陳伽 蔡映雪 胡輝 胡松

摘 要：隨著信息技術(shù)的快速發(fā)展，計(jì)算機(jī)軟件應(yīng)用愈加廣泛。而信息系統(tǒng)的安全性是較為關(guān)鍵的一點(diǎn)，計(jì)算機(jī)軟件中的漏洞給其安全帶來很大的影響。所以對(duì)其進(jìn)行安全檢測是非常必要的。文章通過對(duì)軟件安全漏洞的了解，分析軟件安全中存在的漏洞和不足，并且分析安全檢測技術(shù)，以為相關(guān)領(lǐng)域研究提供參考和借鑒，解決計(jì)算機(jī)軟件安全漏洞問題，提高檢測技術(shù)水平，保障信息系統(tǒng)的安全運(yùn)行。

關(guān)鍵詞：計(jì)算機(jī)軟件；安全漏洞；安全監(jiān)測技術(shù)

科學(xué)技術(shù)的發(fā)展，使得計(jì)算機(jī)信息運(yùn)用到很多領(lǐng)域中，為人們的工作和生活帶來極大的方便。然而隨著軟件應(yīng)用，其源代碼種類逐漸增多，致使計(jì)算機(jī)軟件漏洞頻頻出現(xiàn)。漏洞的存在嚴(yán)重威脅計(jì)算機(jī)軟件，對(duì)整個(gè)信息系統(tǒng)的安全帶來影響。隨著計(jì)算機(jī)軟件更新?lián)Q代的加速，漏洞種類和數(shù)量也隨著發(fā)展更新，對(duì)于安全檢測技術(shù)的需要愈加強(qiáng)烈。因此對(duì)計(jì)算機(jī)軟件安全檢測技術(shù)和應(yīng)用實(shí)踐的相關(guān)研究是非常必要的。

1 軟件安全漏洞概述

1.1 軟件漏洞漏洞概念

漏洞為系統(tǒng)中的不足和缺點(diǎn)，此缺點(diǎn)會(huì)對(duì)系統(tǒng)工作和運(yùn)行產(chǎn)生一定的威脅，或有一種攻擊性的可能。計(jì)算機(jī)軟件開發(fā)時(shí)，由于開發(fā)人員的疏忽會(huì)導(dǎo)致軟件漏洞的出現(xiàn)[1]。通常來講，軟件漏洞大體有2種類型：功能性和安全性漏洞。前者是計(jì)算機(jī)軟件工作中出現(xiàn)的結(jié)果、流程錯(cuò)誤等，后者在一般狀態(tài)下不會(huì)對(duì)計(jì)算機(jī)帶來影響，然而如果漏洞被不法分子控制，則會(huì)有錯(cuò)誤運(yùn)行情況。

1.2 軟件安全漏洞種類

軟件安全漏洞主要有：（1）Bugtraq。其主要為郵件列別服務(wù)，為特意針對(duì)安全問題設(shè)置的，多數(shù)軟件漏洞第一次即在此出現(xiàn)，其會(huì)導(dǎo)致危險(xiǎn)入侵新聞進(jìn)入系統(tǒng)。（2）Geronimo2.0[2]。其主要為遠(yuǎn)程入侵者可以跳過身份辨認(rèn)這一程序?qū)阂獯a侵入計(jì)算機(jī)，并且獲取訪問的權(quán)利。（3）LIBTIFF開元軟件庫。其主要為讀寫表現(xiàn)圖片影像相應(yīng)形式的一種文件。（4）ZLIB。其主要應(yīng)用到信息壓縮的軟件庫中，庫中存在1個(gè)代碼（不完整卻可以解釋長度比1大的代碼），由此導(dǎo)致漏洞。（5）Jboss。其主要運(yùn)用到服務(wù)設(shè)備3.2.4到4.05版本（Deployment File Repository）中目錄的一種安全漏洞。（6）Net-SNMP。其主要為在網(wǎng)絡(luò)中或者在SNMP中的一種協(xié)議。計(jì)算機(jī)軟件系統(tǒng)中如相關(guān)程序運(yùn)行（master agents）NETSNMP過程中，軟件能夠使得不法分子利用一種特點(diǎn)的TCP相連斷開以實(shí)現(xiàn)對(duì)服務(wù)設(shè)備的共計(jì)，由此導(dǎo)致安全漏洞的出現(xiàn)[3]。

2 計(jì)算機(jī)軟件安全檢測技術(shù)及其應(yīng)用

2.1 檢測過程

一般狀況下，針對(duì)計(jì)算機(jī)軟件的安全檢測構(gòu)成，比較大型的計(jì)算機(jī)軟件系統(tǒng)涵蓋不同的子系統(tǒng)，且這些系統(tǒng)中涵蓋各種模塊。通常其過程為模塊測試→系統(tǒng)組裝→檢測→軟件性能測試→系統(tǒng)測試。第一步驟主要為子系統(tǒng)內(nèi)部最小的模塊測試，其主要目標(biāo)為使得測試范圍整體、細(xì)致[4]。第一時(shí)間找到漏洞危險(xiǎn)。隨后對(duì)模塊進(jìn)行組裝，依照軟件程序和相關(guān)標(biāo)準(zhǔn)組裝后檢測，確保所有軟件性能達(dá)到標(biāo)準(zhǔn)，并且與客戶要求一致。最后對(duì)整個(gè)系統(tǒng)進(jìn)行測試，保證系統(tǒng)安全。

2.2 安全檢測技術(shù)

2.2.1 靜態(tài)檢測技術(shù)

靜態(tài)檢測技術(shù)一般為在軟件程序支持情況下，應(yīng)用到相關(guān)程序中的有關(guān)代碼（如源代碼、二進(jìn)制代碼等），以發(fā)現(xiàn)存在問題和異常。主要判斷標(biāo)準(zhǔn)是漏報(bào)率與誤報(bào)率，同時(shí)如果前者減少，則會(huì)致使后者增加。靜態(tài)檢測技術(shù)僅僅可以整體體現(xiàn)程序具體狀況，但是不能明確其關(guān)鍵性能。動(dòng)態(tài)檢測技術(shù)能夠在軟件不工作時(shí)檢測，使用便利。

靜態(tài)檢測應(yīng)用主要有以下幾種技術(shù)：（1）詞法研究。其重點(diǎn)是對(duì)語法的研究，對(duì)現(xiàn)有的程序源代碼和C語言、系統(tǒng)調(diào)用危險(xiǎn)等語言加以分析[5]。此技術(shù)通常為參考“辨別軟件接口語言—定義語法—生成檢測”的流程運(yùn)行的。（2）評(píng)價(jià)程序。此檢測技術(shù)重點(diǎn)為利用研究程序評(píng)價(jià)信息，發(fā)現(xiàn)軟件內(nèi)部有的漏洞，并且應(yīng)用“tainted”的方式，對(duì)所有外部信息加以標(biāo)注，并且將其給有關(guān)技工檢查。（3）判斷種類。判斷種類檢測技術(shù)主要為智能研究程序內(nèi)存在的變量和函數(shù)種類，針對(duì)其訪問變量與函數(shù)種類檢查運(yùn)行有異常與否。一般種類判斷能夠應(yīng)用到除控制流之外的情況中。（4）檢查模型。此檢測技術(shù)可以在顯式搜集狀況下，或者在隱式不動(dòng)為止運(yùn)算，驗(yàn)證有窮情況的系統(tǒng)（模態(tài)命題性質(zhì)等）。通常計(jì)算機(jī)軟件的檢測過程會(huì)將檢查模型技術(shù)應(yīng)用到有限狀態(tài)建模中，由此比較軟件的各種環(huán)節(jié)和模型，優(yōu)化對(duì)其的驗(yàn)證。利用此方法，能夠檢測計(jì)算機(jī)軟件的性能和功用[6]。

2.2.2 動(dòng)態(tài)檢測技術(shù)

動(dòng)態(tài)檢測技術(shù)能夠在不改變宗旨程序（源代碼或者二進(jìn)制代碼）的基礎(chǔ)上，檢查執(zhí)行程序存在危險(xiǎn)與否，有非常高的安全性。通常意義上講，動(dòng)態(tài)檢測技術(shù)能夠利用對(duì)內(nèi)存修改、環(huán)境變量和堆、棧等研究檢查，由此強(qiáng)化程序隱私性。

動(dòng)態(tài)檢測技術(shù)主要涵蓋以下幾點(diǎn)：

非執(zhí)行棧。此技術(shù)能夠利用棧溢出進(jìn)行程序跳轉(zhuǎn)，將代碼放到堆上，執(zhí)行棧并無顯示代碼，其有的為堆中執(zhí)行代碼。應(yīng)用非執(zhí)行棧檢查方式，改變計(jì)算機(jī)系統(tǒng)內(nèi)核，把其頁標(biāo)改成非執(zhí)行狀態(tài)。這一技術(shù)的劣勢為智能檢查棧共計(jì)，缺乏整體檢查。若不法分析把惡意代碼信息放到棧內(nèi)，則檢查無法發(fā)揮作用。同時(shí)，此技術(shù)兼容性不夠強(qiáng)。

非執(zhí)行堆和信息。此技術(shù)如果為褐非執(zhí)行棧技術(shù)共同使用，則可以保證對(duì)計(jì)算機(jī)安全的監(jiān)護(hù)，同時(shí)操作可能性高，可以應(yīng)用到檢查并且抵制所有惡意代碼進(jìn)入計(jì)算機(jī)。然而操作過程中應(yīng)對(duì)計(jì)算機(jī)內(nèi)核加以修改，同時(shí)因?yàn)榇思夹g(shù)在堆和信息代碼的動(dòng)態(tài)形成方式加以修改，則導(dǎo)致程序兼容性消失。

內(nèi)存映射[7]。此技術(shù)可以利用隨機(jī)把代碼加以內(nèi)存位置映射，將此參考位置估計(jì)對(duì)策。例如緩沖區(qū)溢出漏洞，則不法分子如黑客等通常會(huì)找到內(nèi)存宗旨進(jìn)程所在的地方，同時(shí)應(yīng)用自己建立的信息覆蓋此位置。如果應(yīng)用這個(gè)技術(shù)，能夠把代碼頁加以隨機(jī)地址映射，強(qiáng)化軟件安全性能，避免入侵者太快或者太容易攻擊系統(tǒng)。同時(shí)其不能夠?qū)π律a加以攻擊。同時(shí)，由于低端內(nèi)存多少受到限制，所以代碼映射時(shí)不能將全部代碼映射。

安全共享庫。此技術(shù)關(guān)鍵在于進(jìn)行動(dòng)態(tài)鏈接，將操作時(shí)的不安全函數(shù)組織。并且可以估算內(nèi)存最大值，避免信息溢出。安全共享庫技術(shù)操作起來難度并不大，所以不用改變程序，有非常好的兼容性。但是應(yīng)用此技術(shù)不能確保變量安全，不能化解非標(biāo)準(zhǔn)庫函數(shù)。

2.3 軟件安全檢測技術(shù)具體應(yīng)用

計(jì)算機(jī)軟件安全作為比較繁瑣的系統(tǒng)，關(guān)鍵是利用系統(tǒng)的全面、隱私、安全性保證計(jì)算機(jī)軟件的安全。然而其工作時(shí)，因?yàn)橛?jì)算機(jī)或軟件的不足或運(yùn)行設(shè)計(jì)錯(cuò)誤等原因?qū)е碌挠?jì)算機(jī)軟件自運(yùn)行系統(tǒng)到相關(guān)程序，自交流設(shè)備到互聯(lián)網(wǎng)服務(wù)和系統(tǒng)設(shè)置及管理客戶端等各種層面全部有安全隱患。當(dāng)前大部分利用C語言或者C++編寫協(xié)議軟件，而其安全漏洞有程序源代碼，能夠?qū)е孪到y(tǒng)崩潰。

軟件安全檢測技術(shù)主要具體應(yīng)用有：（1）競爭條件。其主要總是發(fā)生的軟件不足，化解難度較大，導(dǎo)致此缺陷的原因?yàn)椴煌蛻舻卿浕ヂ?lián)網(wǎng)時(shí)，應(yīng)用檢測技術(shù)能夠解決函數(shù)被使用，降低競爭，防止導(dǎo)致系統(tǒng)被鎖上等問題。（2）緩沖區(qū)溢出。其主要為在此區(qū)域?qū)懕葮?biāo)準(zhǔn)長度長的輸入，刀子緩沖區(qū)溢出，從而影響系統(tǒng)安全，任何一個(gè)數(shù)據(jù)就可以導(dǎo)致目標(biāo)程序癱瘓。此漏洞缺陷出現(xiàn)頻率較高，會(huì)使得系統(tǒng)重新啟動(dòng)、系統(tǒng)宕機(jī)等問題出現(xiàn)。應(yīng)用其操作特殊授權(quán)的命令，則導(dǎo)致軟件漏洞發(fā)生。應(yīng)用檢測技術(shù)能夠?qū)ξｋU(xiǎn)函數(shù)進(jìn)行正確評(píng)估，緩沖溢出漏洞[8]。并且為了強(qiáng)化計(jì)算機(jī)安全，其會(huì)應(yīng)用較為新的版本（如strncat）等進(jìn)行檢測。（3）格式化字符串。其主要為程序函數(shù)中有對(duì)比起來比較特殊的字符參數(shù)。其為一組程序代碼，能夠體現(xiàn)關(guān)鍵信息，并且把特定信息輸入到內(nèi)存中，對(duì)系統(tǒng)帶來負(fù)面影響。因此計(jì)算機(jī)軟件安全檢測技術(shù)的應(yīng)用，通常能夠直接應(yīng)用代碼格式常量，且不會(huì)有不同構(gòu)造格式串的出現(xiàn)。其依靠互聯(lián)網(wǎng)窗口輸入/出來往信息，提高安全性能。（4）隨機(jī)數(shù)。在Netscape中有時(shí)出現(xiàn)隨機(jī)數(shù)的問題，其主要應(yīng)用比較地質(zhì)的技術(shù)為假隨機(jī)數(shù)加以播種，種子通常是由身份驗(yàn)證與設(shè)備時(shí)間因素影響，導(dǎo)致侵入者與被侵入者共同應(yīng)用一個(gè)設(shè)備，形成系統(tǒng)密碼破解，導(dǎo)致系統(tǒng)安全受到威脅。同時(shí)隨機(jī)數(shù)可以生成序列號(hào)和密鑰。通常在避免隨機(jī)數(shù)漏洞過程中，挑選比較高的與程序相符合的數(shù)據(jù)發(fā)生設(shè)備是非常重要的。在應(yīng)用此設(shè)備結(jié)合檢測技術(shù)，能夠?qū)⒚艽a加以計(jì)算，保證隨機(jī)數(shù)運(yùn)行可靠，當(dāng)系統(tǒng)受到攻擊，掌握全部算法基礎(chǔ)上同樣能夠控制數(shù)據(jù)流出現(xiàn)。

3 結(jié)語

隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)軟件技術(shù)有所提高，然而計(jì)算機(jī)軟件漏洞種類和狀況也隨之復(fù)雜和多樣，使得在操作過程中經(jīng)常受到不同程度的攻擊，威脅著信息系統(tǒng)的安全。因此應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)軟件安全檢測技術(shù)的完善和應(yīng)用，結(jié)合不同的檢測技術(shù)，對(duì)各種計(jì)算機(jī)漏洞進(jìn)行監(jiān)督檢測，防止攻擊者的侵入，提高檢測技術(shù)水平，保障計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

[參考文獻(xiàn)]

[1]金陽，邱禹霏，徐亮.關(guān)于計(jì)算機(jī)軟件安全檢測方法的討論[J].商，2013（11）：285-290.

[2]陳棟良.計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].軟件，2013（13）：128-129.

[3]管銘.基于程序分析的軟件安全漏洞檢測技術(shù)研究[D].西安：西北工業(yè)大學(xué)，2010.

[4]張永錚.計(jì)算機(jī)安全弱點(diǎn)及其對(duì)應(yīng)關(guān)鍵技術(shù)研究[D].哈爾濱：哈爾濱工業(yè)大學(xué)，2011.

[5]劉強(qiáng).基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2013.

[6]張晛?zhàn)X.基于Windows平臺(tái)的軟件安全漏洞發(fā)掘技術(shù)研究[D].成都：電子科技大學(xué)，2010.

[7]朱力根.探析計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].信息通信，2015（8）：124-130.

[8]潘鐳.基于數(shù)據(jù)挖掘技術(shù)的分布式入侵檢測系統(tǒng)的設(shè)計(jì)和開發(fā)[D].蘇州：蘇州大學(xué)，2011.

Research on Computer Software Security Testing Technology and Its Application

Chen Jia， Cai Yingxue， Hu Hui， Hu Song（Huizhou University， Huizhou 516001， China）

Abstract： With the rapid development of information technology， computer software application more widely. Is the safety of information system is the key point， in computer software vulnerabilities bring great influence on its security. So it is necessary for safety testing. Analysis in this paper， through the understanding of software security vulnerabilities， software security loopholes and defects existing in the safety testing and analysis technology， the thought related research to provide the reference and reference， solve the problem of computer software security vulnerabilities， improve the level of detection technology， to ensure the information system security.

Key words： computer software； security vulnerabilities； safety monitoring technology