计算机软件中安全漏洞检测技术研究.pdf

1、SOFTWARE软 件2023第 44 卷 第 7 期2023 年Vol.44,No.7作者简介：李寅杰（1974），女，辽宁辽阳人，本科，副教授，研究方向：计算机教学。计算机软件中安全漏洞检测技术研究李寅杰（辽阳职业技术学院信息工程学院，辽宁辽阳 111000）摘要：现代信息技术已经融入各个领域，不仅可以实现大量信息数据的高效存储，而且越来越稳定。然而，计算机软件中的安全漏洞越来越复杂，处理的难度越来越大，这就需要采用更加先进的检测技术，快速查找漏洞原因，及时弥补安全缺陷，确保计算机软件始终处于正常运行状态。基于此，本文探讨了计算机软件中安全漏洞的特点，分析了计算机软件安全漏洞检测技术，提出

2、了安全漏洞检测技术在计算机软件中的应用建议。关键词：计算机软件；安全漏洞；检测技术中图分类号：TP309 文献标识码：A DOI：10.3969/j.issn.1003-6970.2023.07.028本文著录格式：李寅杰.计算机软件中安全漏洞检测技术研究J.软件,2023,44(07):108-111Security Vulnerability Detection Technology in Computer SoftwareLI Yinjie(Liaoyang Vocational College of Technology School of Information Engineerin

3、g,Liaoyang Liaoning 111000)【Abstract】：Modern information technology has been integrated into various fields,which can not only achieve efficient storage of a large amount of information data,but also become more and more stable.However,the security vulnerabilities in computer software are becoming m

4、ore and more complex and difficult to deal with,which requires more advanced detection technology to quickly find the causes of vulnerabilities,timely remedy security defects,and ensure that computer software is always in normal operation.Based on this,this paper discusses the characteristics of sec

5、urity vulnerabilities in computer software,analyze computer software security vulnerability detection technology,the application of security vulnerability detection technology in computer software is proposed.【Key words】：computer software;security vulnerabilities;detection technology设计研究与应用0 引言计算机的普

6、及为各行各业发展带来了更多的便利性，简化了办公流程，提高了工作效率，所以越来越多企业开始引进更加先进的计算机软件，而为了满足企业需求，计算机软件技术也在不断更新换代，涉及到的源代码数量与日俱增，违法犯罪分子通过运用代码漏洞破坏计算机软件系统，不仅导致企业重要数据信息丢失，而且极易造成整个计算机系统瘫痪，造成的经济损失难以估量。所以计算机软件安全漏洞如何才能更好地检测成为了企业关注的重点。基于此，本文重点针对计算机软件中安全漏洞检测技术进行了分析，旨在为有效防范计算机软件安全漏洞提供有价值的建议，帮助企业根据自身情况，选择最适宜的检测技术。1 计算机软件中安全漏洞特点1.1 原发性原发性是计算机

7、软件自身编程中出现的缺陷，进而引发一系列安全风险，或者导致软件中存在诸多极易被攻击的程序，这些都会成为被攻击的对象1。而造成此现象产生的关键性因素是软件编程工作人员设计系统时出现了失误，使得计算机软件先天性存在缺陷，为后期使用时非法侵入埋下了隐患。计算机软件设计人员很难做到面面俱到，再加之受到设计水平的局限性，便会造成计算机软件在投入市场之前已经存在一些安全风险，这便是原发性问题所致，需要后续使用时定期进行维护与更新。1.2 差异性计算机软件投入使用以后应用范围较广，而且当前109李寅杰：计算机软件中安全漏洞检测技术研究市场中涉及到的计算机软件种类较多，当工作环境、硬件配套设备不同时，计算机软

8、件出现的安全漏洞形式也会存在较大的差异性2。与此同时，计算机软件运行过程中产生的代码，在不同设备、系统中运行也会有所不同，进而造成计算机软件安全漏洞呈现多样化、差异性特点。1.3 延续性在不断发展中，计算机软件也在进一步优化、更新，在原始漏洞被修复以后，必然也会有新漏洞的产生。而且计算机软件更新过程本身也会存在一些逻辑性的错误，进而导致漏洞形式各不相同，只要有漏洞，就需要进行修补，修补以后又会有其他漏洞出现，进而进入到一个安全漏洞循环中，计算机软件完善与发展，修复旧漏洞，产生新漏洞，继续修复，这体现的便是计算机软件中安全漏洞最为明显的延续性特点。2 计算机软件安全漏洞检测技术2.1 动态检测技

9、术2.1.1 内存映射内存映射具体的定义是关联进程中 1 个虚拟内存区域 1 个磁盘上的对象，使得两者存在映射关系，上述映射过程=初始化该虚拟内存区域；虚拟内存区域被初始化后，就会在交换空间中换来换去；被映射的对象称为：共享对象（普通文件/匿名文件）3。此技术作用是：如果存在上述映射关系，则具备以下特征，在多个进程的虚拟内存区域和同 1 个共享对象构建映射关系的前提下，如果其中 1 个进程对该虚拟区域进行写操作，那么，对于把该共享对象映射到其自身虚拟内存区域的进程也是可见的，具体如图 1 所示。如果进程 1、2 虚拟内存区域同时映射到同 1 个共享对象；当进程 1 对其虚拟内存区域进行写操作时

10、，也会映射到进程 2 中的虚拟内存区域。要想实现以上操作，具体过程是：借助 Linux 系统下的系统调用函数mmap()；该函数的作用=创建虚拟内存区域+与共享对象建立映射关系；其函数原型、具体使用内部流程。内存映射检测技术最为显著的特点是能够提高数据读、写传输的时间性能，数据拷贝次数减少了，实现了用户空间内核空间高效交互，用内存读写取代了 I/O读写，同时借助虚拟内存共享对象提高了内存利用率。此技术在 Linux 系统下，结合内存映射本质原理特点，主要应用的场景是实现内存共享，比如跨进程通信，以及提高数据读、写效率，例如文件读、写操作等。一般情况下，攻击计算机软件时常使用的代码为多字符串末尾

11、位置是“NULL”字样，对内存进行覆盖，全面发起攻击。代码进入到计算机系统以后会快速跳转到那些简单的内存区域范围之内，导致系统无法运行，同时内存随机映射的代码会将具体地址缩减，对计算机软件系统带来较大的损害。此技术多应用于高端地址、固定地址计算机程序中，采用映射代码页形式，黑客攻击难度加大，由于需要更改计算机操作系统，因此即使快速检测到系统地址跳转安全问题以后及时预防，依然很难检测到新代码漏洞。2.1.2 非执行栈近年来，大多数计算机软件系统遭遇严重的攻击主要是破坏了栈，关键性因素是计算机软件系统栈具备了能写性、可执行性，进而造成的结果与现象4。整个环节，计算机内部储存的多种信息变量呈现的是栈

12、核心数组变量，在攻击计算机系统时会把一些恶意代码发送至栈中，严重损害计算机内部操作系统，借助栈内代码地快速更改，可以阻止此行为执行。在将代码更改以后很难对安全攻击成功率缩减，进而达到了计算机软件系统安全性能提高的目的。2.1.3 安全共享库安全共享库主要用于数据共享，使数据的使用更加方便快捷，但是不是真正安全很难保证。由于数据在共享以后其安全性完全取决于共享平台安全性能，如果共享库运行环境安全性能较差，极易造成数据共享中出现存在映射关系虚拟内存区域虚拟内存区域共享对象存在映射关系存在映射关系进程1进程2进程1写入数据共享对象存在映射关系数据数据进程1进程2虚拟内存区域虚拟内存区域数据图 1 内

13、存映射示意图Fig.1 Memory mapping diagram110软 件第 44 卷 第 7 期SOFTWARE泄露问题。在计算机软件运行过程中有时候会因为各种因素使用了一些安全系数较低的共享空间，进而产生了一系列安全漏洞。因此如果能够保障安全信息共享库更加安全，就要不断推进信息共享库动态化运行，通过此方法保障计算机软件处于一个安全平稳的运行环境中。同时也可以通过保证共享库链接运作是在计算机运行前提条件下，可以将计算机软件运行时遭遇的安全性较低程序全部拦截下来，同时进行额外安全性检测，确保计算机的运行更加安全。2.1.4 沙箱对于计算机软件中存在的损害性较强的攻击行为，可以采用沙箱技术

14、进行有效防范，主要运用的是程序资源的访问功能。换言之也就是当计算机运行时，在 C 语言中编写一些调动函数，软件本身便不能对这些函数进行调动，但是当系统开启预防操作以后会生成一些与调动函数类似的行为，由此可以判断软件可能已经被非法行为攻击。当软件被恶意侵入前，及时完成沙箱的限定，便可以在第一时间预防沙箱被非法入侵，进而也能够避免计算机软件系统受到破坏。2.2 静态检测技术2.2.1 定理证明检测技术此技术重点在于抽查计算机程序抽象公式，通过准确的判断来评估其是不是已经遭遇了黑客攻击，或者存在安全漏洞，在进行精准化检测以后对非法入侵行为进行高效阻截，借助此方法实现计算机软件系统运行的安全性、稳定性

15、。2.2.2 模型检测技术模型检验是指借助有限情况下计算机系统程序有向图、状态等构建抽象的模型，进而将系统特征检验工作更好地完成。计算机软件安全漏洞检测过程中采用模型检测技术，重点在于通过软件行为和结构构建相应的模型，形成一个测试模式，计算以及验证计算机系统模式以及相应的优先状态，结合验证以后的结果完成建模操作，然后根据模型准确分析、验证计算机软件程序构造等具体的特征，以达到有效检测安全漏洞的目的。此检测技术主要包括符号化检验方法、模型自动转化检验方法。前者是指抽象模型转换为语法树形式，描述时主要采用的是公式形式，只需要对公式是不是与需求相符进行判断即可；后者则需要进一步将需要检测的程度转变为

16、等价自动机，由两个自动机互相补充、相互替换，进而构成新的自动机，最后会把判定系统转换为可以容纳的语言形式。一般情况下，模型检验技术需要将现实中可能产生的不同情况列举出来，因为软件系统自身复杂多变，如果全部的程序点均需要建模，将会呈现庞大的规模，所以通常情况下只需要将其中一部分属性、程序抽象建模即可。但近些年，越来越多的新模型检测技术逐渐形成，这些新的模型检测技术主要运用内存建模形式检验以前的时序漏洞，然后运用定理证明法检测漏洞。此方法与模型检验相比较，严密性更强，主要采用的是多重判定法判断程序，尤其是针对抽象公式真假判定优势更加突出。判断方法的选择主要取决于抽象公式自身形式，比如不等式合取便是

17、其中的重要因素，通过合取式制成相应的图形，其中每一个条件均会在图中有相应点的反应，进而再次应用于已给定等式，合并各个点。此时需要对合取式各不等式进行检测，若存在不成立等式，合取式就无法满足。2.2.3 类型推导检测技术在静态检测技术中，此技术也是非常关键的组成部分，通过推导计算机函数、程序变量等类型，根据推导以后的结果对计算机函数、程序变量进行准确的判断，以此来发现其中是不是出现了异常现象，并查找计算机软件安全漏洞的具体类型，受到哪些威胁以及破坏的程度等。此技术在应用时适用条件是特定的，一般情况下多应用于与程序无任何关联性程序的检测环节。2.2.4 规则检测技术此技术重点在于检测程序本身的安全

18、漏洞，特别是对于操作人员出现失误时带来的安全漏洞具有很好的检测效果5。计算机软件系统是由程序员进行编程的，而人工操作难免会出现失误，导致计算过程错误、判断失误等问题的发生，使得计算机软件出现了安全漏洞。在面对此类问题的时候，必然要采用规则检测技术，通过使用固定语法描述程序规则，在此基础之上，规则处理器会完成分析处理操作，在对比程序行为以后，针对安全漏洞及时做好防范。2.2.5 静态分析技术此方法侧重点在于全面且直接的对程序代码进行相应的扫描，与此同时还会将其中关键句、语法提炼出来，借助解读其含义来对程序行为进行分析，并严格依照预先设定好的漏洞特性、计算机软件系统安全标准整体检测系统漏洞。首先分

19、析词句、语法，这也是使用最早的静态分析法，但是在分析词句、语法的时候，还只停留于检查语法层面。系统程序分成了一段段语句片段，再将每一个片段和“疑问数据库”细致的比较，若发现漏洞问题或者疑问，就会将启发式评估以及判定开启。由此可见，词句、语法分析法虽然可以将漏洞有效检测出来，但是检测数量极其有限，通常情况下检测到111李寅杰：计算机软件中安全漏洞检测技术研究的漏洞是已知的，极易出现严重的漏报问题。其次检测时需要严格执行相关标准及要求，一般情况下，安全标准描述的是计算机系统运行具体情况，程序自身便是一种编程标准，换言之也就是一些一般安全标准、漏洞模式。可以采用规则处理检测法，将以上标准运用语法模式

20、描述，并且借助规则处理器完成接收任务，将其转化为处理器可以容纳的内容表述，最后环节整体检测系统程序运行情况。3 计算机软件中安全漏洞检测技术应用建议3.1 防止竞争关系的漏洞处于计算机软件竞争环境下，同样也会出现很多安全漏洞，主要是由于计算机运行时极易存在诸多缺陷，为了更好地防范此情况下安全漏洞的产生，最为有效的方法就是提前做好预防，可将竞争条件下的编码原子化处理。这里所提到的编码指的是执行中涉及到的最小单位，在原子化操作下，编码运行时干扰因素会逐渐减少，在锁定原子化运作情况中，可以选择对某一特定情况下的问题进行更改，不仅能够发挥较好的预防效果，而且可采用相应文件名体系简介调用，同时还能够将相

21、应文件句柄表述出来。3.2 防止缓冲区出现漏洞缓冲区也是计算机软件中极易出现漏洞的地方，针对区域内安全漏洞的预防可以采用软件程序中危险数值较高的函数进行快速检测，及时做好相应的预防，同时也可通过将一些安全系数低、滞后性软件更换为安全性能高、技术含量高的软件版本。3.3 随时检测，预防新漏洞计算机软件安全漏洞具备了延续性特点，所以会有新问题不断出现，针对此情况如果依然采用事后弥补的方法显然很难满足正常运行需求，此时就要做好随时随地监测工作，准确捕捉到潜在的新漏洞，提前做好相应的预防处理。在预防新漏洞过程中可使用性能较好的设备，保证设备具有较强的密码演算程序，以达到随机数流时刻保持较高安全运行状态

22、。在软件被非法行为攻击的时候，便能够对每一位置细节算法准确掌握，同时又不会形成数据流，实现数据有效保护的目的。3.4 防止格式化字符串漏洞运行或者执行一些严密且谨慎防范计算机软件安全漏洞方案的时候，可将格式常量直接应用于数据加密环节，通过此方法，违反犯罪分子、黑客很难找到可利用的缺陷，失去了可乘之机6。个数函数最大的安全隐患是格式化字符串，这也是黑客攻击的主要范围，是计算机软件中的薄弱点，要想更好地预防此类漏洞就需要保证每一串数据均在掌控之中，特别要关注到软件参数的设置，促进检测精准性的提高。当计算机软件出现格式化漏洞时，不仅会造成计算机系统中关键性数据及信息被非法窃取、丢失，而且后续很难将其

23、修复完整，对于计算机用户带来较大的利益损害，所以要特别重视检测计算机软件中格式化漏洞。4 结语当今社会是大数据高速发展的新时代，计算机在生活、生产中的作用越来越突出，通过计算机完成数据信息的储存与处理已成为现代化办公的重要模式。所以当计算机软件出现安全漏洞时，对于个人、对于企业都会带来较大的影响。因此，采用安全漏洞检测技术是对软件进行保护的重要手段，一方面能够实现计算机软件安全性能的提高；另一方面保证了信息数据的保密性。计算机软件安全漏洞预防中，采用检测技术进行监测时，除了要注意缓冲区安全漏洞防范以外，还应该及时检查软件内存在的高危险性函数。如果计算机软件版本风险较大，需要在第一时间更换高安全

24、性新版本，同时计算机操作人员严禁使用非法软件、盗版软件，以免软件本身自带危险病毒。但是时代在发展，计算机软件安全漏洞检测技术也需要不断优化、创新，进而才能更好地保障计算机运行的安全性、稳定性。参考文献1 曹道通.计算机软件中安全漏洞检测技术与应用分析J.软件,2022,43(9):180-182.2 吴年志.计算机软件中安全漏洞检测技术及其应用J.电脑知识与技术,2018,14(35):32+50.3 周云,马江洪.浅谈计算机软件中安全漏洞检测技术及其应用J.科技与创新,2017(17):152-153+156-157.4 李岩.计算机软件中安全漏洞检测技术的应用问题探讨J.电子元器件与信息技术,2021,5(5):235-236.5 徐菲.计算机软件中安全漏洞检测技术的实践研究J.无线互联科技,2021,18(2):41-42.6 段明慧.安全漏洞检测技术在计算机软件中的应用研究J.数字技术与应用,2018,36(8):190-191.