安全漏洞检测技术在计算机软件中的应用

陈泽晰

(黑龙江八一农垦大学，黑龙江 大庆 163319)

安全漏洞检测技术在计算机软件中的应用

陈泽晰

(黑龙江八一农垦大学，黑龙江 大庆 163319)

随着社会的快速发展，计算机技术也得到迅猛发展，计算机软件的结构也愈发复杂。计算机软件已经广泛应用于人们的生活和工作中，给人们的生活带来了便利，提高了人们的工作效率。但是，也正是因为计算机软件的应用范围不断扩大，计算机软件开始出现各种安全漏洞，导致人们的信息丢失，给用户带来巨大的经济损失。如今，人们对于计算机软件应用安全性的关注程度不断提高，安全漏洞检测技术应用于计算机软件中可以对计算机软件内存在的安全隐患进行综合分析，保证计算机软件应用的安全性。

安全漏洞检测技术；计算机软件；应用

如今，为了更好地满足用户的实际需求，计算机软件的功能也在不断增多，计算机软件在给人们带来便利的同时也存在安全风险。当然，导致计算机软件出现安全漏洞的原因非常多。为了合理解决计算机软件安全漏洞问题，就需要合理应用安全漏洞检测技术，制定安全漏洞检测技术的应用方案。

1 安全漏洞检测技术

调查数据显示，计算机软件安全漏洞问题每年都在增加，而且安全漏洞的种类也在不断增多。计算机系统包括硬件系统和软件系统。其中，软件系统属于计算机的关键组成部分，也是计算机发挥自身功能的关键因素。对此，构建安全计算机软件应用环境是非常必要的。计算机软件安全漏洞实际上就是在计算机软件应用的过程中致使计算机软件应用瘫痪等相关问题。事实上，无论是何种计算机软件安全漏洞问题都是存在共性的，主要体现在以下几点：一是逻辑性错误，也就是在计算机软件编程过程中人为导致的系统安全漏洞问题，导致计算机软件无法安全运行。二是计算错误，也就是计算机软件在处理数据的过程中出现错误，计算错误一般会出现在大模块软件中。三是计算机软件安全漏洞具有持久性。事实上，各个计算机软件之间是相互关联的，如果有一个计算机软件出现安全漏洞，其他软件的运行安全也会受到影响。除此之外，如果计算机软件原有的安全漏洞未能及时修复，那就会导致新的安全漏洞出现。四是计算机系统环境的影响性。实际上，很多计算机软件出现安全漏洞都是由系统环境导致的。计算机软件的安全漏洞不仅影响计算机基本功能的发挥，也会损害用户的切身利益，必须予以重视。

2 静态安全漏洞检测技术

2.1 漏洞分类检测

通常情况下，安全漏洞检测技术有以下两种：一是静态检测技术，二是动态检测技术。其中，静态检测技术实际上就是技术人员通过分析计算机软件的源代码来查找计算机软件存在的安全漏洞，并对存在的安全漏洞进行修复。静态安全漏洞检测技术的衡量指标有两个：一是漏报率，二是误报率。以上衡量指标呈现出负相关的关系，也就是其中一个衡量指标降低时，另外一个衡量指标就会升高。静态安全漏洞检测技术不需要借助其他检测软件，检测成本低，而且检测过程比较简单，但是静态安全漏洞检测技术的检测结果并不完全准确，与实际情况存在较大的差距。动态安全漏洞检测技术实际上就是通过改变计算机软件的应用环境来调整计算机系统内存大小，提高程序应用的安全性。虽然静态安全漏洞检测技术和动态安全漏洞检测技术都会应用于计算机软件安全漏洞检测中，但是检测人员必须结合实际情况合理选择安全漏洞检测技术，这样才能真正发挥出安全漏洞检测技术的作用。

相比而言，静态安全漏洞检测技术更加关注计算机软件的内部结构，静态安全漏洞检测技术的特点与计算机安全漏洞的特点有着不可分割的联系。实际上，计算机软件安全漏洞的种类非常多，传统的安全漏洞检测技术无法全覆盖计算机软件安全漏洞，也无法找到各个安全漏洞之间的联系和共性。对此，为了提高安全漏洞检测效率和质量，可以把计算机软件安全漏洞分为安全方面的漏洞和内存漏洞两种。其中，安全方面的漏洞主要倾向于检测数据是否存在计算错误，内存漏洞则更加倾向于检测计算机软件数据类型是否正确。针对于计算机软件安全方面的漏洞和内存漏洞，检测人员需要对计算机软件的内部空间进行科学建模，具体分析计算机软件安全漏洞出现的原因。在一定条件下，静态安全漏洞检测技术可以和动态安全漏洞检测技术结合在一起，以更好地保证计算机软件的正常运行。

2.2 静态安全漏洞检测技术

静态分析实际上就是对于计算机软件的程序进行扫描，然后提取计算机软件程序当中的关键词，通过分析计算机软件程序中的关键词来理解计算机程序的运行行为，最终确定计算机软件的安全漏洞。词法分析属于比较传统的静态安全漏洞检测技术，主要用来分析计算机程序内的词组。词法分析会把计算机软件自动划分成多个板块，并对每个板块的关键词进行对比分析，找到其中的安全漏洞嫌疑。

程序验证实际上就是对计算机软件系统进行建模，并对建成的模型进行科学验证，最终确定计算机软件内是否存在安全漏洞。但是，程序验证法的应用会受到一定的限制，需要计算机程序在有限的环境下才能检测。程序验证法又可以分为以下几种：一是符号法，也就是把计算机程序内部抽象的模型转换成公式，再判断公式是否满足计算机软件的运行要求。二是模型转化成自动机。应用模型检测技术需要做好充足的准备，要先分析出计算机软件可能会出现的安全漏洞，并对不同种类安全漏洞进行特性分析。

无论是静态安全漏洞检测技术还是动态安全漏洞检测技术都对技术人员的专业水平和综合素质提出了较高的要求，安全漏洞检测技术人员必须不断学习，丰富自身的知识储备，提高自身接受新知识和新理念的能力，这样才能提高自身的专业水平和综合素质，充分发挥出安全漏洞检测技术的作用。

3 动态安全漏洞检测技术

3.1 非执行技术

如今，恶性攻击计算机软件的事情经常会出现，主要的原因就是计算机软件内部的栈是可以被改写的，计算机软件的大量数据都会保存在栈内，恶意攻击者会首先攻击栈，向栈内输入恶性代码，并执行这部分代码。要想防范栈被人为恶性攻击最佳的方法就是防止栈内信息被改写，而且保证栈内的恶意代码不被执行，这样就可以降低计算机软件安全漏洞出现的机率。

3.2 数据安全漏洞检测技术

数据安全漏洞检测技术实际上就是在计算机软件运行的过程中进行内存区域分配，计算机软件内部的数据段也会同时启动，数据段不会执行恶意输入的软件代码，数据安全漏洞检测技术可以与非执行技术结合在一起，全面防范计算软件安全漏洞的出现，恶性代码的破坏和执行能力就会不断下降。部分计算机软件安全漏洞出现的原因就是用户应用了一些存在安全隐患的共享库。对此，技术人员可以应用安全共享库技术来防范恶性攻击，避免安全漏洞的出现。安全共享库技术实际上就是应用动态链接技术对程序运行中出现的安全性问题进行检测。

3.3 沙箱安全漏洞检测技术

沙箱安全漏洞检测技术实际上就是限制计算机软件的访问资源，以此来防止恶性攻击。程序解释技术也属于比较传统的动态安全漏洞检测技术，也是应用效果比较理想的安全漏洞检测技术。程序解释技术可以对计算机软件进行监视，并对计算机软件的安全性采用强制性检测方法，并对计算机程序的运行做出合理的解释。但是，程序解释技术的应用会消耗较多的性能。

4 安全漏洞检测技术在计算机软件中的应用

4.1 防止格式化漏洞

计算机软件安全漏洞的种类非常多，格式化安全漏洞就是经常会出现的计算机软件安全漏洞。对于格式化安全漏洞可以应用代码来常量计算机软件格式，这样就会降低恶性攻击的机率，以此实现计算机软件安全检测的目标。格式化漏洞的表现形式是字符，检测和修复格式化安全漏洞可以从计算机软件的参数入手，这样就可以保证安全漏洞检测结果的真实性和准确性。格式化漏洞会导致用户计算机内宝贵的信息全部丢失，而且很难恢复，给用户带来巨大的损失。对此，技术人员必须认识到加强格式化安全漏洞检测和修复的重要性。

4.2 防止竞争漏洞

竞争漏洞也是比较常见的计算机软件安全漏洞，对于竞争漏洞，技术人员可以从计算机软件的竞争代码开始检测，实际上就是把计算机软件代码原子化，代码属于计算机软件内比较小的执行单位，在运行的过程中，代码的通过性和效率非常高，原子化计算机软件代码可以让代码的特征更加明显，而且可以锁定部分代码进行检测。很多竞争漏洞是人为造成的，为了获取更多有价值的信息，竞争漏洞也成为很多企业比较畏惧的安全漏洞，一旦出现竞争漏洞，企业将会面临重大损失。

4.3 防止随机漏洞

计算机软件的随机漏洞实际上就是计算机的随机数发生器出现故障，无法正常运行，对于随机漏洞的防范技术人员必须先保证发生器可以正常运行，然后对其中无法运行的零部件进行更换和调整，对随机数发生器采取保护措施进行保护。

计算机软件的安全漏洞不仅影响计算机基本功能的发挥，也会损害用户的切身利益，必须予以重视。安全方面的漏洞主要倾向于检测数据是否存在计算错误，内存漏洞则更加倾向于检测计算机软件数据类型是否正确。虽然静态安全漏洞检测技术和动态安全漏洞检测技术都会应用于计算机软件安全漏洞检测中，但是检测人员必须结合实际情况合理选择安全漏洞检测技术，这样才能真正发挥出安全漏洞检测技术的作用。在一定条件下，静态安全漏洞检测技术可以和动态安全漏洞检测技术结合在一起，以更好地保证计算机软件的正常运行。

[1]刘月.安全漏洞检测技术在计算机软件中的应用研究[J].科技传播,2015(10).

[2]张晖.计算机软件中安全漏洞检测技术及其应用[J].电子世界,2014(18).

[3]郑思丽.计算机软件中安全漏洞检测技术及其应用[J].计算机光盘软件与应用,2014(16).

[4]汪刚.浅析计算机软件安全漏洞检测技术[J].电子制作,2014(24).

[5]王琰.关于计算机软件中安全漏洞检测技术的应用研究[J].电子制作,2015(1).

[6]张永宏.试论计算机软件中安全漏洞检测技术及其应用[J].新教育时代电子杂志(教师版),2015(29).

[7]颜瑾.试述计算机软件中安全漏洞检测技术的应用[J].大科技,2016(3).

[8]陈挺华.计算机软件中安全漏洞检测技术及其应用[J].信息系统工程,2016(7).

Class No.:TP309 Document Mark：A

(责任编辑：宋瑞斌)

Application of Security Vulnerabilities Detection Technology to the Computer Software

Chen Zexi

(Heilongjiang Bayi Agricultural University, Daqing, Heilongjiang 163319，China)

With the rapid development of computer technology, the structure of computer software has been more and more complex. Computer software has been widely used in people's life and work, which brings convenience to people's life . But security holes of computer software lead to information loss and bring huge economic losses to users because of the expanding application of computer software. Security vulnerabilities detection technology used in the computer software can make a comprehensive analysis of potential safety hazard in the computer software to ensure the security of the computer software.

security vulnerabilities detection technology; computer software; application

陈泽晰，学生，黑龙江八一农垦大学计算机科学与技术专业。研究方向：计算机科学与技术。

1672-6758(2017)02-0034-3

TP309

A