安全漏洞检测计算机软件论文

摘要：随着信息全球化的不断扩张，计算机技术在各行各业中发挥着重要作用。计算机有着存储大量信息的优势，其安全性得到人们高度重视。当前，计算机软件安全问题依然威胁着人们生活与工作的各方各面。安全漏洞可能来源于许多方面，在研究计算机软件的安全检查上存在一定难度。因此，该文将对这一漏洞检测技术进行阐述，并分析计算机软件安全检测技术的应用。今天小编为大家精心挑选了关于《安全漏洞检测计算机软件论文(精选3篇)》，欢迎阅读，希望大家能够喜欢。

安全漏洞检测计算机软件论文 篇1：

安全漏洞检测技术在计算机软件中的应用

摘?要 置身信息社会的人们最关注的几个热点问题之一便是网络安全，如何做好网络安全的防范措施显得尤为重要，而对计算机上软件的安全漏洞进行检测，是发现本质问题的最佳手段。只有提高安全检测的能力和加强预防技术，才能有效地解决网络安全的隐患，保障个人资料及商务信息的安全。本文就安全漏洞的检测技术在计算机软件当中的应用这一问题，提出一些见解。

关键词 计算机；网络安全；软件安全漏洞；检测技术

计算机的软件是其赖以生存的基石，也是网络运作的保证。系统的操作、网络的通信等，都以计算机软件的形式存在，大多数的黑客入侵网络、破坏系统等都是以计算机软件的漏洞为基础的，因此，软件的缺点和不足对网络通信、商务资料及个人隐私存在着相当大的威胁。甚至就连入侵的检测系统、防火墙和杀毒软件的存在也对这种攻击软件的安全漏洞的破坏没有显著的效果，而且还会带来其他的漏洞。

1 计算机软件中存在的安全漏洞

计算机软件中的漏洞是指一个系统或程序内部存在的缺陷或者不足，这些缺陷或者不足导致系统在某一些特定的威胁下无法抵御。软件的设计过程中，由于开发人员有意或者无意的情况下造成的事物，导致了系统存在一些潜在的不安全的可能，会在将来的运行当中被攻击者利用而导致崩溃。

在当今这个信息飞速的时代，整个社会都对计算机的系统产生的强烈的依赖，与此同时，人们也逐渐意识到计算机安全的特殊的重要性。我们都为自己的计算机装上了杀毒软件、网盾、防火墙等等一系列产品，但是对于目前高技能的“黑客”们来说，已经没有太大的作用了。更有甚者，有的反病毒、反黑客软件，若是运用不好，极有可能会带来新的问题。

2 软件漏洞的动态检测技术

所谓动态监测技术，就是指在不变更目标程序的原代码或者二进制代码的条件下，对改程序运行过程中是否存在安全漏洞进行检测的技术。以下为动态检测的几种常用方法。

2.1 内存映射技术

内存映射技术只有对那些需要依靠固定的地址或是使用一些高端地址的应用程序才会有影响作用，它通过使用映射代码页的方法，使得想要侵入的攻击者几乎不能通过NULL结尾的字符串转换到低端的内存区域，而把代码页映射到一些随机地址中，将给攻击者们造成非常大的困难。这项技术的执行需要修改操作系统的内核，它虽然能够检测并且阻止内存中的地址跳转的攻击，但却无法检测并阻止新的代码的攻击。

2.2 执行栈技术

很多攻击者常常采取向栈中注入恶意代码这种方式，来破坏其编写与执行，想要改变其内部的变量，以此执行恶意的代码。这时，我们可以禁止栈执行其代码的能力，采取这样的方法可以在一定程度上对攻击起到预防的作用。

2.3 沙箱技术

沙箱技术是指，限制一个进程将要访问的资源的来源或者说是连接，以预防某些可能的攻击行为。这种技术只需要对相应的应用程序预先设置一个资源连接访问的针对性策略，而策略的安全则不需要对操作系统的内核以及相应的应用程序做出任何改变。

2.4 非执行堆与数据技术

一些数据段和非执行的堆会破坏计算机软件的正常运行过程，而非执行堆与数据技术能够禁止这些数据段与非执行堆的运行，从而使恶意代码不能执行。这种方法可以检测出所有内存中存在的恶意的代码，并且阻止它们的执行，但是不能检测修改函数和函数参数，也无法预防，同时也没有办法同时兼容其他众多的应用程序。

2.5 程序解释技术

程序解释技术是指在启动程序以后来监视程序的运行并进行强制安全检查的方法，最常用的就是程序监视器，这主要是针对非原始的代码进行的。该技术不用对系统的内核或者程序的代码做出任何变动就能对动态生成的代码进行安全监测，但是还是会对系统、程序的运行和兼容性能造成不同程度的危害。

3 软件漏洞的静态检测技术

软件漏洞的静态检测技术是利用分析程序的技术来对应用程序的二进制代码或者源代码进行分析的技术方法。常用的软件漏洞的静态检测技术方法有以下几种。

3.1 元编译技术

要求程序的安全属性，作为轻量级的编译器扩展、建模执行，也可以自发的推断去检测代码的安全性，并且编写出与之相应的编译扩展，这就是元编译技术。元编译技术只是以编译器为基础的一项简单的技术，不仅报误率极低，而且还不会带来一些语言特性的心的拓展。

3.2 变异语技术

变异语技术通常是指限制算术运算、不安全的转换、goto的随意跳转、多点随意转变、setjmp和longjump等可能导致安全隐患的操作，多使用C或C++语言的安全编程变异技术。相比动态检测的局限性，对软件源代码或其二进制代码进行检测的静态检测有其自身优势。衡量静态检测好坏的指标主要有二：漏报率和误报率。能利用的静态检测的错误越多，那么编写出的程序就越发可靠。

3.3 程序评注技术

这项技术不会为原有代码增加任何新的语言特色，只会以注视的形式表现出来，所以不存在任何兼容性的问题。它凭借评注的信息从而加深静态分析，以此找出系统、程序的潜在漏洞。此外，还需要把外部的数据标记为tainted，这些最终都要由代码审计人员对产生的警告一一进行排查。

3.4 约束解算器技术

约束解算器技术，是直接对目标程序的特定属性进行约束建模，然后再运用静态分析来解算该约束。这种方法不用对源程序做出任何评注，但是它会导致大量的误报，因此会加大工作人员的工作量。

3.5 类型推断技术

一般来说，这是一种通过对某种或某几种特别的用户输入或指针等数据使用一种新型的修饰来增加其安全约束的方法。该技

术有着高校、适合检测较大应用程序的优势，但它还是存在着兼容性方面的问题。

目前来说，程序、软件的安全是计算机安全和网络安全的基础，针对这一局面而言，研究编写安全的软件和检测并且消除程序的漏洞称为软件安全的重点所在。本文主要阐述了计算机软件漏洞检测技术中的动态监测技术和静态检测技术，分析并总结了这两种技术的常用方法。通过对二者的对比，我们可以得到提高计算机软件安全性的有效方法——将这两种方法复合使用。将动态与静态检测技术相结合使用主要是先利用静态检测技术对程序的内部特征进行分析，然后在从中筛选出测试数据集，然后进行动态测试，该方法称为SD方法。在第一轮进行静态测试之前先进行一次动态测试，从而排除一些不可能达到的输入情况，能够简化静态检测的复杂性，这种方法被称为DSD方法。它们都是动态与静态相结合的检测方式，这样不仅在很大程度上降低了安全风险，而且一定程度上避免了各自的弊端。

参考文献

[1]张爱玲.网络安全漏洞检测技术与分析[J].教育教学刊,2011,12.

[2]宋超臣.计算机安全漏洞检测技术综述[J].信息网络安全,2012,01.

[3]冉崇善.软件设计中的安全漏洞动态检测技术分析[J].微计算机信息,2010,06.

作者：赵炳森 高琳红

安全漏洞检测计算机软件论文 篇2：

计算机软件安全漏洞检测技术的应用分析

摘要：随着信息全球化的不断扩张，计算机技术在各行各业中发挥着重要作用。计算机有着存储大量信息的优势，其安全性得到人们高度重视。当前，计算机软件安全问题依然威胁着人们生活与工作的各方各面。安全漏洞可能来源于许多方面，在研究计算机软件的安全检查上存在一定难度。因此，该文将对这一漏洞检测技术进行阐述，并分析计算机软件安全检测技术的应用。

关键词：计算机技术;安全漏洞检测;网络安全

随着对信息化的研究不断深入，计算机软件技术越来越引起重视。计算机源代码的数量正在不断增加，一部分黑客展开对计算机软件源代码的恶意攻击，想要窃取其中的重要信息，这种对系统的恶意篡改和攻击，给计算机网络带来了很大威胁以及经济损失。计算机在人们生活與工作中的普及，使得计算机软件安全问题不断深化，黑客对软件的攻击趋向利益化。由此可见，对于加强计算机软件安全漏洞检测技术，保证软件的安全运行问题是势在必行的。安全漏洞一般是指威胁计算机软件系统的缺陷问题，有着两种类型：一种为妨碍计算机系统正常运行的功能性漏洞，还有一种是恶意攻击，一般由黑客展开的对计算机网络逻辑的攻击。计算机漏洞的出现与人为操作有着密不可分的关系，对于一些安全性相对较高的计算机系统，如果漏洞在原始系统中，那么在攻击者没发现的情况下是不可能破坏其安全系统的，一般计算机系统的攻击者必须先发现漏洞才能展开攻击，因此，本文将结合一些常见的攻击行为和计算机系统软件漏洞问题展开研究。

1 计算机软件安全漏洞概念

计算机网络安全漏洞即为在进行计算机软件设置时出现的缺陷或问题。计算机运行与软件间有着冲突和不适应现象，才会引发安全漏洞，计算机遭到黑客和电脑病毒的入侵，非正当手段获得使用权限，产生了对计算机运行的危害，其中引起我国广泛关注的计算机病毒事件就属2017年的比特币勒索病毒，严重影响了我国信息安全，造成大量财产损失，由此可见，电脑病毒影响着人们生产、生活的方方面面。一旦数据丢失或者被不法分子窃取，都会严重影响信息安全。利用安全漏洞检测技术能降低电脑中毒可能性，提高信息安全。安全漏洞分为两类：1）安全性漏洞：指在软件设计过程中，由于设计时水平有限导致的计算机安全性能较差，无法抵御黑客和病毒攻击引起的漏洞。2）功能性漏洞：软件正常运行时，出现错误导致与系统的冲突，使得计算机难以正常运行的漏洞。

2 计算机软件安全漏洞的性质以及特点

2.1 安全漏洞性质

计算机软件的安全漏洞可以理解为软件的弱点，其受到多方面因素的影响，有着开发程序员失误、不全面等原因，计算机软件安全漏洞有着以下性质：1）逻辑性错误。在对计算机软件编写程序的过程中可能会出现逻辑性错误，一般造成逻辑性措施的原因是编程人员不细致导致的，还有可能是在处理数据时出现的逻辑错误，以上两种都可能对计算机软件安全性能造成影响。2）计算机环境影响。安全漏洞的产生受计算机软件环境的影响，同时还与计算机硬件的不同有关系，在展开对计算机安全漏洞的研究时，也应该联系计算机硬件和软件环境进行分析。3）使用时长影响。顾名思义，计算机使用的时间越长则计算机的安全漏洞就会更加显著，即使使用者及时发现了安全漏洞并展开对漏洞的修补，也会很快出现新的漏洞，由此可见安全漏洞有着长久性。

2.2 安全漏洞特点

计算机安全漏洞特点可以具体划分为人为漏洞和非人为漏洞，一般就是在对计算机软件开发调试时，出于疏忽或者没有及时发现软件调试出现的问题，以及编程时逻辑错误现象，引起的安全漏洞存在。在解决计算机安全漏洞时，可以发现安全漏洞并不能一次性解决，其在计算机系统里长期存在，所以，黑客会在计算机软件存在漏洞的情况下，随之潜入计算机系统，对计算机安全造成威胁。在发现并修复软件漏洞的过程中，依然存在很多问题，不小心就会出现新的安全漏洞，只有不断优化程序，检测修复。但是程序优化也会造成新的安全漏洞，再加上软件优化有复杂性，所以安全漏洞问题会长期存在。

安全漏洞的特点之一就是逻辑和运算错误，计算机的软件调试需要大量的数据，相比与数值计算错误，更常见的是数字的长度和模块不合适产生的错误，计算机系统的不同对漏洞的防护作用也会不同，如软件设备不同造成的安全漏洞分化问题。

3 常见的安全漏洞检测技术

常见的计算机安全漏洞检测技术可以分为两个类别，一类是静态检测技术，另一类是动态检测技术。这两种计算机检测技术都能够对安全漏洞进行及时检查，当然，在具体的应用上两种技术存在差异，需要就具体情况针对性的采取措施。

3.1 静态化检测技术

静态化检测技术是通过对计算机软件源代码和二进制相应代码进行静态分析的方法，具体的可以细分为三种技术：1）词法分析检测技术。即将整体分为几个部分，然后根据相应的标准，对片段进行分析，这种技术能够实现在短时间内确定是否片段存在安全漏洞、虽然能够检测出漏洞代码，但是词法分析检测技术的工作量大，在具体的检测应用时很复杂。2）类型推导分析法。其是用函数计算的方法来展开对软件的推导，可以通过对函数变量判断的相关规则，明确是否有安全漏洞的存在。这种方法相对前一种来说显得简单很多，而且效率很高，在大型复杂软件系统检测中应用较多，而且效果较好。3）模型检测技术。在早期的计算机软件系统漏洞检测中应用比较广泛，现在应用的比较少，因为这种技术操作复杂，而且还要通过模型的计算方式来找出软件安全漏洞，所以应用较少。

3.2 动态化检测技术

动态化检测技术能够针对源代码的运行环境展开分析，保证了检测技术的保密性。其也有三种检测技术类型。1）非执行栈映射技术。栈是计算机软件的主要数据存储空间，也是计算机软件容易被入侵的部位之一，因此，就要采用非执行栈映射技术来阻止恶意程序的攻击，防止入侵者获得访问权限，从而对软件数据造成威胁。但是，非执行栈映射技术也容易对计算机软件系统造成不利影响。比如说，在进行检测时，电脑容易产生各种各样的问题，映射技术会把软件代码随机映射到不同的内存区域来避免入侵者找到真正代码，提高对病毒的拦截效率，但是过程中需要修改计算机系统的内核，造成一定影响，这种技术在操作上，难度较大，不便使用。2）沙箱检测技术。这种技术是通过限制以及阻挡入侵者的攻击行为，从而有效防止不明函数的出现，但是这种技术难以避免定义内的变量攻击。3）程序解释技术。由于沙箱检测技术难以防止定义内的变量攻击，所以需要不断改进程序解释检测技术，通过重置计算机代码的方式，达到在程序解释的过程中保护计算机软件系统，程序解释技术能够实现对相关程序的实时保护，以免恶意攻击造成的软件运行问题。

3.3 源代码改编技术

源代码改编技术相较于前两种检测技术来说，对计算机的改编和追踪方面更强大，该技术能通过确认库函数的方式对恶意缓冲区溢出问题进行有效阻止。但是一般该技术只认准ST0B0代码，所以在具体操作上难度极大。

4 安全漏洞检测技术的应用

4.1 防格式化漏洞的应用

计算机系统软件漏洞种类繁多，其中，格式化漏洞非常常见，因此，可以采用代码常量计算机软件格式，来降低惡意攻击出现频次。格式化漏洞通常表现为字符，所以建议安全检查从软件参数开始，保证漏洞检测的准确真实。格式化漏洞带来的最大危害就是重要资料的丢失且无法恢复，造成用户的巨大损失，所以最好展开全方位的检测。比如说：设计C++函数时有不安全函数存在导致的安全问题，采用安全共享库技术组织不安全函数行为，保障计算机软件系统的安全。

4.2 防竞争漏洞的应用

竞争漏洞也是出现概率较大的漏洞之一，检测时要从软件代码开始。软件代码作为计算机软件中的较小执行单位，运行时的通过性很高，原子化的软件代码特征很明显。实际上，很多软件漏洞都是人为造成的，比如企业的重要机密，竞争漏洞是企业面对的重大安全问题，竞争漏洞的检测关系着企业安全，一旦忽视了，企业将承受重大损失。

4.3 防随机漏洞的应用

随机漏洞的产生多是计算机发生器的故障，对于此类漏洞，要先确定发生器能否正常运行，对于没有正常运行的零件部分，要及时进行维修，确保发生器能够正常运行。随机漏洞的预防方面，要配备零号性能和密码算法的发生相关设备，用以提高随机数流的安全性，使得计算机即使遭到入侵，黑客也无法获得数据流，保证计算机的整体安全。

4.4 防缓冲漏洞的应用

对于防缓冲漏洞可以使用危险函数来应对，使得安全版本能够取代存在漏洞的版本。比如说，用chair*strnact代替chair*strcat来应对缓冲漏洞，提高计算机软件安全。

4.5 防字符串漏洞的应用

Windows系统一般用窗口进行数据输出，想降低字符串漏洞就需要采取全面的防治措施，用格式常量根本上杜绝黑客创建格式串，windows的系统设置中，没有固定参数也会有字符串漏洞的出现。比如说，应用函数的时候，调整参数个数，确保参数个数均匀。

5 结束语

综上所述，对于计算机软件安全漏洞的检查技术对信息安全有重要意义，本文对计算机软件安全漏洞性质、类型以及应用做出了全面阐述，希望通过分析，能促使大众更加准确、及时地采取合适的预防措施，保证计算机软件系统的安全，提高对漏洞的检查效果。通过综合使用各种检查技术，使得计算机漏洞检测达到最佳效果。

参考文献：

[1] 刘珊珊. 计算机软件安全漏洞检测技术的应用研究[J]. 数字通信世界， 2019（7）： 190.

[2] 吴年志. 计算机软件中安全漏洞检测技术及其应用[J]. 电脑知识与技术， 2018， 14（35）： 32+50.

[3] 段明慧. 安全漏洞检测技术在计算机软件中的应用研究[J]. 数字技术与应用， 2018， 36（8）： 190-191.

[4] 潘正辉. 软件安全漏洞检测技术的思考[J]. 电子测试， 2018（2）： 70+83.

[5] 周云， 马江洪. 浅谈计算机软件中安全漏洞检测技术及其应用[J]. 科技与创新， 2017（17）： 152-153+156-157.

【通联编辑：谢媛媛】

作者：张亚平

安全漏洞检测计算机软件论文 篇3：

关于计算机软件安全漏洞检测技术研究

摘要：计算机是科技发展的产物，计算机的出现改变了人们的生活，近年来信息技术的出现也将人类带入了信息化时代。如今信息技术已经被广泛应用在各个行业领域之中，信息技术的应用给生产模式带来了巨大转变，显著提高了信息的利用效率与传输效率。但是，信息技术的应用，也出现了新的问题，在互联网环境中，信息的传输存在一定的安全隐患，安全漏洞会给信息系统带来潜在的信息泄露风险，不利于信息的安全性。信息系统属于计算机的软件，为了确保信息系统的网络安全，必须找到系统安全漏洞的产生原因，对这些安全漏洞加以修复。本文主要分析了计算机软件安全漏洞的主要特点与产生原因，并且根据安全漏洞的产生原因，设计计算机软件安全漏洞检测方法，以求提高计算机软件安全漏洞检测技术的技术水平。

关键词：计算机软件;安全漏洞;检测技术

信息技术的应用提高了对信息的管理能力，信息传输效率更高，能够更好地存储，这也给生产活动中的管理工作带来了巨大便利。许多计算机软件的开发，也使得各行各业从而有了不同的经济效益，很多计算机软件也使得人们的生活方式有了很大的改变，带来了很多的生活的便捷。但是计算机软件数量的增多，也让计算机软件漏洞的数量随之增多，计算机软件漏洞的存在会给计算机的使用带来安全隐患，如果不能及时修复计算机软件漏洞，在进入互联网进行网络浏览时，就可能会受到网络黑客的入侵，黑客通过计算机软件漏洞入侵个人计算机，用户隐私以及重要信息就会受到威胁，进而让计算机用户的个人权益受到侵害。为了提升计算机的用网安全，必须及时找出计算机软件安全漏洞，避免受到黑客入侵，这也是计算机软件安全漏洞检测技术的重要作用。计算机软件安全漏洞检测技术可以帮助使用者检测出计算机软件中存在的漏洞，根据漏洞的具体情况为其制定相应的修复措施，进而保证计算机的使用安全性。

1计算机软件漏洞的分析

1.1 计算机软件漏洞的概念

计算机软件是由数量庞大的程序代码组成，在程序代码的编制过程中，代码录制的误差就可能产生漏洞，这些程序上的漏洞就会让计算机软件存在使用安全上的隐患，而这些安全漏洞也能直接威胁到计算机本身的使用安全，让计算机系统更易受到网络中的信息安全威胁。计算机所使用的计算机软件漏洞较多，在接入互联网后，就更容易受到黑客攻击，进而给计算机用户的个人信息安全带来威胁。近年来，电子商务的飞速发展让人们用网更加频繁，网络购物也让个人的银行账户信息被记录在计算机之中，如果不能做好对计算机安全漏洞的检测，及时发现安全漏洞并予以修复，就会让个人银行账户信息被黑客窃取，进而给计算机用户的个人财产带来严重威胁。当计算机内部安装的计算机软件存在较多安全性、功能性漏洞，在用网过程中就可能被网络黑客发现，通过这些安全漏洞植入木马、流氓插件，不仅会导致个人隐私信息、银行信息、账号信息等重要信息的外泄，也可能给计算机运行带来巨大影响，导致计算机系统的性能下降，甚至计算机系统崩溃。计算机软件安全漏洞其中，安全性漏洞会造成软件的运行出现不一样的错误提示，从而使计算机自行执行有些错误的指令;而功能性漏洞的存在，会直接影响计算机系统的正常运行，例如在运行过程中出现程序错误，让计算机系统不能正常进入、死机或系统崩溃。

1.2 计算机软件漏洞的产生原因

在计算机使用过程中，计算机漏洞具有以下几种特性，详细特性如下：（1）计算机系统本身就是由若干个程序组成，在程序的编制过程中，程序员自身原因导致的代码编制错误，让程序存在逻辑性错误，就可能存在漏洞，这也是人为因素引起的软件安全漏洞。（2）计算机系统在运行过程中，程序可能出现逻辑性错误，逻辑性错误一旦出现，如果不能及时的复原，就会让其他关联程序也受到影响，进而进一步提高逻辑性错误的发生概率。（3）计算机软件在运行的过程中，也会受到运行环境的影响，如果系统本身存在错误，就可能连带系统内部的其他计算机软件受到影响，进而增加安全漏洞。（4）系统漏洞与系统时间存在一定的关系，随着系统使用时间的延长，在一些漏洞被修复的同时，也会出现某些新的漏洞。

1.3 计算机软件漏洞的种类

当前的计算机软件漏洞包括了下面的几类：（1）Bugtraq，这种的软件漏洞在首次出现时候，就会导致进入计算机系统通过危险入侵新闻。该软件安全漏洞是归属在邮件列别服务，Bugtraq主要是针对安全问题设置。（2）Geronimo2.0，该软件漏洞会让计算机受到远程入侵者入侵，远程入侵者可以直接跳过系统的身份认证进入计算机系统之中，同时将相应的恶意代码植入计算机系统之中，从而获取相应的访问权限。（3）LIBTIFF开元软件库，其可以对计算机系统中的图片影像信息进行读写。（4）ZLIB，该软件漏洞主要出现在信息压缩的软件库内部，软件库内会存在不完整的一个程序代码，该代码不完整却能解释长度比1大的代码，进而造成软件漏洞。（5）Jboss，该漏洞主要存在与计算机系统中服务设备3.2～4.0版本的目录之中，属于一种安全漏洞。（6）Net-SNMP，该漏洞主要存在于SNMP协议之中，在计算机系统中NET-SNMP程序运行的过程中，软件可能被不法分子通过TCP相关协议入侵，进而引起安全漏洞的出现。

2计算机软件安全漏洞检测技术的研究

2.1动态安全检测技术

动态安全检测技术主要包括对计算机内存方面的检测、非执行栈的检测以及安全共享库方面的检测，具体的技术特征如下：（1）计算机内存方面的检测，大部分网络黑客在入侵破坏计算机系统时，为了自己的目的能够成功的入侵系统，多数会采用“null”结尾的字符串来覆盖计算机的内存，完成对代码页数据的映射，为了覆盖计算机的内存代码，许多黑客使用的攻击代码也采用以“null”结尾的字符串。因此，在检测时，需要检测系统内存中的“null”结尾字符串，进而提高系统内存部分的安全性。（2）非执行棧方面的检测，在近些年的计算机软件之中，计算机软件更容易受到栈攻击，进而出现安全漏洞，这些安全漏洞主要是由于计算机内部包含大量数组变量，如果计算机栈中出现恶意代码，一旦这些恶意代码被执行，就会对计算机的安全造成严重威胁。为了避免计算机系统栈中出现恶意代码，必须强行打破栈的执行力，这样就能避免恶意代码被执行，进而提高计算机系统的安全性。（3）安全共享库方面的检测，在计算机系统中，数据共享库更容易受到网络黑客的入侵，通常情况下，存在安全漏洞的计算机系统多采用了缺乏安全性的共享库，做好安全共享库的应用，可以一定程度的预防恶意攻击行为。首先，计算机系统的安全共享库必须具备相应的检测与拦截功能，其检测与拦截功能主要采用动态链接的形式来实现，这样就能对许多不安全的数据进行检测与拦截，从而达到保护计算机系统使用安全的目的。

2.2静态安全检测

静态安全检测是对于计算机系统的内部进行的安全检测，计算机系统内部的安全性与安全漏洞之间存在着许多相同性和特点的一定性。计算机软件漏洞主要分为安全性漏洞和内存性漏洞，安全性漏洞主要是数据流存在了错误差别，导致这个的一般是错误内存形态。而内存性漏洞主要是数据本身的类别、准确性出现问题导致的，在检查该类漏洞时，主要是为其在存储空间中建立模型，实现对程序代码的静态扫描，分析主要针对的是程序代码的关键句。在该检测方法下，系统程序被分为多个不同语句，通过对不同代码与数据库的有效比对，判断代码内部是否存在数据错误，进而达到相应的检测目的。

静态检测技术主要是在软件程序的支持下，完成对软件程序内部的相关代码进行检测，例如源代码、二进制代码等代码，如果代码中存在数据异常，即可判定为软件安全漏洞。静态检测技术下的漏洞判定标准是检测代码的漏报率与误报率，如果漏报率明显减少，就会导致误报率的上上。静态检测技术主要是对软件程序整体情况做出的检测，并不能准确检測其关键性能，在检测时需要保证被检测的程序不处于运行状态。

2.3检测过程的分析

多数情况下，计算机的软件安全检测覆盖了计算机系统的多个子系统和系统中的各个模块。检测过程如下：对系统模块加以测试→完成系统组装→系统检测→测试软件性能→完成系统全面测试。在系统模块测试中，主要是对于系统内的每个小模块进行测试，检测需要测试范围的整体性与细致性得到保证。完成模块测试后，还要将模块组装成一个整体，根据软件程序的顺序完成模块组装，组装后进行程序的整体性能测试，确保软件程序性能达到标准，满足软件程序的设计要求。最终将系统和软件程序同时运行，实现对系统整体的安全测试，从而保证系统的整体安全性。

2.4软件安全漏洞检测技术的应用分析

由于计算机系统过于复杂，其中涉及许多计算机软件，这就需要一个安全性较高的系统为计算机软件提供全面、隐私与安全性的保障。而在计算机系统的实际运行过程中，计算机系统或软件的设计缺陷，运行时的数据错误都可能影响软件的正常运行状态，进而导致计算机软件出现安全漏洞，在进行互联网服务、系统设置以及相应的用户操作时，就可能在过得层面出现安全隐患。目前的计算机软件程序，多在C语言或C++语言的基础上编写而成，因此，当软件内部的程序源代码出现错误，就会引起系统漏洞，造成系统安全隐患。

计算机软件安全检测技术的应用主要有以下几个方面：（1）竞争条件，在计算机系统之中，软件之间存在一定的技术差异，因此化解难度也较大，这也导致不同客户在浏览互联网时，检测技术要对相关软件进行函数检测，进而达到减低软件竞争的目的，避免出现竞争条件引起的系统锁定问题。（2）缓冲区溢出，在系统运行过程中，代码有一定的长度标准，当代码长度超出标准后，就会引起缓冲区溢出，从而加大CPU处理负担，进而影响系统安全，任何一个错误的数据都可能导致整个程序的瘫痪。而在计算机软件之中，缓冲区溢出的漏洞出现频率最高，不仅会引起系统死机、频繁重启，还会因为某些特殊授权指令，产生安全漏洞，应用计算机软件安全监测技术，能够实现对这些错误数据的检测，对其中危险函数进行评估，总而达到减少缓冲溢出漏洞的目的。（3）格式化字符串，在计算机软件之中，存在这一些比较特殊的字符参数，作为一种程序代码，当含有特殊字符参数的代码被执行，就可能对系统内存造成负面影响，进而危及计算机系统安全。因此，必须使用计算机软件安全漏洞检测技术予以检测，找出这些包含特殊字符参数的代码，加以过滤，以求保证系统内存的正常状态。

3 结束语

综上所述，为了保证计算机的使用安全性，必须做好计算机软件安全漏洞检测技术的应用，根据安全漏洞的特点，采取不同的检测方法予以检测，这样就能有效防止网络黑客入侵，提高计算机安全检测技术水平。

参考文献：

[1] 陈国栋.计算机软件中安全漏洞检测技术研究[J].无线互联科技，2015（22）：79-81.

[2] 王琛淇.计算机软件安全漏洞检测研究[J].智能城市，2016，2（4）：114-115.

[3] 贺俊.计算机软件中安全漏洞检测技术及其应用[J].电脑知识与技术，2013，9（9）：2051-2052，2055.

[4] 林心怡.计算机软件中安全漏洞检测技术研究[J].科技创新与应用，2017（4）：103.

【通联编辑：梁书】

作者：李正迪　彭文雪　杨小燕　孙新杰