導語：計算機軟件安全漏洞檢測技術分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著計算機軟件技術研究與應用的深入，計算機軟件安全也受到更加嚴重的威脅。木馬、黑客攻擊等都導致計算機軟件中的信息安全得不到保障，使計算機用戶面臨巨大的財產損失。立足這一背景，本文運用文獻資料法、調查法、歸納總結法等對計算機軟件安全漏洞檢測技術進行分析，并就漏洞檢測技術在計算機軟件中的具體應用展開論述，希望能為相關工作帶來些許幫助。

關鍵詞：計算機軟件；安全漏洞檢測技術；具體應用

在信息化時代，計算機軟件技術獲得了更進一步的發展，計算機軟件功能更加豐富、數據存儲與處理能力更強，適用范圍更廣。但與此同時，計算機軟件也還存有一些安全漏洞，這給黑客的攻擊、不法分子的入侵提供了途徑，也讓計算機使用者的信息安全、財產安全得不到保障[1]。下面結合實際，就計算機軟件安全漏洞以及相關的漏洞檢測技術做具體分析。

1計算機軟件安全漏洞

計算機軟件安全漏洞是指能對計算機軟件系統安全構成威脅的缺陷，計算機軟件漏洞通常是由設計開發階段的主觀失誤造成。目前一般將計算機軟件安全漏洞分成兩種是形式，分別是安全性漏洞與功能性漏洞。安全性漏洞對整個計算機系統的影響較小，但會加大網絡黑客攻擊計算系統的幾率，而一旦黑客利用計算機軟件漏洞侵入計算機系統，就會造成系統混亂。功能性漏洞對整個計算機系統的影響巨大，其會嚴重影響計算機系統的功能與運行狀態[2]。計算機軟件安全漏洞的產生與多種原因有關，如在軟件設計開發階段編程人員犯了邏輯性錯誤，導致計算機軟件存有安全隱患。此外，計算機軟件的安全漏洞還有可能是由網絡環境引起，在不同的軟硬件中，因設備的版本問題可能會存在相應的安全漏洞。當計算機軟件使用較長時間時，安全性能也有可能會下降，安全漏洞會顯現出來。深入研究可知，計算機軟件安全漏洞的出現與人的操作有關，錯誤的操作有可能引起安全漏洞產生，但計算機軟件安全漏洞與計算機系統自身的安全性無多大關系，可以說計算機軟件與計算機系統安全相互獨立。

2計算機軟件安全漏洞檢測技術

2.1動態檢測技術

計算機軟件安全漏洞動態檢測技術是指在不改變計算機源代碼的情況下對計算機系統進行動態檢測。動態檢測技術主要是出于安全考慮修改計算機的運行環境。研究與實踐證明，動態檢測技術有優點也有缺陷，合理運用動態檢測技術基本上可以準確檢測出計算機軟件安全漏洞位置以及其他信息，進而促進漏洞的修復。但在對計算機運行環境進行修改的過程中也有可能會引發一些新的隱患。但盡管存有一些技術缺陷，計算機軟件安全漏洞動態檢測技術在當前還是得到了廣泛應用，且在經過較長時間的探索與完善后，動態檢測技術的內涵也不斷豐富。目前在動態檢測技術體系下已經有非執行棧技術、非執行堆技術、內存映射技術、安全共享庫分享技術等多種技術方法[3]。下面就動態檢測技術做具體分析。①非執行堆技術。在對計算機軟件運用非執行堆技術進行掃描與防護時，是在編程程序開始時就將數據段初始化，以此阻止黑客的入侵。②非執行棧技術。對棧攻擊的最有效方法就是停止棧的工作。基于這一理論與思路發展起來的安全漏洞檢測技術被稱為非執行棧技術。在計算機軟件運行過程中，非執行棧技術最大的作用是能對黑客的攻擊代碼進行攔截，從而給予計算機一定的保護。但由于非執行棧技術是在計算機系統操作層對棧進行修改，因此也有可能會制造出一些新的隱患。當計算機軟件在運行過程中同時出現棧溢、棧漏洞這兩類安全隱患時，非執行棧技術的防護能力就稍顯有限。③沙箱檢測技術。沙箱檢測技術在計算機軟件安全漏洞檢測中也有重要應用。合理運用該項技術能對黑客的攻擊進行攔截，使黑客的惡意破壞行為受到阻止。沙箱檢測技術最大的特點是軟件安全漏洞檢測效果由定義策略決定，當定義策略足夠嚴謹且科學合理時，安全漏洞檢測效果會更理想，黑客的攻擊行為也能得到全面阻止。但該項技術也存有缺陷，如當黑客采用本地變量攻擊計算機系統時，沙箱檢測技術就很難檢測到異常并對這種異常進行阻止或攔截[4]。④內存映射技術。運用內存映射技術對計算機軟件安全漏洞進行掃描或對黑客攻擊進行攔截時，主要是將黑客要攻擊的代碼頁完全地映射到隨機出現的計算機地址上，從而對黑客的操作產生干擾，讓黑客的攻擊行為不能繼續進行。相較于其他幾種安全漏洞檢測技術，內存映射技術的操作難度較低，運用內存映射技術檢測時，只需進行重新鏈接，不需要進行計算機代碼修改操作。

2.2靜態檢測技術

靜態檢測技術指的是運用程序分析的方法全面且準確地分析計算機源代碼，從而準確查明計算機軟件漏洞，對各項惡意攻擊與病毒入侵進行檢測攔截，使計算機系統能正常安全運行。研究證明，靜態檢測技術有較高的實用性，合理運用靜態檢測技術，可在不運行軟件的基礎上對計算機源代碼進行檢測，且檢測過程中也不會引起新的安全漏洞產生。在靜態檢測技術體系下有以下幾種具體的檢測方法被廣泛應用：①定理證明檢測技術。靜態檢測技術體系下的定理證明檢測技術主要是通過判斷被抽查的計算機程序抽象公式是否準確來實現對安全漏洞的精準檢測與對黑客攻擊行為的有效攔截，使計算機系能保持安全穩定的運行[5]。②模型檢測技術。在應用模型檢測技術對計算機軟件安全漏洞進行檢測時，是對計算機系統的模式及優先狀態進行計算驗證，根據驗證結果進行建模，再依據模型對計算機軟件程序構造等特性做出分析于驗證，從而實現對安全漏洞的有效檢測。③類型推導檢測技術。類型推導檢測技術也是靜態檢測技術中的重要組成部分，該檢測技術能對計算機函數、計算機程序變量進行類型推導，結合推導結果判斷計算機函數與程序變量是否存在異常，并據此查明計算機軟件安全漏洞類型、威脅程度等。類型推導檢測技術有特定的適用條件，該項技術通常被應用于在和程序不存在關聯關系的程序檢測中。④規則檢測技術。應用規則檢測技術時，主要是對程序自身進行檢測，這類檢測技術主要是預防因操作人員的失誤而產生的安全漏洞。調查發現，程序員在開展計算機編程工作時，總會因計算錯誤或判斷失誤而做出一些錯誤的操作，進而導致計算機軟件產生安全漏洞。針對這種情況，就需要運用規則檢測技術將程序規則用固定的語法進行描述，然后由規則處理器進行分析處理，最后對程序行為進行對比，以此預防安全漏洞的產生。⑤安全共享庫。在程序設計和安裝階段，經常會因各種遺留問題造成軟件系統漏洞，對于這類漏洞，可利用動態鏈接技術組織程序調用危險函數，對各危險函數的數據進行分析，準確查找到漏洞所在。

3計算機軟件安全漏洞檢測技術的具體應用

3.1預防產生隨機漏洞

這類安全漏洞的出現有很大的不可預見性與不可控性，會給計算機軟件系統的運行狀態產生巨大影響。對于這類隨機產生的安全漏洞，也需要運用安全漏洞檢測技術進行檢測與預防。在計算機軟件系統運行過程中，使用專門的設備對軟件系統中的隨機數流進行捕捉分析，通過捕捉分析數流實現對計算機軟件運行狀態的準確判斷。若通過分析隨機數流發現計算機軟件系統出現異常時，設備能及時對軟件系統的異常做出反應。如自動阻止惡意攻擊，使黑客獲得的數據流不夠完整，從而實現對計算機軟件系的有效保護[6]。

3.2預防產生編碼漏洞

調查研究發現，計算機軟件系統在運行過程中的一些競爭條件有可能會引發安全漏洞，進而使整個計算機系統的安全穩定運行受到嚴重影響。鑒于此，可利用安全漏洞檢測技術來預防這類安全隱患的產生。具體的檢測以及防范措施是：當計算機軟件系統在運行過程中出現競爭條件時，將競爭條件出現的編碼進行原子化處理，通過處理將編碼形式改變，使編碼脫離競爭條件狀態，從而實現對安全漏洞的有效預防。而之所以通過處理編碼就能預防安全漏洞的產生，主要是因為在計算機軟件系統中，編碼是最基礎也是最重要的單位，因此通過鎖定、處理系統編碼就能有效消除干擾因素與安全隱患，使計算機軟件系統出于一個安全良好的運行狀態。

3.3預防字符串漏洞產生

對于這類安全漏洞，可運用安全漏洞檢測技術（格式變量的方法）來對計算機軟件系統進行防護，使惡意攻擊者無法創建出完整的字符串，進而達到保護計算機軟件系統的目的。調查研究發現，計算機軟件系統中的字符串漏洞的產生條件是系統中個數函數為不定參數。為此在進行軟件設計與系統運維時，要能通過相應的處理使計算機中每個參數的均衡性都達到標準要求，從而有效防范安全漏洞的產生。

4結論

綜上所述，計算機軟件安全漏洞會給計算機系統、計算機信息數據的安全帶來巨大威脅。基于此，在計算機軟件運行過程中，有必要根據實際情況合理運用非執行堆技術、沙箱檢測技術、內存映射技術、定理證明檢測技術、類型推導檢測技術以及規則檢測技術等對軟件安全漏洞進行檢測與防范，以此保證計算機軟件的安全穩定運行。

參考文獻

[1]李正迪,彭文雪,楊小燕,等.關于計算機軟件安全漏洞檢測技術研究[J].電腦知識與技術,2021,17(07):38-39.

[2]宋佳良.信息安全漏洞分類與評估技術研究[D].戰略支援部隊信息工程大學,2018.

[3]羅志敏.計算機網絡安全漏洞及防范措施[J].信息與電腦(理論版),2014(08):106-107.

[4]高妮.網絡安全多維動態風險評估關鍵技術研究[D].西北大學,2016.

[5]張浩,項朝君,陳海濤,等.計算機網絡安全與漏洞掃描技術的應用[J].電子元器件與信息技術,2019,3(09):35-37.

[6]黃斌.網絡安全中計算機信息管理技術的應用分析[J].電子元器件與信息技術,2020,4(12):20-21.

作者：李巖 單位：遼寧裝備制造職業技術學院