计算机软件安全漏洞检测技术的应用研究论文

SCI论文（www.lunwensci.com）

　　摘 要：受多方面因素的影响,计算机软件存在一些安全漏洞,影响了计算机网络的正常运行,使计算机软件中的信息 安全得不到保障,因此,迫切的需要加强对计算机软件安全漏洞检测技术的研究。本研究主要对计算机软件安全漏洞进行了概 述,详细介绍了安全静态检测技术、安全动态检测技术、源代码改编技术、安全程序检测技术四种计算机软件安全漏洞检测技 术,并总结了计算机软件安全漏洞检测技术的应用状况,以期发挥检测技术的优势,解决计算机软件安全漏洞问题,提高计算 机软件的使用安全性,推动计算机软件的进一步发展。

　　【Abstract】： Due to various factors, computer software has some security vulnerabilities that affect the normal operation of computer networks, making information security in computer software unprotected. It is urgent to strengthen research on computer software security vulnerability detection technology. This study mainly provides an overview of computer software security vulnerabilities, and provides a detailed introduction to four computer software security vulnerability detection technologies: Security static detection technology, security dynamic detection technology, source code adaptation technology, and security program detection technology. It also summarizes the application status of computer software security vulnerability detection technology, aiming to leverage the advantages of detection technology and solve the problem of computer software security vulnerabilities, improve the security of computer software usage and promote the further development of computer software.

　　【Key words】：computer software;security vulnerabilities;detection technology;application

　　信息化时代的到来,使计算机软件获得了迅猛的发展, 不仅功能愈发多样化,而且数据处理、存储等能力也大大增 强,应用范围也较广。但计算机软件安全漏洞问题也频繁发 生,使黑客或不法分子有机可乘,在攻击和入侵计算机网络 后泄露、篡改计算机用户信息,大大危害了用户的权益, 也 影响了计算机系统的稳定运行。开展计算机软件安全漏洞 检测技术的应用研究具有非常重要的意义,通过深入分析 计算机软件安全漏洞的类型和缘由,掌握计算机软件安全 漏洞检测技术,可以有效识别潜在安全漏洞问题,及时进 行修复和处理,能够有效降低非法入侵现象的发生几率。

　　1 计算机软件安全漏洞概述

　　威胁计算机软件安全的缺陷、问题即为计算机软件 安全漏洞,是计算机系统的一大弱点,存在较大的安全 隐患,会增大计算机软件系统被攻击的几率,影响计算 机程序的稳定运行。计算机软件安全漏洞主要包括下述 两种类型 ：第一种是功能性漏洞。在计算机软件正常运 行的过程中,因错误引发的系统冲突问题即为功能性漏 洞,会引发计算机软件运行流程或结果错误的后果,严 重阻碍了计算机系统功能的发挥,使计算机系统无法保 持良好的运行状态 ;第二种是安全性漏洞。相对于功能性漏洞而言,安全性漏洞对计算机系统的影响较小,主 要指的是类似计算机软件无法有序运行、计算机软件指 令不能有效执行等问题,为黑客攻击系统提供了便利, 极易出现计算机软件系统混乱的状况 [1]。

　　引发计算机软件安全漏洞的缘由主要包括以下几点 ： (1)存在逻辑性错误。由大量程序构成的计算机软件系 统,在程序员编写程序操作时,如果存在粗心、不认真的 状况,在人为因素的影响下就会引发代码编制错误,出现 计算机软件设计逻辑性错误,影响计算机软件的安全性。 如果未及时对存在的逻辑性错误进行处理,会影响关联程 序,无法确保计算机系统的正常运行 ;(2)运行环境的影 响。运行环境也是引发计算机软件安全漏洞的一大因素, 在一定程度上与计算机硬件设施有着密切的联系, 只有做 好软、硬件环境管理,才能够有效减少安全漏洞问题的发 生 ;(3)计算机软件系统使用时间的影响。计算机软件系 统运行时间也影响到软件系统安全性,随着使用和运行时 间的延长,计算机软件安全漏洞问题发生愈发频繁。

　　2 计算机软件安全漏洞检测技术

　　当前计算机软件安全漏洞问题备受关注,为了增强 计算机软件系统的安全性,必须要在明确安全漏洞问题 的基础上,加大对计算机软件安全漏洞检测技术的研 究,发挥技术优势来及时发现、处理计算机软件存在的 安全漏洞,减少恶意攻击、入侵等状况的发生。

　　2.1 安全静态检测技术

　　安全静态检测技术在检测计算机软件安全漏洞方面 呈现出较强的实用性,通过程序分析的手段,可以对计 算机源代码进行分析,能够有效发现其中存在的漏洞, 快速拦截入侵的病毒及恶意攻击行为,不要求计算机软 件保持运行状态,也不会形成新的安全漏洞。

　　最常见的安全静态检测技术主要有以下几种 ：(1) 模型检测技术。开展计算机软件安全漏洞检测工作的过 程中,模型检测技术可以计算验证软件系统的优先状态、 模式,并结合验证结果对模型进行构建,进而验证、分 析计算机软件程序构造,高效检测出安全漏洞 [2] ;(2) 定理证明检测技术。该技术主要对计算机软件程序抽象公 式的准确性进行检测,拦截黑客的攻击,实现计算机软件 的可靠运行 ;(3)类型推导检测技术。作为一种重要的安 全静态检测技术,类型推导检测技术可以针对计算机程序 变量及函数开展类型推导分析,以此对计算机程序变量、 函数的异常状况进行判断, 明确计算机软件安全漏洞的严 重性、类型 ;(4)安全共享库技术。该技术可以检测出计 算机软件程序在设计、安装过程中遗留的漏洞问题,能够 依托动态链接库组织程序调用危险函数, 并分析函数数 据,把握安全漏洞问题的根源 ;(5)规则检测技术。该技术主要是检测计算机软件程序, 利用固定语法描述程序规 则,通过规则处理器完成处理操作, 进而对比研究程序, 以此来降低人为因素引发的安全漏洞问题。

　　2.2 安全动态检测技术

　　安全动态检测技术可以直接动态检测计算机软件安 全漏洞,明确安全漏洞的具体位置,开展针对性的漏洞 修复操作,无需对计算机源代码进行改变,保证了软件 系统的安全性。

　　安全动态检测技术可以分为以下几种类型 ：(1)非 执行栈技术。鉴于停止栈的工作是最有效的栈攻击手段, 非执行栈技术基于该理论, 通过有效拦截黑客攻击代码的 方式,达到了保护计算机软件的目的。因为该技术主要针 对计算机软件系统操作层,开展修改栈的操作,所以还可 能会使计算机软件出现栈漏洞、栈溢出等隐患问题, 所以 还需要进行进一步的完善 [3] ;(2)非执行堆技术。基于 非执行栈技术扫描计算机软件的过程中,可以从编程程 序开始阶段对数据段进行初始化处理,显著预防黑客的 攻击 ;(3)内存映射技术。该技术具有扫描计算机软件 安全漏洞、阻拦黑客入侵的作用,能够在随机出现的计 算机地址中映射出被黑客攻击的代码页,有效干扰攻击 行为,避免对计算机软件系统产生更严重的影响。同时 内存映射技术也具有易于操作的优势, 在实际检测过程中 仅需重新链接即可,无需修改计算机代码 ;(4)沙箱检测 技术。定义策略直接影响着沙箱检测技术的安全漏洞检测 效果,所以科学设计定义决策,能够有效提高计算机软件 安全漏洞检测的准确性,更快速地阻止黑客的入侵。

　　2.3 源代码改编技术

　　源代码改编技术拥有较强的计算机追踪、改编功 能,可以采取确认库函数的手段,来解决恶意缓冲区溢 出的问题,但仅适用于 STOBO 代码。针对计算机软件 安全漏洞,源代码改编技术可以结合安全漏洞所处的阶 段,对软件程序源代码进行修改,可以从根本上消除计 算机软件安全漏洞 [4]。

　　2.4 安全程序检测技术

　　安全程序检测技术即基于抽象软件系统程序,建立 形式化模型,监理软件系统的状态、程序,实现对计算 机软件安全漏洞的有效检测。安全程序检测技术包括模 型自动转化、符号化检验两大类型,其中后者就是构建 语法树模型,对软件程序公式进行判断,查看其是否达 到了实际软件系统的运行需求。

　　3 计算机软件安全漏洞检测技术的应用研究

　　结合计算机软件安全漏洞的类型和产生的缘由,在 科学分析软件安全漏洞检测技术的基础上,应结合实际 情况,综合性、科学性的运用多项检测技术,有效发挥出安全漏洞检测技术的作用及优势。

　　3.1 预防格式化漏洞

　　计算机软件格式化安全漏洞的危害性较大,这就要 求技术人员必须要提高对格式化漏洞的重视,强化检测 力度,及时进行修复,将损失降低到最小。由于计算机 软件格式化安全漏洞的主要表现形式为字符,在开展漏 洞检测工作的过程中,可以从计算机软件参数入手,通 过代码常量来分析计算机软件的格式,提供准确的安 全漏洞检测结果,降低黑客攻击现象的发生几率 [5]。例 如 ：在对 C++ 函数进行设计时,不安全函数带来了较 大的安全隐患,就可以通过安全共享库技术进行检测, 管理不安全函数行为,提高计算机软件系统的安全性。

　　3.2 预防竞争漏洞

　　竞争漏洞多是人为造成的,在检测过程中可以从软 件代码入手,保证漏洞检测效果。作为计算机软件的小 执行单位,软件代码在运行状态下具有较高的通过性、 运行效率,借助检测技术对软件进行函数检测,通过原 子化处理软件代码,能够凸显出代码的特征,有效降低 软件竞争,避免系统漏洞问题。

　　3.3 预防随机漏洞

　　计算机软件随机漏洞主要指的是计算机随机数发生 器出现故障问题,导致整个软件系统无法运行的状况。该 安全漏洞问题具有很强的不可控性,无法预见,这就要求 技术人员必须要做好预防措施, 合理应用安全漏洞检测技 术开展检测工作 [6]。对于处于运行状态的计算机软件,可 以借助专项地零号性能、密码算法发生设备,来分析计算 机软件系统的随机数流,精确化地判断软件运行状态。结 合随机数流能够得知计算机软件是否存在异常状况, 专业 设备能够及时快速做出响应,有效进行处理和修复,更换 发生器零件,保障随机数流的安全性,使黑客无法获取完 整、全面的数据流,保护了计算机软件系统。

　　3.4 预防缓冲区溢出漏洞

　　计算机软件在运行过程中, 由于代码具有特定的长度 标准,如果与标准不符,很容易出现缓冲区溢出问题,形 成软件安全漏洞,影响软件系统的安全。在检测缓冲区溢 出漏洞时,就需要应用危险函数,对存在安全漏洞的版本 进行更换,依靠安全版本来预防缓冲区溢出漏洞。例如 ： 技术人员应将缓冲漏洞替换为 extern char*strncat 对 extern-char*strcat,有效检测错误数据,使计算机软件 系统得以安全运行。

　　3.5 预防编码漏洞

　　编码是计算机软件系统的基本单位,要想使计算机 软件不再受其他因素的影响,需具有较强的安全性和稳定 性,就可以对系统编码进行处理。而竞争条件同计算机软件编码漏洞的发生有一定的关系,影响了整合软件系 统的正常运行。所以在预防编码漏洞时,就可以充分发 挥计算机软件安全漏洞检测技术的作用, 针对竞争条件中 的编码开展原子化处理,以改变软件编码大的方式来使编 码摆脱竞争条件的约束,实现从源头解决安全漏洞 [7]。

　　3.6 预防字符串漏洞

　　在计算机软件系统内,由于函数实现了不定参数, 增大了字符串漏洞的发生几率,无法通过简单的格式常 量来避免黑客的攻击。计算机软件安全漏洞检测技术还 能够有效预防字符串漏洞,主要是借助格式变量的方式, 影响黑客对字符串的创建,可以很好地保护计算机软件 系统 [8]。对此,在开展计算机软件设计、软件系统运营 维护工作的过程中,需要全面开展防治工作,按照标准规 定,均衡函数各项参数的个数,以此来杜绝字符串漏洞。

　　4 结语

　　开展计算机软件安全漏洞检测能够保证计算机系统 的稳定运行,提高计算机信息数据的安全性。在逻辑性错 误、运行环境和系统使用时间等因素的影响下,计算机软 件存在很多安全漏洞,经常会出现恶意攻击的问题,严重 阻碍了计算机软件的正常使用。当前应用频率较高的计算 机软件安全漏洞检测技术主要有安全静态检测技术、安全 动态检测技术、源代码改编技术和安全程序检测技术,针 对具体的安全漏洞问题,应采取针对性的措施进行及时的 防范处理,有效避免格式化漏洞、竞争漏洞、随机漏洞、 缓冲区溢出漏洞、编码漏洞和字符串漏洞,改善安全漏洞 检测效率,促进计算机软件的稳定、安全运行。

　　参考文献

　　[1] 黄子龙.计算机软件中安全漏洞检测技术与应用分析[J].电 子测试,2022.36(23):134-136.
　　[2] 杨志勇.计算机软件安全检测存在的问题及方法分析[J].电 子元器件与信息技术,2021.5(9):245-246.
　　[3] 李岩.计算机软件中安全漏洞检测技术的应用问题探讨[J]. 电子元器件与信息技术,2021.5(5):235-236.
　　[4] 刘晓英,王凯弘.计算机安全管理中安全漏洞检测技术的应 用探究[J].网络安全技术与应用,2020(11):32-33.
　　[5] 吴金玲.浅谈计算机软件中安全漏洞检测技术与应用[J].计 算机产品与流通,2020(1):24.
　　[6] 李正迪,彭文雪,杨小燕,等.关于计算机软件安全漏洞检测技 术研究[J].电脑知识与技术,2021.17(7):38-39.
　　[7] 吴年志.计算机软件中安全漏洞检测技术及其应用[J].电脑 知识与技术,2018.14(35):32+50.
　　[8] 段明慧.安全漏洞检测技术在计算机软件中的应用研究[J]. 数字技术与应用,2018.36(8):190-191.
 
关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！

文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jisuanjilunwen/63119.html