芻議計算機(jī)軟件中的安全漏洞檢測技術(shù)

劉東輝

【關(guān)鍵詞】計算機(jī)軟件;安全漏洞;檢測技術(shù)

一、計算機(jī)軟件中產(chǎn)生安全漏洞的因素和危害

在計算機(jī)軟件運行過程中出現(xiàn)安全漏洞的原因主要體現(xiàn)在以下幾個方面：

（一）在計算機(jī)軟件開發(fā)過程中，軟件開發(fā)人員在設(shè)計計算機(jī)軟件時程序存在一定的問題，導(dǎo)致計算機(jī)軟件出現(xiàn)安全漏洞，且計算機(jī)軟件在開發(fā)時并不是十全十美的，所有計算機(jī)軟件在開發(fā)和運行過程中，都是需要不斷地完善其中存在的漏洞，減少不安全因素。其次，計算機(jī)軟件在運行中出現(xiàn)安全漏洞也與計算機(jī)硬件有關(guān)。

（二）計算機(jī)協(xié)議是造成計算機(jī)軟件出現(xiàn)安全漏洞的重要因素，計算機(jī)軟件用戶在使用計算機(jī)軟件時如果沒有遵守協(xié)議規(guī)定[1]，就會使計算機(jī)軟件出現(xiàn)安全漏洞，計算機(jī)軟件出現(xiàn)安全漏洞不僅會影響計算機(jī)的正常運行，還會給一些非法人員或黑客創(chuàng)造非法攻擊計算機(jī)軟件、獲得計算機(jī)軟件中的重要信息的機(jī)會。且非法攻擊者本身也是造成計算機(jī)軟件出現(xiàn)安全漏洞的主要因素，非法攻擊者使用非法技術(shù)，不需要通過計算機(jī)軟件管理人員和維護(hù)人員的授權(quán)，就可直接且隨意地訪問計算機(jī)軟件中的客戶信息，并對計算機(jī)軟件進(jìn)行惡意修改，導(dǎo)致計算機(jī)軟件出現(xiàn)安全漏洞，使得計算機(jī)軟件不能正常運行。

（三）計算機(jī)軟件的安全漏洞種類較多，對計算機(jī)的影響也不同，當(dāng)計算機(jī)軟件出現(xiàn)漏洞時，不僅會使軟件受到損害，還會導(dǎo)致計算機(jī)處于無安全保護(hù)的狀態(tài)，也就是說，當(dāng)計算機(jī)軟件出現(xiàn)安全漏洞時，不僅會導(dǎo)致軟件無法正常運行，還有可能導(dǎo)致計算機(jī)軟件用戶的電腦出現(xiàn)病毒，產(chǎn)生惡劣影響。

二、計算機(jī)軟件中安全漏洞檢測技術(shù)

（一）編譯技術(shù)和模型檢測技術(shù)

模型檢測理論在計算機(jī)軟件安全漏洞檢測處理中，主要是對計算機(jī)的顯示狀態(tài)進(jìn)行檢測，使用搜索驗證的方式對計算機(jī)軟件進(jìn)行檢測，模型檢測能夠?qū)τ邢逘顟B(tài)的計算機(jī)軟件進(jìn)行建模，并使用模型來對計算機(jī)軟件在運行中可能產(chǎn)生的安全漏洞進(jìn)行模擬檢測和驗證。從計算機(jī)軟件中的片段進(jìn)行分析，用全面建模的方式將虛擬計算機(jī)軟件和正式計算機(jī)軟件進(jìn)行對比，能夠最大限度地避免極端及軟件自身帶來的安全隱患問題，使用模型檢測能夠?qū)⒂邪踩┒吹挠嬎銠C(jī)軟件進(jìn)行建模，使用具有軟件完整功能和程序的模擬計算機(jī)軟件進(jìn)行檢測，有效查詢出計算機(jī)軟件中存在的安全漏洞，以及產(chǎn)生安全漏洞的原因，并在模擬軟件中先使用處理方式進(jìn)行處理，當(dāng)確保處理方式能夠有效解決計算機(jī)軟件中的安全漏洞之后，再使用有效的處理方式處理計算機(jī)軟件中的安全漏洞，有效提高計算機(jī)軟件整體的安全性。編譯技術(shù)對計算機(jī)軟件的安全數(shù)形要求較高[2]，其也是一種建模形式的檢測方式，是當(dāng)計算機(jī)軟件出現(xiàn)安全漏洞時，使用編譯技術(shù)自行檢測計算機(jī)代碼是否處于安全狀態(tài)的檢測方式，并能夠編寫出與計算機(jī)軟件代碼相匹配的編譯，編譯檢測技術(shù)是編譯器中最基礎(chǔ)的一種檢測技術(shù)，能夠在計算機(jī)軟件的原有特性中帶來創(chuàng)新和拓展。

（二）變異語技術(shù)和規(guī)則檢測技術(shù)

在計算機(jī)軟件中有一種安全規(guī)則，也就是指計算機(jī)軟件自身帶有的安全規(guī)定。規(guī)則檢測技術(shù)是指用特定的計算機(jī)語言或語法對計算機(jī)軟件運行和開發(fā)過程中的安全規(guī)則進(jìn)行描述，處理器能夠?qū)⒂嬎銠C(jī)軟件中的不正確語法轉(zhuǎn)換為計算機(jī)軟件中程序可以理解的一種形式進(jìn)行表示，再將計算機(jī)軟件運行程序與其進(jìn)行對比，從而找到安全漏洞，并處理安全漏洞。變異語技術(shù)是指當(dāng)計算機(jī)軟件出現(xiàn)安全隱患時限制計算機(jī)軟件算數(shù)運算。使用c語言的安全編程對計算機(jī)軟件進(jìn)行靜態(tài)檢測。

（三）程序評注技術(shù)和定理證明技術(shù)

定理證明技術(shù)與其他計算機(jī)安全隱患檢測技術(shù)相比，是較為嚴(yán)格的，定理證明技術(shù)能夠通過多種不用的方式檢驗計算機(jī)軟件中的抽象公式，利用曲折的形式對計算機(jī)軟件運行中的圖像構(gòu)造進(jìn)行檢驗，讓計算機(jī)運行公式中的條件與圖中的節(jié)點相對應(yīng)，促使能夠在比較的過程中將計算機(jī)軟件已有的等式與對應(yīng)的計算機(jī) 軟件的項目點進(jìn)行合并。也就是說檢測計算機(jī)軟件運行中的公式，將計算機(jī)軟件運行中的公式與圖像公式形成不等式，如果不等式不成立的話，則判定計算機(jī)軟件的項目點處于不滿足的狀態(tài)。

三、總結(jié)

綜上所述，隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)軟件在人們的日常生活中扮演著重要的角色，因此，保證計算機(jī)軟件運行的安全具有重要的現(xiàn)實意義。為防止計算機(jī)軟件出現(xiàn)安全漏洞時不法人員利用安全漏洞做出非法行為，竊取重要信息，違法修改軟件程序等情況出現(xiàn)，計算機(jī)軟件的管理人員和維護(hù)人員應(yīng)該加強對計算機(jī)安全漏洞監(jiān)測技術(shù)的學(xué)習(xí)與研究，熟練掌握各種計算機(jī)軟件安全漏洞檢測技術(shù)，及時發(fā)現(xiàn)與處理計算機(jī)軟件在運行中存在安全漏洞。