計(jì)算機(jī)軟件安全漏洞檢測分析

張魏 荊州職業(yè)技術(shù)學(xué)院

1 計(jì)算機(jī)軟件安全漏洞概念

計(jì)算機(jī)安全漏洞。漏洞是指一個(gè)系統(tǒng)存在的弱點(diǎn)或缺陷，系統(tǒng)對特定威脅攻擊或危險(xiǎn)事件的敏感性，或進(jìn)行攻擊的威脅作用的可能性。漏洞可能來自應(yīng)用軟件或操作系統(tǒng)設(shè)計(jì)時(shí)的缺陷或編碼時(shí)產(chǎn)生的錯(cuò)誤，也可能來自業(yè)務(wù)在交互處理過程中的設(shè)計(jì)缺陷或邏輯流程上的不合理之處。

這些缺陷、錯(cuò)誤或不合理之處可能被有意或無意地利用，從而對一個(gè)組織的資產(chǎn)或運(yùn)行造成不利影響，如信息系統(tǒng)被攻擊或控制，重要資料被竊取，用戶數(shù)據(jù)被篡改，系統(tǒng)被作為入侵其他主機(jī)系統(tǒng)的跳板。從目前發(fā)現(xiàn)的漏洞來看，應(yīng)用軟件中的漏洞遠(yuǎn)遠(yuǎn)多于操作系統(tǒng)中的漏洞，特別是WEB應(yīng)用系統(tǒng)中的漏洞更是占信息系統(tǒng)漏洞中的絕大多數(shù)。

2 計(jì)算機(jī)軟件安全檢測現(xiàn)狀

2.1 針對性不強(qiáng)

現(xiàn)階段，有相當(dāng)數(shù)量的檢測人員并不會按照計(jì)算機(jī)軟件的實(shí)際應(yīng)用環(huán)境進(jìn)行安全監(jiān)測，而是實(shí)施模式化的檢測手段對計(jì)算機(jī)的各種軟件展開測試，導(dǎo)致其檢測結(jié)果出現(xiàn)偏差。毫無疑問，這種缺乏針對性的軟件安全檢測方式，無法確保軟件檢測結(jié)果的普適性。基于此，會導(dǎo)致軟件中那些潛在的安全風(fēng)險(xiǎn)并未獲得根本上的解決，以至于在后期運(yùn)行中給人們的運(yùn)行造成不利影響。須知檢測人員更應(yīng)當(dāng)針對計(jì)算機(jī)使用用戶的需求、計(jì)算機(jī)系統(tǒng)及代碼等特點(diǎn)，并以軟件的規(guī)模為依據(jù)，選擇最為恰當(dāng)?shù)囊环N安全檢測方法，只有這樣，才能夠提高檢測水平，使用戶獲得優(yōu)質(zhì)的服務(wù)。

2.2 長期存在被病毒感染的風(fēng)險(xiǎn)

現(xiàn)代病毒可以借助文件、郵件、網(wǎng)頁等諸多方式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延，它們具有自動啟動功能，常常潛入系統(tǒng)核心與內(nèi)存，為所欲為，甚至造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

2.3 缺乏對計(jì)算機(jī)內(nèi)部結(jié)構(gòu)的分析

在進(jìn)行對計(jì)算機(jī)軟件的安全監(jiān)測過程中，必須應(yīng)當(dāng)對軟件的內(nèi)部結(jié)構(gòu)實(shí)施系統(tǒng)分析，方能體現(xiàn)檢測過程的完成性。然而，卻又許多的檢測人員對計(jì)算機(jī)軟件的內(nèi)部結(jié)構(gòu)所知甚少，缺乏系統(tǒng)的認(rèn)知與檢測意識，使得在面臨安全性問題時(shí)，檢測人員無法第一時(shí)間對所發(fā)生的問題展開及時(shí)處理，最終致使計(jì)算機(jī)軟件運(yùn)行不穩(wěn)定。

3 計(jì)算機(jī)軟件安全漏洞檢測范疇

3.1 安全動態(tài)檢測技術(shù)研究

（1）非執(zhí)行棧技術(shù)。由于內(nèi)部變量特別是數(shù)組的變量都存在于棧中的，所以攻擊者可以向棧中寫入惡性代碼，之后找辦法來執(zhí)行此段代碼。防范棧被攻擊最直接的就是讓棧不可以執(zhí)行代碼。只有這樣才能使攻擊者寫在棧中的惡意代碼，不能被執(zhí)行，從一定程度看它防止了攻擊者。（2）非執(zhí)行堆和數(shù)據(jù)技術(shù)。鑒于堆主要是在程序運(yùn)行的時(shí)候動態(tài)分配內(nèi)存的一個(gè)區(qū)域，數(shù)據(jù)段卻是在程序編譯的時(shí)候就應(yīng)經(jīng)初始化了。堆與數(shù)據(jù)段如果都不可以執(zhí)行代碼，那么攻擊者寫入它們當(dāng)中的惡性代碼就不能執(zhí)行。（3）內(nèi)存映射技術(shù)。利用以NULL結(jié)尾的一些字符串來覆蓋內(nèi)存，是有些攻擊者常用的方式。利用映射代碼頁的方法，便可以使攻擊者較為困難的使用以NULL結(jié)尾的那些字符串順利的跳轉(zhuǎn)到比較低的內(nèi)存區(qū)當(dāng)中。（4）安全共享庫技術(shù)。有些安全漏洞主要是源于利用了一些不安全性的共享庫。安全共享庫技術(shù)可以在一定的程度之上防止攻擊者所展開的攻擊。（5）程序解釋技術(shù)。從實(shí)踐來看，當(dāng)前技術(shù)效果最為顯著的一種方法是在程序完成后，對該程序行為進(jìn)行監(jiān)視，并強(qiáng)制對其進(jìn)行安全檢測，此時(shí)需要解釋程序的一些執(zhí)行。

3.2 安全靜態(tài)檢測技術(shù)的研究

（1）漏洞分類檢測。安全漏洞的分類方法是多種多樣的。按照已有的方法分類，則漏洞就會分為幾個(gè)非常細(xì)致的部分，絕大多數(shù)的檢測技術(shù)可以覆蓋的漏洞相對零散、分散，因此難以在漏洞類型上找到它們所共有的特點(diǎn)。因此，為了方便比較，可將漏洞進(jìn)行分類，安全方面的漏洞與內(nèi)存方面的漏洞。（2）靜態(tài)檢測技術(shù)。靜態(tài)分析：該方法主要是對程序代碼進(jìn)行直接掃面，并提取其中的關(guān)鍵語法和句式，通過解釋其語義來理解程序行為，然后在嚴(yán)格按照事先預(yù)設(shè)的漏洞特征及計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)，對系統(tǒng)漏洞進(jìn)行全面檢查。

4 完善計(jì)算機(jī)軟件安全檢測的對策

4.1 模糊檢測

模糊檢測的技術(shù)基礎(chǔ)依賴于白盒技術(shù)，由于白盒技術(shù)可以較為高效地繼承模糊檢測與動態(tài)檢測的綜合優(yōu)點(diǎn)，其檢測效果也比較準(zhǔn)確。

4.2 以故障注入為背景的安全性檢測

這種檢測方法的關(guān)鍵就在于構(gòu)建故障樹。該檢測法可以把軟件系統(tǒng)中發(fā)生故障率最小的事件先當(dāng)成是頂層事件，接著再依次明確中間事件、底層事件等，最后，就能夠通過邏輯門符號來完成對底層事件、中間事件以及頂層事件的連接，構(gòu)建故障樹。該檢測法的優(yōu)勢就在于能夠?qū)崿F(xiàn)對故障檢測的自動化，可高效地體現(xiàn)故障檢測的效果。

4.3 以故障注入為背景的安全性檢測

這種檢測方法的關(guān)鍵就在于構(gòu)建故障樹。該檢測法可以把軟件系統(tǒng)中發(fā)生故障率最小的事件先當(dāng)成是頂層事件，接著再依次明確中間事件、底層事件等，最后，就能夠通過邏輯門符號來完成對底層事件、中間事件以及頂層事件的連接，構(gòu)建故障樹。該檢測法的優(yōu)勢就在于能夠?qū)崿F(xiàn)對故障檢測的自動化，可以十分高效地體現(xiàn)故障檢測的效果。

[1]洪霞，余素珍.計(jì)算機(jī)軟件安全檢測技術(shù)探析[J].科技創(chuàng)新與應(yīng)用，2016，24（19）：83.

[2]劉露.淺議計(jì)算機(jī)軟件安全檢測技術(shù)[J].數(shù)字技術(shù)與應(yīng)用，2016，17（05）：204.