計算機軟件中安全漏洞檢測技術初探

產業觀察

作者：蔡炎峰

摘 要 隨著計算機技術的發展，不斷地豐富著人們的生活，為人們生活而服務，可見信息技術在人們生活中所取得的重要地位，所以一旦信息係統出現了安全問題就會令人們普遍的關注，在計算軟件當中，安全漏洞是威脅最大的問題，對電腦的軟件有時會帶來致命的打擊。所以對這方麵進行研究是非常必要的，因此安全漏洞就成為了信息軟件工程探討的主要問題。

關鍵詞 計算機 軟件 安全漏洞

中圖分類號：TP31 文獻標識碼：A

隨著計算機軟件技術的不斷發展，為人們享受更加高端的技術帶來了幫助，然而在發展的同時，軟件中的問題也開始不斷的產生。其中，安全漏洞問題就是主要問題之一，因此研究解決漏洞的技術是現在急需解決的問題。因此，本文針對這方麵進行了詳細的探析。

1存在於計算機軟件中的漏洞

所謂漏洞，是指在計算的軟件係統中所存在的弱項及不足項目，對於這些弱項很容易導致計算機軟件係統對於一些特殊的隱患或對隱患出現極高的敏感性，更甚者會對係統產生攻擊。計算機軟件中的漏洞產生的原因主要是對軟件的研製和開發的過程中，設計人員的操作出現誤差導致的。一般來講，漏洞的表現形式分為兩種：即安全性的漏洞和功能性的漏洞。安全性的漏洞指在通常的情況下不能影響到軟件和計算機的正常工作，但是一旦被黑客所利用，軟件的運行就會出現錯誤，或是產生一些惡意的執行代碼，發出不正確的指令，這樣的危險性就很高。功能性的漏洞指可以對計算技術的正常運行帶來影響的漏洞，比如說運行流程或是運行結果出現錯誤。

漏洞有著自身獨特的性質，主要表現在：首先，在程序的製作過程中出現一些邏輯性錯誤是很平常的事，出現的原因就是由於編製者的疏忽導致；其次，在計算的軟件進行運算或是處理的過程時也容易發生以上的錯誤，將過大或過小的程序與同等的模塊比較，就會覺察到它是很容易出現邏輯錯誤的；再次計算機的漏洞與時間也有著緊密的聯係，會隨著時間而不斷的增加，一些平常的漏洞會被修補及糾正，這樣新的漏洞情況也就會不斷地凸顯出來。

2計算機軟件當中有關安全漏洞的監測技術

針對出現的安全漏洞問題我們可以按照以下的方法進行解決：動態監測與靜態監，下文就針對這兩項技術進行下詳細的闡述。

2.1計算機安全漏洞中的靜態檢測技術的應用

所謂靜態的檢測技術就是應用程序的分析方式對程序中的源代碼或二進製代碼進行分析的技術方法，就是對被檢測的有關程序代碼進行掃描檢測，從語法和語義上弄清楚程序的具體行為，把被測程序的基本特征直接的分析出來，把導致錯誤的異常找出來。這樣的靜態檢測技術的優點就是計算機的軟件根本就不用處於運行的狀態，在檢測的過程中就會比較容易和順利。