曹程程

摘要：時代進(jìn)步以及社會的高速發(fā)展促使計算機(jī)得以良好普及，而各行各業(yè)應(yīng)用計算機(jī)不僅能夠便捷工作而且還能夠提高日常工作效率?？梢哉f計算機(jī)出現(xiàn)正如干涸大地遇到及時雨一樣，使得我國人民生活以及國家工業(yè)農(nóng)業(yè)等各行業(yè)迎來了較大發(fā)展。而計算機(jī)具備的信息大量存儲功能更是受到了社會個體以及企業(yè)的喜愛，但是計算機(jī)方面實際系統(tǒng)安全同樣也引起大眾廣泛關(guān)注。一旦出現(xiàn)系統(tǒng)安全相應(yīng)問題則極有可能會對企業(yè)以及個體財產(chǎn)工作帶來嚴(yán)重威脅。而本文基于此就軟件上潛在安全漏洞進(jìn)行著手分析，之后對計算機(jī)方面相應(yīng)的漏洞檢測實際技術(shù)予以詳細(xì)闡述，最后就檢測技術(shù)的具體應(yīng)用予以探討，以期為后續(xù)關(guān)于安全漏洞方面檢測技術(shù)的相關(guān)研究提供理論上的參考依據(jù)。更為我國計算機(jī)方面有效應(yīng)用發(fā)展獻(xiàn)出自己的一份研究力量。

關(guān)鍵詞：計算機(jī)；安全漏洞；安全檢測技術(shù)；技術(shù)應(yīng)用

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）15-0019-02

當(dāng)下時代是一個電子商務(wù)飛速發(fā)展的時代，各個企業(yè)通過開展電子商務(wù)進(jìn)而促使產(chǎn)品銷售以及獲取經(jīng)濟(jì)豐厚利益，而社會大眾也通過電子商務(wù)實現(xiàn)了生活上的較大化便捷?？梢哉f這些生活以及經(jīng)營上的便捷雖然依托于電子商務(wù)，但是從根本上來講則是依托于計算機(jī)的良好有效應(yīng)用。而在該種環(huán)境背景之下計算機(jī)存在的相應(yīng)安全漏洞更是聚集了大眾的目光?？梢哉f只有應(yīng)用有效檢測技術(shù)才能真正地促使計算機(jī)在實際應(yīng)用過程中較為安全，也才能將其應(yīng)用價值更好地發(fā)揮出來。

1 初探軟件方面安全漏洞

通常計算機(jī)方面軟件實際安全漏洞從本質(zhì)上講屬于計算機(jī)本身脆弱性范疇之內(nèi)，簡單來講就是安全漏洞本身就是計算機(jī)在實際研制過程中存在的缺陷。而這些缺陷是計算機(jī)研制中無法避免的，黑客正是抓住了這些潛在缺陷進(jìn)而對用戶實施非法手段的資源訪問以及獲取，甚至是對其中的硬件予以惡意損壞的等等。而為了預(yù)防或者說是避免黑客造訪，眾多的信息技術(shù)相關(guān)研究學(xué)者也進(jìn)行殺毒軟件以及相應(yīng)防火墻和安全衛(wèi)士等等軟件的實際研究，目的就是為了通過這些軟件有效的應(yīng)用黑客惡意信息訪問。但是從上述這些軟件的實踐上講效果并不是很理想，尤其是對于較高技術(shù)黑客而言防火墻等遠(yuǎn)遠(yuǎn)無法阻止其惡意行為。也就是說無論是防火墻又或者是安全衛(wèi)士等這些軟件基于計算機(jī)方面實際軟、硬件安全作用并不大。因此針對該種狀況研究出新型的安全漏洞方面的檢測技術(shù)就顯得至關(guān)重要。

2 探析計算機(jī)方面安全漏洞實際檢測技術(shù)

為了能夠?qū)⒂嬎銠C(jī)的實際應(yīng)用安全性予以最大化的提高，相應(yīng)的研究學(xué)者開始將研究目光集中在了安全漏洞方面的相應(yīng)檢測技術(shù)上。就現(xiàn)今來講檢測技術(shù)主要是集中在靜態(tài)以及動態(tài)兩方面技術(shù)之上。一般來講動態(tài)化的檢測技術(shù)具有便捷的應(yīng)用特點，但是由于復(fù)雜的邏輯程序因此對于一些深層次漏洞難以較好及時發(fā)現(xiàn)。而靜態(tài)化的檢測技術(shù)則建立在代碼程序分析基礎(chǔ)上，因而檢測效果將更好。下面就靜態(tài)化以及動態(tài)化兩方面檢測技術(shù)予以詳細(xì)闡述。

1） 靜態(tài)化檢測技術(shù)

靜態(tài)化的實際檢測技術(shù)主要是利用源代碼以及二進(jìn)制相應(yīng)代碼對計算機(jī)中相應(yīng)的程序進(jìn)行具體分析。而該種檢測技術(shù)主要是由詞法分析以及類型推導(dǎo)和相應(yīng)的規(guī)則檢測、模型檢測、定理證明構(gòu)成。

首先從詞法分析來講，主要是將計算機(jī)中的相應(yīng)程序進(jìn)行小片段的劃分，并在此基礎(chǔ)上將劃分出來的片段和計算機(jī)中以往保存的嫌疑信息予以有效對比，之后判斷該片段是否予以繼續(xù)保存?？梢哉f詞法分析尤其是對于一些計算機(jī)中存在的漏洞代碼能夠做到較高檢出率。

其次從類型推導(dǎo)來講，主要是利用函數(shù)計算方式進(jìn)而對計算機(jī)中相應(yīng)程序予以信息數(shù)據(jù)的自動推導(dǎo)，對函數(shù)變量判斷其訪問與正常規(guī)則是否相符。而此種漏洞檢測方式非常適合應(yīng)用在控制流分析方面。

其三從規(guī)則檢測來講，一般計算機(jī)中的相應(yīng)程序自身就具備編程規(guī)則。而這些編程規(guī)則通常又被人們稱之為是漏洞模式，如ROOT程序需要對exec予以權(quán)限避免[1]。而規(guī)則檢測就是對計算機(jī)中的編程規(guī)則重新進(jìn)行特定語法的制定，主要由規(guī)則檢測中的處理器將編程規(guī)則予以內(nèi)部分析，之后制定特定語法并實施內(nèi)部信息檢測對比。

其四從模型檢測來講，該種靜態(tài)化的檢測方式早在1980年就已經(jīng)出現(xiàn)，利用不動點隱性計算以及顯性搜索進(jìn)而對計算機(jī)并發(fā)系統(tǒng)予以驗證。簡單來講計算機(jī)中應(yīng)用模型檢測則是對計算機(jī)相應(yīng)程序構(gòu)造建立抽象模型，通過新型建立的抽象模型對軟件特性予以有效驗證。

最后從定理證明來講，相較于上述幾種靜態(tài)化的實際檢測技術(shù)而言該種方式檢測要更為嚴(yán)格。將對計算機(jī)實際程序予以的檢測建立在多種形式基礎(chǔ)上，而判斷信息方式則集中在不等式之上，對不等式中每個節(jié)點信息進(jìn)行有效取舍以及有效檢測。通過該種不等式來進(jìn)行取舍信息則能夠黑客惡意信息訪問予以有效攔截。這對于計算機(jī)實際安全應(yīng)用環(huán)境的保障提供了積極的影響意義。

2）動態(tài)化檢測技術(shù)

動態(tài)化的實際檢測技術(shù)主要是在對計算機(jī)中相應(yīng)代碼形式不與改變基礎(chǔ)上完成其中程序檢測。而動態(tài)化的實際檢測技術(shù)則是由非執(zhí)行棧以及非執(zhí)行堆和內(nèi)存映射、相應(yīng)的沙箱、程序解釋而構(gòu)成。

首先從非執(zhí)行棧來講，現(xiàn)今棧攻擊可以說是常會發(fā)生的狀況之一，而對于棧攻擊的直接阻止則建立在停止棧工作基礎(chǔ)上[2]。簡單來講黑客在進(jìn)行惡意信息訪問的過程中都會在相應(yīng)的棧上進(jìn)行相應(yīng)惡意代碼的一定書寫，而停止棧工作則黑客無法實現(xiàn)訪問，該種方式能夠?qū)⒑诳陀枰粤己玫臄r截。但是該種技術(shù)具有一個較大的應(yīng)用問題就是將計算機(jī)中正常運行的棧頁實際功能予以了改變。這對于計算機(jī)實際系統(tǒng)性能將會帶來一定的不良影響。

其次從內(nèi)存映射來講，現(xiàn)今一些黑客往往會利用NULL字符對計算機(jī)中的內(nèi)存予以實際覆蓋進(jìn)而實現(xiàn)攻擊計算機(jī)的目的。而內(nèi)存映射則是將計算機(jī)中相應(yīng)代碼頁隨機(jī)映射到不同區(qū)域，而黑客在實際攻擊計算機(jī)的過程中就難以找到真正代碼頁的實際位置，即使通過計算也難以查取[3]?？梢哉f通過內(nèi)存映射方式也能夠?qū)⒑诳陀枰砸欢ǔ潭鹊牧己脭r截。而在具體操作的過程中要想發(fā)揮內(nèi)存映射的實際作用就需要提前對計算機(jī)中的系統(tǒng)內(nèi)核予以操作修改。

其三從非執(zhí)行堆來講，通常程序中動態(tài)分配運行區(qū)域則為堆，而黑客對于計算機(jī)實施的攻擊則是將惡意代碼注入堆上，如果將堆的執(zhí)行功能予以停止則可以較好的將黑客實際攔截。而非執(zhí)行堆則是通過停止堆執(zhí)行功能進(jìn)而實現(xiàn)這一目的的。但就目前來講該種動態(tài)化的實際檢測技術(shù)并沒有得到廣泛性的應(yīng)用，還處于不斷實驗階段。

其四從沙箱來講，所謂的沙箱則是對黑客實施的攻擊行為予以訪問限制，而該種檢測技術(shù)主要是建立在計算機(jī)全面定義基礎(chǔ)上。對計算機(jī)予以嚴(yán)格定義能夠促使計算機(jī)不被黑客攻擊[4]。而如果在計算機(jī)實施了嚴(yán)格定義基礎(chǔ)上黑客利用變量實施攻擊，該項技術(shù)也就無法阻止。因此該項技術(shù)還需要一定的研究并實施相應(yīng)的改進(jìn)。

最后從程序解釋來講，所謂的程序解釋則是對計算機(jī)中的相關(guān)程序進(jìn)行有效檢查的一種技術(shù)，而該種動態(tài)化的實際檢測技術(shù)并不會對程序代碼以及相應(yīng)系統(tǒng)內(nèi)核予以實際修改。而是重新將計算機(jī)中的啟動代碼予以設(shè)置，并將該新型啟動代碼與程序鏈接相結(jié)合[5]。而啟動代碼則能夠?qū)τ嬎銠C(jī)中的相應(yīng)程序賦予了解釋框架，正如對計算機(jī)相應(yīng)程序賦予了厚厚的保護(hù)殼。而該種程序解釋則能夠?qū)⒁欢ê诳陀枰詫嶋H攔截。

3 探析檢測技術(shù)的具體應(yīng)用

1）應(yīng)用于競爭漏洞的阻止

檢測技術(shù)首先能夠應(yīng)用于對競爭漏洞的實際阻止上。一般來講計算機(jī)在競爭條件之下會出現(xiàn)相應(yīng)的安全漏洞，而針對該種狀況則需要利用原子化編碼予以實際操作[6]。由于原子化編碼屬于執(zhí)行單位編碼程序因而并不會對計算機(jī)產(chǎn)生任何干擾。而原子化編碼實際操作也可以將漏洞予以良好鎖定，進(jìn)而利用特定狀態(tài)實現(xiàn)競爭漏洞的良好阻止。

2）應(yīng)用于緩沖漏洞的阻止

檢測技術(shù)除了能夠?qū)⒏偁幝┒从枰粤己米柚怪?，還能夠?qū)⒕彌_漏洞予以良好阻止，具體來講檢測技術(shù)通過對計算機(jī)中的相應(yīng)危險函數(shù)實施全面檢查，進(jìn)而防止程序中的緩沖漏洞出現(xiàn)。此外對于程序中存在的危險版本還可以予以安全版本的實際代替，如檢測技術(shù)能夠?qū)⒂嬎銠C(jī)中的為危險版本strncat替換為安全版本strcat[7]。

3） 應(yīng)用于隨機(jī)漏洞的阻止

檢測技術(shù)除了能夠?qū)⒏偁幝┒匆约熬彌_漏洞予以良好阻止之外，還能夠?qū)㈦S機(jī)漏洞予以實際阻止。具體來講要想將計算機(jī)中存在的隨機(jī)漏洞予以良好阻止就需要關(guān)注其中的隨機(jī)發(fā)生器。由于隨機(jī)發(fā)生器具備相應(yīng)的密碼算法因而在實際應(yīng)用檢測技術(shù)的時候就需要對隨機(jī)發(fā)生器進(jìn)行漏洞檢測，對其中流入流出的數(shù)據(jù)進(jìn)行良好檢測，進(jìn)而最終將隨機(jī)漏洞予以有效阻止。

4）應(yīng)用于字符漏洞的阻止

檢測技術(shù)除了能夠?qū)⑸鲜雎┒从枰粤己米柚怪猓€能夠?qū)⒆址┒从枰詫嶋H阻止。具體來講在計算機(jī)實際使用過程中要想嚴(yán)密防范字符漏洞，就需要對計算機(jī)系統(tǒng)字符予以安全函數(shù)保護(hù)，簡單來講就是通過對系統(tǒng)字符附加一定的函數(shù)公式，進(jìn)而為字符提供一種可靠的外在保護(hù)。而檢測技術(shù)則能夠?qū)崿F(xiàn)這一目標(biāo)，通過檢測技術(shù)最終能夠?qū)⒆址┒从枰粤己米柚筟8]?？偨Y(jié)來講計算機(jī)方面漏洞實際檢測技術(shù)的有效應(yīng)用對于現(xiàn)今用戶計算機(jī)應(yīng)用帶來了較大的安全保障。尤其是能夠?qū)τ脩粲嬎銠C(jī)中的相應(yīng)數(shù)據(jù)信息實施安全保護(hù)，既便捷社會大眾工作生活的同時更提供其安全應(yīng)用環(huán)境。這將有利于計算機(jī)將其應(yīng)用價值予以最大化的發(fā)揮。

4 結(jié)論

綜上分析可知，信息時代促使現(xiàn)今社會大眾的工作以及生活出現(xiàn)了較大化的改變，可以說人們在工作以及生活中已經(jīng)難以脫離于計算機(jī)，而在進(jìn)行計算機(jī)實際應(yīng)用的過程中一旦出現(xiàn)安全漏洞則會將用戶自身信息以及相應(yīng)隱私等等予以泄露，而這也會對用戶帶來較大不利影響。因此針對該種狀況為了促使計算機(jī)更好地服務(wù)于大眾便捷大眾生活工作，則需要應(yīng)用漏洞方面的檢測技術(shù)，通過多樣化的檢測技術(shù)全方面的對計算機(jī)予以安全保護(hù)，最終促使大眾在實際使用計算機(jī)環(huán)節(jié)中具備安全性。

參考文獻(xiàn)：

[1] 穆雪峰.計算機(jī)軟件中安全漏洞檢測方法研究[J].計算機(jī)光盤軟件與應(yīng)用，2013（2）：103-104.

[2] 陳棟良.計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].軟件，2013（9）：128-129.

[3] 鄭思麗.計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用，2014（16）：170+172.

[4] 張暉.計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J]. 電子世界，2014（18）：316.

[5] 張晨.漏洞檢測技術(shù)在計算機(jī)軟件安全中的應(yīng)用[J].電子制作，2015（10）：99.

[6] 陳新文.漏洞檢測技術(shù)在計算機(jī)軟件安全中的應(yīng)用策略[J].中小企業(yè)管理與科技（下旬刊），2015（11）：258.

[7] 鄭晨.計算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用探討[J].電子技術(shù)與軟件工程，2013（23）：118.

[8] 武文廷.計算機(jī)軟件安全漏洞的靜態(tài)檢測技術(shù)淺談[J].硅谷，2013（18）：113+121.