计算机软件安全漏洞检测技术的应用研究

计算机软件安全漏洞检测技术的应用研究

谢歆

（湖南软件职业技术学院，湖南湘潭411100）

摘要：现阶段，随着我国科技水平的不断提升，在很大程度上促进着计算机技术的发展与应用，为人们的日常生活、工作带来了极大的便利，同时也促进了社会的发展与进步。但是，由于网络具备虚拟化以及开放化的特征，导致计算机软件极易遭受到病毒、黑客的攻击与入侵，这在很大程度上影响着人们的安全应用。在这种情况下，积极的做好计算机软件的安全漏洞检测工作显得尤为重要。基于此，本文首先概述了计算机软件安全漏洞类型；其次分析了计算机软件安全漏洞检测技术；最后探讨了计算机软件安全漏洞检测技术的具体应用。

关键词：计算机软件；安全漏洞检测；应用；研究分析

计算机软件作为计算机的重要组成部分，软件的安全性直接影响到用户的正常应用。一旦计算机软件出现漏洞，极易遭受不法分子的非法入侵，导致重要数据信息丢失，计算机遭受破坏，所带来的损失是不可估量的。因此认真做好安全漏洞检测工作具有重要的现实意义。

一、计算机软件安全漏洞类型概述

（一）安全性漏洞

安全性漏洞在很大程度上影响着计算机软件的正常启动。当出现安全性漏洞的时候，计算机会无法正常运行、无法执行相应的指令。而不法分子利用这些漏洞，能够控制计算机软件系统，并通过植入恶意代码、病毒等方式获取并破坏重要的数据信息，给用户带来巨大损失。

（二）功能性漏洞

功能性漏洞和计算机软件功能的正常发挥，一旦出现功能性漏洞，在使用计算机软件的过程当中往往就会出现运行流程及结果出错。为了能够有效解决计算机软件漏洞问题，积极的应用安全漏洞检测技术来展开检测及防范工作，进而避免遭受到恶意攻击，确保计算机软件的安全运行，保障用户正常使用。

二、计算机软件安全漏洞检测技术分析

（一）动态监测技术

1.非执行技术

现阶段，在计算机软件应用的过程当中，往往会在收到恶意软件的攻击，当软件存在漏洞之后，攻击软件首先会入侵计算机软件的栈，而栈内存储着大量的重要数据信息，一旦入侵成功，通过输入恶意代码就会带来巨大破坏。在这种情况下，要想确保软件安全运行，就要避免栈遭受恶意软件的攻击。

2.数据安全漏洞检测

该技术主要是通过对计算机的数据内存进行区域分配，在遭受到恶意攻击后并不会执行恶意代码，然后启动自身的数据执行系统，这也就导致所植入的代码失去了作用，避免了对软件所带来的侵害。该技术和非执行技术的结合，能够有效的避免遭受到恶意软件的攻击。

3.沙箱安全漏洞检测

该技术指的就是限制计算机资源的访问权限，禁止恶意软件的访问以及恶意代码的植入。不仅如此，该技术的应用还能够实时化监测计算机软件的运行状况，实现对软件的强制性检测，但是也恰恰是由于需要进行强制性检测，往往会提升计算机性能消耗。

（二）静态检测技术

1.词法分析技术

该技术通过计算机语言在语法的基础上来认真检测及软基软件。首先，需要将软件的程序进行分段，然后检测并分析各个片段的数据，进而发现安全漏洞的存在。但是，在这里需要我们指出的是，由于该技术的应用过程较为繁琐，因此使用频率不高。

2.规则检测技术

该技术主要是以软件自身程序检测为主。众所周知，软件编程是非常复杂的，编程人员在这一过程当中往往会出现一系列的错误，进而导致了安全漏洞的出现。该技术通过语法描述程序规则，然后经过处理后被分析器接收，最终实现对程序的详细分析。

3.类型推导检测技术

计算机软件在运行的过程当中无论是程序的变量还是函数的访问均是正常的。应用该技术来推导计算机软件的程序变量、函数，进而判断访问正常与否。现阶段，该技术在检测和程序流无关的程序中的应用较为广泛。

三、计算机软件安全漏洞检测技术的具体应用探讨

（一）在格式化漏洞中的应用

现阶段，计算机软件的应用为人们的工作及生活带来了极大的便利，但是很多用户对计算机软件的认知较浅，缺乏深层次的了解，因此极易格式化计算机软件的字符串，这样一来，就导致计算机出现了格式化漏洞。该漏洞的出现，导致的寻找源代码的时候会产生具有执行性的语句，如果对这些语句进行破译，会给计算机安全系统带来极大的影响，最终导致漏洞的出现，极易导致用户信息数据泄密。在这种情况下，借助安全漏洞检测技术就能够有效的解决格式化漏洞问题。通过清除源代码痕迹，阻止不法分子的入侵。换句话来说，应用安全漏洞检测技术，需要在计算机源代码中采用格式常量，而对于代码的格式串来说，要尽可能的避免使用，以此来实现对计算机软件的安全优化，避免遭受到漏洞的影响。

（二）在随机数漏洞中的应用

计算机软件在运行的过程当中是结合所设定的系统程序来运行的，但是在遭受黑客攻击的情况下大多是通过大量的随机数据导致出现一系列的安全漏洞。在这个时候计算机无法快速的处理数据，导致CPU运行速度明显下降，甚至会导致系统崩溃。用户在面对这一问题的时候，往往会重启计算机，而随机数据的产生器也重新运行，导致计算机再次死机，当计算机当中的数据无法正常应用的时候，这些数据信息也就失去了价值。通过深入的研究分析我们发现，计算机在出现随机数漏洞的情况下，通过修补是无法解决这一问题，无论是计算机软件系统还是硬件系统，均会受到严重影响。在这种情况下，通过应用安全漏洞检测技术能够有效的解决这一问题，首先技术人员需要确保发生器的正常运行，然后及时的更换并调节发生器当中无法正常运行的零部件，最后采取相应的保护措施来保护随机数据发生器。但是由于受到随机数据漏洞自身特点的影响，要想彻底解决这一问题仍存在着较高的难度，因此技术人员在接下来的过程当中进一步加大对安全漏洞检测技术的研究显得尤为重要。

（三）在缓冲区漏洞中的应用

用户在应用计算机的过程当中，如果安装了一些盗版软件、来历不明的软件，会导致计算机缓冲区出现安全漏洞，进而威胁到计算机系统。不仅如此，当这些软件接触计算机编程漏洞后，会导致计算机系统崩盘。在这种情况下，将安全漏洞检测技术应用于缓冲区漏洞中，通过隔离处理盗版、不明软件，进而避免对计算机造成侵害。在应用安全漏洞检测技术的过程当中，需要重点做好软件检测工作，针对所有安装的软件展开代码检测，一旦发现存在问题，及时的提醒用户。通过这样的方式，避免由于安装盗版、不明软件导致系统出现安全漏洞，进而确保计算机系统的正常运行。

结语：

综上所述，当前计算机软件的应用为人们的工作以及生活带来了极大的便利。而受到网络虚拟化、开放化的影响下，导致计算机软件出现了一系列的漏洞，这在用户的安全应用带来了极大的影响。通过应用安全漏洞检测技术，实现对计算机软件漏洞的有效检测，防御黑客的入侵，确保用户的安全应用，保障用户信息安全，为用户带来更加安全、高效的服务。

参考文献

[1]王勇利.安全漏洞检测技术在计算机软件中应用研究[J].数字技术与应用，2017（11）：215.

[2]吴珅珅，周军.计算机软件属性以及保护方式的认知研究[J].电脑知识与技术，2018（01）：92-93.

[3]周云，马江洪.浅谈计算机软件中安全漏洞检测技术及其应用[J].科技与创新，2017（17）：152-153.

[4]陈斯，卢华.计算机软件中安全漏洞检测技术及其应用[J].电子技术与软件工程，2016（11）：79.

作者简介：谢歆(1966-)，男，湖南软件职业技术学院副教授，主要从事软件应用技术研究。