计算机软件中安全漏洞检测技术初探

张　放

海南师范大学信息科学技术学院12级软件工程专业，海南　海口　570203



计算机软件中安全漏洞检测技术初探

张放

海南师范大学信息科学技术学院12级软件工程专业，海南海口570203

摘要：计算机技术的不断发展促使现代人们工作、学习以及生活方式发生巨大转变，且随着计算机软件功能的不断强化，使得计算机软件广泛应用于各个领域中。但是在计算机软件应用过程中，安全漏洞的出现威胁着计算机软件的正常运行。因此，提高软件安全性成为工程师有待解决的问题。文章主要针对计算机软件中的安全漏洞检测技术展开分析。

关键词：计算机软件；安全漏洞检测技术；安全性

有相关文献指出，随着计算机软件安全漏洞问题的突出，对软件攻击事件的发生率越来越高[1]。因此，提升计算机软件安全漏洞检测技术的发展，有助于提高计算机软件的安全性能。

一、计算机软件安全漏洞静态检测技术

初始化计算机软件安全漏洞的静态检测技术实际上就是所谓的静态分析，不过此类检验的方法一般情况下是针对软件表面状态进行检测，在近些年取得了一定的进步，不断向静态分析与程序检验发展。静态分析主要是扫描软件系统程序的源代码漏洞，从语义和语法两方面分析源代码，并根据系统程序的特征查找系统中可能存在的安全漏洞[2]。程序检验的主体是系统程序的源代码，其检测本质就是系统程序是否能够真正意义上的满足计算机某些软件方面的需要，特别是侧重于对计算的软件安全问题，在查找出异常部分后，通过分析判断其是否存在安全漏洞。

静态检测技术更加注重于软件系统内部特性方面的检查，在检测的过程中本身的特点和漏洞特点均存在某种特别的关联性。时下很多安全漏洞的鉴别都有很多种使用方法，而针对漏洞具体问题，实际上就是某些细小问题，但在漏洞类别方面的共性较少。因此，可将漏洞区分为安全性漏洞以及内存性漏洞，所谓安全性漏洞实际上就是数据误差或错误是否真的存在，这种漏洞往往是因为错误的内存所直接诱发的；而内存性的漏洞则主要看类别和数据是否会有某种特殊的误差，所以，采用空间的建模实施静态检测为目前信息领域一种最直接的的检测方式。另外需要特别注意的是，静态检测技术的特征区别在一定程度上说也存在一定的问题，只能检测特定的漏洞。

二、计算机软件安全漏洞动态检测技术

(一)内存映射

计算机领域很多黑客往往会通过“NULL结尾的字符串对计算机的内存实施覆盖处理，这样就能够直接实现对系统漏洞实施攻击的操作。借助应用代码页的反射技术，有助于提升内存覆盖的困难性，进而无法快速跳转至内存区进行内存覆盖。从另一方面分析，通过代码页进行随机内存映射，能够降低通过网址展开页面攻击的现象。

(二)非执行栈

现阶段出现很多的栈攻击软件的现象，这种攻击的本质就是数据的变更，此种软件技术主要是因为系统里栈能写和执行或多或少的存在某些技术上的问题。而所谓的栈里涵盖内部的变量和数组的变量，在此过程中仍然能够有效的在栈里写入某些恶意的代码对软件进行直接有效的攻击，在攻击完成之后利用设定的执行代码实施数据的变更。所以实际上，把栈转变成无法执行的代码形式在一定程度上能够有效的减少来自黑客的直接攻击[3]。

(三)沙箱方法

此种方法主要是利用限制的程序资源访问最大限度的降低恶意攻击的行为，比如C语言中某些调动函数，而实际的软件中则根本不存在调动函数，但在检测中发现有调动函数的出现，则表明软件受到攻击。因此，采用沙箱方法能够有效预防恶意攻击行为，但同时对资源访问造成了一定的限制。

三、计算机软件安全漏洞检测技术的应用

(一)预防竞争性漏洞

在预防软件系统程序漏洞工作中，可以采用竞争形成对编码实施信息处理，在操作过程中能够利用原则化的操作方法。而原子化的编码则是执行单位中最小最有效的编码，这种编码的存在不会对程序的运行造成干扰，即便有干扰，也对程序没有任何的影响。而所谓的原子化操作则主要利用锁定的方法，科学合理的预防某种状态改变而形成问题，致使调接调动系统文件或语句进行改变而最终出现错误。

(二)预防随机性漏洞

通过使用性能良好的随机发生设备能够有效预防软件系统程序出现随机性漏洞。基于设备自带密码算法，能够通过随机流数来实现安全漏洞检测。在软件受到黑客的攻击情况下，即便能够有效的掌握算法的细节，在某种程度上说也不能真正意义上的获取有效的信息。

(三)预防字符串漏洞

通过在数码中直接应用于格式常量能够有效预防字符串漏洞，能够使黑客无法创建任何字符串。在条件运行的情况下个数函数如果不能够直接的确定参数，往往都会有一定程度的字符串漏洞。所以，使用各类函数的过程中一定要保障相关部位参数情况和均衡性能。与此同时，在计算机数据中还需要借助windows操作系统中某些直接的的下属窗口对数据实施记录、保存、输入、输出等，能够有效避免安全漏洞的出现。

四、结束语

随着现代信息技术的不断发展以及计算机的普及，计算机软件在社会生活中扮演着重要的角色。某些不法分子往往会有目的性的针对计算机软件中存在的安全漏洞对计算机数据以及信息实施攻击，窃取重要资料，甚至直接破坏系统，对软件使用者造成了严重的影响。

[参考文献]

[1]高妍.计算机软件安全漏洞检测技术与应用[J].计算机光盘软件与应用，2014，21(4)：172-173.

[2]钟丽芳.计算机软件中安全漏洞检测技术及其应用[J].计算机光盘软件与应用，2013，13(12)：59-62.

[3]朱力根.探析计算机软件中安全漏洞检测技术及其应用[J].信息通信，2015，41(4)：123-124.

中图分类号：TP316

文献标识码：A

文章编号：1006-0049-(2016)06-0161-01