研究计算机软件安全漏洞检测

陈丹心

摘 要：随着我国计算机技术的高速发展，目前我国已经普及了计算机的使用，在日常的工作生活中人们也越来越依赖于计算机。但是在计算机软件的使用中经常会出现一些安全漏洞，从而对使用者的财产安全以及个人隐私等产生威胁，严重影响了计算机的正常使用。因此对计算机软件的安全漏洞进行研究，让人们在日常的计算机使用中不会造成损失对于我国计算机技术很有帮助。文章通过分析计算机软件安全漏洞提出了对这些漏洞进行检测和修复的建议。

关键词：计算机；软件；安全漏洞

在计算机软件开发的过程中，软件的安全漏洞检测是必不可少的过程，其主要目的是通过检测出计算机软件中的安全漏洞从而对这些漏洞进行修复。而通过修复计算机软件的安全漏洞可以让软件在日常的使用中不会出现问题，损害使用者的利益。并且就目前计算机十分普及的社会环境之下，信息技术安全工作已经显得十分重要，而对信息技术安全而言更多的因素是人为因素，因此为了保证计算机软件的安全使用，所用计算机用户都应该掌握一定的计算机安全技术，了解简单的计算机软件安全漏洞检测修复方法。

1 计算机软件的常见安全漏洞

在计算机软件的开发中，不可避免地会出现一些漏洞。而这些漏洞很容易受到不法分子以及攻击软件的攻击，这些攻击通常是通过授权的方式来得到没有授权的访问资格，并且在访问后对计算机系统造成一定的损害，严重的甚至能够导致计算机系统的崩溃。虽然目前很多计算机用户已经安装了杀毒软件或是防火墙，但是对于计算机软件漏洞的防护以及恶意软件的供给仍然产生不了很大的用处。而目前主要有五个计算机软件漏洞最容易被人们所忽略，即ZLIB，NET-SNMP，Geronimo 2.0，JBOSS应用服务器以及LIBTIFF开源软件库。Geronimo 2.0安全漏洞主要是可以让攻击者绕过身份识别，并且强行插入恶意软件代码来获取访问资格。LIBTIFF开源软件库时一种读写标签图像的软件，JBOSS应用服务器在一些版本中会有目录遍历的软件安全漏洞，NET-SNMP的安全漏洞主要是分布在SNMP或者是NET的协议文件当中，ZLIB是一种数据压缩的软件库，并且在此软件库中会有一条代码解释的长度大于一，从而会导致在使用中出现安全漏洞。

2 计算机软件安全漏洞的检测方法

计算机软件安全漏洞的检测方法主要分为动态检测，静态检测两种。

2.1 计算机软件安全漏洞的动态检测方法

动态监测技术主要是通过对计算机软件运行的环境进行修改，从而将程序运行的保密性提高，保证程序运行时的安全。这种检测方法可以不修改软件的源代码或是二进制代码，直接对程序的漏洞进行检测，达到计算机软件在运行中就可以发现漏洞。而动态监测方法主要分为以下几种：

⑴非执行栈技术。目前很多的计算机软件入侵者则都是通过对程序进行破坏从而在栈中写入恶意代码，从而将软件内部的变量进行改变。而非执行栈技术能够让栈不能执行代码，从而防止侵入。

⑵内存映射技术。这种技术主要是可以使用映射代码页，从而让入侵者无法通过NULL的结尾字符，也就不能达到低端的内存区域。并且通过将代码页映射到随机不同的地址，让入侵者无法找到正确的代码页，也就对入侵带来了很大困难。

⑶沙箱技术。沙箱技术是限制进程访问资源的一种技术，这种技术可以很好的预防攻击行为。通过将进程访问资源的策略限制在某个应用程序中，可以达到无法对计算机应用程序的内核以及所用计算机程序进行改编的目的，从而防止计算机被攻击。沙箱技术主要可以在系统调用中使用，在任何环境下都可使用，并且兼容性很好。

⑷安全共享库技术。这种技术的基础是动态连接技术，可以在计算机的使用中检测不安全函数，并且对检测出的不安全函数进行拦截，从而达到了阻止这些不安全函数的调用，也就能够避免计算机遭到攻击。安全裤共享技术没有兼容性问题，但是在使用过程中不能对本地的代码数据以及数据溢出和变量进行防护。

2.2 计算机软件漏洞静态检测技术

⑴变异语技术。这种技术可以通过对指针算数进行计算，并且对不安全类型进行转换，从而起到对不安全操作进行限制的目的，保证计算机软件使用中的安全。在变异语技术的使用中一般采用了C语言的安全程序编译技术，通过对软件的二进制代码以及源代码进行检测，错误越多软件的安全性越高。

⑵程序评注技术。这种技术的兼容性最好，主要是通过注释的形式来表现的，不会为软件增加新的代码。

⑶类型推断技术。这种技术非常适合于大型软件的检测工作，虽然在检测技术上来讲十分高效率，但是这种方法存在着兼容性问题。通过一种全新修饰的使用，对于将几种特别指针或者是用户输入等数据来增加软件的安全约束，从而达到计算机软件漏洞检测的目的。

3 结语

在日常使用计算机的过程中很容易遭受到软件漏洞的危害，计算机遭到攻击，系统崩溃，使用者的隐私和财产安全也会受到威胁。因此通过静态检测和动态检测的方法对计算机软件进行安全漏洞检测对我国人民对计算机的使用很有帮助。

[参考文献]

[1]陈栋良.计算机软件中安全漏洞检测技术及其应用[J].软件，2013，（9）：128-129.

[2]台飞，高凌燕.安全漏洞检测技术在计算机软件中的应用分析[J].电子制作，2013，（14）：75-75.

[3]杨红.计算机软件中安全漏洞检测技术的应用研究[J].消费电子，2012，（9）：105.

[4]周亚峰.提高计算机软件安全漏洞原理及防范方法[J].计算机光盘软件与应用，2013，（6）：248-248，250.