鲍彬+武云涛

【摘要】 近年来，虽然在经济发展及科技进步的背景下，计算机信息系统的应用范围越来越广泛，但同时也暴露出越来越多的问题。其中，计算机软件安全漏洞问题就是一项很关键的问题，它对计算机系统所造成的威胁是不容忽视的。只有提高计算机软件安全漏洞检测技术，加强对安全漏洞的检测，才能够有效避免系统安全风险，保障系统的正常运行。本文主要分析了计算机软件安全漏洞检测技术与其应用。

【关键词】 计算机 软件 安全漏洞 漏洞检测技术 应用

在计算机信息技术发展的今天，人们对计算机软件的应用越来越普遍和频繁，但随着相关研究的不断深入，源代码的数量在不断增加，与此同时，一些黑客也逐渐开始利用代码漏洞对计算机软件系统进行侵入，他们或窃取计算机中的重要信息资料以牟取利益，或恶意实施破坏，给计算机用户带来了极大的损失。而若想从根本上遏制这一问题，就必须要采取有力的计算机软件安全漏洞检测技术，及时检测出计算机软件系统中的漏洞，并加以修复，不给黑客可趁之机，保障计算机软件的安全运行。

一、计算机软件中的安全漏洞分析

计算机软件中的漏洞是指计算机软件系统中存在的一些弱项和缺点，它们往往会对计算机软件系统造成一些特殊的危险或隐患，甚至会对系统发起攻击。这些漏洞主要是由于在软件研发过程中研发人员的操作失误所导致的，一般其有两种形式：功能性漏洞和安全性漏洞。前者可影响到计算机软件的正常运行，例如导致软件运行流程错误或运行结果错误等；后者虽然本身不会影响计算机软件的正常运行和工作，但却容易被黑客利用而制造更加严重的运行错误或发出恶意代码、错误指令等，所以它的危险性更高。计算机软件中的安全漏洞与系统环境之间具有密不可分的关系，并且漏洞与漏洞之间也存在一定的联系，这些都是导致漏洞问题持久、顽固的主要因素。只有加强对漏洞的检测，才能够有效避免计算机软件系统的安全风险，保障系统的正常运行。

二、计算机软件安全漏洞检测技术及应用

2.1静态检测技术

1、词法分析技术。该技术的原理是通过语法基础对多个程序实施检测，检测方法为先对程序进行划分，然后对划分后的每个片段进行安全漏洞检测、数据分析、及详细比较。由于该技术操作较为繁琐，所以目前应用不太广泛。

2、规则检测技术。该技术一般是对程序自身进行检测，由于程序员在编程时出现错误操作引发系统安全漏洞是不可避免的，而通过该技术可以采用固定语法对程序规则进行描述，再由规则处理器进行处理，分析器进行接受，最后即可详细分析和对比程序行为。

3、类型推导检测技术。该技术的原理是通过对计算机程序的变量及函数的实施进行类型推导来观察系统对二者的访问是否正常，其通常应用于检测与程序流之间无相互关联的程序。

4、模型检测技术。该技术能够通过显示状态来对计算机软件系统中的有限状态及模式進行验证和计算，再利用建模等方式来进一步准确验证程序的构造等特性。

5、定理证明检测技术。该技术主要是通过对计算机软件程序进行抽查的方式来判断程序抽象公式是否准确，进而阻止黑客的侵入和攻击。

2.2动态检测技术

1、非执行栈技术。该技术是一种最直接有效的阻止栈攻击的方法，即停止栈的工作，拦截攻击代码。不过其存在的缺陷也较为明显，必须在系统操作层来修改栈，并且对操作要求较高，一旦操作不当就可能对计算机软件系统造成新的安全漏洞。2、非执行堆技术。“堆”是指计算机软件程序在运行中存在的分配区域，该技术的原理就是在编程开始时即对数据段进行初始化，从而有效阻止非法入侵。一般可将该技术与上述非执行栈技术联合应用，以达到更好效果。但由于该技术需要对计算机系统内核进行较多修改，所以对操作要求更高。3、内存映射技术。该技术可以将被恶意攻击的代码页映射到计算机地址上，从而干扰黑客的攻击操作，其无须修改计算机代码，操作较为简单。4、安全共享库分享技术。该技术能够解决C++语言在设计中遗留的安全漏洞隐患，其原理是通过动态化链接技术阻止程序调用不安全函数，并且该技术还可检测与所有函数相关的数据。5、沙箱检测技术。该技术的作用是阻止访问限制被破坏，但对定义策略要求较高，只有严格合理的定义策略才能够全面阻止恶意攻击行为，而若定义策略不严格则可能影响到计算机程序的正常运行。6、程序解释检测技术。该技术是通过检测运行过程中的程序来寻找其中的安全漏洞，但其需要重新设定计算机启动代码。

结语：综上所述，随着计算机软件应用范围的不断扩大，人们对其的安全问题也越来越重视，为了避免计算机软件中的安全漏洞，必须要采取合理有效的计算机软件安全漏洞检测技术，保障系统的正常运行。

参 考 文 献

[1]钟丽芳. 计算机软件中安全漏洞检测技术及其应用[J]. 计算机光盘软件与应用，2013，12：59-60+62.

[2]高妍. 计算机软件安全漏洞检测技术与应用[J]. 计算机光盘软件与应用，2014，04：172-173.