计算机软件中安全漏洞检测技术及其应用

摘 要：近几年，随着计算机技术的快速发展，各行各业对计算机的依赖度越来越高，借助计算机，各行业的的工作效率以及工作质量不断提升，但是鉴于计算机本身的漏洞，加上日益复杂的网络化趋势，导致计算机软件安全风险加重，这为行业发展带来巨大的威胁。文章对计算机软件中安全漏洞检测技术及其应用展开分析，希望可以加强计算机的安全性。

关键词：计算机软件 安全漏洞检测技术 应用

引言

随着社会的快速发展，计算机技术也得到迅猛发展，计算机软件的结构也愈发复杂。计算机软件已经广泛应用于人们的生活和工作中，给人们的生活带来了便利，提高了人们的工作效率。但是，也正是因为计算机软件的应用范围不断扩大，计算机软件开始出现各种安全漏洞，导致人们的信息丢失，给用户带来巨大的经济损失。如今，人们对于计算机软件应用安全性的关注程度不断提高，安全漏洞检测技术应用于计算机软件中可以对计算机软件内存在的安全隐患进行綜合分析，保证计算机软件应用的安全性。

1、计算机软件中存在的漏洞简述

1.1计算机软件中存在的漏洞概述和类型

就计算机软件而言，安全漏洞又称为计算机的脆弱性，是指能够对计算机系统的运行造成安全问题的一些弱点或缺点，也可以说是计算机系统中能够被黑客利用来攻击计算机系统从而影响计算机正常运行的问题。计算机设计人员在研制和开发计算机软件时，如果在操作过程中产生技术失误也可以称之为计算机安全漏洞。很多计算机在安装主体时往往会安装防火墙和反防毒软件等避免计算机安全漏洞造成的损失和危害。一般而言，在良好的运行环境下，通过对防火墙与反防毒软件的应用，可以使安全漏洞得到有效防止。但是在实际生活中，反防毒软件和防火墙并不能完全避免安全漏洞的发生，真正有能力的黑客在入侵计算机系统时会自动进行攻击，这样不仅会损失重要的系统信息，也会对计算机造成损害甚至无法开机。

安全漏洞可以根据性质将其分为两类：安全性漏洞和功能性漏洞。安全性漏洞是指一般情况下不会对计算机软件的正常运行造成影响，但是漏洞一旦被黑客利用发起攻击就会造成计算机软件运行发生错误，从而对计算机软件的正常运行造成严重的影响。功能性漏洞是指会对计算机的正常运行造成影响的计算机软件的漏洞，例如运行流程发生错误，运行结果发生错误。

1.2计算机软件中存在的漏洞的主要特点

（1）人为因素。计算机软件的安全漏洞很多都是在研制和开发过程中因为设计人员的疏忽大意造成的。比如常见的编程的逻辑错误，计算机软件在编程过程中，逻辑错误是一个比较普遍的问题，开发人员的一个小失误很可能就会造成安全漏洞。

（2）比数值计算逻辑错误。在处理计算机软件数据时，最常发生的就是比数值计算的逻辑错误，一般会发生在过小或者过大等不合理的模块，中等程度的模块会发生错误的概率是比较小的。

（3）长时间存在的安全漏洞。计算机软件一旦出现安全漏洞，就会使得病毒和黑客侵入计算机系统，严重影响计算机的安全，而在计算机软件系统当中，一个旧的安全漏洞被修复的同时，可能还会产生新的安全漏洞，总而言之，安全漏洞是长时间存在于计算机软件系统当中的。因此，对安全漏洞进行有效地监测和预防，及时对安全漏洞进行修复，能够有效地保证计算机信息系统的安全性和稳定性。

（4）与系统环境密切相关

在计算机软件当中，安全漏洞的发生与系统环境密切相关，运行系统的不同也会对安全漏洞产生影响，此外软件设备和版本的差别也会使得出现的安全漏洞的类型有所区别。

2、计算机软件安全漏洞检测技术

2.1静态检测技术

（1）词法分析技术。在检测过程中，多项程序的检测根据计算机语法进行，通过对程序进行划分，然后对计算机软件的各个片段进行检测，这样做的目的是检查出软件中存在的潜在漏洞，并且确定片段的安全性是否较高，该检测技术的漏报率较高，并且简便性也较差。

（2）规则检测技术。计算机程序本身为检测对象，应用特定的语法，将程序的规则描述出来，然后使用规则处理器对软件程序进行处理，之后再使用分析器来完成检测。

（3）类型推导技术。对变量以及函数访问情况进行判断及观察，这样做的目的是掌握程序变量与函数类型的具体情况，如果计算机程序与控制流之间不逊在联系，就可以使用该方法进行检测。

（4）定理证明技术。该技术主要对计算机程序公式的正确性进行判断，安全判别的方法用公式的形式来决定。

2.2动态检测技术

动态检测技术在源代码不变的前提下进行，通过对计算机的运行环境进行修改，能够充分检测出计算机软件中存在的安全漏洞，然而该方法却往往会影响计算机的正常运行。动态检测技术虽然能够有效检测出计算机软件中存在的安全漏洞，但是在检测过程中却往往会出现一些新的安全隐患，这样必然会再次影响到计算机的整体安全性，让安全攻击停止的方法是对栈进行有效的攻击，有效拦截入侵计算机系统中的黑客恶意代码。但是这种方法在实际操作上，却往往要设置并且修改当前的计算机操作层，在操作过程中一旦出现失误的情况，这必然会严重影响到计算机系统的整体性能，尤其是在栈漏洞出现并且堆溢漏洞出现后，计算机软件安全漏洞将变得更容易出现。在检测软件正常运行过程中，必然会占用计算机相应的内存，而软件分配的区域为堆，在刚开始进行编程时，形成初始的数据段，堆以及数据不能够执行代码，就能够很好的抵御黑客的入侵，该拦截方法如果与栈方法相结合，则能够大大提升计算机软件安全漏洞的检测质量。

3、计算机软件安全漏洞检测技术的实际应用

3.1避免缓冲区漏洞

计算机软件安全检测中，可以使用软件程序中有危险的函数进行检测，这样能够很好的避免缓冲区中相关漏洞的出现，并且通过不断的更新安全软件的版本来替代原来的不安全的软件版本，使计算机的安全性不断提升。

3.2避免竞争条件的漏洞

在计算机软件系统中，一些软件之间往往会形成竞争的趋势，比如杀毒软件，在一个杀毒软件运行中，如果同时运行另一个杀毒软件，在进行病毒检测时，往往会将其他杀毒软件视为有害计算机安全的程序，这种竞争的软件往往会使计算机存在一定的漏洞。为了有效避免这种漏洞，可以将已经形成竞争的编码使用原子化来进行操作。在计算机软件系统组成中，编码通常是最小的执行单位，当程序正常运行时，往往不存在其他的干扰因素影响其正常运作，通过对编码进行操作，能够对计算机软件中当前正在使用的句柄或者文件进行相应的描述。

3.3避免格式化字符串漏洞

使用Windows操作系统窗口进行数据的输出，能够减少计算机软件漏洞对信息传输的威胁，并且在数据中进行相应的处理，比如在数码中可以使用格式化常量，这样能够不给攻击者创造格式串的机会，这样能够有效避免漏洞的出现，当设置系统时，也不能够避免音不定参数发生格式化字符串的漏洞，所以在应用函数时，应确保参数的可均衡性。

3.4避免随机出现的漏洞

对软件随机出现的漏洞采取避免措施，这样在设备随机出现漏洞时，通过自带密码的算法，有效确保随机数流的可靠性，这样即使可能出现随机的攻击事件，也要掌握软件算法细节，使其不能获取已经形成的数据流。

4、结语

计算机软件安全漏洞系统的安全性受到非常大的威胁，将直接影响到计算机的运行，此时应采取相应的措施加以预防，从而将安全漏洞对计算机产生的威胁降至最低。计算机软件安全漏洞检测应不断深入该项技术的应用，从而保证计算机在各行业中的良好应用。

参考文献

[1]王琰.关于计算机软件中安全漏洞检测技术的应用研究[J].电子制作，2015，01：233.

[2]朱力根.探析计算机软件中安全漏洞检测技术及其应用[J].信息通信，2015，04：124.

作者简介

陈庆，身份证号码：3201211980****0030。