大數(shù)據(jù)背景下計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)研究

鐘全華

摘 要：計(jì)算機(jī)對(duì)現(xiàn)代人的重要性不言而喻，但隨之而來(lái)的一些計(jì)算機(jī)安全漏洞問(wèn)題卻也層出不窮。尤其是在當(dāng)今的大數(shù)據(jù)背景下，伴隨著海量數(shù)據(jù)的誕生，計(jì)算機(jī)安全漏洞問(wèn)題也越來(lái)越復(fù)雜。大數(shù)據(jù)背景下計(jì)算機(jī)安全漏洞的本質(zhì)在于信息交互的復(fù)雜性，其的種種漏洞，無(wú)論是出自于終端系統(tǒng)，或是網(wǎng)絡(luò)協(xié)議，均可能會(huì)導(dǎo)致計(jì)算機(jī)安全運(yùn)行條件的匱乏，繼而引起一系列計(jì)算機(jī)安全問(wèn)題。因此，當(dāng)務(wù)之急是要進(jìn)一步加強(qiáng)計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)研究，強(qiáng)化終端系統(tǒng)的安全運(yùn)行效果。本文主要針對(duì)大數(shù)據(jù)背景下計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)進(jìn)行了研究，希望有助于促進(jìn)相關(guān)技術(shù)的進(jìn)步與發(fā)展。

關(guān)鍵詞：大數(shù)據(jù)背景 計(jì)算機(jī) 安全漏洞檢測(cè)技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2018）11（c）-0019-02

當(dāng)今時(shí)代，在科技發(fā)展的推動(dòng)下，計(jì)算機(jī)技術(shù)正在日新月異地發(fā)展著。對(duì)于計(jì)算機(jī)技術(shù)而言，計(jì)算機(jī)軟件質(zhì)量決定著其實(shí)際應(yīng)用效果，但是現(xiàn)在的各類計(jì)算機(jī)軟件雖多，但存在的安全漏洞卻也不少，尤其是人們常用的一些視頻、游戲、音樂(lè)、瀏覽器軟件等中，往往都存在著很多的安全漏洞，一旦有不法分子或者黑客從這些安全漏洞入手來(lái)攻擊和破壞電腦，以獲取用戶的隱私信息，則將會(huì)嚴(yán)重?fù)p害到用戶的利益。特別是在當(dāng)前的大數(shù)據(jù)背景下，計(jì)算機(jī)安全漏洞問(wèn)題正日益嚴(yán)重。因此，我們應(yīng)當(dāng)要進(jìn)一步加強(qiáng)計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)研究，強(qiáng)化終端系統(tǒng)的安全運(yùn)行效果。以下筆者就聯(lián)系實(shí)際來(lái)談?wù)劥髷?shù)據(jù)背景下計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)。

1 大數(shù)據(jù)背景概述

大數(shù)據(jù)是指“規(guī)模巨大與類型復(fù)雜的數(shù)據(jù)的集合”。近年來(lái)，一者在信息技術(shù)的發(fā)展下，在網(wǎng)絡(luò)技術(shù)的推動(dòng)下，人們已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。我們可以看到，如今各行各業(yè)都在廣泛運(yùn)用著大數(shù)據(jù)及相關(guān)技術(shù)。大數(shù)據(jù)主要特點(diǎn)有4個(gè)：在體量方面，數(shù)據(jù)規(guī)模龐大、增長(zhǎng)迅速；二是在類型方面，數(shù)據(jù)類型繁多、構(gòu)成復(fù)雜；三是在價(jià)值方面，數(shù)據(jù)價(jià)值大、作用大；四是在速度方面，數(shù)據(jù)處理迅速、時(shí)效性強(qiáng)。但是，在大數(shù)據(jù)背景下，也導(dǎo)致了計(jì)算機(jī)安全運(yùn)行條件的匱乏，從而引起一系列計(jì)算機(jī)安全問(wèn)題，所以加強(qiáng)對(duì)大數(shù)據(jù)背景下計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的研究乃是現(xiàn)今的一項(xiàng)必要工作。

2 計(jì)算機(jī)安全漏洞簡(jiǎn)介

2.1 計(jì)算機(jī)安全漏洞的表現(xiàn)

通常情況下，計(jì)算機(jī)安全漏洞有兩種形式：一是因受黑客攻擊而泄露信息，即因病毒入侵計(jì)算機(jī)，從而導(dǎo)致系統(tǒng)內(nèi)部信息出現(xiàn)混亂，進(jìn)而引起了一系列計(jì)算機(jī)安全漏洞問(wèn)題；二是因終端系統(tǒng)自身存在的設(shè)置漏洞而引起的安全問(wèn)題，雖然計(jì)算機(jī)系統(tǒng)會(huì)為了彌補(bǔ)漏洞缺陷而定期更新相關(guān)補(bǔ)丁，但是隨著時(shí)間更替，系統(tǒng)的運(yùn)行效率仍舊會(huì)逐漸下降，而客觀的系統(tǒng)漏洞，只能在不斷發(fā)現(xiàn)和完善之間迭代更替。總體來(lái)說(shuō)，計(jì)算機(jī)安全漏洞的表現(xiàn)主要體現(xiàn)在4點(diǎn)：一是在編寫運(yùn)行程序時(shí)的邏輯漏洞，造成了計(jì)算機(jī)安全風(fēng)險(xiǎn)；二是在復(fù)雜、多變的網(wǎng)絡(luò)環(huán)境下，導(dǎo)致不同版本的運(yùn)行軟件在相互制約的過(guò)程中出現(xiàn)了安全漏洞；三是由于計(jì)算機(jī)終端操作人員的安全意識(shí)較薄弱，沒有嚴(yán)格按照規(guī)范操作，因此而產(chǎn)生了安全漏洞風(fēng)險(xiǎn)；四是計(jì)算機(jī)系統(tǒng)在對(duì)安全軟件進(jìn)行不斷修復(fù)的過(guò)程中，埋下了用戶信息的安全隱患。

2.2 計(jì)算機(jī)安全漏洞的特征

在大數(shù)據(jù)背景下，計(jì)算機(jī)安全漏洞的本質(zhì)在于信息交互的復(fù)雜性，這使得數(shù)據(jù)信息被盜取的風(fēng)險(xiǎn)大大增加。可見，在網(wǎng)絡(luò)協(xié)議中存在許多對(duì)計(jì)算機(jī)安全等級(jí)具有嚴(yán)重威脅的漏洞，同時(shí)，協(xié)議漏洞也是計(jì)算機(jī)安全漏洞的最顯著特征。現(xiàn)在我們所應(yīng)用的TCP/IP網(wǎng)絡(luò)協(xié)議中，本身在設(shè)計(jì)上就存在著一些缺陷和漏洞，例如其的模擬IP地址普遍相似，因此給不法分子或者黑客敞開了大門，方便了其對(duì)計(jì)算機(jī)系統(tǒng)展開攻擊。近年來(lái)，由于大數(shù)據(jù)技術(shù)的不斷更新，數(shù)據(jù)信息的共享性在不斷提升，開放性在不斷進(jìn)步，以及其信息傳輸效率也在不斷提高。但是，有時(shí)終端系統(tǒng)仍舊無(wú)法對(duì)網(wǎng)絡(luò)IP真實(shí)地址實(shí)現(xiàn)迅速準(zhǔn)確的判斷，此時(shí)便很容易會(huì)喪失對(duì)系統(tǒng)的控制權(quán)限。雖然在現(xiàn)在的終端系統(tǒng)中，大多都安裝有防火墻和殺毒軟件，從而起到一定的安全防護(hù)作用，但是僅依靠它們，仍然無(wú)法從根本上預(yù)防安全漏洞風(fēng)險(xiǎn)。目前人們常用的一些安全軟件系統(tǒng)，它們?cè)谧R(shí)別惡意程序時(shí)，大多都是利用的自身的數(shù)據(jù)庫(kù)存儲(chǔ)信息，然而，在如今的大數(shù)據(jù)背景下，隨著惡意程序編寫速度的不斷加快，以及其傳播范圍的日益擴(kuò)大，數(shù)據(jù)庫(kù)往往很難將所有的病毒特征都完全地記錄下來(lái)，而這就意味著無(wú)法真正建立網(wǎng)絡(luò)通信安全。由此可見，在大數(shù)據(jù)背景下，導(dǎo)致了現(xiàn)在計(jì)算機(jī)安全漏洞的威脅變得越來(lái)越高。

3 大數(shù)據(jù)背景下計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)

3.1 計(jì)算機(jī)安全漏洞動(dòng)態(tài)檢測(cè)技術(shù)

3.1.1 非執(zhí)行棧數(shù)據(jù)信息檢測(cè)技術(shù)

若想有效降低棧攻擊事件的頻率，就應(yīng)當(dāng)要隱藏棧數(shù)據(jù)信息，以避免在網(wǎng)絡(luò)攻擊中發(fā)生棧中嵌入惡意代碼的情況。不過(guò)，非執(zhí)行棧若想實(shí)現(xiàn)隱藏棧的目的，往往需要手動(dòng)調(diào)節(jié)數(shù)據(jù)參量，但是這樣一來(lái)則會(huì)影響到信息處理的運(yùn)行質(zhì)量。并且，當(dāng)棧頁(yè)標(biāo)記為不可執(zhí)行程序時(shí)，會(huì)限制系統(tǒng)內(nèi)核的主要運(yùn)行空間，從而降低計(jì)算機(jī)系統(tǒng)運(yùn)行效率。所以，需要嚴(yán)格審核非執(zhí)行堆與實(shí)時(shí)動(dòng)態(tài)信息，確保后續(xù)非執(zhí)行棧技術(shù)的堆積性，從而既提高計(jì)算機(jī)內(nèi)核處理數(shù)據(jù)效率，又強(qiáng)化安全控制水平。

3.1.2 內(nèi)存映射審核機(jī)制

一般情況下，不法分子或者黑客在網(wǎng)絡(luò)攻擊中多會(huì)掩蓋攻擊路徑，還會(huì)把NULL字符串作為結(jié)尾，當(dāng)遇到這種情況時(shí)，若想快速識(shí)別攻擊類型，往往需要依靠?jī)?nèi)存映射。通過(guò)內(nèi)存映射審核機(jī)制，能夠精準(zhǔn)映射出網(wǎng)絡(luò)地址的來(lái)源信息的代碼頁(yè)，以明確攻擊類型的識(shí)別標(biāo)志，增加網(wǎng)絡(luò)攻擊難度。這樣一來(lái)，若再想進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，就需要先進(jìn)行大量運(yùn)算，才能夠排查到具體的IP地址。站在動(dòng)態(tài)檢測(cè)的時(shí)效性角度上來(lái)看，由于內(nèi)存映射審核機(jī)制限制了代碼頁(yè)映射條件，不容易暴露內(nèi)存空間的真實(shí)信息，所以無(wú)需更改源代碼，即可重新構(gòu)建鏈接。

3.1.3 沙箱檢測(cè)技術(shù)

在當(dāng)前的大數(shù)據(jù)背景下，由于信息交互頻次的不斷增加，所以也增加了計(jì)算機(jī)安全漏洞檢測(cè)難度。而通過(guò)沙箱檢測(cè)技術(shù)，可以有效降低無(wú)效信息的對(duì)接性，從而防控黑客的攻擊。沙箱檢測(cè)技術(shù)主要是通過(guò)限制訪問(wèn)權(quán)限來(lái)提高系統(tǒng)安全保障的，有了這項(xiàng)技術(shù)，網(wǎng)絡(luò)攻擊就很難獲取到本地變量信息，因此就會(huì)降低攻擊機(jī)率，提高終端系統(tǒng)的安全運(yùn)行效果。

3.1.4 程序解釋技術(shù)

程序解釋技術(shù)也是一種常用的計(jì)算機(jī)安全漏洞動(dòng)態(tài)檢測(cè)技術(shù)，該技術(shù)是根據(jù)計(jì)算機(jī)終端系統(tǒng)在運(yùn)行程序期間的實(shí)時(shí)檢測(cè)數(shù)據(jù)作為對(duì)比，來(lái)對(duì)程序代碼的修改動(dòng)向進(jìn)行檢測(cè)，與此同時(shí)，其還能夠界定系統(tǒng)內(nèi)核操作中的變化情況。程序解釋技術(shù)也可以看作是一種以優(yōu)化動(dòng)態(tài)數(shù)據(jù)信息為基礎(chǔ)的程序解釋權(quán)限，其能夠有效支持計(jì)算機(jī)終端檢測(cè)的時(shí)效性。當(dāng)終端系統(tǒng)遭受不法分子或者黑客的攻擊時(shí)，其會(huì)在相關(guān)指令下提示攻擊信息，從而有效避免數(shù)據(jù)信息暴露。

3.2 計(jì)算機(jī)安全漏洞靜態(tài)檢測(cè)技術(shù)

3.2.1 詞法分析技術(shù)與類型推導(dǎo)技術(shù)

詞法分析技術(shù)的原理是通過(guò)對(duì)運(yùn)行過(guò)程中所呈現(xiàn)出來(lái)的片段進(jìn)行一一審核，以檢測(cè)其數(shù)據(jù)信息，然后參照原始數(shù)據(jù)庫(kù)，對(duì)比存疑的數(shù)據(jù)類型，從而找出信息被修改的可能。該技術(shù)一般多作為一種輔助性的檢測(cè)技術(shù)來(lái)進(jìn)行應(yīng)用。而類型推導(dǎo)技術(shù)是指在推導(dǎo)系統(tǒng)的運(yùn)行狀態(tài)時(shí)，基于程序變量和函數(shù)表達(dá)來(lái)界定相關(guān)訪問(wèn)規(guī)則，其多用于檢測(cè)一些控制流關(guān)聯(lián)度較低的程序。

3.2.2 規(guī)則檢測(cè)技術(shù)與模型檢測(cè)技術(shù)

保障計(jì)算機(jī)終端執(zhí)行程序安全性的一項(xiàng)必要條件是安全規(guī)則，因此在程序運(yùn)行過(guò)程中，必須要遵循安全規(guī)則?？梢詫⒁?guī)則檢測(cè)看作一種預(yù)防攻擊類型的安全體系，其能夠根據(jù)相關(guān)描述建立安全等級(jí)標(biāo)志。而模型檢測(cè)技術(shù)則是一種驗(yàn)證信息傳遞過(guò)程中是否具備安全性的有效手段，其既可以針對(duì)有限狀態(tài)建立模型，也可以針對(duì)抽象概念建立模型，并對(duì)比其基礎(chǔ)特征。利用模型檢測(cè)技術(shù)可以消除執(zhí)行片段中存在的風(fēng)險(xiǎn)，并將存在較高風(fēng)險(xiǎn)性的功能輸出方式替換為功能或途相似的設(shè)置方案，從而起到加強(qiáng)計(jì)算機(jī)安全保障的作用。

3.2.3 定理證明靜態(tài)檢測(cè)技術(shù)

定理證明靜態(tài)檢測(cè)技術(shù)在實(shí)際應(yīng)用過(guò)程中要求非常嚴(yán)格，該技術(shù)本質(zhì)是一種對(duì)多項(xiàng)檢測(cè)技術(shù)的綜合運(yùn)用。通過(guò)定理證明靜態(tài)檢測(cè)技術(shù)，可以有效檢測(cè)出計(jì)算機(jī)終端系統(tǒng)中的安全漏洞，因?yàn)樗軌蛴行П鎰e抽象函數(shù)的真?zhèn)?。定理證明靜態(tài)檢測(cè)技術(shù)的判別方法與針對(duì)運(yùn)行條件的定理公式驗(yàn)證相似。例如，在不等式舍取中，一般會(huì)先構(gòu)建完整的圖樣，再?gòu)南拗茥l件和對(duì)應(yīng)節(jié)點(diǎn)中選擇參考信息，當(dāng)獲得了參考信息后，即可由等式約束頂點(diǎn)，同時(shí)采取合并操作。所以，當(dāng)不等式條件成立時(shí)，即能夠反映出是否達(dá)到了舍取式的滿足條件，以驗(yàn)證終端系統(tǒng)的實(shí)質(zhì)安全運(yùn)行效果。

4 結(jié)語(yǔ)

綜上所述，在大數(shù)據(jù)背景下，隨著信息交互日益呈現(xiàn)出復(fù)雜性，計(jì)算機(jī)安全漏洞問(wèn)題也越來(lái)越復(fù)雜，相應(yīng)的計(jì)算機(jī)安全漏洞檢測(cè)難度也越來(lái)越高。若想有效預(yù)防計(jì)算機(jī)終端系統(tǒng)在運(yùn)行中出現(xiàn)安全漏洞，就必須要加強(qiáng)計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)研究，尋找更多更有效的計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)。目前計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)主要分為動(dòng)態(tài)檢測(cè)技術(shù)和靜態(tài)檢測(cè)技術(shù)兩類，在實(shí)際應(yīng)用時(shí)應(yīng)當(dāng)根據(jù)實(shí)際情況，綜合運(yùn)用多種方法，以切實(shí)保障系統(tǒng)運(yùn)行安全。

參考文獻(xiàn)

[1] 段明慧.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2018，36（8）：190-191.

[2] 任苗苗，史仁杰，舒曉斌.大數(shù)據(jù)背景下計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)研究[J].電腦知識(shí)與技術(shù)，2018，14（21）：55-56.

[3] 肖堯.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用[J].信息與電腦：理論版，2018（11）：194-195.

[4] 于成龍，魏青.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].農(nóng)家參謀，2018（11）：227.

[5] 楊曉明，劉禎.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J].無(wú)線互聯(lián)科技，2018，15（10）：44-45.

[6] 徐博.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用研究[J].中國(guó)新通信，2018，20（10）：144.