李巖

（遼寧裝備制造職業(yè)技術(shù)學院，遼寧 沈陽 110161）

0 引言

在信息化時代，計算機軟件技術(shù)獲得了更進一步的發(fā)展，計算機軟件功能更加豐富、數(shù)據(jù)存儲與處理能力更強，適用范圍更廣。但與此同時，計算機軟件也還存有一些安全漏洞，這給黑客的攻擊、不法分子的入侵提供了途徑，也讓計算機使用者的信息安全、財產(chǎn)安全得不到保障[1]。下面結(jié)合實際，就計算機軟件安全漏洞以及相關(guān)的漏洞檢測技術(shù)做具體分析。

1 計算機軟件安全漏洞

計算機軟件安全漏洞是指能對計算機軟件系統(tǒng)安全構(gòu)成威脅的缺陷，計算機軟件漏洞通常是由設(shè)計開發(fā)階段的主觀失誤造成。目前一般將計算機軟件安全漏洞分成兩種是形式，分別是安全性漏洞與功能性漏洞。安全性漏洞對整個計算機系統(tǒng)的影響較小，但會加大網(wǎng)絡(luò)黑客攻擊計算系統(tǒng)的幾率，而一旦黑客利用計算機軟件漏洞侵入計算機系統(tǒng)，就會造成系統(tǒng)混亂。功能性漏洞對整個計算機系統(tǒng)的影響巨大，其會嚴重影響計算機系統(tǒng)的功能與運行狀態(tài)[2]。

計算機軟件安全漏洞的產(chǎn)生與多種原因有關(guān)，如在軟件設(shè)計開發(fā)階段編程人員犯了邏輯性錯誤，導(dǎo)致計算機軟件存有安全隱患。此外，計算機軟件的安全漏洞還有可能是由網(wǎng)絡(luò)環(huán)境引起，在不同的軟硬件中，因設(shè)備的版本問題可能會存在相應(yīng)的安全漏洞。當計算機軟件使用較長時間時，安全性能也有可能會下降，安全漏洞會顯現(xiàn)出來。深入研究可知，計算機軟件安全漏洞的出現(xiàn)與人的操作有關(guān)，錯誤的操作有可能引起安全漏洞產(chǎn)生，但計算機軟件安全漏洞與計算機系統(tǒng)自身的安全性無多大關(guān)系，可以說計算機軟件與計算機系統(tǒng)安全相互獨立。

2 計算機軟件安全漏洞檢測技術(shù)

2.1 動態(tài)檢測技術(shù)

計算機軟件安全漏洞動態(tài)檢測技術(shù)是指在不改變計算機源代碼的情況下對計算機系統(tǒng)進行動態(tài)檢測。動態(tài)檢測技術(shù)主要是出于安全考慮修改計算機的運行環(huán)境。研究與實踐證明，動態(tài)檢測技術(shù)有優(yōu)點也有缺陷，合理運用動態(tài)檢測技術(shù)基本上可以準確檢測出計算機軟件安全漏洞位置以及其他信息，進而促進漏洞的修復(fù)。但在對計算機運行環(huán)境進行修改的過程中也有可能會引發(fā)一些新的隱患。但盡管存有一些技術(shù)缺陷，計算機軟件安全漏洞動態(tài)檢測技術(shù)在當前還是得到了廣泛應(yīng)用，且在經(jīng)過較長時間的探索與完善后，動態(tài)檢測技術(shù)的內(nèi)涵也不斷豐富。目前在動態(tài)檢測技術(shù)體系下已經(jīng)有非執(zhí)行棧技術(shù)、非執(zhí)行堆技術(shù)、內(nèi)存映射技術(shù)、安全共享庫分享技術(shù)等多種技術(shù)方法[3]。下面就動態(tài)檢測技術(shù)做具體分析。

①非執(zhí)行堆技術(shù)。在對計算機軟件運用非執(zhí)行堆技術(shù)進行掃描與防護時，是在編程程序開始時就將數(shù)據(jù)段初始化，以此阻止黑客的入侵。

②非執(zhí)行棧技術(shù)。對棧攻擊的最有效方法就是停止棧的工作?；谶@一理論與思路發(fā)展起來的安全漏洞檢測技術(shù)被稱為非執(zhí)行棧技術(shù)。在計算機軟件運行過程中，非執(zhí)行棧技術(shù)最大的作用是能對黑客的攻擊代碼進行攔截，從而給予計算機一定的保護。但由于非執(zhí)行棧技術(shù)是在計算機系統(tǒng)操作層對棧進行修改，因此也有可能會制造出一些新的隱患。當計算機軟件在運行過程中同時出現(xiàn)棧溢、棧漏洞這兩類安全隱患時，非執(zhí)行棧技術(shù)的防護能力就稍顯有限。

③沙箱檢測技術(shù)。沙箱檢測技術(shù)在計算機軟件安全漏洞檢測中也有重要應(yīng)用。合理運用該項技術(shù)能對黑客的攻擊進行攔截，使黑客的惡意破壞行為受到阻止。

沙箱檢測技術(shù)最大的特點是軟件安全漏洞檢測效果由定義策略決定，當定義策略足夠嚴謹且科學合理時，安全漏洞檢測效果會更理想，黑客的攻擊行為也能得到全面阻止。但該項技術(shù)也存有缺陷，如當黑客采用本地變量攻擊計算機系統(tǒng)時，沙箱檢測技術(shù)就很難檢測到異常并對這種異常進行阻止或攔截[4]。

④內(nèi)存映射技術(shù)。運用內(nèi)存映射技術(shù)對計算機軟件安全漏洞進行掃描或?qū)诳凸暨M行攔截時，主要是將黑客要攻擊的代碼頁完全地映射到隨機出現(xiàn)的計算機地址上，從而對黑客的操作產(chǎn)生干擾，讓黑客的攻擊行為不能繼續(xù)進行。相較于其他幾種安全漏洞檢測技術(shù)，內(nèi)存映射技術(shù)的操作難度較低，運用內(nèi)存映射技術(shù)檢測時，只需進行重新鏈接，不需要進行計算機代碼修改操作。

2.2 靜態(tài)檢測技術(shù)

靜態(tài)檢測技術(shù)指的是運用程序分析的方法全面且準確地分析計算機源代碼，從而準確查明計算機軟件漏洞，對各項惡意攻擊與病毒入侵進行檢測攔截，使計算機系統(tǒng)能正常安全運行。研究證明，靜態(tài)檢測技術(shù)有較高的實用性，合理運用靜態(tài)檢測技術(shù)，可在不運行軟件的基礎(chǔ)上對計算機源代碼進行檢測，且檢測過程中也不會引起新的安全漏洞產(chǎn)生。在靜態(tài)檢測技術(shù)體系下有以下幾種具體的檢測方法被廣泛應(yīng)用：

①定理證明檢測技術(shù)。靜態(tài)檢測技術(shù)體系下的定理證明檢測技術(shù)主要是通過判斷被抽查的計算機程序抽象公式是否準確來實現(xiàn)對安全漏洞的精準檢測與對黑客攻擊行為的有效攔截，使計算機系能保持安全穩(wěn)定的運行[5]。

②模型檢測技術(shù)。在應(yīng)用模型檢測技術(shù)對計算機軟件安全漏洞進行檢測時，是對計算機系統(tǒng)的模式及優(yōu)先狀態(tài)進行計算驗證，根據(jù)驗證結(jié)果進行建模，再依據(jù)模型對計算機軟件程序構(gòu)造等特性做出分析于驗證，從而實現(xiàn)對安全漏洞的有效檢測。

③類型推導(dǎo)檢測技術(shù)。類型推導(dǎo)檢測技術(shù)也是靜態(tài)檢測技術(shù)中的重要組成部分，該檢測技術(shù)能對計算機函數(shù)、計算機程序變量進行類型推導(dǎo)，結(jié)合推導(dǎo)結(jié)果判斷計算機函數(shù)與程序變量是否存在異常，并據(jù)此查明計算機軟件安全漏洞類型、威脅程度等。類型推導(dǎo)檢測技術(shù)有特定的適用條件，該項技術(shù)通常被應(yīng)用于在和程序不存在關(guān)聯(lián)關(guān)系的程序檢測中。

④規(guī)則檢測技術(shù)。應(yīng)用規(guī)則檢測技術(shù)時，主要是對程序自身進行檢測，這類檢測技術(shù)主要是預(yù)防因操作人員的失誤而產(chǎn)生的安全漏洞。調(diào)查發(fā)現(xiàn)，程序員在開展計算機編程工作時，總會因計算錯誤或判斷失誤而做出一些錯誤的操作，進而導(dǎo)致計算機軟件產(chǎn)生安全漏洞。針對這種情況，就需要運用規(guī)則檢測技術(shù)將程序規(guī)則用固定的語法進行描述，然后由規(guī)則處理器進行分析處理，最后對程序行為進行對比，以此預(yù)防安全漏洞的產(chǎn)生。

⑤安全共享庫。在程序設(shè)計和安裝階段，經(jīng)常會因各種遺留問題造成軟件系統(tǒng)漏洞，對于這類漏洞，可利用動態(tài)鏈接技術(shù)組織程序調(diào)用危險函數(shù)，對各危險函數(shù)的數(shù)據(jù)進行分析，準確查找到漏洞所在。

3 計算機軟件安全漏洞檢測技術(shù)的具體應(yīng)用

3.1 預(yù)防產(chǎn)生隨機漏洞

這類安全漏洞的出現(xiàn)有很大的不可預(yù)見性與不可控性，會給計算機軟件系統(tǒng)的運行狀態(tài)產(chǎn)生巨大影響。對于這類隨機產(chǎn)生的安全漏洞，也需要運用安全漏洞檢測技術(shù)進行檢測與預(yù)防。在計算機軟件系統(tǒng)運行過程中，使用專門的設(shè)備對軟件系統(tǒng)中的隨機數(shù)流進行捕捉分析，通過捕捉分析數(shù)流實現(xiàn)對計算機軟件運行狀態(tài)的準確判斷。若通過分析隨機數(shù)流發(fā)現(xiàn)計算機軟件系統(tǒng)出現(xiàn)異常時，設(shè)備能及時對軟件系統(tǒng)的異常做出反應(yīng)。如自動阻止惡意攻擊，使黑客獲得的數(shù)據(jù)流不夠完整，從而實現(xiàn)對計算機軟件系的有效保護[6]。

3.2 預(yù)防產(chǎn)生編碼漏洞

調(diào)查研究發(fā)現(xiàn)，計算機軟件系統(tǒng)在運行過程中的一些競爭條件有可能會引發(fā)安全漏洞，進而使整個計算機系統(tǒng)的安全穩(wěn)定運行受到嚴重影響。鑒于此，可利用安全漏洞檢測技術(shù)來預(yù)防這類安全隱患的產(chǎn)生。具體的檢測以及防范措施是：當計算機軟件系統(tǒng)在運行過程中出現(xiàn)競爭條件時，將競爭條件出現(xiàn)的編碼進行原子化處理，通過處理將編碼形式改變，使編碼脫離競爭條件狀態(tài)，從而實現(xiàn)對安全漏洞的有效預(yù)防。而之所以通過處理編碼就能預(yù)防安全漏洞的產(chǎn)生，主要是因為在計算機軟件系統(tǒng)中，編碼是最基礎(chǔ)也是最重要的單位，因此通過鎖定、處理系統(tǒng)編碼就能有效消除干擾因素與安全隱患，使計算機軟件系統(tǒng)出于一個安全良好的運行狀態(tài)。

3.3 預(yù)防字符串漏洞產(chǎn)生

對于這類安全漏洞，可運用安全漏洞檢測技術(shù)（格式變量的方法）來對計算機軟件系統(tǒng)進行防護，使惡意攻擊者無法創(chuàng)建出完整的字符串，進而達到保護計算機軟件系統(tǒng)的目的。調(diào)查研究發(fā)現(xiàn)，計算機軟件系統(tǒng)中的字符串漏洞的產(chǎn)生條件是系統(tǒng)中個數(shù)函數(shù)為不定參數(shù)。為此在進行軟件設(shè)計與系統(tǒng)運維時，要能通過相應(yīng)的處理使計算機中每個參數(shù)的均衡性都達到標準要求，從而有效防范安全漏洞的產(chǎn)生。

4 結(jié)論

綜上所述，計算機軟件安全漏洞會給計算機系統(tǒng)、計算機信息數(shù)據(jù)的安全帶來巨大威脅?；诖?，在計算機軟件運行過程中，有必要根據(jù)實際情況合理運用非執(zhí)行堆技術(shù)、沙箱檢測技術(shù)、內(nèi)存映射技術(shù)、定理證明檢測技術(shù)、類型推導(dǎo)檢測技術(shù)以及規(guī)則檢測技術(shù)等對軟件安全漏洞進行檢測與防范，以此保證計算機軟件的安全穩(wěn)定運行。