试述计算机软件中安全漏洞检测技术的应用

颜瑾

（许昌高中 河南 461000）

试述计算机软件中安全漏洞检测技术的应用

颜瑾

（许昌高中 河南 461000）

现代科技不断发展，计算机技术的应用越来越广泛，不仅在高端领域中发挥着重要作用，并且已经进入到寻常百姓家，就连老师布置作业都要采用网络的形式，可见现代计算机技术的重要性。但是随着计算机的普及，软件安全问题也日益严重，假如软件中存在漏洞就会给犯罪分子以可乘之机，因此需要不断的完善安全漏洞检测技术，提高计算机软件的安全性。为了维护计算机使用者的信息安全，本文将探讨用于软件安全性检测的漏洞检测技术。

计算机；漏洞；检测技术

当前，国家高度重视科学技术的进步，这有利的推动了我国科技水平的提高，随着信息时代的来临，更是把计算机软件的作用提升到了一个新的高度，计算机软件的种类越来越多、功能越来越强大，其源代码的数量也增加了很多。这也带来了安全隐患，一些黑客通过自身的专业知识，能够检测出计算机代码中存在的漏洞，从而入侵计算机软件和系统，这有可能会造成比较严重的后果，因此，计算机软件的安全问题已经引起了相关部门和人士的高度重视。根据统计，近些年来，计算机软件系统的漏洞被供给的次数明显增多，很多不法分子依靠计算机软件系统的漏洞来赚取非法所得，不断研究新的黑客技术，所以，技术人员应该高度的重视计算机软件中安全漏洞检测技术及其应用。

1 计算机软件安全漏洞的相关知识

计算机软件漏洞，指的是计算机软件系统中存在的缺陷。计算机软件一旦存在缺陷，一些不法分子在利益的驱使下，就可能会对其进行攻击，从而使整个系统存在一定的危险性，造成严重经济损失。计算机软件的漏洞出现的主要原因在于：科研人员在软件的研发过程中，各种因素考虑还不够全面。根据不同的性质，可以将计算机软件的漏洞分为功能性漏洞和安全性漏洞。功能性漏洞对于计算机的正常运转会产生负作用，例如不能完全的运行完计算机程序；安全性漏洞则更加严重，虽然对于整个计算机系统的顺利运行没有大的影响，但是，黑客一旦攻克了漏洞，那么就有可能造成大的损失。根据总结，漏洞一般具有以下几个特点：在进行程序编制的时候，偶尔出现的逻辑错误大部分情况是由程序开发人员的疏忽造成的；在计算机软件进行结果处理或者数据运算的时候，也会发生逻辑性错误，通过对比，发现模块较大或者较小发生问题的可能性更高；漏洞和计算机的软硬件体系关系紧密。在不同的硬件和软件中，或者是同一个设备但是版本不同，其配置也不同，那么存在的漏洞数量也可能是不同的；计算机漏洞和时间存在着关系。随着时间的增长，一些计算机软件漏洞可能被及时的修正，但是新的漏洞也会凸显出来。

2 计算机软件安全漏洞的检测技术

一般来说，计算机软件安全漏洞的检测主要有两种方案，分别是动态检测和静态检测。

动态检测。内存映射，一些黑客会利用“NULL”结尾的字符串进行内存覆盖，然后对计算机软件进行攻击，使用内存映射技术，可以有效的阻止黑客对内存区的跳转，它把代码页随机的映射在不同的内存地址，提高系统的安全性；非栈执行，近几年，时不时的会发生基于栈攻击软件的问题，经过分析，发现关键在于操作系统中的栈自身的能写及执行方面，要想阻止这一现象的发生，可以考虑把栈转变为不能够执行代码的方式，这样显著提高系统的安全性；安全共享库，在计算机中应用不安全的共享库也是存在危险性的，安全的共享库可以有效的提高计算机软件的安全性，对那些存在危险的函数进行拦截，确保计算机的安全性能。

静态检测。针对计算机软件安全漏洞的检测，最早的时候就是应用静态检测的方式，但是没有取得突破性的成果，近些年来，科研人员开始对其进行新的研发，使其分为两部分，分别是静态分析和程序校验。从计算机软件安全漏洞的静态检测特点来分析，更加注重的是计算机软件系统程序的内在性。为了使计算机软件漏洞的比较更加方便，一般将其分为安全性漏洞和内存性漏洞两种，安全性漏洞更加关注的是数据流的误差和错误，内存性漏洞更加关注的是类别及数据自身的准确性。

3 计算机软件中安全漏洞检测技术的应用

有效防止缓冲区漏洞的产生。能够应用软件程序中有危险函数的检查，这就能够有效的防治缓冲区漏洞的产生，应用没有安全漏洞的软件来代替有安全漏洞隐患的软件，例如，使用externchar*strncat替换externchar*strcat。

有效防止竞争条件漏洞的产生。在计算机的软件系统中，有的漏洞的产生是在竞争条件下发生的，这对计算机的安全性造成了影响，要想防止这种现象的发生，可以将已经形成竞争的编码进行原子化操作，编码的单位是最小的，在运行软件程序的时候，不会对计算的运算速度造成影响。

有效的防止格式化字符串漏洞的产生。应用WINDOWS系统进行数据的处理，可以很明显的起到减少漏洞威胁的作用，还可以使用科学的预防手段，在数码中重视格式常量的应用，这样黑客就无法建立起有效地格式串，这也就有效的防止格式化字符串漏洞的产生，在进行系统参数设定的时候，不定参数个数函数也存在着格式化字符串漏洞的可能性，所以，一定要高度的重视这个问题，最大限度的确保计算机软件系统的安全性。

有效的防止随机漏洞的产生。应用综合性能更好的随机发生设备对于避免漏洞也是存在积极意义的，这类设备可以随机的发生设备，且密码算法可靠，随机数流的安全性比较高，一旦计算机软件遭受到了黑客的供给，黑客很难获得有效的数据流。

4 结论

近些年来，在国家的大力支持下，我国的计算机水平在不断的取得新的突破，计算机软件也在发展的高速轨道上，同时，由于各种各样的原因，计算机软件中的安全漏洞问题也在逐渐的凸显出来，人们也越来越重视计算机软件中安全漏洞检测技术及其应用，文章围绕这个主题进行了一些分析工作，希望能够给相关的研究人员具有一定的指导意义。

[1]徐岩柏.计算机软件中安全漏洞检测方法研究[D].北京邮电大学，2006.

[2]钟丽芳.计算机软件中安全漏洞检测技术及其应用[J].计算机光盘软件与应用，2013，12：59～60.

[3]陈栋良.计算机软件中安全漏洞检测技术及其应用[J].软件，2013，09：128～129.

[4]朱力根.探析计算机软件中安全漏洞检测技术及其应用[J].信息通信，2015，04：124.

TP393.0

A

1004-7344（2016）03-0255-01

2016-1-11