计算机软件中安全漏洞检测技术及其应用

许跃颖 北京师范大学珠海分校信息技术学院 519087



计算机软件中安全漏洞检测技术及其应用

许跃颖 北京师范大学珠海分校信息技术学院 519087

【文章摘要】

社会的发展，科技的进步，互联网当中的信息系统开始涵盖全国范围内的各个领域，对各个行业领域的发展，发挥了重要的促进作用。因此，信息系统本身的安全问题成为主要的关键，特别是在计算机方面的软件系统当中，安全漏洞的存在，直接给信息系统造成了巨大的威胁。所以，计算机软弱安全漏洞检测成为解决信息系统问题的关键，计算机软件安全漏洞检测技术的推出就很好的解决了这一问题。本文主要针对计算机软件中安全漏洞检测技术及其具体应用进行分析，并为此简要论述以供参考。

【关键词】

计算机软件；安全漏洞检测技术；应用

0 引言

科技的发展，促使计算机信息技术被广泛的应用到社会各个行业当中，大量方便工作的计算机软件被研发推出，给各个行业的发展带来巨大的经济效益。而与此同时，相应的源代码的数量也开始不断增加，导致大多数计算机软件存在很多漏洞，这些漏洞的存在直接给多数网络黑客侵入的机会，直接给计算机软件使用者带来巨大的信息安全威胁。如今计算机更新速度异常迅速，那些漏洞的出现频率也越来越高。所以，就必须要不断的提升计算机软件当中的安全漏洞检测技术，这项技术成为寻找和弥补漏洞的主要方式，也是保障计算机安全、稳定运行的关键。

1 计算机软件漏洞分析

计算机软件漏洞具体指计算机系统本身在进行编程的过程当中，产生一系列错误，从而导致相应的问题出现，这些问题将给计算机软件带来严重的安全隐患，甚至直接给计算机系统本身带来一定的危险，因为计算机系统对于恶意的网络信息具有极高的敏感性，很容易产生对系统的攻击行为。一旦出现此类问题，主要是由于计算机软件在进行研制和开发的过程当中，所产生的漏洞主要分为功能性漏洞和安全性漏洞，其中安全性漏洞主要指所产生的漏洞在通常情况下，并不影响计算机的正常运行，而这一漏洞一旦被网络黑客发现，必然会造成极为严重的后果，比如软件运行时突然产生错误提示，导致计算机自动执行一些错误的指令等。而功能性漏洞则主要指直接影响计算机正常稳定运行的漏洞，比如计算机在运行的过程中产生结果错误等。

计算机漏洞本身也存在一定的特性，具体表现在（1）系统本身在进行编程的过程中，因为相关编制人员本身的疏忽，从而直接导致相应的逻辑性错误产生，这种错误主要还是相关人员疏忽大意所致。（2）计算机本身在进行任务运行的过程时，很容易直接出现一系列的逻辑性错误，这些错误的出现直接导致各个大小不等的程序模块之间，产生几率非常高的逻辑性错误。（3）漏洞的出现本身和软件运行环境具有很大的关系。（4）系统漏洞和系统时间相互间存在明显的联系，并且随着往后时间的延续，很多漏洞在被修复的同时，也将不断地产生更多全新的漏洞。

2 计算机软件漏洞检测技术研究

2.1动态安全检测技术

这项检测技术主要包含以下几个方面（1）内存映射方面，大多数网络黑客对软件进行攻击和破坏时，为了更快的达到自身目的，通常都会采用‘null’结尾的字符串来覆盖计算机本身的内存，同时使用代码页映射技术，大部分的攻击都普遍采用‘null’结尾字符串进行计算机内存覆盖。（2）非执行栈方面，近年来，出现了很多受到栈攻击的网络安全问题，这些问题的出现主要是由于计算机栈内具体包含了大量的数组变量。因此，一旦网络攻击者向计算机内的栈中填写相应的恶意代码，一旦代码成功执行，早对计算机造成严重的安全威胁。而预防此类攻击方式的有效策略则是强行打破栈的执行力，从而直接促使相应的代码无法真正执行攻击者的执行任务。

（3）安全共享库方面，很多产生安全漏洞的计算机都是由于采用了不安全的共享库所致，因为安全共享库本身在某种程度上能够对一些恶意攻击行为进行预防。因此，可以说安全共享库具备检测和拦截功能，其具体原理主要是采用动态链接的形式来保持程序的有效运行，从而以此将许多不安全的函数加以检测和拦截，最终在某种程度上实现了软件保护程序的安全性。

2.2静态安全检测

静态安全检测主要注重对系统内部的安全性，其和漏洞之间存在许多共同的特点，这些特点本身具有一定的联系。目前对于计算机漏洞的明确划分主要分为内存性漏洞和安全性漏洞。其中安全性漏洞主要注重对数据流的误差，因此在很大程度上都是由错误的内存形态直接形成。而内存性漏洞则对数据本身的类别和准确性更加的重视。所以，这种漏洞的检查技术主要是在其存储空间当中构建相应的模型，对程序的代码进行静态扫描，对包含的关键句进行详细深入的分析。并充分结合所设置的漏洞特性和标准来进行系统的全面检测，对于语法的分析，最早都是采用静态分析法，也即是检查相应语法，并以此将系统当中的程序划分为多个不同语句，并将其直接和数据库进行有效的对比。一旦发现其中存在任何的疑问，则直接作出自身详细和仔细的判断，最后按照相应标准进行检测的全过程。

3 计算机软件漏洞检测技术的实践应用

主要应用在以下几个方面（1）计算机缓冲区安全漏洞的应用，在计算机缓冲区安全漏洞的检测主要是针对软件程序本身的疑问函数开展详尽的检测，并以此来做好对缓冲区安全漏洞的有效预防。（2）防止计算机竞争条件安全漏洞的应用，对于这种漏洞检测技术的应用，主要是采取相应的原子化处理竞争编码来进行，而这种编码的形式本身具有相应的锁定功能，从而促使原子化的操作进入锁定状态。这样能够极大的预防由于文件变动所产生的漏洞。（3）应用在随机漏洞预防方面，针对计算机随机漏洞的预防和检测，主要需要采用性能相对良好的发生设备来进行，这些设备都能非常准确的开展预防，主要是由于该设备本身缺乏相应的密码算法。（4）应用在格式化字符串漏洞检测方面，主要是真滴代码中的使用格式常量来进行。

4 结语

综上所述，计算机软件安全漏洞所造成的信息安全问题非常重要，因此必须完善并采用安全漏洞检测技术，需要从多个方面来进行检测，同时在应用的过程中，需要明确漏洞的检测类型，这样才能保障计算机信息安全。

【参考文献】

[1]郭宏远.计算机软件中安全漏洞检测技术的应用解析[J].科技致富向导,2015,03:181.

[2]贺俊.计算机软件中安全漏洞检测技术及其应用[J].电脑知识与技术,2013,09:2051-2052+2055.

[3]郑晨.计算机软件中安全漏洞检测技术的应用探讨[J].电子技术与软件工程,2013,23:118.