段明慧

摘要：文章探讨了计算机软件安全漏洞，分析了常见的安全漏洞检测技术，研究了安全漏洞检测技术在计算机软件中的运用，希望可以对安全漏洞进行有效检测，让计算机软件在实际使用中更加安全。

关键词：安全漏洞；检测技术；计算机软件

中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2018）08-0190-02

当下时代信息技术处于快速发展中，计算机也是在各领域逐渐广泛运用，计算机软件已经成为各领域信息化管理以及生产的重要工具，在社会生活中也是必不可少的一部分，使用的频率逐渐提升。软件为人们带来生产生活的便捷，但是也给了诸多的不法分子牟利的机会，利用软件中的漏洞，在未经过任何人授权的前提下侵入到人们的计算机中，或者进行破坏，或者盗取信息，都会给人们造成损失。因此软件安全是当下人们高度关注的一个问题，漏洞检测技术是提高软件安全的重要措施，为了让软件应用更加安全，有必要进行探讨。

1 计算机软件安全漏洞概述

1.1 计算机安全漏洞的概念

简单来说就是计算机软件的一些缺点或者缺陷，在计算机软件中会有一些点是不受保护的，这些漏洞容易受到病毒或者黑客的攻击。进而获得非正当授权，操作以及破坏计算机[1]。

1.2 计算机软件安全漏洞的类型

依据性质进行分析，目前软件漏洞主要是安全性漏洞以及功能性漏洞着两种。安全性漏洞就是容易受到攻击者利用以及破坏的设计，这些点若是被攻破，软件将无法正常运行。功能性漏洞则是会影响软件的功能运行[2]。若是被利用，软件将会无法正常运行，或者是工作出现错误。

1.3 计算机软件安全漏洞的特点

首先是人为因素比较明确，无论是哪一种漏洞，可以确定的是多数的漏洞是由于软件开发人员，在软件的设计以及开发过程中，一些人为的因素造成的问题，开发人员处于计算设置上的错误或者是逻辑错误，形成了这些漏洞，逻辑错误是常见的，非单一线性的思维会造成软件逻辑的整体错误，计算失误是出现在一些中小型的模块中。其次是漏洞的长期存在。一方面是软件逻辑越来越复杂，设计人员难免面临着逻辑性失误概率提升的问题。另一方面是软件运行的环境若是改变，或者改变了攻击的手段，也就会出现新的漏洞。在将原本的漏洞进行修复后，还有新漏洞的出現[3]。因此软件漏洞基本上是长期存在的，这就要求在软件运行中进行实时监测，随时进行修复，保证软件可以处于正常的运行中。最后是漏洞与系统失联。软件漏洞在实际运行中显现出来的一种问题，而安全漏洞和运行环境有着一定的联系，不同的环境对产生对漏洞完全不同的影响，如安全性漏洞，在一些有着极高安全系数的环境中，或许是影响不大的，运行环境以及软件匹配度也是影响到漏洞的影响力。

2 常见的安全漏洞检测技术

2.1 静态化检测技术

（1）词法分析检测技术。这种检测技术就是将整段的程序进行小段切分，结合标准对这些小段进行检测，这样可以确定小段中是否有漏洞的出现，这种方法相当于在文章里对词法进行检测，因此有这样的命名，这样的方法检出率是比较高的，但是工作量非常大，实施的可行性有限。（2）类型推导分析技术。这种检测技术是利用函数方法对软件进行自动推动，具体的方式就是，借助函数变量的规则，结合软件变量对软件运行是否有漏洞存在进行推动，这样的方法更加高效，针对一些大型程序以及变量程度，这种方式还是非常实用的。（3）模拟检测技术。这种方法起步非常早，就是用不动点隐形计算和显性搜索的方式，借助模型演算对软件的特征进行验证，这种技术更加直观，同时操作起来也是更加复杂。

2.2 动态化检测技术

（1）非执行栈技术。软件数据是在当前栈进行存储，但是栈是容易受到入侵和攻击的，如黑客植入代码就会形成漏洞。近年来这种攻击的方式时常出现，组织这类攻击，运用的就是该技术。该技术是入侵者在进行非法访问的时候，终止栈的运行，让入侵者如何继续进行访问，这样的技术可以对黑客攻击进行有效阻拦，但是这种技术也会对计算机运行造成负面的影响，让计算机系统的流畅度降低。（2）内存映射检测技术。入侵者很多时候是采用内存中有null字符进行入侵，该技术是将软件代码随时映射到不同的内存区域，这样可以给侵入者造成困难，让入侵者难以找到代码，但是该技术要修改系统内核，本身也是难度较大。（3）沙箱检测技术。该技术是对计算机进行全面定义的前提下，限制相关的攻击，如用C语言进行软件的编写，各类函数已经被定义，其中并没有SYSTEM函数，用该检测技术可以对不明函数进行限制，这样的技术手段并不能阻挡定义内等攻击，所以还是要进行改进。（4）程序解释检测技术。对计算机启动的代码进行重新设置，软件解释执行的时候，可以保护程序，对相关程序进行实时保护，对入侵者进行阻拦。

3 安全漏洞检测技术在计算机软件中的运用

3.1 阻止竞争漏洞

通常情况下，竞争条件会造成相关的漏洞，使用检测技术则是沪江相关变化进行原子化实施保护。原子化运行并不会受到各方面的影响，对漏洞有着阻止的效果。

3.2 阻止缓冲漏洞

检测技术可以对竞争漏洞进行阻止，也能对缓冲漏洞进行阻止。检测技术可以通过对计算机中的危险函数展开全面的检测，有效防止程序中有缓冲漏洞的形成，同时对于程序中的一些危险版本，可以及时替换为安全版本。

3.3 阻止随机漏洞

检测技术可以有效阻止软件中的随机漏洞，这也是重要的检测技术发展方向。就是随时对软件中随机漏洞进行关注以及阻止，通常情况下检测技术是要保持对随即发生器的实时关注，随即发生器有相应的算法存在，在实际运用中检测就是就要对随机发生机进行检测，对其中的数据进行有效检测，进而对其中的随机漏洞进行阻止。

3.4 阻止字符漏洞

在字符漏洞的阻止上，检测技术也是可以发挥出作用的。通常来说，字符漏洞会给计算机软件造成非常严重的影响，若是计算机软件出现这方面的漏洞，例如其中的字符被篡改、格式化等问题。这样软件本身就是出现非常严重的漏洞，同时也是需要对字符漏洞进行严密的防护，否则会给软件的使用者造成一定的损失。简单来说，就是对系统字符进行一些函数公式的附加，这样可以为字符提供可靠的保护机制，用检测技术可以对这种漏洞进行有效阻止。

4 结语

总之，信息时代下人们对计算机软件的运用逐渐增多，但是也是给诸多的不法分子利用软件漏洞进行牟利的机会，研究出有效的漏洞检测技术，可以让软件的运行更加安全，也是让人们享受信息技术带来的便捷同时，不必有后顾之忧。

参考文献

[1]王思源.电商平台系统安全漏洞的法律责任分析——季海红诉苏宁易购案评析[J].法律适用（司法案例），2018，（12）：70-75.

[2]张国歌，韩艳辉，高玉梅，等.基于漏洞管理的信息内网终端安全风险分析模型[J].中国科技信息，2018，（11）：71-72.

[3]王国仕，冯世杰，吕志鹏，等.基于漏洞属性分析的软件安全评估方法[J].网络安全技术与应用，2018，（3）：37+95.