宋世茂

摘 要：文章通过阐述计算机软件安全漏洞内涵特征，分析计算机软件安全漏洞检测技术，对算机软件中安全漏洞检测技术的应用展开探讨，旨在为如何促进计算机软件系统的安全有序运行研究提供一些思路。

关键词：计算机软件；安全漏洞；检测技术

软件是计算机不可或缺的一部分，软件安全漏洞的产生会对计算机系统造成极大的威胁。计算机软件安全漏洞以形式差异进行划分，可划分成功能性漏洞和安全漏洞，它们大多是软件开发人员日常工作中存在纰漏所造成的。为了防范计算机软件所受安全漏洞的影响，要求应用安全漏洞检测技术对计算机软件中存在的安全漏斗开展检测，进一步开展针对预防，促进计算机系统的安全有序运行[1]。由此可见，对计算机软件中安全漏洞检测技术的应用开展研究，有着十分重要的现实意义。

1 计算机软件安全漏洞概述

计算机软件安全漏洞指的是计算机软件中由于一系列原因引发的缺陷，伴随缺陷的发生、发展会形成系统弱项，进而极易遭受其他程序的攻击，更可能会对自身软件系统开展攻击。计算机软件安全漏洞引发原因主要可划分成两方面，一方面是在研发过程中，因为研发人员操作不当，为软件系统带来相应隐患，进而使得网络系统遭受黑客攻击；另一方面是在软件系统运行期间，由于软件系统长期运行而累积各式各样的“杂质”，其中伴有不良因素致使软件系统引发安全漏洞[2]。通常而言，计算机软件安全漏洞主要包括两大项内容：（l）安全性漏洞。安全性漏洞与计算机软件启动运行重要相关，诸如计算机软件难以有序运行、对指令难以执行等。安全性漏洞往往会被不法人员所利用，强行获取计算机软件系统控制权，利用恶意代码对计算机软件相关信息数据进行盗取，所以安全性漏洞存在极高的危险性。（2）功能性漏洞。功能性漏洞与计算机软件功能运行重要相关，倘若计算机软件中存在功能性漏洞，便会出现计算机软件运行结果出错、运行流程错误等。因而，在计算机软件飞速发展背景下，计算机软件安全漏洞检测技术越来越为技术人员所关注，技术人员结合计算机安全漏洞实际情况不断推进安全漏洞检测技术的研发，防范计算机遭受恶意代码攻击，为计算机软件安全有序运行提供可靠保障。

2 计算机软件安全漏洞检测技术

2.1安全静态检测

长期以来，计算机软件安全漏洞静态分析根本上即为借助静态分析方法开展分析，不过该种检测手段仅限于表层的处理上。伴随科学技术的飞速进步，为计算机软件检测技术发展创造了有利契机。安全静态检测同样实现了有效发展，其中尤以静态分析和程序检测发展最为突出[3]。静态分析结合系统程序开展源代码扫描，然后自语义等层面开展充分解析，进一步得出一系列有價值的检测结果，运用这一手段以提取存在的漏洞问题。就程序检测而言，其则是针对抽象系统中的源代码开展检测。运用该项检测手段，可评定计算机软件是否能够满足计算机运行相关要求，特别是对于安全需求等方面而言。

在安全静态检测过程中，通常是相对计算机软件中内部实际情况而言的，其十分注重将计算机软件内部特征作为切入点。因而，某种意义上而言安全静态检测特征与安全漏洞检测特征相互间存在着十分紧密的联系。经由对安全漏洞开展进一步划分，可将其划分成多种不同部分。大部分检测方法所能开展检测的漏洞大多是较为分散的。所以，为了对安全漏洞开展比较，可将它们划分成安全性、内存性两方面。对于安全性安全漏洞而言，强调的是数据流层面的误差及错误。对于内存性安全漏洞而言，强调的是数据本身准确性等方面。由于安全静态检测技术特征大多存在一定的差异，因而对安全漏洞处理方法也不尽相同。

2.2安全程序检测

对于安全程序检测而言，即为在抽象软件系统程序影响下建立形式化模型，并经由借助该项检测方法开展有效的检测。对于模型检测而言，即为在特定前提下，对系统程序或者运行状况等开展抽象模型检测，进一步达到检测的目的。通常情况下，可将安全程序检测划分成符号化检测与模型自动转化，对于符号化而言，即为由语法树模式取代原本模型，进一步评定公式等内容满足实际需求与否。

2.3安全动态检测

作为计算机软件安全漏洞检测技术必不可少的一部分，安全动态检测通常是采用内容修改、环境变量的方式对计算机软件开展调整，增强计算机软件安全水平。安全动态检测方法主要包括有：（l）非执行栈。安全动态检测可于计算机软件运行期间直接对安全漏洞开展查找，同时检测方式可划分为非执行栈技术、非执行堆技术等。其中，非执行栈技术可第一时间找出不法分子借助恶意代码开展栈攻击，自主对系统栈运行程序予以停止，缩减由于安全漏洞产生所导致的信息数据。值得一提的是，在运用非执行栈过程中，在操作层中应当适当对参数数据进行调整，不仅要关注对栈漏洞的检测，还要防范其他问题的引发。（2）非执行堆。非执行堆指的是在计算机软件程序设计过程中，直接对数据段开展初始化调节，促进软件程序信息数据的有效巩固，不会因为不法分子攻击而使得信息数据遭受执行。该项检测技术可与非执行栈开展联合应用，可收获更为可观的应用成效，有助于防范计算机软件运行期间的安全漏洞威胁，然而现阶段技术能力依旧难以实现完善的非执行堆技术，所以还有待开展进一步深入研究[4]。（3）内存映射。内存映射是计算机软件安全漏洞检测技术的一项有效应用手段，依托内存映射可达成程序代码随机映射，进而可为计算机相关重要信息数据提供可靠保障。一旦有不法分子对计算机程序中重要信息数据开展恶意攻击，内存映射会随机将被选中的信息数据映射至其他各个地址中，达到拖延不法分子的目的，进一步为技术人员解除攻击争取时间。（4）安全共享库。安全共享库在安全漏洞检测中的应用，主要是源自系统C++程序的设计在计算机软件设计、安装过程中，往往会由于相关遗留问题引发软件系统漏洞，诸如不安全程序、危险函数等。依托安全共享库，借助动态链接技术对危险函数开展处理，然后对程序中对应危险函数涉及的信息数据开分析检测，即可迅速找出安全漏洞所在。

3 计算机软件中安全漏洞检测技术的应用

全面计算机软件在当前社会发展形势下，要紧紧跟随社会前进步伐，不断开展改革创新，强化对先进技术的学习借鉴，切实推进计算机软件中安全漏洞检测技术的科学合理应用，如何进一步促进计算机软件系统的安全有序运行可以将下述内容作为切入点。

3.1应用于防范格式化漏洞

计算机软件安全漏洞种类多种多样，格式化安全漏洞即为十分常见的一种计算机软件安全漏洞。针对该种安全漏洞的检测，技术人员可借助代码来测量计算机软件格式，如此便可缩减恶性攻击概率，进而达成计算机软件安全检测的目的。格式化安全漏洞以字符为主要表现形式，对于其的检测、修复，可结合计算机软件参数实际情况，如此便可确保计算机软件安全漏洞检测结果的精准度[5]。格式化漏洞会对用户计算机中信息数据带来极大丢失威胁，并且一旦丢失并难以恢复，使用户面临严重的损失。因而，技术人员务必要提高对强化格式化安全漏洞检测、修复重要性的有效认识。

3.2應用于防范竞争漏洞

计算机软件竞争漏洞同样是相对常见的一种计算机软件安全漏洞，针对竞争漏洞，技术人员可将计算机软件竞争代码作为切入点，即为推进计算机软件代码的原子化，作为计算机软件中相对小的执行元素，代码在运行期间，有着极高的通过性及运行效率，经由对计算机软件代码的原子化处理，可进一步促使代码特点变得更为显著，进而可找准相关代码开展检测。竞争漏洞的出现，与人为因素密切相关，为了获得各式各样可利用的信息，竞争漏洞同样是用户不容忽视的计算机软件安全漏洞，一旦引发竞争漏洞，势必会使用户面临极大的损失。

3.3应用于防范随机漏洞

随机漏洞即为计算机随机数发生器引发故障，难以有序运行。针对该种安全漏洞，技术人员第一步应当确保发生器的有序运行，紧接着对发生器中难以有序运行的零部件开展更换、调节，最后对随机数发生器应用保护措施开展保护。

3.4应用于防范缓冲区溢出漏洞

缓冲区溢出漏洞指的是计算机软件需要将相关数据存储于某一部位过程中，由于缺乏充足空间所引发的缓冲区溢出的情况。针对缓冲区溢出漏洞，可应用计算机软件中存在威胁的函数检测，进一步防范缓冲区溢出漏洞的引发，依托安全软件版本对不安全软件版本进行取代，就好比，可运用extern char*strncat对extern-char*strcat进行取代。

4结语

总而言之，计算机软件安全漏洞的出现会对计算机软件系统安全有序运行造成极大威胁，依托对安全漏洞检测技术的应用，可有效提升计算机软件系统的安全性。鉴于此，计算机软件相关技术人员务必要加大研究力度，提高对计算机软件安全漏洞内涵特征的有效认识，强化计算机软件中安全漏洞检测技术的科学合理应用，积极促进计算机软件系统的安全有序运行。

[参考文献]

[1]魏轶.计算机软件中安全漏洞检测技术及应用研究[J]中国科技博览，2016 （3）：87

[2]王勇利.安全漏洞检测技术在计算机软件中应用研究[J].数字技术与应用，2016（ 11）：215.

[3]朱江.计算机软件中安全漏洞检测技术及其应用[J]通讯世界，2016 （7）：81.

[4]苏欣.计算机软件中安全漏洞检测技术及其应用[J].智能城市，2016 （4）：110-111.

[5]周云，马江洪.浅谈计算机软件中安全漏洞检测技术及其应用[J].科技与创新，2017 （17）：152-153