鄭昌偉

摘 要：信息安全中的各種問題的產(chǎn)生原因之一就是軟件漏洞。所以對于軟件安全漏洞的分析慢慢成為信息安全研究部門及其相關(guān)領(lǐng)域非常關(guān)注的問題。本文以此為切入點，先闡述了軟件安全漏洞的各種分析方法，并對其中的一些具體分析方法的利弊進行詳細(xì)地闡述，然后根據(jù)實際情況介紹了軟件安全漏洞分析中的核心問題，最后根據(jù)這些核心問題針對性地提出了軟件安全漏洞分析方法的未來發(fā)展趨勢，以期為研究本課題的學(xué)者們提供理論參考。

關(guān)鍵詞：信息安全；軟件漏洞；漏洞分析；發(fā)展趨勢

DOI：10.16640/j.cnki.37-1222/t.2017.03.230

1 軟件安全漏洞的分析方法

為了更好地保證軟件質(zhì)量和提高信息安全力度，就需要對軟件漏洞進行嚴(yán)格地分析，軟件漏洞分析內(nèi)容一般和軟件的生命周期息息相關(guān)：軟件設(shè)計時期，需要對軟件的整體架構(gòu)進行分析，以此避免設(shè)計架構(gòu)中的錯誤風(fēng)險；軟件開發(fā)時期，需要對軟件的源代碼進行分析，以便及時發(fā)現(xiàn)編碼中的錯誤并進行修改；軟件測試時期，需要對軟件的執(zhí)行代碼進行分析，以發(fā)現(xiàn)其中或許會出現(xiàn)的運行故障，及時對其使用特別措施。

1.1 漏洞分析方法類別

參考軟件的特征和漏洞形式以及固有的軟件分析技術(shù)，軟件漏洞分析被分為架構(gòu)分析、靜態(tài)分析、動態(tài)分析、動靜結(jié)合以及漏洞定位等五種技術(shù)方法，如圖1所示。

由圖1的漏洞分析技術(shù)體系可以看出，軟件架構(gòu)分析過程中，一旦發(fā)現(xiàn)架構(gòu)和設(shè)計中的錯誤，應(yīng)立即反饋給設(shè)計人員進行修改；靜態(tài)分析和動態(tài)分析的目標(biāo)就是保證源代碼和可執(zhí)行代碼的正確性，根據(jù)分析規(guī)范來找出其或許會出現(xiàn)的安全漏洞，二者合在一起使用可以更好地提高查詢和分析效率；漏洞定位方法通過對于漏洞的定位追蹤來分析出漏洞的各種屬性。以上幾種方法可以發(fā)現(xiàn)和分析軟件各種形式的漏洞。

1.2 軟件架構(gòu)分析

研究表明，軟件中有二分之一到四分之三的問題都發(fā)生在設(shè)計時期，發(fā)現(xiàn)的時間越晚，就需要投入更多的資金對其進行修復(fù)，所以對設(shè)計時期的軟件架構(gòu)進行分析顯得至關(guān)重要，具體分析原理如圖2所示。

根據(jù)圖2可以發(fā)現(xiàn)，在分析軟件架構(gòu)時，要先對架構(gòu)建模，檢查其模型能否符合相關(guān)的安全要求，對于不滿足要求的架構(gòu)需要按照要求重新設(shè)計。一般情況下會使用一樣的規(guī)范來構(gòu)造軟件架構(gòu)和安全需求，以便更加快速地通過檢查。

國內(nèi)外對于軟件架構(gòu)的分析原理研究主要總結(jié)出形式化和工程化兩個類別，形式化分析根據(jù)形式化的技術(shù)來分析安全規(guī)范和軟件架構(gòu)，這種方法可以實現(xiàn)自動化的分析結(jié)果且比較精確，但是沒有一定的實用性；而工程化分析站在攻擊者的視角來分析軟件的各種風(fēng)險，比較實用但是不能完全自動化。

1.3 靜態(tài)分析

在軟件不運行的時候?qū)ζ溥M行分析就是代碼靜態(tài)分析，其分析內(nèi)容一般是可執(zhí)行代碼和源代碼。靜態(tài)分析能夠非常具體地根據(jù)執(zhí)行路徑的提示來找出安全漏洞。具體原理如圖3所示。

根據(jù)圖3可以發(fā)現(xiàn)，模型構(gòu)造、根據(jù)軟件和漏洞來進行的模式匹配以及模式提取等模塊構(gòu)成了代碼靜態(tài)分析的全部內(nèi)容。經(jīng)過長時間的研究和探索，各種靜態(tài)分析方法都有了非常大的發(fā)展。其中，詞法分析的方法可以非常迅速和精準(zhǔn)地找到軟件里面的危險函數(shù)，但是因為其不分析語義層面的內(nèi)容，所以最終不能很好地發(fā)現(xiàn)更多復(fù)雜的安全漏洞；數(shù)據(jù)流分析的方法可以用來分析像常數(shù)傳播和存訪問越界這類操作相對單一的問題，而對于一些操作復(fù)雜的問題則顯得不太實用；符號執(zhí)行的方法可以找出軟件中難以發(fā)現(xiàn)的邏輯問題，相對其他靜態(tài)漏洞分析技術(shù)來說更加有效率，但是執(zhí)行程序的路徑也會因為程序的規(guī)模大而隨之增加，一定程度上會造成空間爆炸的現(xiàn)象，同時，符號執(zhí)行的方法雖然能夠發(fā)現(xiàn)問題，但是沒有解決問題的能力，需要借助相應(yīng)的求解工具來對其進行解決；模型檢查的方法可以自動并精準(zhǔn)地分析出軟件的狀態(tài)和路徑，但是因為詳細(xì)地羅列了所有或許會出現(xiàn)的狀態(tài)，在數(shù)據(jù)密集度比較大的情況下也增加了分析的工作量；定理證明的方法因為采用了非常嚴(yán)密的推理來控制整個分析過程，所以在以上靜態(tài)分析方法中是效率最高的方法，但是定理證明方法的自動化能力還需要進一步提高，執(zhí)行過程中需要浪費大量的人力，同時對于各種漏洞沒有一定的延展性，所以在比較大型的軟件程序中不適合采用此種方法；污點傳播方法可以把攻擊的全部過程完整地模擬和展現(xiàn)出來，但是它只能用在輸入驗證類的漏洞分析之中。

1.4 動態(tài)分析

代碼的動態(tài)分析是參考運行程序中的內(nèi)部形態(tài)和輸出信息來確認(rèn)和發(fā)現(xiàn)軟件性質(zhì)問題的過程，動態(tài)分析的內(nèi)容是可執(zhí)行代碼。因為得到了運行中的實際信息，所以發(fā)現(xiàn)的漏洞相對來說比較精準(zhǔn)。代碼動態(tài)分析的原理就是根據(jù)特殊的運行軟件來運行其程序，如果出現(xiàn)崩潰和死機則證明了存在漏洞的風(fēng)險，具體原理如圖4所示。

分析圖4可知，軟件的運行環(huán)境對于待分析軟件有著非常直接的影響，軟件的停止、啟動以及輸出獲取都能使得待分析軟件出現(xiàn)相應(yīng)的漏洞，根據(jù)輸出數(shù)據(jù)來發(fā)現(xiàn)和找出相應(yīng)的運行故障，如果輸入數(shù)據(jù)比較多，則應(yīng)該為留下漏洞有關(guān)的信息而過濾掉其他的輸出信息，現(xiàn)階段的代碼動態(tài)分析方法涵蓋了模糊測試、智能模糊測試以及動態(tài)污點分析等幾種方法。其中，模糊測試對于漏洞的查找和分析非常有用，可以幫助設(shè)計者找到很多潛在的漏洞，缺點就是該種方法在分析數(shù)據(jù)的時候具有一定的隨機性，沒有充分覆蓋所有的代碼，所以在很多情況下會出現(xiàn)錯報和漏報的情況，如果測試數(shù)據(jù)相對獨立，這種方法則更難找出復(fù)雜的漏洞；智能模糊測試相對其他方法來說更加具有針對性，所以分析的精準(zhǔn)度會更加高，不足之處是因為靜態(tài)分析的加入導(dǎo)致了分析的難度也隨之加大，所以是否使用該方法，就要先考慮效率重要還是準(zhǔn)確率重要的問題；動態(tài)污點分析被非常普遍地用在隱私泄露分析、漏洞分析以及惡意代碼的分析之中，但是這種分析方法一般需要可執(zhí)行代碼分析方法的互相配合才能使用，而可執(zhí)行代碼的分析技術(shù)又有類型信息和應(yīng)用語義信息不全等各種問題。

1.5 動靜結(jié)合分析

動態(tài)分析方法因為得到了實際運行中的信息，所以發(fā)現(xiàn)的漏洞相對來說更加正確，沒有誤報和錯報的情況；靜態(tài)分析方法因為非常具體地執(zhí)行了各種路徑，所以其錯報和漏報的可能性比動態(tài)分析方法少。一些特殊情況下，分析者會為了各取所長而使用動靜結(jié)合的方法對漏洞進行發(fā)現(xiàn)和分析，現(xiàn)在使用比較多的動靜結(jié)合漏洞分析方法主要涵蓋了三大類別：第一類是通過靜態(tài)的方法分析源代碼來找出其中或許會存在的漏洞，后根據(jù)輸入數(shù)據(jù)來動態(tài)地檢驗這些漏洞是否真實存在。這類技術(shù)的使用頻率比較高，但是因為其過分關(guān)注靜態(tài)分析方法對于動態(tài)分析方法的指引作用，經(jīng)常會導(dǎo)致了動態(tài)分析方法中出現(xiàn)的有用的運行內(nèi)容被忽略的情況發(fā)生；第二類是反匯編可執(zhí)行的代碼，通過靜態(tài)分析匯編代碼的詳細(xì)資料來執(zhí)行動態(tài)漏洞分析內(nèi)容。這種方法調(diào)整和完善了已有的污點分析方法，不足之處就是其對可執(zhí)行代碼反匯編得到的匯編代碼沒有全面的語義信息，使得其不能非常好地對可執(zhí)行代碼進行跟蹤處理；第三類是動態(tài)運行待分析軟件的同時查找其運行內(nèi)容，在匯編代碼的基礎(chǔ)上執(zhí)行靜態(tài)分析方法。這種方法非常全面地關(guān)注到了運行內(nèi)容，但是其發(fā)展時間太短，現(xiàn)在還處于被研究的時期。

1.6 漏洞定位

在代碼之中找出和確認(rèn)漏洞出現(xiàn)的地方，根據(jù)漏洞的發(fā)生原因來正確評價可用的利用方法和風(fēng)險級別的過程叫做漏洞定位。上面描述過的各種方法中也涵蓋了漏洞定位的分析內(nèi)容。在架構(gòu)分析的過程中，應(yīng)該對找出的設(shè)計漏洞進行追溯跟蹤，以此找出產(chǎn)生問題的軟件信息和不正確的結(jié)構(gòu)內(nèi)容；在靜態(tài)分析方法中，對找出的漏洞采用一些方法對其進行確定，目前使用的靜態(tài)漏洞查找工具一般都能夠自動生成出發(fā)路徑和輔助查找的相關(guān)圖形，以此更加方便地對漏洞的產(chǎn)生原因進行追溯分析；在動態(tài)分析方法中，可以從很多的軟件運行狀態(tài)內(nèi)容和輸出數(shù)據(jù)信息中找出相對應(yīng)的漏洞，然后根據(jù)動態(tài)分析原理對其進行過濾和追溯。現(xiàn)階段的漏洞定位方法一般在可執(zhí)行代碼中使用，涵蓋了動態(tài)調(diào)試、逆向分析以及指令追蹤等方法。其中，動態(tài)調(diào)試一般用來查找和定位漏洞，其分析內(nèi)容是可執(zhí)行的代碼，動態(tài)調(diào)試方法通過觀察調(diào)試器中運行軟件的內(nèi)存使用、寄存器值以及軟件運行狀態(tài)等信息來完成，在調(diào)試的過程中，用特定的輸入信息來跟蹤和分析出運行時寄存器狀態(tài)、函數(shù)調(diào)用路徑以及堆棧可能會出發(fā)的漏洞信息，以此來精準(zhǔn)定位軟件中的漏洞，目前使用得非常多的一個動態(tài)調(diào)試工具是OllyDbg；逆向分析方法需要先反匯編可執(zhí)行代碼，以此來得到匯編代碼，后掃描這些匯編代碼來找出可能會出現(xiàn)問題的代碼序列，從而精準(zhǔn)地找出漏洞位置，非常有名的分析工具是IDA Pro；指令追蹤方法能夠?qū)崿F(xiàn)精準(zhǔn)和快速定位漏洞的目的，運用該方法時，應(yīng)該按照正常情況來運行軟件，把軟件執(zhí)行的全部指令序列一一記錄下來，后使用一些方法來觸發(fā)漏洞，把漏洞被觸發(fā)時所執(zhí)行的指令序列詳細(xì)記錄下來，把兩次記錄的指令序列進行對比，從對比中找到兩次執(zhí)行過程中出現(xiàn)的不同代碼區(qū)并對其進行逆向分析，再對這些不同代碼區(qū)的代碼進行動態(tài)運行和調(diào)試跟蹤，以此來發(fā)現(xiàn)漏洞函數(shù)?，F(xiàn)在用得非常多的指令追蹤工具有Valgrind和PIN等。

2 軟件安全漏洞分析中的核心問題

經(jīng)過一段時間的探索和研究，軟件漏洞分析方法有了非常大的發(fā)展，但是還有一些非常核心的問題需要分析和解決，筆者根據(jù)調(diào)查研究及查閱相關(guān)資料和文獻，找出了軟件漏洞分析領(lǐng)域中存在的典型問題，下面從技術(shù)難題、科學(xué)難題和工程實現(xiàn)三個方面對其進行分析和研究。

2.1 技術(shù)難題

首先，對于精確度的判斷問題，相關(guān)研究人員應(yīng)該找到更多精準(zhǔn)的分析方法來提高對于漏洞的分析能力。比如，現(xiàn)在常用的漏洞分析的簡單技術(shù)就是按照分析精度來分類的，從單一的語法匹配、流敏感分析以及流不敏感分析方法慢慢演變?yōu)槁窂矫舾械姆治龇椒?，這些分析方法的不斷變化和改進也提高了漏洞分析的深度和精度。而因為核心算法的時間空間復(fù)雜度的提升速度非常迅速，這就一定程度上導(dǎo)致了計算機資源消耗量呈現(xiàn)幾何級別的趨勢不斷增加，比如路徑敏感分析所導(dǎo)致的路徑爆炸現(xiàn)象。所以，持續(xù)提高漏洞分析的深度和精度的能力的同時，也應(yīng)該在條件允許的時間和資源中達(dá)到資源消耗和漏洞分析程度之間的平衡，這一點是漏洞分析中亟待解決的技術(shù)難題。

其次，智能化的提升是另外一個技術(shù)難題。軟件安全漏洞分析工作對于技術(shù)程度和智力水平都有非常高的要求。現(xiàn)階段的漏洞分析領(lǐng)域也有很多的相關(guān)方法和工具，讓人們享受軟件自動化的同時也解放了雙手和大腦，而因為這些漏洞分析方法的智能水平還需要一定程度的提高和優(yōu)化，很多情況下更多的是分析人員對其分析結(jié)果和漏洞定位結(jié)果進行反復(fù)地核查和檢驗，這就浪費了更多的人力和時間。比如靜態(tài)分析方法一般會根據(jù)已找出的漏洞的特點來進行分析，而動態(tài)分析方法一般根據(jù)漏洞的異常輸入和攻擊信息來進行分析。提取和總結(jié)這些分析結(jié)果需要耗費更多的時間和人力，只有完全提升漏洞分析工具的智能程度，才能完全解決這些問題。

2.2 科學(xué)問題

首先，軟件模型的構(gòu)建問題。軟件漏洞分析的內(nèi)容一般是可執(zhí)行代碼和源代碼，對這些代碼進行分析的前提是先對他們進行建模，也就是把軟件轉(zhuǎn)變?yōu)橹虚g表示，然后在其基礎(chǔ)上進行半自動和自動的分析。分析者一般會使用圖型和樹型的結(jié)構(gòu)來構(gòu)建軟件模型。需要根據(jù)不同的漏洞分析方法來使用不同的模型結(jié)構(gòu)，比如控制流和抽象語法樹等模型在以前的漏洞分析中比較常見，而近期的分析者一般會采用統(tǒng)一中間表示來對軟件的可執(zhí)行代碼和源代碼進行建模。而現(xiàn)階段的軟件建模技術(shù)一般根據(jù)程序編譯優(yōu)化方法來構(gòu)造，所以很多中間表示不是針對某一種漏洞進行分析的。因此，相關(guān)人員應(yīng)該更加具體地研究和分析出針對漏洞分析的軟件建模技術(shù)，讓其模型可以更加具體地表現(xiàn)出軟件以安全特性為代表的各種屬性，最終使得漏洞分析的準(zhǔn)確度得到大大的提高。

其次，漏洞模式提取問題。漏洞的分析效果通常用漏洞模式提取作為評價指標(biāo)來進行判斷。現(xiàn)在見得比較多的漏洞模式有適合危險函數(shù)調(diào)用分析的語法結(jié)構(gòu)模式、適合污點傳播分析的格與不動點模式以及適合類型安全分析的類型約束模式等，同時，在檢驗?zāi)Ｐ偷臅r候，漏洞模式一般被說成是時序邏輯公式，現(xiàn)在常用的漏洞模式具有非常粗的描述力度，不能具體全面地描述漏洞性質(zhì)和其運行的上下文內(nèi)容，因此會出現(xiàn)非常多的誤報現(xiàn)象。所以，相關(guān)研究人員應(yīng)該分析和找出更實用的漏洞模式提取技術(shù)，讓漏洞模式可以非常精準(zhǔn)地表示出漏洞的靜態(tài)和動態(tài)屬性，以此幫助分析者更準(zhǔn)確地找出漏洞的構(gòu)成原理，最終使得漏洞分析自動化的同時能夠提高漏洞分析的精準(zhǔn)度。

最后，技術(shù)極限求解問題。無論是軟件漏洞分析領(lǐng)域還是其他的研究領(lǐng)域，在研究到一定程度的時候都會出現(xiàn)極限問題，也就是在能夠接受的空間、成本以及時間范圍內(nèi)，可以發(fā)現(xiàn)和分析出的漏洞特點和類型、漏洞分析的精準(zhǔn)度和覆蓋范圍以及可以達(dá)到漏洞分析檢驗標(biāo)準(zhǔn)的安全特點和種類等問題。通過歸納和分析現(xiàn)有漏洞分析方法來尋找出現(xiàn)有的不全面的技術(shù)體系和技術(shù)極限之間的關(guān)聯(lián)，然后通過結(jié)合各種分析方法、運用具有一定限制性的程序語言、調(diào)整分析軟件的架構(gòu)等各種方法，找出以上描述的極限問題相關(guān)的解決辦法。

2.3 工程實現(xiàn)

首先，大規(guī)模軟件漏洞分析的實現(xiàn)問題?，F(xiàn)階段的軟件漏洞分析工具并沒有因為軟件的規(guī)模和復(fù)雜性不斷增加而隨之進步，大部分的軟件漏洞分析工具都是傳統(tǒng)的根據(jù)單一引擎和單機來進行分析的，其速度不快且效率不高。使用分布式并行的分析方法可以非常顯著地提高漏洞分析效果，比如現(xiàn)在的使用非常多的分布式并行方法的模糊測試工具、采用了并行化的符合執(zhí)行系統(tǒng)以及并行化過程的程序分析工具等，都很好地體現(xiàn)了其漏洞分析的能力，但是因為此方法的應(yīng)用時間比較短，現(xiàn)在還在研究和探索的時期，所以不能非常具體地體現(xiàn)出工程應(yīng)用的效果，所以，相關(guān)的研究者應(yīng)該投入更多的經(jīng)歷來調(diào)整和改進漏洞分析的算法，力求在短時間內(nèi)構(gòu)建出針對漏洞分析的分布式算法，以此根據(jù)分布式系統(tǒng)和多核硬件架構(gòu)的性能特點來協(xié)調(diào)各種算法模塊在運行時出現(xiàn)的動態(tài)協(xié)同等問題，以此提高對于復(fù)雜類型的軟件的漏洞分析能力。

其次，新型平臺上的漏洞分析的實現(xiàn)問題。數(shù)字時代的迅猛發(fā)展衍生出了以IOS和Android操作系統(tǒng)為代表的移動終端平臺的迅速發(fā)展。在這些操作系統(tǒng)的基礎(chǔ)上構(gòu)建出了網(wǎng)銀、支付寶、電子商務(wù)、各類社交軟件、在線游戲以及影音咨詢等應(yīng)用軟件，這些應(yīng)用軟件也慢慢變成漏洞分析的重要部分。這些應(yīng)用軟件的開發(fā)和設(shè)計一般是基于Dalvik虛擬機和ARM架構(gòu)來實現(xiàn)的，而現(xiàn)在用的比較多的漏洞分析工具是針對Linux和Windows操作系統(tǒng)以及X86和X64結(jié)構(gòu)的程序軟件，二者是兩條平行線，不能拿來使用。所以，應(yīng)該在云服務(wù)平臺和智能操作系統(tǒng)等相關(guān)領(lǐng)域中找尋到其能適用的漏洞分析方法，并通過這些方法來開發(fā)和設(shè)計出相對應(yīng)的漏洞分析工具。

最后，安全測評中的漏洞分析問題。國內(nèi)現(xiàn)階段的安全測評主要是根據(jù)國家通用的信息安全測評準(zhǔn)則來進行的，準(zhǔn)則中很多內(nèi)容都涉及到系統(tǒng)功能的安全性以及如何實現(xiàn)這些安全性等部分，而對于系統(tǒng)功能安全性的具體測試方法和工具沒有詳細(xì)的說明，沒有實際的操作意義，而對于軟件安全漏洞類的分析內(nèi)容幾乎沒有，所以，國內(nèi)的信息安全部門應(yīng)該根據(jù)實際情況來制定軟件漏洞的安全評測規(guī)范，以此指導(dǎo)相關(guān)分析者對漏洞進行預(yù)防、發(fā)現(xiàn)以及彌補。比如對幾個有類似安全需求的軟件系統(tǒng)的各種變體中，在特殊的上下文條件下，通過漏洞分析方法找出其可能具有的漏洞的特點并對比他們的安全性。實現(xiàn)這一點的基礎(chǔ)就是具有漏洞分析相關(guān)的具體度量規(guī)范，使相關(guān)分析者能夠根據(jù)規(guī)范來客觀全面地體現(xiàn)軟件的安全性，也以此來表現(xiàn)軟件安全測評的重要性。

3 軟件安全漏洞分析方法的未來發(fā)展趨勢

（1）研究核心技術(shù)問題來突破現(xiàn)有的漏洞分析方法。相關(guān)技術(shù)研究人員應(yīng)該根據(jù)實際情況，采用一切能夠使用的方法來找出合適的算法以提高漏洞分析的精確度，只有漏洞分析方法更加精確和高效，才能從根本上減少人力和時間成本?？赡苷{(diào)整和完善了的漏洞分析技術(shù)還是無法從根本上達(dá)到資源消耗和分析精確度之間的平衡，但是相關(guān)技術(shù)人員可以把分析的對象放在安全敏感范圍以內(nèi)研究，盡量在不影響分析精確度的同時，最大限度地降低資源損耗。除此之外，大力展開對于漏洞分析智能化水平的研究和探索，找出合適的漏洞分析的自動獲取辦法，以此來完全解決人工在漏洞查詢中出現(xiàn)的不準(zhǔn)確性和復(fù)雜性問題的現(xiàn)象。

（2）分析更深層次的科學(xué)問題來實現(xiàn)漏洞分析技術(shù)的變革和創(chuàng)新。相關(guān)技術(shù)人員應(yīng)該與時俱進，及時地學(xué)習(xí)和掌握最前沿的科學(xué)方法，加強研究漏洞提取模式和漏洞分析的程序建模等內(nèi)容，力求在短期內(nèi)建造出統(tǒng)一的建模來全面具體地表現(xiàn)和描述漏洞模式，以此幫助構(gòu)建規(guī)范的漏洞查找規(guī)則，同時也方便展開對于漏洞分析自動化技術(shù)的研究。同時，相關(guān)技術(shù)人員應(yīng)該根據(jù)實際情況來探索和找出漏洞分析技術(shù)體系的極限問題，將現(xiàn)有分析技術(shù)的不足之處和技術(shù)極限聯(lián)系起來進行分析，以此找到產(chǎn)生技術(shù)極限的根本原因，為實現(xiàn)漏洞分析技術(shù)的變革和創(chuàng)新奠定基礎(chǔ)。

（3）分析和解決工程問題來實現(xiàn)漏洞分析技術(shù)的實際應(yīng)用。現(xiàn)在的漏洞分析領(lǐng)域中亟待解決的工程難題就是實現(xiàn)漏洞分析方法的規(guī)?；妥詣踊＝ㄗh相關(guān)技術(shù)人員根據(jù)現(xiàn)有的并行算法來研究和探索分布式并行化漏洞分析方法，以期在最短的時間內(nèi)實現(xiàn)可靠的漏洞分析技術(shù)，以此來實現(xiàn)工程應(yīng)用的規(guī)?；?。同時，為了跟上數(shù)字化時代背景下迅猛發(fā)展的信息技術(shù)，對于漏洞分析方法的研究應(yīng)該更加具有針對性，可以針對云計算和互聯(lián)網(wǎng)在內(nèi)的新型平臺來研究具體的漏洞分析方法，并根據(jù)其方法來設(shè)計和開發(fā)對應(yīng)的漏洞分析工具。除此之外，保證安全漏洞分析方法和技術(shù)的順利施行的關(guān)鍵在于安全度量規(guī)范，可以建立完善的安全評測方法來保證漏洞分析方法和技術(shù)的正常實現(xiàn)和運行。

4 小結(jié)

綜合以上描述內(nèi)容，筆者參考軟件的生命周期各個階段的特性和其分析內(nèi)容，把現(xiàn)有的漏洞分析技術(shù)劃分為軟件架構(gòu)分析、靜態(tài)分析、動態(tài)分析、動靜結(jié)合分析以及漏洞定位方法等五類，表明了漏洞定位方法在整個漏洞分析技術(shù)體系中的核心位置，同時具體分析了每一個方法的優(yōu)點和不足，以期為相關(guān)技術(shù)人員在選擇漏洞分析方法時提供具體的理論參考。文中也提出了軟件漏洞分析領(lǐng)域中存在的技術(shù)難題、科學(xué)難題以及工程問題等，以期相關(guān)技術(shù)人員能夠在未來的研究和探索中以此為重點研究對象，盡快找到軟件安全漏洞分析技術(shù)中關(guān)于這些核心難題的解決辦法。

參考文獻：

[1]和亮，蘇璞睿.軟件漏洞自動利用研究進展[J].中國教育網(wǎng)絡(luò)，2016（Z1）.

[2]劉紅霞.新形勢下計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)分析[J].信息與電腦（理論版），2015（24）.

[3]趙喜明.計算機網(wǎng)絡(luò)安全與漏洞掃描技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）.

[4]韋韜，王貴駟，鄒維.軟件漏洞產(chǎn)業(yè)：現(xiàn)狀與發(fā)展[J].中國信息安全，2010（01）.

[5]劉崯杰.試談軟件漏洞的分類[J].電腦編程技巧與維護，2011（12）.

[6]鄭晶.計算機軟件漏洞與防范措施的研究[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報，2010（02）.

[7]曾霞，周四清.軟件漏洞發(fā)現(xiàn)概率及最優(yōu)投入水平的研究[J].計算機工程，2010（12）.

[8]陳鑫，崔寶江，范文慶，鈕心忻.軟件漏洞的攻擊與防范[J].電信科學(xué)，2009（02）.

[9]韋韜，王貴駟，鄒維.軟件漏洞產(chǎn)業(yè)：現(xiàn)狀與發(fā)展[J].清華大學(xué)學(xué)報（自然科學(xué)版）.2009（S2）.

[10]王穎，李祥和.軟件漏洞的分類研究[J].計算機系統(tǒng)應(yīng)用，2008（11）.

[11]李淼，吳世忠.軟件漏洞起因的分類研究[J].計算機工程，2006（20）.