计算机软件安全漏洞检测

计算机软件安全漏洞检测

　　计算机软件安全漏洞检测【1】

　　摘 要：对于计算机病毒可以使用杀毒软件以及防火墙等技术进行预防和控制，而如果计算机软件存在漏洞，是不可能通过杀毒软件等工具来解决的，因此必须加强对计算机软件漏洞的检测，本文分析了计算机软件中常见的漏洞形式，并简单地介绍了一些计算机软件漏洞的检测方法。

　　关键词：计算机软件;漏洞;检测方法;安全

　　计算机软件是整个计算机的基础，计算机软件技术的发展使其已经应用于生活的各行各业，计算机软件关系着我们生活的方方面面，使其结构以及源代码等也越来越复杂，难免会存在一定的漏洞。

　　由于计算机软件漏洞的特殊性，传统的杀毒软件以及防火墙等都无法起到任何作用，因此只有自身加强对计算机软件漏洞的检测才能真正解决这一威胁。

　　1 计算机软件中常见的漏洞

　　人们不断地加强对计算机的应用，导致计算机中储存着来自各个方面的商业机密以及个人隐私，黑客通过各种形式来获得他人计算机的授权，从而将计算机中的信息偷盗出来，给计算机用户带来麻烦。

　　以往在受到黑客的攻击时只要装上杀毒软件和防火墙即可有效地防止黑客的入侵，但是黑客技术随着计算机技术的升级也在不断地进行技术更新甚至黑客技术有时候已经超越了现有的计算机安全防护技术，防火墙等设置已经如法阻挡大部分黑客的入侵脚步了。

　　计算机软件漏洞是如今黑客入侵计算机常用的切入点，因此必须加强计算机软件漏洞的检测，减少计算机中的软件漏洞数量，增强计算机的安全性能。

　　常见的计算机软件漏洞可以分为以下几类：Geronim2.0漏洞，这一漏洞的存在会给黑客在系统进行身份验证的环节留下后门，黑客通过计算机的远程控制即可在见算计系统中插入自己的软件程序等，从而非法访问他人计算机;JBOSS应用服务器的漏洞，这一漏洞主要指的是系统目录遍历的漏洞;LIBTIFF开源软件库中的漏洞，这是一种可以读写标签以及图像文件格式的软件中的软件漏洞;Net-SNMP漏洞，Net与SNMP的协议中常常存在一定的软件漏洞;ZLIB漏洞，软件库在进行数据压缩时，对于长度大于1的代码常常使用一些不完整的代码来进行解释，这时就会导致ZLIB漏洞的出现。

　　2 软件漏洞的动态检测技术

　　动态检测技术指的是不对目标程序进行任何的修改，只针对程序的运行过程进行检测的软件漏洞检测技术。

　　常见的动态检测技术有以下几种。

　　2.1 内存映射技术。

　　使用内存映射技术进行软件漏洞的检测只适用于使用固定IP地址的应用程序，这一技术是通过对操作系统的内核进行修改，将代码页进行映射，使其映射到大量的随机地址中，让黑客无法利用NULL字符串进入内存区，大大地增加了黑客入侵的工作量。

　　虽然这一技术可以有效地防止利用内存地址的攻击，但是无法对新代码的攻击进行有效的检测。

　　2.2执行栈技术。

　　黑客的攻击中常常在栈中添加一段代码，使得栈的编写与执行能力遭到破坏，从而改变栈中的变量，并使自身恶意代码在栈中运行。

　　面对这种攻击方式，可以禁止栈对恶意代码的执行能力，执行栈技术大多应用于对黑客攻击的预防方面。

　　2.3 沙箱技术。

　　沙箱技术是对一些访问资源的连接进行限制，从而达到对黑客攻击的预防。

　　这种技术需要在应用程序中置入一个针对资源访问的代码，并且操作系统以及原程序不需要因为这段代码而进行任何的改变。

　　2.4 非执行堆与数据技术。

　　计算机软件的运行过程常常会因为某一数据段或非执行堆而遭到破坏，而非执行堆与数据继续正是针对这一情况提出的，这一技术可以有效地禁止这类数据段的运行，从而达到终止恶意代码的效果。

　　这种技术只能检测内存中存在的恶意代码，但是不能对恶意代码进行任何的操作，并且对于被修改的函数等信息也不能进行有效的检测，同时不能兼容多个应用程序。

　　2.5 程序解释技术。

　　程序解释技术是应用程序监视器等对整个程序的运行情况进行监视，从而达到安全检查的效果。

　　这种技术主要检测的是非原始代码。

　　这种程序虽然不会对计算机系统的内核以及原程序的代码进行修改，但是对于程序的运行以及兼容等还是会造成一定的威胁。

　　3 软件漏洞的静态检测技术

　　静态检测技术是对目标程序的源代码等信息进行分析的软件漏洞检测技术，常见的静态检测技术有以下几种。

　　3.1 元编译技术。

　　元编译技术是针对程序安全属性的检测，通过对程序代码安全性的推断，建立相应的编译扩展，并进行相应的建模执行，从而达到检测作用。

　　这一技术是对编译器的简易应用，准确度非常高，而且不会因为语言特征而产生新的扩展，非常实用。

　　3.2 变异语技术。

　　变异语技术是通过对源代码中算数的运算、goto语句的跳转、不安全的转换、longjump以及setjump的限制来达到安全检测的目的。

　　这种技术大多使用的是C语言的安全变成来实现的。

　　3.3 程序评注技术。

　　这一技术不会对目标程序的源代码进行任何的添加，这一技术是通过注释的方式进行的，因此不会对程序的兼容造成影响。

　　这种技术通过评注的信息来对目标程序的源代码进行深度的分析，从而找出程序的漏洞。

　　3.4 约束解算器技术。

　　约束解算器技术是将目标程序的某些特定属性进行约束，然后通过静态分析来进行这些特殊属性的解算。

　　这一技术对目标程序代码的影响最小，但其报误率较高，加大了程序员的工作量。

　　3.5 类型推断技术。

　　这一技术是对某些用户的输入或者指针等数据进行修饰，从而增加其安全约束的静态监测方法，这种技术适用于一些较大的应用程序，但是这种技术目前仍具有较大的兼容性问题。

　　4 MBSA微软基线安全分析器

　　MBSA可以对计算机的不安全配置进行扫描，同时还可以对计算机操作系统和SQL Server更新进行检查，检查完毕后会用“X”将检测出的漏洞进行标记，然后为用户提供相应的修补方案，引导用户进行漏洞的'修补。

　　在MBSA进行扫描之前首先要对其进行正确的参数设置。

　　4.1 扫描对象的设置。

　　扫描对象的设置有两种，一是在计算机名称文本框中输入本计算机的名称，其格式为“工作组名/计算机名”。

　　二是在IP地址文本框中输入目标计算机的IP地址。

　　4.2 安全报告名称格式的设置。

　　MBSA的安全扫描结束后会将扫描的结果保存成安全报告，安全报告的格式可以根据用户的需要来进行用户自定义的设置。

　　用户将所选格式输入在安全报告名称的文本框中即可。

　　4.3 检测项目的设置。

　　MBSA对于微软公司的大多产品都能进行漏洞检测，在这一程序的默认情况下，无论用户的计算机是否装有这些软件，MBSA都会执行检测操作，这样就会造成很多的资源浪费。

　　因此，用户需要根据自身计算机的实际情况来进行MBSA检测项目的设置，从而节约计算机资源。

　　4.4 查看扫描报告。

　　MBSA扫描结果的安全报告都是自动保存的，用户可以单击“View existing security scan reports”来进行查看。

　　报告内容是安全检查的依据，通过对比安全防护前后的安全报告来明确计算机系统的安全性能。

　　5 总结

　　随着计算机技术的广泛应用，人们对计算机信息安全的重视程度也越来越高，信息安全问题关系到每一个人的财产安全以及个人隐私。

　　而目前大多数的安全问题都是因为计算机软件漏洞造成的，因此必须加强对计算机软件的检测，增强计算机的安全性能。

　　计算机软件漏洞检测技术也要不断地进行更新换代，从而适应计算机软件市场的发展。

　　参考文献：

　　[1]闫云峰.计算机软件安全漏洞检测技术探究[J].民营科技，2012，21(11)：21-22.

　　[2]黄海滨，王艳芳.计算机软件安全漏洞检测技术的应用研究[J].电脑与电信，2013，15(4)：11-12.

　　[3]陈楷.计算机软件中安全漏洞检测技术的应用[J].数字技术应用，2010，28(7)：33-34.

　　计算机软件安全漏洞检测技术【2】

　　摘 要 计算机软件技术是计算机中常用技术，在系统开发中经常涉及到软件技术。

　　科学技术不断发展，现在对软件的要求越来越高，软件在使用之前必须经过软件检测，现在软件漏洞也很多，需要不同软件检测技术在检测，减少软件漏洞出现。

　　本论文主要从计算机软件安全漏洞目前的状况、计算机软件安全漏洞检测技术解读进行阐述计算机软件安全漏洞检测技术，希望为研究软件安全漏洞检测技术的专家与学者提供理论参考依据。

　　【关键词】软件 安全漏洞 检测技术

　　信息技术快速发展，尤其Internet的广泛应用，在如今大数据时代，软件是计算机技术一种，在其软件开发过程中，计算机软件存在一定漏洞，要保障计算机软件的安全性，必须提高计算机软件的检测技术，提升计算机软件性能，是提高计算机网络安全的有效途径。

　　1 计算机软件安全漏洞目前的状况

　　计算机软件在开发的时候有的就存在一定漏洞，当时可能没有技术解决软件漏洞问题，但在软件使用的过程中，会出现一系列问题，必须加强软件安全漏洞的检测技术，检测软件是否合格，不合格的软件必须加强软件补丁，促使软件达到合格标准，经过测试后，才能投入市场使用。

　　还有的软件开发时候没有任何漏洞，但随着时间的推移，软件会出现一定漏洞，软件必须是在使用的过程中，逐步进行软件完善，提升软件性能，让其达标，减少软件的漏洞，出现漏洞以后要及时修复，提高软件的生命周期，在一个友好的界面下，充分发挥软件的功能，让其在使用过程中，起到一定的作用，提升性能，减少漏洞。

　　软件在使用的过程中，根据技术的发展与变化，计算机软件的漏洞必须技术检测，延长软件的生命周期，提高软件性能，满足其需要。

　　2 计算机软件安全漏洞检测技术解读

　　2.1 静态程序解析

　　静态程序解析是软件安全常用的检测技术，这种检测技术是通过程序代码，通过利用机器语言、汇编语言等进行编译，利用反代码形式，对检测出来的软件漏洞，及时进行修复，提高软件性能，在实际应用过程中，涉及到程序设计中的语言、函数、数组、过程、集合、文件等。

　　利用软件技术解决软件漏洞问题，静态程序解析对程序设计起到保护作用，检测软件漏洞，提升计算机软件性能，这是一种常用的计算机软件安全漏洞检测技术，通过该技术对软件漏洞进行合理检测，提高软件性能，延长软件的生命周期。

　　2.2 利用逻辑公式对程序性质进行表达

　　根据程序的性质，对计算机软件漏洞进行检测，判断其中的应用能力，逻辑公式能对计算机软件的性能进行检测，检测其的合法性，是否存在软件漏洞，有的软件漏洞是需要升级与更新软件就可以解决的，有的是出现软件错误，必须合理采用措施，解决软件漏洞问题。

　　其中的公理化方法的逻辑是完整的体系，其中的每个公式都是由单个程序语句和其前后置断言共同构成，具体理论当中只有一条赋值公理，形式演算系统以一阶谓词逻辑为基础，各自为顺序、分支以及循环指令增加了相应的演算法则。

　　公理化方法已经被证明具有较强的可靠性和完整性，但匹配的形式演算系统存在半可判定的情况。

　　程序的正确性涉及程序设计人员利用逻辑公式对程序对应的功能规约展开描述，另外一个问题就是要为循环体确定循环不变式。

　　逻辑公式的应用提高了逻辑判断能力，在利用语句进行科学判断，检测计算机软件是否存在漏洞，根据逻辑公式的判断能力，检测软件是否存在漏洞，如果存在漏洞，对其合理的进行修补，解决软件漏洞问题，提升软件性能，完善软件功能。

　　2.3 测试库技术

　　测试库技术是计算机软件检测中常用技术，对解决计算机软件漏洞起到帮助作用。

　　测试库技术是检测计算机软件中的核心部件，判断计算机软件是否存在漏洞。