計算機軟件安全漏洞檢測

　　計算機軟件安全漏洞檢測【1】

　　摘 要：對于計算機病毒可以使用殺毒軟件以及防火墻等技術進行預防和控制，而如果計算機軟件存在漏洞，是不可能通過殺毒軟件等工具來解決的，因此必須加強對計算機軟件漏洞的檢測，本文分析了計算機軟件中常見的漏洞形式，并簡單地介紹了一些計算機軟件漏洞的檢測方法。

　　關鍵詞：計算機軟件;漏洞;檢測方法;安全

　　計算機軟件是整個計算機的基礎，計算機軟件技術的發(fā)展使其已經(jīng)應用于生活的各行各業(yè)，計算機軟件關系著我們生活的方方面面，使其結構以及源代碼等也越來越復雜，難免會存在一定的漏洞。

　　由于計算機軟件漏洞的特殊性，傳統(tǒng)的殺毒軟件以及防火墻等都無法起到任何作用，因此只有自身加強對計算機軟件漏洞的檢測才能真正解決這一威脅。

　　1 計算機軟件中常見的漏洞

　　人們不斷地加強對計算機的應用，導致計算機中儲存著來自各個方面的商業(yè)機密以及個人隱私，黑客通過各種形式來獲得他人計算機的授權，從而將計算機中的信息偷盜出來，給計算機用戶帶來麻煩。

　　以往在受到黑客的攻擊時只要裝上殺毒軟件和防火墻即可有效地防止黑客的入侵，但是黑客技術隨著計算機技術的升級也在不斷地進行技術更新甚至黑客技術有時候已經(jīng)超越了現(xiàn)有的計算機安全防護技術，防火墻等設置已經(jīng)如法阻擋大部分黑客的入侵腳步了。

　　計算機軟件漏洞是如今黑客入侵計算機常用的切入點，因此必須加強計算機軟件漏洞的檢測，減少計算機中的軟件漏洞數(shù)量，增強計算機的安全性能。

　　常見的計算機軟件漏洞可以分為以下幾類：Geronim2.0漏洞，這一漏洞的存在會給黑客在系統(tǒng)進行身份驗證的環(huán)節(jié)留下后門，黑客通過計算機的遠程控制即可在見算計系統(tǒng)中插入自己的軟件程序等，從而非法訪問他人計算機;JBOSS應用服務器的漏洞，這一漏洞主要指的是系統(tǒng)目錄遍歷的漏洞;LIBTIFF開源軟件庫中的漏洞，這是一種可以讀寫標簽以及圖像文件格式的軟件中的軟件漏洞;Net-SNMP漏洞，Net與SNMP的協(xié)議中常常存在一定的軟件漏洞;ZLIB漏洞，軟件庫在進行數(shù)據(jù)壓縮時，對于長度大于1的代碼常常使用一些不完整的代碼來進行解釋，這時就會導致ZLIB漏洞的出現(xiàn)。

　　2 軟件漏洞的動態(tài)檢測技術

　　動態(tài)檢測技術指的是不對目標程序進行任何的修改，只針對程序的運行過程進行檢測的軟件漏洞檢測技術。

　　常見的動態(tài)檢測技術有以下幾種。

　　2.1 內(nèi)存映射技術。

　　使用內(nèi)存映射技術進行軟件漏洞的檢測只適用于使用固定IP地址的應用程序，這一技術是通過對操作系統(tǒng)的內(nèi)核進行修改，將代碼頁進行映射，使其映射到大量的隨機地址中，讓黑客無法利用NULL字符串進入內(nèi)存區(qū)，大大地增加了黑客入侵的工作量。

　　雖然這一技術可以有效地防止利用內(nèi)存地址的攻擊，但是無法對新代碼的攻擊進行有效的檢測。

　　2.2執(zhí)行棧技術。

　　黑客的攻擊中常常在棧中添加一段代碼，使得棧的編寫與執(zhí)行能力遭到破壞，從而改變棧中的變量，并使自身惡意代碼在棧中運行。

　　面對這種攻擊方式，可以禁止棧對惡意代碼的執(zhí)行能力，執(zhí)行棧技術大多應用于對黑客攻擊的預防方面。

　　2.3 沙箱技術。

　　沙箱技術是對一些訪問資源的連接進行限制，從而達到對黑客攻擊的預防。

　　這種技術需要在應用程序中置入一個針對資源訪問的代碼，并且操作系統(tǒng)以及原程序不需要因為這段代碼而進行任何的改變。

　　2.4 非執(zhí)行堆與數(shù)據(jù)技術。

　　計算機軟件的運行過程常常會因為某一數(shù)據(jù)段或非執(zhí)行堆而遭到破壞，而非執(zhí)行堆與數(shù)據(jù)繼續(xù)正是針對這一情況提出的，這一技術可以有效地禁止這類數(shù)據(jù)段的運行，從而達到終止惡意代碼的效果。

　　這種技術只能檢測內(nèi)存中存在的惡意代碼，但是不能對惡意代碼進行任何的操作，并且對于被修改的函數(shù)等信息也不能進行有效的檢測，同時不能兼容多個應用程序。

　　2.5 程序解釋技術。

　　程序解釋技術是應用程序監(jiān)視器等對整個程序的運行情況進行監(jiān)視，從而達到安全檢查的效果。

　　這種技術主要檢測的是非原始代碼。

　　這種程序雖然不會對計算機系統(tǒng)的內(nèi)核以及原程序的代碼進行修改，但是對于程序的運行以及兼容等還是會造成一定的威脅。

　　3 軟件漏洞的靜態(tài)檢測技術

　　靜態(tài)檢測技術是對目標程序的源代碼等信息進行分析的軟件漏洞檢測技術，常見的靜態(tài)檢測技術有以下幾種。

　　3.1 元編譯技術。

　　元編譯技術是針對程序安全屬性的檢測，通過對程序代碼安全性的推斷，建立相應的編譯擴展，并進行相應的建模執(zhí)行，從而達到檢測作用。

　　這一技術是對編譯器的簡易應用，準確度非常高，而且不會因為語言特征而產(chǎn)生新的擴展，非常實用。

　　3.2 變異語技術。

　　變異語技術是通過對源代碼中算數(shù)的運算、goto語句的跳轉(zhuǎn)、不安全的轉(zhuǎn)換、longjump以及setjump的限制來達到安全檢測的目的。

　　這種技術大多使用的是C語言的安全變成來實現(xiàn)的。

　　3.3 程序評注技術。

　　這一技術不會對目標程序的源代碼進行任何的添加，這一技術是通過注釋的方式進行的，因此不會對程序的兼容造成影響。

　　這種技術通過評注的信息來對目標程序的源代碼進行深度的分析，從而找出程序的漏洞。

　　3.4 約束解算器技術。

　　約束解算器技術是將目標程序的某些特定屬性進行約束，然后通過靜態(tài)分析來進行這些特殊屬性的解算。

　　這一技術對目標程序代碼的影響最小，但其報誤率較高，加大了程序員的工作量。

　　3.5 類型推斷技術。

　　這一技術是對某些用戶的輸入或者指針等數(shù)據(jù)進行修飾，從而增加其安全約束的靜態(tài)監(jiān)測方法，這種技術適用于一些較大的應用程序，但是這種技術目前仍具有較大的兼容性問題。

　　4 MBSA微軟基線安全分析器

　　MBSA可以對計算機的不安全配置進行掃描，同時還可以對計算機操作系統(tǒng)和SQL Server更新進行檢查，檢查完畢后會用“X”將檢測出的漏洞進行標記，然后為用戶提供相應的修補方案，引導用戶進行漏洞的修補。

　　在MBSA進行掃描之前首先要對其進行正確的參數(shù)設置。

　　4.1 掃描對象的設置。

　　掃描對象的設置有兩種，一是在計算機名稱文本框中輸入本計算機的名稱，其格式為“工作組名/計算機名”。

　　二是在IP地址文本框中輸入目標計算機的IP地址。

　　4.2 安全報告名稱格式的設置。

　　MBSA的安全掃描結束后會將掃描的結果保存成安全報告，安全報告的格式可以根據(jù)用戶的需要來進行用戶自定義的設置。

　　用戶將所選格式輸入在安全報告名稱的文本框中即可。

　　4.3 檢測項目的設置。

　　MBSA對于微軟公司的大多產(chǎn)品都能進行漏洞檢測，在這一程序的默認情況下，無論用戶的計算機是否裝有這些軟件，MBSA都會執(zhí)行檢測操作，這樣就會造成很多的資源浪費。

　　因此，用戶需要根據(jù)自身計算機的實際情況來進行MBSA檢測項目的設置，從而節(jié)約計算機資源。

　　4.4 查看掃描報告。

　　MBSA掃描結果的安全報告都是自動保存的，用戶可以單擊“View existing security scan reports”來進行查看。

　　報告內(nèi)容是安全檢查的依據(jù)，通過對比安全防護前后的安全報告來明確計算機系統(tǒng)的安全性能。

　　5 總結

　　隨著計算機技術的廣泛應用，人們對計算機信息安全的重視程度也越來越高，信息安全問題關系到每一個人的財產(chǎn)安全以及個人隱私。

　　而目前大多數(shù)的安全問題都是因為計算機軟件漏洞造成的，因此必須加強對計算機軟件的檢測，增強計算機的安全性能。

　　計算機軟件漏洞檢測技術也要不斷地進行更新?lián)Q代，從而適應計算機軟件市場的發(fā)展。

　　參考文獻：

　　[1]閆云峰.計算機軟件安全漏洞檢測技術探究[J].民營科技，2012，21(11)：21-22.

　　[2]黃海濱，王艷芳.計算機軟件安全漏洞檢測技術的應用研究[J].電腦與電信，2013，15(4)：11-12.

　　[3]陳楷.計算機軟件中安全漏洞檢測技術的應用[J].數(shù)字技術應用，2010，28(7)：33-34.

　　計算機軟件安全漏洞檢測技術【2】

　　摘 要 計算機軟件技術是計算機中常用技術，在系統(tǒng)開發(fā)中經(jīng)常涉及到軟件技術。

　　科學技術不斷發(fā)展，現(xiàn)在對軟件的要求越來越高，軟件在使用之前必須經(jīng)過軟件檢測，現(xiàn)在軟件漏洞也很多，需要不同軟件檢測技術在檢測，減少軟件漏洞出現(xiàn)。

　　本論文主要從計算機軟件安全漏洞目前的狀況、計算機軟件安全漏洞檢測技術解讀進行闡述計算機軟件安全漏洞檢測技術，希望為研究軟件安全漏洞檢測技術的專家與學者提供理論參考依據(jù)。

　　【關鍵詞】軟件 安全漏洞 檢測技術

　　信息技術快速發(fā)展，尤其Internet的廣泛應用，在如今大數(shù)據(jù)時代，軟件是計算機技術一種，在其軟件開發(fā)過程中，計算機軟件存在一定漏洞，要保障計算機軟件的安全性，必須提高計算機軟件的檢測技術，提升計算機軟件性能，是提高計算機網(wǎng)絡安全的有效途徑。

　　1 計算機軟件安全漏洞目前的狀況

　　計算機軟件在開發(fā)的時候有的就存在一定漏洞，當時可能沒有技術解決軟件漏洞問題，但在軟件使用的過程中，會出現(xiàn)一系列問題，必須加強軟件安全漏洞的檢測技術，檢測軟件是否合格，不合格的軟件必須加強軟件補丁，促使軟件達到合格標準，經(jīng)過測試后，才能投入市場使用。

　　還有的軟件開發(fā)時候沒有任何漏洞，但隨著時間的推移，軟件會出現(xiàn)一定漏洞，軟件必須是在使用的過程中，逐步進行軟件完善，提升軟件性能，讓其達標，減少軟件的漏洞，出現(xiàn)漏洞以后要及時修復，提高軟件的生命周期，在一個友好的界面下，充分發(fā)揮軟件的功能，讓其在使用過程中，起到一定的作用，提升性能，減少漏洞。

　　軟件在使用的過程中，根據(jù)技術的發(fā)展與變化，計算機軟件的漏洞必須技術檢測，延長軟件的生命周期，提高軟件性能，滿足其需要。

　　2 計算機軟件安全漏洞檢測技術解讀

　　2.1 靜態(tài)程序解析

　　靜態(tài)程序解析是軟件安全常用的檢測技術，這種檢測技術是通過程序代碼，通過利用機器語言、匯編語言等進行編譯，利用反代碼形式，對檢測出來的軟件漏洞，及時進行修復，提高軟件性能，在實際應用過程中，涉及到程序設計中的語言、函數(shù)、數(shù)組、過程、集合、文件等。

　　利用軟件技術解決軟件漏洞問題，靜態(tài)程序解析對程序設計起到保護作用，檢測軟件漏洞，提升計算機軟件性能，這是一種常用的計算機軟件安全漏洞檢測技術，通過該技術對軟件漏洞進行合理檢測，提高軟件性能，延長軟件的生命周期。

　　2.2 利用邏輯公式對程序性質(zhì)進行表達

　　根據(jù)程序的性質(zhì)，對計算機軟件漏洞進行檢測，判斷其中的應用能力，邏輯公式能對計算機軟件的性能進行檢測，檢測其的合法性，是否存在軟件漏洞，有的軟件漏洞是需要升級與更新軟件就可以解決的，有的是出現(xiàn)軟件錯誤，必須合理采用措施，解決軟件漏洞問題。

　　其中的公理化方法的邏輯是完整的體系，其中的每個公式都是由單個程序語句和其前后置斷言共同構成，具體理論當中只有一條賦值公理，形式演算系統(tǒng)以一階謂詞邏輯為基礎，各自為順序、分支以及循環(huán)指令增加了相應的演算法則。

　　公理化方法已經(jīng)被證明具有較強的可靠性和完整性，但匹配的形式演算系統(tǒng)存在半可判定的情況。

　　程序的正確性涉及程序設計人員利用邏輯公式對程序?qū)�應的功能�?guī)約展開描述，另外一個問題就是要為循環(huán)體確定循環(huán)不變式。

　　邏輯公式的應用提高了邏輯判斷能力，在利用語句進行科學判斷，檢測計算機軟件是否存在漏洞，根據(jù)邏輯公式的判斷能力，檢測軟件是否存在漏洞，如果存在漏洞，對其合理的進行修補，解決軟件漏洞問題，提升軟件性能，完善軟件功能。

　　2.3 測試庫技術

　　測試庫技術是計算機軟件檢測中常用技術，對解決計算機軟件漏洞起到幫助作用。

　　測試庫技術是檢測計算機軟件中的核心部件，判斷計算機軟件是否存在漏洞。