì)有一定程度的字符串漏洞。所以，使用各類函數(shù)的過(guò)程中一定要保障相關(guān)部位參數(shù)情況和均衡性能。與此同時(shí)，在計(jì)算機(jī)數(shù)據(jù)中還需要借助windows操作系統(tǒng)中某些直接的的下屬窗口對(duì)數(shù)據(jù)實(shí)施記錄、保存、輸入、輸出等，能夠有效避免安全漏洞的出現(xiàn)。

四、結(jié)束語(yǔ)

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展以及計(jì)算機(jī)的普及，計(jì)算機(jī)軟件在社會(huì)生活中扮演著重要的角色。某些不法分子往往會(huì)有目的性的針對(duì)計(jì)算機(jī)軟件中存在的安全漏洞對(duì)計(jì)算機(jī)數(shù)據(jù)以及信息實(shí)施攻擊，竊取重要資料，甚至直接破壞系統(tǒng)，對(duì)軟件使用者造成了嚴(yán)重的影響。

[參考文獻(xiàn)]

[1]高妍.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，21(4)：172-173.

[2]鐘麗芳.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，13(12)：59-62.

[3]朱力根.探析計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].信息通信，2015，41(4)：123-124.

中圖分類號(hào)：TP316

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1006-0049-(2016)06-0161-01