软件与网络安全研究综述

摘 要：软件伴随互联网的普及不断进步，软件安全问题也更加突出。文章从恶意软件、软件漏洞和软件安全管理机制三方面入手，指出当前在应对恶意软件，修复软件漏洞等方面的挑战和措施，并探讨了安全管理机制的管理效果。

关键词：软件研究;网络安全;恶意软件

目前互联网已经深入到人们的生活中，为人们的生活提供各种各样的便利，对于加快经济发展、促进社会进步有重要意义。然而，任何事情都具有双面性，网络在为人们带来便利的同时，也带来了一系列危害，各种形式的网络犯罪不断发生，黑客从网络上窃取信息，为社会安全和国家安全带来了巨大的危害。当前网络安全问题已经成为重点关注问题，在互联网软件发挥着重要作用，因此保障软件安全和保证互联网安全有直接的关系。

一、 恶意软件

恶意软件指的是并非用户所期望的软件，这些软件往往怀着恶意，能给计算机或互联网带来恶意功能，木马、病毒、蠕虫等都属于恶意软件。在狭义理念中，恶意软件仅仅指互联网计算机网络病毒，而在广义理念里，恶意软件也包括勒索软件、恶意编译软件等。传播环境的多样化为恶意软件的传播提供了便利，很多危害极大的恶意软件相继出现，如僵尸网络，僵尸网络能够协同所有的被感染点，以高效管理能力来扩大僵尸网络的攻击性。

在不同平台上，恶意软件的开发方式不同，如传统平台上的恶意软件开发方式针对性更高，以定向的方式高度发展，因此对于环境十分敏感;在移动智能平台上的恶意软件成为了当今的流行发展趋势，并以碎片化的方式呈现;而在物联网系统上开发的恶意软件会从感知层、传输层和应用层三方面入手，对外界实施攻击;还有专门针对SDN/NFV的新型网络攻击软件。

恶意软件的攻击能力往往极强，为了能够在短时间内迅速的获取信息，恶意软件不断提高自身的对抗技术，例如代码混淆、信息隐藏等等。在传统平台上，恶意软件使用最多的对抗手段就是加壳和混淆。目前有大量的加壳软件，例如UPX、ASPack、WinUpack等等，通常人们都是采用静态分析的方法对抗恶意软件对抗技术，在人机操作检测下触发恶意软件的恶意行为。由于移动智能平台的应用市场上都会采用静态分析技术判断用户所下载的应用程序是否存在恶意，所以应用在移动智能平台上的恶意软件开发者通常会设计相应的反分析技术，从而避开检测。

恶意软件的规模越来越大，相应的对抗技术也不断成熟，因此分析、清除恶意软件是当前需要亟待解决的问题，在研究清除恶意软件手段时，需要将动态分析法和静态分析法结合到一起，通过快速分析数据，提取样本来满足在实际分析中的要求。虽然恶意软件的隐蔽性很强，但是发布方式基本上都是二进制代码，因此可以通过追溯源代码来实现恶意软件分析。在确定恶意软件后，采取清除和防御的方式来降低恶意软件而带来的伤害。

二、 软件漏洞

除恶意软件外，软件漏洞也会对系统安全造成严重影响。据资料显示，近年来很多基础软件和系统都出现了各种各样的漏洞，直接影响软件生态。由于软件的高复杂度，所以尽管各大厂商在努力改进，但是仍然难以彻底消除。通常漏洞的诱因都是无符号类型数据，很多不安全的代码模块存在使软件漏洞越来越明显。新技术的出现也使得软件漏洞更加复杂，对于复杂多样的软件漏洞，人工调试的局限性十分明显，在解决软件漏洞问题之前，要利用数据挖掘技术寻找源代码，进而分析数据流、控制流，修复后的更新程序要进行不定期对比。目前研究的软件漏洞分析方法主要是污点传播分析方法和符号执行方法，通过判定分析确定软件缺陷，对于软件漏洞缺陷类型进行定位，通过定位技术找到程序内部脆弱点，明确漏洞位置和形成因素后，客户手动下载补丁，将下载的補丁安装到原始系统，实现软件漏洞修复。

攻击者利用软件漏洞很容易达到正常使用无法达到的目的，漏洞越多越复杂，攻击者越容易利用。在程序验证、动态传播等基础上，软件漏洞利用控制流处理各项数据的错误，除了可以利用控制流外，还可以利用数据流，通过分析处理各项程序，利用内部数据，从而实现权限提升，因此必须要及时修补软件漏洞。

三、 软件安全机制

软件安全机制对于防止恶意软件攻击和软件漏洞有重要意义，一般安全机制有管控机制、自身安全机制和终端安全机制，不同机制发挥的作用不同。管控机制是一种统一的机制，通过统一的管理分析是否存在恶意攻击程序;软件自身安全机制能够很好地访问软件资源，分析内部结构，判断软件内部是否存在潜在威胁;终端安全机制具备可感可控能力，能够有效改善软件的控制能力，使软件在安全状态下进行工作。

四、 小结

随着软件越来越向着生态化、互联化的方向发展，软件安全问题也越来越明显，虽然不同领域的学者在分析软件问题时，都提出了多个解决方案，但是当前仍然存在很多问题。文章在研究软件问题时，综合分析了恶意软件、软件漏洞以及软件安全管理机制，系统地指出不同软件类型所面临的挑战和解决方案，对于软件安全发展有积极意义。

参考文献：

[1]胡浩，刘玉岭，张玉臣，等.基于攻击图的网络安全度量研究综述[J].网络与信息安全学报，2018，4（9）：5-20.

作者简介：徐天翔，南京第五十五所技术开发有限公司。