计算机软件中安全漏洞检测技术研究

摘要：对软件程序进行重新设计和编写，是预防安全漏洞、确保软件安全的主要手段。所以，计算机技术人员要不断努力，强化安全漏洞检测技术，保障计算机软件运行安全稳定。在计算机的软件系统中，安全漏洞是对信息系统造成威胁的主要原因，所以，计算机软件中安全漏洞的检测技术成了现今人们探索的重点问题。文章研究了计算机软件中安全漏洞检测技术。

关键词：计算机软件；安全漏洞；检测技术；应用

近年来，计算机技术的应用越来越普遍，计算机软件的发展非常迅速。同时，源代码的数量也随之急剧增加。一些黑客通过代码中的某些漏洞对计算机的软件及系统入侵并破坏。所以，计算机软件的安全问题已经变成了如今系统安全的关键问题之一。

1计算机软件中的漏洞

漏洞是软件、硬件、协议实施中的纰漏，也是系统安全层面的缺失处，让未获取授权认可的攻击方对系统探访、攻击、损害。漏洞的自我特质面可从几个层面表征：第一，是在编订程序的环节内有某些逻辑类失误的生成，该种失误是由编订者粗心引发，较为常见。第二，是在软件的各个数据演算、处理的环节中，也会有某些逻辑类失误的生成，在程序模块中用中等大小同较小、较大的模块比对看出，非中等程序模块失误比率较高。第三，漏洞和软件系统的环境关联度较高。同一台计算机中各异的软、硬件版本、在配置不等的前提下，每各设备共组的软件体系同系统一致但设置不等时，都会有安全层面的缺陷处。第四，软件的整体系统漏洞和时间也有关联性，也就是说在时间长度的延伸下，曾出现的漏洞会被补修、更正，但新的漏洞也同时会更加显现。所以，计算机软件内的漏洞是长久存留的难题。

1.1计算机软件安全漏洞的原发性

通常情况下所谓的计算机漏洞是指由于计算机软件自身含有某些潜在的缺陷和劣势，这些潜在的缺陷和劣势由于自身包含的特点可能引发一些风险或者说造成相对容易的攻击范围。计算机软件漏洞出现的主要原因就是由于计算机软件设计人员的操作存在失误。从上面的分析中可知，计算机软件最主要的就是由于自身存在着缺陷才导致了后天的攻击。计算机软件设计人员在设计的过程中很难考虑全部的设计因素，而且现在的软件设计人员的设计水平良莠不齐，这就决定了计算机软件在投入市场的开始就存在着一定的风险，这种风险是由于计算机软件本身所存在的某些原发性错误引起的。

1.2计算机软件安全漏洞的差异性

计算机软件的应用范围很广，目前市场上存在着各式各样的软件，这些软件适用的工作区域也不一样。一般来说，计算机软件漏洞和其工作的环境之间存在着较为密切的联系，在不同的工作环境内即使相同的计算机软件也可能表现出不一样的漏洞特征。计算机软件的工作环境对于计算机软件的运行起着至关重要的作用，计算机软件主要根据写好的程序代码运行，在不同的设备上，计算机软件的代码执行过程也会存在一些差异，这些差异都决定了计算机软件漏洞的多样性和差异性的特点。

1.3计算机软件安全漏洞的延续性

计算机软件都会不断更新，计算机软件的漏洞也会不断被修复，然后随着而来又会出现一些新的计算机软件漏洞。在使用的过程中计算机软件会随着时间的推移，原先的漏洞会不断被修复，然而程序总会存在新的程序逻辑错误，这些新的逻辑性错误又会导致新的漏洞，计算机软件漏洞就不停地处于这样一个无限的循环中，除非一个计算机软件彻底被市场所淘汰。

2计算机软件中安全漏洞的检测技术

现阶段，信息技术已经成为人们生活中一个必不可少的生活要素。随着科学技术的不断进步，各种计算机软件的不断被开发出来，开发计算机软件的人也变得多起来了。目前，国外有关的专家研究发现，随着计算机软件的大量使用，计算机软件的漏洞的数量和频率都变得越来越高。目前网络黑客的数量也变得越来越庞大，黑客的性质也发现了质的变化，越来越多黑客在利益的驱动下对个人和集体用户展开了大规模的攻击。在这种大环境下，只有计算机技术人员不断提高计算机软件安全漏洞的检测技术才能应对这种挑战。计算机软件内的安全漏洞可检出的策略有2类：一类是静态模式的检测技术，另一类是动态模式的检测技术。

2.1计算机软件安全漏洞的静态模式检测技术

最开始的计算机软件安全漏洞静态检测就是静态分析，但是由于其检验的方式多停留在表面，因此，近些年开始逐渐对其进行研究与创新，静态检测也就逐渐扩充成为2种内容：静态分析及程序检验。其中，静态分析指的是对需要检测的系统程序进行源代码的扫描工作，从语义、语法等角度进行全面解析，同时直接分析待测系统程序的自身特性，利用这种方法寻找漏洞。而程序检验是指抽象系统内的程序源代码。主要借用检验方法，检测软件系统的程序是否符合计算机的需求，特别是对安全的需求，然后对程序中的安全漏洞存在与否进行判定及检验。对于计算机软件安全漏洞的静态检测来讲，其更多注重的是计算机软件系统程序的内部特性，静态检测的方法特点同检测漏洞的特点之间包含着密切的关联。

计算机软件中的安全漏洞所执行的静态模式检测，最初是静态模式辨析，但监测的技术手段多侧重于表层。所以，在更深入的探究和研创后，静态模式的检测内涵得以拓展，既有静态模式辨析，也包括程序的验查。静态模式辨析就是对检查测试的系统程序扫描其源代码后，从语法层面、语义层面进行多方位的阐释，并把检测系统程序的特性予以直接化的辨析，借此探寻出漏洞所在。程序验查则是对系统程序中的源代码抽象化。凭借验查手段，检查软件内组的系统程序同计算机所需的相符度，以及能否同安全所需匹配。接着辨识和验查程序安全层面存在的漏洞。该种静态化的软件安全漏洞检测法，更倾向于软件自身系统程序的内存特质，同时和检测漏洞特质有着较高的关联性。

2.2计算机软件安全漏洞检测技术中的安全动态检测

2.2.1内存映射

在攻击群体中，往往多用字符串末尾部位“NULL”字样的序列对内存做全覆盖，进而实施损害攻击。在代码页中实施的映射技能，可让攻击方作出字符串末尾部位“NULL”字样的序列对内存做全覆盖举动时，跳转至简易内存区域中的操控难以进行。从另一侧面来说，在内存的多个地址中，随机性地映射代码页，可缩减揣度地址而发动页面损害攻击的发生比率。