钱翔 桂佳斌 张灵朗
武汉东湖学院 湖北省武汉市 430000
摘要:随着社会的发展,计算机成为人们生活的必需品,计算机软件中的安全漏洞检测技术需要不断地完善,增强对黑客攻击的抵抗力。相关的软件开发人员,需要不断地对开发软件进行完善。从软件安全问题上下功夫,从根源上解决软件可能出现的安全漏洞,且需要定期对软件进行维护。计算机软件中的安全漏洞检测技术是通信及计算机安全的基础检测方法,建议大范围地推广增强用户自身的操作安全意识。
关键词:计算机软件;安全漏洞;检测技术
一、计算机软件安全漏洞概述
所谓的漏洞,就是指计算机软件系统中存在的缺陷与弱点,漏洞对计算机软件系统造成的影响很大,其对一些特殊危险与隐患出现的敏感性较高。计算机软件开发与研制使计算机软件漏洞出现的主要环节,而设计人员操作不当则是出现这一现象的主要原因。一般情况下,漏洞的表现形式可以分为功能性与安全箱两个方面的漏洞。其中功能性漏洞会对计算机系统正常运行造成影响。其中运行结果错误、运行流程错误等都属于功能性漏洞;而安全性漏洞则是指在平常无法对计算机及其软件运行造成影响的漏洞,然而在黑客的利用之下,这部分漏洞就会对软件正常运行造成影向,情况严重时还会有恶意执行代码的出现,通过错误指令来增加计算机软件系统的危险性。
漏洞的特点主要可以从以下几个方面得到表现:
(一)在编制程序时,往往会出现一些逻辑性错误,这些错误大多是因为编制人员操作不当造成的;
(二)计算机软件数据处理与运算中,逻辑性错误出现的概率也比较高,相较于中等的程序模块,有的较大或较小的程序模块出现逻辑性错误的概率也相对较高;
(三)计算机软件系统环境与漏洞之间的联系非常密切,对于不同的硬件与软件而言,其中设备的版本有所差异,基于不同的设置,各个设备共同组成的软件系统与同一系统的不同设置存在安全漏洞的可能性都是存在的;
(四)时间与计算机软件系统漏洞之间的联系也非常密切,时间的推移会不断纠正并修补以前存在的漏洞,同时也会出现一些新的漏洞。由此可见,对于计算机软件而言,漏洞问题具有一定的长久性。我国的科学技术得到了迅猛发展,同时计算机软件也发挥出了更加强大的功能,不可避免地带来了源代码数据量的激增,这为不法分子的入侵埋下了隐患。因此,现如今计算机系统安全的最关键问题之一便是软件安全。据有 关研究表明,现代计算机软件系统的工作中漏洞百出,不法分子在攻击时也更多地呈现出利益化以及多样化的趋势。为了确保 计算机系统的安全性,相关技术人员必须加强对计算机软件的研究,分析相应的安全漏洞检测技术,寻求处理方式的创新。
二、计算机软件中安全漏洞的检测技术分析
计算机软件运行过程中的安全漏洞,主要是指计算机系统中软件及协议的具体实现或系统安全策略上存在安全方面的缺陷。软件中存在安全漏洞很容易造成系统的闪退、卡机、崩盘等情况,及时地修复计算机软件中的安全漏洞,能一定程度地降低软件使用中的安全隐患。目前针对安全漏洞检测涉及3个方面的检测,如下所述。
(一)静态检测技术。计算机软件安全漏洞检测技术中静态检测主要是指对计算机软件安全漏洞采用静态分析法, 对程序的源代码或二进制代码进行分析。通常这种检测技术准确性、完整性占据优势,但据相关的用户数据反映,在静态分析过程中其会产生大量的误报信息。静态分析指的是对需要检测的系统程序进行源代码的扫描工作,从语义、语法等角度进行全面解析,同时将待测系统程序的自身特性直接进行分析,利用这种方法寻找漏洞。现在随着技术的更新, 开发了另外一种检测技术即程序检测,检测抽象系统内的程序源代码。一般来说,计算的静态检测技术主要是指检测漏洞的特点之间有着密切的关联。计算机静态检测技术仅仅支持检测计算机运行程序中出现的程序错误,对于更新的软件漏洞并不能够及时地检测,得出扫描结果。对于结果,还需要专业人员进行结果核对、处理、然后及时地修正检测方法,消耗的人力、时间过多。
(二)动态检测。动态检测主要是针对黑客入侵,通过内存映射、非执行栈、安全共享库、沙箱等检测项,排除安全隐患。很多黑客通常会利用应用中“NULL”结尾的字符串进行内存覆盖,进行内存映射的检测能够避免黑客的攻击, 从而维护计算机软件系统的安全。动态监测是在不改变源代码甚至是二进制代码的情况下,对运行程序进行检测。这种类型的检测主要是通过修改程序运行环境来进行。不同的操作系统环境下,反映的数据也不同,加大了检测的难度。
(三)其他混合检测方法。计算机软件中安全漏洞检测技术如果仅采用静态检测和动态检测方法,得出的数据都有缺点。如果将两者结合,对计算机软件中安全漏洞的检测就会较为精确。其他混合检测方法主要有测试库、源码改编、栈保护的编译器扩展、二进制代码改编、规范检测和异常检测等。计算机软件中安全漏洞的检测方法,需要不断地更新,不能局限为一种。
三、计算机软件漏洞检测技术的实际运用
(一)避免竞争条件安全漏洞上的运用。对于这种漏洞来说,主要是借助原子化来处理竞争编码,加之其具备锁定的能力,所以当原子化操作进入到锁定阶段以后,就可以在一定程度上避免使用文件出现变动,从而造成漏洞的出现。
(二)缓冲区安全漏洞检测技术。对于这一检测技术来说,主要是针对一些存在疑问的函数等进行检测,从而避免出现安全漏洞。
(三)随机漏洞的预防。对于随机漏洞来说,进行有效的预防与检测是需要借助性能高的随机发生设备来进行的, 且这种设备可以准确对漏洞进行预防。
【参考文献】
[1]高妍.计算机软件安全漏洞检测技术与应用[J].计算机光盘软件与应用,2014(04):172-173
[2]贺向阳.计算机软件安全漏洞检测技术应用研究[J].无线互联科技,2016(20):59-61