計(jì)算機(jī)軟件安全漏洞檢測技術(shù)與應(yīng)用

鮑彬+武云濤

【摘要】 近年來，雖然在經(jīng)濟(jì)發(fā)展及科技進(jìn)步的背景下，計(jì)算機(jī)信息系統(tǒng)的應(yīng)用范圍越來越廣泛，但同時(shí)也暴露出越來越多的問題。其中，計(jì)算機(jī)軟件安全漏洞問題就是一項(xiàng)很關(guān)鍵的問題，它對計(jì)算機(jī)系統(tǒng)所造成的威脅是不容忽視的。只有提高計(jì)算機(jī)軟件安全漏洞檢測技術(shù)，加強(qiáng)對安全漏洞的檢測，才能夠有效避免系統(tǒng)安全風(fēng)險(xiǎn)，保障系統(tǒng)的正常運(yùn)行。本文主要分析了計(jì)算機(jī)軟件安全漏洞檢測技術(shù)與其應(yīng)用。

【關(guān)鍵詞】 計(jì)算機(jī) 軟件 安全漏洞 漏洞檢測技術(shù) 應(yīng)用

在計(jì)算機(jī)信息技術(shù)發(fā)展的今天，人們對計(jì)算機(jī)軟件的應(yīng)用越來越普遍和頻繁，但隨著相關(guān)研究的不斷深入，源代碼的數(shù)量在不斷增加，與此同時(shí)，一些黑客也逐漸開始利用代碼漏洞對計(jì)算機(jī)軟件系統(tǒng)進(jìn)行侵入，他們或竊取計(jì)算機(jī)中的重要信息資料以牟取利益，或惡意實(shí)施破壞，給計(jì)算機(jī)用戶帶來了極大的損失。而若想從根本上遏制這一問題，就必須要采取有力的計(jì)算機(jī)軟件安全漏洞檢測技術(shù)，及時(shí)檢測出計(jì)算機(jī)軟件系統(tǒng)中的漏洞，并加以修復(fù)，不給黑客可趁之機(jī)，保障計(jì)算機(jī)軟件的安全運(yùn)行。

一、計(jì)算機(jī)軟件中的安全漏洞分析

計(jì)算機(jī)軟件中的漏洞是指計(jì)算機(jī)軟件系統(tǒng)中存在的一些弱項(xiàng)和缺點(diǎn)，它們往往會對計(jì)算機(jī)軟件系統(tǒng)造成一些特殊的危險(xiǎn)或隱患，甚至?xí)ο到y(tǒng)發(fā)起攻擊。這些漏洞主要是由于在軟件研發(fā)過程中研發(fā)人員的操作失誤所導(dǎo)致的，一般其有兩種形式：功能性漏洞和安全性漏洞。前者可影響到計(jì)算機(jī)軟件的正常運(yùn)行，例如導(dǎo)致軟件運(yùn)行流程錯(cuò)誤或運(yùn)行結(jié)果錯(cuò)誤等；后者雖然本身不會影響計(jì)算機(jī)軟件的正常運(yùn)行和工作，但卻容易被黑客利用而制造更加嚴(yán)重的運(yùn)行錯(cuò)誤或發(fā)出惡意代碼、錯(cuò)誤指令等，所以它的危險(xiǎn)性更高。計(jì)算機(jī)軟件中的安全漏洞與系統(tǒng)環(huán)境之間具有密不可分的關(guān)系，并且漏洞與漏洞之間也存在一定的聯(lián)系，這些都是導(dǎo)致漏洞問題持久、頑固的主要因素。只有加強(qiáng)對漏洞的檢測，才能夠有效避免計(jì)算機(jī)軟件系統(tǒng)的安全風(fēng)險(xiǎn)，保障系統(tǒng)的正常運(yùn)行。

二、計(jì)算機(jī)軟件安全漏洞檢測技術(shù)及應(yīng)用

2.1靜態(tài)檢測技術(shù)

1、詞法分析技術(shù)。該技術(shù)的原理是通過語法基礎(chǔ)對多個(gè)程序?qū)嵤z測，檢測方法為先對程序進(jìn)行劃分，然后對劃分后的每個(gè)片段進(jìn)行安全漏洞檢測、數(shù)據(jù)分析、及詳細(xì)比較。由于該技術(shù)操作較為繁瑣，所以目前應(yīng)用不太廣泛。

2、規(guī)則檢測技術(shù)。該技術(shù)一般是對程序自身進(jìn)行檢測，由于程序員在編程時(shí)出現(xiàn)錯(cuò)誤操作引發(fā)系統(tǒng)安全漏洞是不可避免的，而通過該技術(shù)可以采用固定語法對程序規(guī)則進(jìn)行描述，再由規(guī)則處理器進(jìn)行處理，分析器進(jìn)行接受，最后即可詳細(xì)分析和對比程序行為。

3、類型推導(dǎo)檢測技術(shù)。該技術(shù)的原理是通過對計(jì)算機(jī)程序的變量及函數(shù)的實(shí)施進(jìn)行類型推導(dǎo)來觀察系統(tǒng)對二者的訪問是否正常，其通常應(yīng)用于檢測與程序流之間無相互關(guān)聯(lián)的程序。

4、模型檢測技術(shù)。該技術(shù)能夠通過顯示狀態(tài)來對計(jì)算機(jī)軟件系統(tǒng)中的有限狀態(tài)及模式進(jìn)行驗(yàn)證和計(jì)算，再利用建模等方式來進(jìn)一步準(zhǔn)確驗(yàn)證程序的構(gòu)造等特性。

5、定理證明檢測技術(shù)。該技術(shù)主要是通過對計(jì)算機(jī)軟件程序進(jìn)行抽查的方式來判斷程序抽象公式是否準(zhǔn)確，進(jìn)而阻止黑客的侵入和攻擊。

2.2動態(tài)檢測技術(shù)

1、非執(zhí)行棧技術(shù)。該技術(shù)是一種最直接有效的阻止棧攻擊的方法，即停止棧的工作，攔截攻擊代碼。不過其存在的缺陷也較為明顯，必須在系統(tǒng)操作層來修改棧，并且對操作要求較高，一旦操作不當(dāng)就可能對計(jì)算機(jī)軟件系統(tǒng)造成新的安全漏洞。2、非執(zhí)行堆技術(shù)?！岸选笔侵赣?jì)算機(jī)軟件程序在運(yùn)行中存在的分配區(qū)域，該技術(shù)的原理就是在編程開始時(shí)即對數(shù)據(jù)段進(jìn)行初始化，從而有效阻止非法入侵。一般可將該技術(shù)與上述非執(zhí)行棧技術(shù)聯(lián)合應(yīng)用，以達(dá)到更好效果。但由于該技術(shù)需要對計(jì)算機(jī)系統(tǒng)內(nèi)核進(jìn)行較多修改，所以對操作要求更高。3、內(nèi)存映射技術(shù)。該技術(shù)可以將被惡意攻擊的代碼頁映射到計(jì)算機(jī)地址上，從而干擾黑客的攻擊操作，其無須修改計(jì)算機(jī)代碼，操作較為簡單。4、安全共享庫分享技術(shù)。該技術(shù)能夠解決C++語言在設(shè)計(jì)中遺留的安全漏洞隱患，其原理是通過動態(tài)化鏈接技術(shù)阻止程序調(diào)用不安全函數(shù)，并且該技術(shù)還可檢測與所有函數(shù)相關(guān)的數(shù)據(jù)。5、沙箱檢測技術(shù)。該技術(shù)的作用是阻止訪問限制被破壞，但對定義策略要求較高，只有嚴(yán)格合理的定義策略才能夠全面阻止惡意攻擊行為，而若定義策略不嚴(yán)格則可能影響到計(jì)算機(jī)程序的正常運(yùn)行。6、程序解釋檢測技術(shù)。該技術(shù)是通過檢測運(yùn)行過程中的程序來尋找其中的安全漏洞，但其需要重新設(shè)定計(jì)算機(jī)啟動代碼。

結(jié)語：綜上所述，隨著計(jì)算機(jī)軟件應(yīng)用范圍的不斷擴(kuò)大，人們對其的安全問題也越來越重視，為了避免計(jì)算機(jī)軟件中的安全漏洞，必須要采取合理有效的計(jì)算機(jī)軟件安全漏洞檢測技術(shù)，保障系統(tǒng)的正常運(yùn)行。

參 考 文 獻(xiàn)

[1]鐘麗芳. 計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2013，12：59-60+62.

[2]高妍. 計(jì)算機(jī)軟件安全漏洞檢測技術(shù)與應(yīng)用[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2014，04：172-173.