計算機軟件安全漏洞檢測技術的應用論文

摘要：目前，中國互聯網上網人數已經超過了9000萬戶，位居世界第二。隨着信息化水平的不斷加深，具有自主知識產權的設備和軟件的研發水平不斷提高。然而計算機軟件的研發過程中，在邏輯設計或編寫方面有可能產生缺陷，這個缺陷一旦被不法者所利用並惡意攻擊，使用者的個人信息及隱私將被大量泄漏，帶來重大損失。因此，對計算機軟件中的安全漏洞進行檢測具有非常大的意義。本文主要對現行的安全漏洞檢測技術及其應用進行探討。

關鍵詞：計算機軟件；安全漏洞；檢測技術；技術應用

引言

近年來，越來越多的人藉助信息網絡提高工作效率，信息網絡正在改變人們的生活和工作方式，中國正在快步進入信息化時代。出於更好地滿足用戶需求的目的，計算機軟件的功能不斷增加，但同時也存在一定的安全漏洞，威脅到用戶的財產及隱私安全。因而，必須對計算機安全漏洞檢測技術進行研究，通過對此類技術的合理應用，保證計算機安全運行，提高用戶使用體驗。

1.安全漏洞檢測技術

所謂計算機軟件安全漏洞，又被稱爲計算機脆弱性，實際上就是在計算機硬件、軟件及協議的具體實現或系統安全策略上產生的某種缺陷，不法者可以利用這些缺陷在未經授權的`情況下對系統進行訪問或破壞，從而損害使用者的切身利益，引發網絡安全事件。安全漏洞檢測技術，主要分爲兩大類：

1.1動態檢測技術

安全漏洞的動態檢測技術主要通過運行被檢測的軟件的某項功能，對比軟件運行結果與預期的差距，來確定被測軟件的此項功能是否存在安全缺陷。這種檢測方法快速直接，更加具有針對性，但本身也會影響系統的正常運行，會爲用戶使用帶來新的安全隱患[1]。

1.1.1非執行棧技術計算機的使用過程中常常出現一些棧攻擊軟件的問題，我們可以通過針對棧的執行能力進行破壞，以此避免代碼的執行，從而對攻擊進行預防[2]。

1.1.2非執行堆和數據技術非執行堆和數據技術可以使不法分子注入的惡意代碼喪失執行能力，雖然成本較高，但檢測防範效果非常明顯，對應用程序的影響較小，具有較高的可行性。

1.1.3內存映射技術內存映射技術具有較強的主動性，通過將代碼頁隨機映射到不同的內存地址中去，爲不法者的入侵帶來困擾。

1.1.4安全共享庫技術安全共享庫技術通過動態鏈接技術與數據庫及客戶鏈接，將不安全的函數排查出去，達到阻止調用不安全函數的目的。

1.1.5沙箱技術沙箱技術主要通過限制訪問來營造一個隔絕外部騷擾的安全空間，與防火牆有相似之處。

1.2靜態檢測技術

通過掃描被測軟件的源程序或二進制代碼，從語法、語義上理解來分析被檢測程序的特徵，尋找可能存在的異常信息。具體的掃描過程是先掃描計算機程序，重點分析其中關鍵部分，並根據漏洞標準進行檢測。以動態分析方法對語法進行分析，並將其劃分不同段落對比數據庫的內容，進行及時的檢測與預防。這種技術操作方便，實用性較高。靜態檢測技術的衡量指標有兩個：一個是漏報率，一個是誤報率。而這兩個衡量指標呈現出負相關關係。靜態檢測技術通常包括：二進制對比技術和詞法分析、程序評註技術、類型推導技術、規則檢查技術、模型檢測技術、定理證明技術、變異語言技術。

2.安全漏洞檢測技術的應用

2.1格式化安全漏洞檢測

計算機軟件的安全漏洞中，格式化漏洞是出現頻率較高的計算機軟件安全漏洞。針對這種漏洞，我們可以通過應用代碼來計量計算機軟件的格式，以此來降低惡性攻擊的機會，從而實現計算機軟件安全檢測的目的。格式化漏洞是以字符作爲其表現形式的，可以從計算機軟件的參數入手，對格式化漏洞進行檢測並修復[3]。

2.2競爭條件安全漏洞檢測

競爭漏洞是較爲常見的計算機軟件安全漏洞，針對競爭漏洞，技術人員通常從計算機軟件的競爭代碼開始進行檢測，即採用原子化的處理方法去進行編碼，將計算機軟件代碼原子化，在代碼運行的過程中，代碼通過性及通過效率較高，計算機軟件代碼的原子化可以使得代碼的特徵更加明顯，進而鎖定部分代碼進行檢測。這種將代碼原子化並進行鎖定的方式，一定程度上能夠有效防止軟件產生漏洞，從而保證計算機信息的安全。

2.3緩衝區的安全漏洞檢測

緩衝區的安全漏洞檢測技術，主要是針對計算機軟件函數進行更加細緻的檢測與預防，以更加安全的版本替換安全性較差的版本，從而有效預防計算機漏洞，保障信息安全。

2.4隨機漏洞的預防檢測

隨機漏洞的預防檢測技術，需要通過使用性能更加良好、準確性更高的設備對隨機漏洞進行預防，以此來保證計算機設備中含有密碼算法，從而達到行之有效的預防目的[4]。

結束語

綜上所述，在信息技術高速發展的今天，計算機軟件的安全問題受到了人們的廣泛關注。因此在實際應用中必須做好計算機軟件漏洞的檢測工作，利用計算機軟件安全漏洞檢測技術，保證計算機的安全運行。同時，不斷提高計算機軟件安全漏洞檢測技術的運用效果，必要時可通過將動態安全漏洞檢測技術和靜態安全檢測技術相結合的方式，來保障計算機軟件正常運行，保證網絡信息和用戶的財產安全。

參考文獻：

[1]李紅.計算機軟件的安全漏洞檢測方法[J].電子技術與軟件工程,2016,22:203.

[2]陳健.論計算機軟件中安全漏洞檢測技術的應用[J].科技風,2017,07:101.

[3]陳澤晰.安全漏洞檢測技術在計算機軟件中的應用[J].雞西大學學報,2017,02:34-36.

[4]獨旭濤.關於計算機軟件中安全漏洞檢測技術探究[J].電腦迷,2016,10:69.