文/李曦琛

计算机软件中安全漏洞检测技术的应用

文/李曦琛

由于计算机软件中存在着安全漏洞问题，这样也就给信息系统产生出了安全隐患。因此，在实际中就要及时对计算机软件进行分析，运用好安全漏洞检测技术，保证信息的安全。下面我们主要就其检测技术以及实践进行简要的分析。

计算机软件 安全 检测

软件的安全与否决定了计算机能否稳定的运行，假如软件当中存在一定的安全漏洞就会影响到计算机的安全。之所以会出现安全漏洞，通常情况下是由于软件技术人员的失误而导致的，要想确保计算机能够安全的工作，进行安全检测的人员就必须要制定相应的行之有效的防范措施。

1 安全漏洞相应检测技术

1.1 静态检测技术

1.1.1 静态分析

所谓的静态分析其实主要是扫描软件系统内部的源代码，然后按照其扫描结果来进行语法和关键句的查找。通常来讲，我们在显示中经常用到的静态分析检测技术能够分为以下几种：词法检测、推断检测以及评注计算机软件程序等三种。词法检测在执行时要先进行分析，首先可以通过检查语法方面的内容，将系统划分为若干片段，然后参照数据库来进行比较分析，检测漏洞是否存在。然而这样做的不足之处在于对数量上有限制，但是这种检测工作缺点是检测数量有限经常会出现漏检或者是重检的情况；所谓的推断检测其实就是对程序当中的一些变量和函数进行自动分析，然后再根据分析结果并参照他们规范化的类型和方式做出相应的分析，从而判断其是否真的有安全漏洞的存在的一种措施。评注计算机软件程序其实就是是指通过“tainted”来对计算机软件的外部数据进行标记，随后相关的技术人员对其做评注的过程中需要结合排查和分析的结果来进行。

1.1.2 程序检测

主要借用一些抽象软件当中的程序获取一些形式化程序以及模型，再采用形式化的漏洞检验方法来对其展开检测，最后使用正确检测方法对电脑漏洞进行整体检测。要想顺利的完成模型检测离不开电脑系统内部程序相关的有向图以及状态机。一般来讲，检测的方法可以分为两种，即自动模型转换和符号化。自动模型转换需要将检测程序进一步转变成等价的自动机，在将这两个自动机相互补充、替换，从而形成新的自动机，然后再将判定的系统转变成能够容纳的语言形式进行检测。而所谓的符号化其实就是用比较通俗易懂的公式来描述抽象模型，而结果是否合乎标准通过公式一看便知。

1.2 动态检测技术

许多黑客经常使用“NULL”表现在尾部的字符串来对内存进行覆盖，以此来实现攻击目的。应用代码存在页面之中映射技术可以使黑客在使用“NULL”尾部字符串对内存进行覆盖，这使得跳转到相对简单内存区域的相关操作显得十分困难。要想彻底解决必须在保证不改变源代码的基础上来进行动态检测，我们可以通过修改计算机运行环境的方法来进行安全漏洞的检测，但是这样做的缺点在于会对计算机的稳定工作造成一定的影响。尽管安全漏洞可以通过动态检测的手段检测出来，然而在检测的时候通常还会产生新的问题，如此将会对计算机的整体安全再一次造成损害，要想彻底有效的防止安全漏洞的产生，最直接的方法就是对黑客的恶意代码进行拦截。然而如此做的话，就需要对计算机的操作层进行修改设置，假如在操作的时候产生了一些问题，就会对计算机的整体性能造成严重的损害，不但解决不了问题，还会导致安全漏洞更加频繁的发生。在对软件的运行过程进行检测的时候，少不了会占据一定的存储空间，而软件分配的区域为堆，在编程的初始阶段，形成初始的数据段，堆以及数据不能够执行代码，对于黑客的入侵起到了很好的防范作用。还有就是能够利用设计相关的C++等程序来检测安全漏洞，然而这样做的不足之处就是会留有一定的安全隐患，在运行C++程序的时候，会在一定程度上提高出现漏洞的机率，这样的话要再想增强计算机的整体安全性，就必须要用到安全共享库等相关技术，来阻隔函数的不安全行为，在一定程度上预防安全漏洞的产生。

2 实践

2.1 竞争性漏洞的预防

对于竞争性的漏洞来讲，可采取把相关编码原子化的方式操作。原子化最为最小的编码，往往不会有碍于程序的运行。利用原子化来锁定程序，间接的调用文件系统名称，从而对所用文件的名称进行描述。

2.2 随机漏洞的预防

对随机产生的安全问题进行预防和检查的过程中，务必要选择性能好的随机发生设备。要想更好的保证随机数流的安全性，就必须对随机发生设备自身设置密码算法，如此当软件出现安全漏洞的时候，就能够按照所掌握的算法的整体细节进行完整数据流的获取，在受到攻击的时候确保计算机能够正常工作。

2.3 缓冲区漏洞的预防

要想很好的对缓冲区的漏洞进行预防，就需要检查软件中危险系数高的函数。对于一些不安全的软件版本进行及时的更新。例如，人们可以将原来 extern char strcat替换成 extern char strncat等。

2.4 格式化字符串的漏洞的预防

Windows操作系统窗口的应用能够进行数据的输出，同时还可以降低计算机软件漏洞对信息传输的威胁。一般来讲，格式化字符串在不定参数的个数函数中产生的机率很高，所以，在应用该类函数的时候，不但要确保其均衡性还要保证其个数。

3 结束语

通过对计算机的运用，我们发现安全漏洞的出现会对其稳定运行造成一定的威胁，要想很好的解决这一问题就必须要采用相应的安全检测技术来对其进行预防和解决。现阶段，在计算机的操作过程中，依旧存在着一定的安全漏洞，因此我们必须要不断的改进检测技术，从而更好的防止和解决计算机软件中存在的安全漏洞，在一定程度上确保计算机能够安全稳定的运行，从而更好的服务于人民。

[1]李晓南.基于数据综合分析的软件安全漏洞静态检测平台设计与实现[D].电子科技大学,2011.

[2]刘欣.Windows 2000操作系统的安全漏洞检测方法及其安全对策的研究[D].中国电力科学研究院,2005.

[3]卢广.网络安全中入侵检测系统的设计与实现[D].大庆石油学院,2003.

作者单位Case Western Reserve University

李曦琛（1994-），湖北 省武 汉市人。Macromolecular专业。