計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用解析

摘要：隨著國(guó)民經(jīng)濟(jì)的深入發(fā)展，我國(guó)在科技方面也取得了重大進(jìn)步和良好的成績(jī)，計(jì)算機(jī)信息系統(tǒng)的使用越來(lái)越多，應(yīng)用也越來(lái)越廣泛。而計(jì)算機(jī)中的安全問(wèn)題也成為了大眾廣泛關(guān)注的問(wèn)題?；诖吮尘?，本文主要對(duì)計(jì)算機(jī)軟件的漏洞檢測(cè)技術(shù)進(jìn)行了簡(jiǎn)要闡述，提出了靜態(tài)以及動(dòng)態(tài)的漏洞檢測(cè)技術(shù)，分析了其在計(jì)算機(jī)漏洞檢測(cè)中的具體功能和作用以及具體的應(yīng)用方式?？偨Y(jié)出，相關(guān)技術(shù)人員應(yīng)當(dāng)不斷加強(qiáng)對(duì)計(jì)算機(jī)軟件漏洞技術(shù)的開發(fā)，及時(shí)發(fā)現(xiàn)并解決計(jì)算機(jī)軟件中存在的漏洞問(wèn)題，促進(jìn)互聯(lián)網(wǎng)技術(shù)的良性發(fā)展。

關(guān)鍵詞：計(jì)算機(jī)軟件;安全漏洞;檢測(cè)技術(shù);應(yīng)用

引言：

當(dāng)今時(shí)代，科學(xué)技術(shù)突飛猛進(jìn)，國(guó)民經(jīng)濟(jì)的水平也在不斷提高。此外，互聯(lián)網(wǎng)的范圍正在日益擴(kuò)大，在社會(huì)的各個(gè)行業(yè)領(lǐng)域，互聯(lián)網(wǎng)都扮演著十分重要的角色。但是，計(jì)算機(jī)軟件目前還存著許多安全漏洞問(wèn)題，對(duì)計(jì)算機(jī)系統(tǒng)的安全性和穩(wěn)定性產(chǎn)生了嚴(yán)重的影響，甚至?xí)?duì)計(jì)算機(jī)系統(tǒng)造成破壞。因此，相關(guān)的技術(shù)人員必須采取有效的保障措施，加強(qiáng)安全漏洞的檢測(cè)和維護(hù)工作，保證計(jì)算機(jī)軟件的可靠性和安全性。

一、計(jì)算機(jī)軟件中的主要漏洞分析

現(xiàn)代的信息技術(shù)系統(tǒng)和廣大計(jì)算機(jī)用戶都非常重視計(jì)算機(jī)安全漏洞的問(wèn)題，從本質(zhì)上來(lái)說(shuō)，計(jì)算機(jī)安全漏洞主要是由于計(jì)算機(jī)系統(tǒng)編譯中的各種錯(cuò)誤而造成的。另外，在軟件開發(fā)的時(shí)候，由于開發(fā)者缺乏細(xì)心和完整性，也會(huì)導(dǎo)致了漏洞的產(chǎn)生。目前計(jì)算機(jī)漏洞類型可以分為以下：第一種類型是安全性漏洞，第二是類型功能性漏洞。根據(jù)對(duì)安全漏洞的總體分析來(lái)看，安全性漏洞不會(huì)對(duì)計(jì)算機(jī)的正常穩(wěn)定運(yùn)行產(chǎn)生重大的負(fù)面影響。然而，一旦安全性漏洞被黑客捕獲，它們則將被黑客進(jìn)行利用，就會(huì)造成計(jì)算機(jī)軟件在具體應(yīng)用過(guò)程中受到木馬病毒的威脅，更為嚴(yán)重的情況下，還會(huì)造成計(jì)算機(jī)執(zhí)行錯(cuò)誤的命令。因此，安全性漏洞可能會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成了比較嚴(yán)重的損害，使用者必須對(duì)它們給予高度關(guān)注。

第二種是功能性漏洞。在分析功能性漏洞的時(shí)候，我們發(fā)現(xiàn)功能漏洞也會(huì)對(duì)計(jì)算機(jī)的正常穩(wěn)定運(yùn)行產(chǎn)生嚴(yán)重的影響，它們可能會(huì)導(dǎo)致計(jì)算機(jī)在運(yùn)行過(guò)程中計(jì)算出錯(cuò)誤的結(jié)果，主要體現(xiàn)在以下幾個(gè)方面。首先，在編譯系統(tǒng)過(guò)程中，一些邏輯性的錯(cuò)誤可能會(huì)出現(xiàn)，這些邏輯性錯(cuò)誤可能會(huì)導(dǎo)致計(jì)算機(jī)安全漏洞的出現(xiàn)和發(fā)生。另外，在計(jì)算機(jī)進(jìn)行具體操作的過(guò)程中，也非常容易出現(xiàn)邏輯性錯(cuò)誤，相較于其他類型的程序和模塊，它可以使邏輯錯(cuò)誤的頻率不斷加快;最后，又是時(shí)間的不斷變化和推移，長(zhǎng)時(shí)間的系統(tǒng)運(yùn)作下，舊的漏洞被修復(fù)之后，還會(huì)有新的安全漏洞再次出現(xiàn)需要被循環(huán)往復(fù)去維護(hù)的情況發(fā)生。

二、計(jì)算機(jī)中的安全漏洞檢測(cè)技術(shù)分類

1、動(dòng)態(tài)檢測(cè)技術(shù)

此方法的運(yùn)用主要是確保軟件在安全的環(huán)境中進(jìn)行工作，并能夠修改流程執(zhí)行的環(huán)境。相關(guān)操作員在保證計(jì)算機(jī)源代碼和二進(jìn)制狀態(tài)正常的情況下，使用動(dòng)態(tài)檢測(cè)工具去檢測(cè)多個(gè)軟件，當(dāng)檢測(cè)到計(jì)算機(jī)軟件出現(xiàn)安全問(wèn)題時(shí)，它會(huì)自動(dòng)進(jìn)行維護(hù)和修復(fù)，以此確保計(jì)算機(jī)軟件正常運(yùn)行。目前計(jì)算機(jī)軟件的動(dòng)態(tài)檢測(cè)技術(shù)主要分為非執(zhí)行棧和非執(zhí)行堆、安全共享庫(kù)以及內(nèi)存映射等集中。首先，非執(zhí)行棧技術(shù)是在計(jì)算機(jī)運(yùn)行過(guò)程中可以直接鎖定系統(tǒng)在實(shí)際運(yùn)行過(guò)程中所產(chǎn)生的漏洞，并用相關(guān)的用計(jì)算機(jī)代碼發(fā)現(xiàn)黑客或病毒的破壞和攻擊，并主動(dòng)對(duì)系統(tǒng)棧進(jìn)行強(qiáng)制性工作，以此來(lái)減少惡意代碼的強(qiáng)烈攻擊，防止重要信息和的泄漏和系統(tǒng)的崩潰。在非執(zhí)行棧運(yùn)行的過(guò)程中，操作者要時(shí)刻注重在操作層中對(duì)代碼和數(shù)據(jù)進(jìn)行不斷修改和維護(hù)，并且要不斷避免在搜索的過(guò)程中發(fā)生的其他的安全問(wèn)題。第二，非執(zhí)行堆技術(shù)主要是在計(jì)算機(jī)軟件對(duì)程序進(jìn)行編譯的時(shí)候?qū)?shù)據(jù)進(jìn)行定義的初級(jí)階段，來(lái)有效整合計(jì)算軟件和調(diào)整數(shù)據(jù)程序，防止病毒的惡意攻擊而導(dǎo)致數(shù)據(jù)段的破壞。靜態(tài)檢測(cè)技術(shù)可以與非執(zhí)行堆結(jié)合使用，具有更好的防御效果，可以有效防止程序被破壞和導(dǎo)致程序崩潰。第三，內(nèi)存映射是動(dòng)態(tài)檢測(cè)技術(shù)中檢測(cè)計(jì)算機(jī)軟件安全漏洞最重要的方法，它的使用原理是在代碼中使用隨機(jī)映射功能，以確保計(jì)算機(jī)軟件的安全性。如果黑客和病毒攻擊，程序代碼嚴(yán)重受損，內(nèi)存映射會(huì)將這些錯(cuò)誤代碼映射到其他地址，從而混淆黑客的視野，爭(zhēng)取更長(zhǎng)時(shí)間的數(shù)據(jù)保護(hù)和救援。第四是安全共享技術(shù)。在計(jì)算機(jī)編程過(guò)程中，總是存在一些安全問(wèn)題。在安全公共庫(kù)中，相關(guān)技術(shù)人員可以使用動(dòng)態(tài)連接技術(shù)查找這些現(xiàn)有的安全漏洞，調(diào)用危害函數(shù)，然后分析和發(fā)現(xiàn)其數(shù)據(jù)，以確保其安全性。

2、靜態(tài)檢測(cè)技術(shù)

所謂靜態(tài)檢測(cè)是指在測(cè)試之前仔細(xì)檢查所有計(jì)算機(jī)系統(tǒng)的代碼分析，從計(jì)算機(jī)系統(tǒng)內(nèi)部查找安全漏洞的原因。在目前的技術(shù)中，靜態(tài)檢測(cè)技術(shù)主要有以下幾種方法。首先是模型檢測(cè)，模型檢測(cè)是自動(dòng)驗(yàn)證技術(shù)，該技術(shù)理論是以有限狀態(tài)系統(tǒng)的動(dòng)作的邏輯性質(zhì)為對(duì)象的并自動(dòng)驗(yàn)證，通過(guò)建模來(lái)不斷比較軟件當(dāng)中的片段減少因計(jì)算機(jī)軟件因自身問(wèn)題而引起的安全漏洞，保障計(jì)算機(jī)軟件的穩(wěn)定運(yùn)行。第二個(gè)是規(guī)則檢測(cè)。計(jì)算機(jī)程序本身有一定的編程規(guī)則，其安全規(guī)則是對(duì)程序安全性的描述。這些規(guī)則具有一定的普遍性，因此也存在一些差距。

規(guī)則檢測(cè)是用特定語(yǔ)法描述這些規(guī)則，處理器最終接收并將其轉(zhuǎn)換為分析儀可接受的內(nèi)部標(biāo)識(shí)，然后比較和檢測(cè)程序的行為。第三是定理證明，所謂定理證明就是將軟件的抽象公式通過(guò)多種方法進(jìn)行多方案認(rèn)證。定理的證明主要由許多結(jié)構(gòu)圖像構(gòu)成，公式的條件對(duì)應(yīng)于圖像的不同節(jié)點(diǎn)元素，同時(shí)進(jìn)行不等式的證明，不建立方程就不能滿足不等式條件。第四個(gè)是詞法分析，即檢測(cè)許多不同程序的語(yǔ)法。首先，拆分不同的程序，將整個(gè)程序分成小片段。然后逐個(gè)分析這些片段，將它們與有問(wèn)題的程序數(shù)據(jù)庫(kù)進(jìn)行比較。這種檢測(cè)方法本身有一定的局限性，只有固定的漏洞代碼才能有效地進(jìn)行測(cè)試。

三、計(jì)算機(jī)軟件漏洞檢測(cè)技術(shù)的具體應(yīng)用

計(jì)算機(jī)軟件的傳輸功能非常強(qiáng)大，它可以交換數(shù)據(jù)和信息，它也可以進(jìn)行信息的實(shí)時(shí)傳輸，整個(gè)互聯(lián)網(wǎng)之間的計(jì)算機(jī)可以連續(xù)連接，對(duì)實(shí)用的信息進(jìn)行具體性的有效把控，確保系統(tǒng)能夠接收有用信息，智能識(shí)別有用信息并向用戶報(bào)告?？萍嫉牟粩喟l(fā)展也提高了計(jì)算機(jī)軟件的安全性，但同時(shí)也威脅著計(jì)算機(jī)軟件的安全。現(xiàn)在網(wǎng)上有很多病毒，很多罪犯和黑客攻擊電腦，這對(duì)電腦軟件的安全來(lái)說(shuō)有很大的危險(xiǎn)性。這些不合法的威脅也會(huì)影響整個(gè)互聯(lián)網(wǎng)。使用計(jì)算漏洞軟件可以有效解決這些問(wèn)題。具體的應(yīng)用如下：

1、用于檢測(cè)緩沖區(qū)溢出

計(jì)算機(jī)軟件通過(guò)采用安全漏洞檢測(cè)技術(shù)，可以嚴(yán)格分析和判斷

程序中的危險(xiǎn)函數(shù)，防止緩沖器檢修的發(fā)生。另外，為了提高計(jì)算機(jī)的安全性，也可以采用幾個(gè)安全版本來(lái)代替?zhèn)鹘y(tǒng)版本。

2、用于競(jìng)爭(zhēng)條件漏洞的檢測(cè)

競(jìng)爭(zhēng)條件的脆弱性的檢測(cè)通?？梢砸栽踊男问焦ぷ?，產(chǎn)生競(jìng)爭(zhēng)代碼，實(shí)現(xiàn)預(yù)防和治療的目的。代碼在執(zhí)行任務(wù)過(guò)程中其單位是很小的，并且在程序執(zhí)行過(guò)程中難以受到各種病毒的干擾。通過(guò)對(duì)代碼進(jìn)行原子化，可以起到鎖定的作用，并且可以防止諸如TOCTOU之類的問(wèn)題的優(yōu)點(diǎn)是不需要直接調(diào)用所使用的文件名系統(tǒng)這是通過(guò)描述使用文件的控點(diǎn)或其本身來(lái)實(shí)現(xiàn)的。

結(jié)束語(yǔ)：

總之，計(jì)算機(jī)技術(shù)的不斷發(fā)展使得計(jì)算機(jī)軟件的應(yīng)用越來(lái)越廣泛，這也使得計(jì)算機(jī)軟件的安全性也越來(lái)越受到人們的重視。計(jì)算機(jī)軟件安全漏洞需要更多專業(yè)技術(shù)人員進(jìn)行探索分析，加強(qiáng)相關(guān)研究，來(lái)有效提高軟件安全性，減少黑客攻擊或非法入侵，保證計(jì)算機(jī)的安全穩(wěn)定運(yùn)行，促進(jìn)計(jì)算機(jī)技術(shù)在更多領(lǐng)域的不斷地應(yīng)用和發(fā)展。

參考文獻(xiàn)：

[1]李勝軍.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用管窺[J]科技傳播，2018，9（21）：144-145.

[2]李曦琛.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2019（17）：216.

[3]王懷.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用研究[J].信息與電腦（理論版），2018，（02）：190-191+194.

[4]陳澤晰.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用[J].雞西大學(xué)學(xué)報(bào)，2017，17（02）：34-36.

作者簡(jiǎn)介：陳俊宇，研究方向：計(jì)算機(jī)、軟件、信息安全