基于自動化分析的風險檢測驗證技術在環(huán)境自動監(jiān)測中的應用探討

嚴威 張明

[摘要]大氣、水質環(huán)境自動監(jiān)測中的自動化系統(tǒng)通過互聯(lián)網傳輸環(huán)境質量數(shù)據(jù)，實現(xiàn)環(huán)境質量的實時監(jiān)督，系統(tǒng)中的數(shù)據(jù)已成為判斷環(huán)境好壞的重要依據(jù);網絡傳輸是自動監(jiān)測信息系統(tǒng)的重要一環(huán)，其安全性直接影響環(huán)境監(jiān)測數(shù)據(jù)的真實性和準確性。而網絡安全風險檢測是保證網絡安全的基礎工作，探討在環(huán)境監(jiān)測系統(tǒng)中如何引入自動化的安全風險分析及驗證技術，發(fā)現(xiàn)環(huán)境自動監(jiān)測系統(tǒng)中的網絡安全隱患。

[關鍵詞]環(huán)境自動監(jiān)測;網絡安全風險檢測;網絡安全風險驗證;漏洞自動化分析;漏洞自動化驗證

[中圖分類號]X834

[文獻標識碼]A

生態(tài)環(huán)境良好是國家有序發(fā)展的重要前提和保障，是人民生活幸福感和獲得感的的源泉。正是基于此，有系統(tǒng)地建立全國到地方的多層級的生態(tài)環(huán)境監(jiān)測體系顯得尤為重要。為此各省、市建立了由若干個監(jiān)測子站和一個中心監(jiān)測站組成的環(huán)境自動監(jiān)測系統(tǒng)，各監(jiān)測子站采用自動監(jiān)測儀器和技術，經計算機等數(shù)據(jù)處理和信息傳輸手段，將監(jiān)測結果與數(shù)據(jù)匯總到中心監(jiān)測站進行數(shù)據(jù)處理、統(tǒng)計和顯示，并向環(huán)境保護行政主管部門報告環(huán)境質量狀況和向社會發(fā)布環(huán)境質量信息。隨著這些系統(tǒng)的持續(xù)使用，它的網絡安全問題也暴露出來。據(jù)國家信息安全漏洞共享平臺（CNVD）公布的數(shù)據(jù)顯示，2016年收到1117個物聯(lián)網設備漏洞，而到2017年達到2440個，增長了118.4%。網絡攝像頭、路由器、手機設備發(fā)現(xiàn)的漏洞數(shù)量最多。所有IoT（Internet of Things，物聯(lián)網）終端中，不少設備存在各種代碼漏洞風險，弱密碼、web界面存在漏洞、未使用傳輸加密技術等問題。這些系統(tǒng)安全漏洞嚴重威脅物聯(lián)網安全。黑客登錄這些設備，利用webshell，種植木馬等技術手段竊取信息系統(tǒng)數(shù)據(jù)等敏感信息，為物聯(lián)網帶來嚴重的安全隱患。

1 基于自動化分析的風險檢測驗證系統(tǒng)主要的技術

智能環(huán)境監(jiān)測系統(tǒng)，涉及環(huán)境監(jiān)測系統(tǒng)中物聯(lián)網設備傳感器的數(shù)據(jù)傳輸安全，傳感器自身系統(tǒng)安全問題，這一系列問題亟需使用自動化技術檢測及驗證，以便提高后續(xù)的問題處理工作效率，保證環(huán)境監(jiān)測系統(tǒng)的安全?；谧詣踊治龅娘L險檢測驗證系統(tǒng)主要涉及以下技術：1）基于靜態(tài)分析、動態(tài)分析及混合分析的漏洞自動化挖掘技術，該項技術目的是發(fā)現(xiàn)安全漏洞及安全風險;2）分布式系統(tǒng)協(xié)同計算集群的構建方法及技術，該技術是為了提高自動化檢測的效率;3）機器學習在PPDR模型下的實際應用以及基于機器學習優(yōu)化策略的漏洞檢測技術，該技術是在檢測到漏洞及安全威脅之后，科學有效地對漏洞及安全風險進行高效管理。

2 基于靜態(tài)分析、動態(tài)分析及混合分析的漏洞自動化挖掘技術研究

靜態(tài)分析技術是在程序未運行時，對程序的源代碼進行分析，直接發(fā)現(xiàn)程序邏輯中的潛在漏洞，包括基于源代碼和二進制文件兩種漏洞分析技術。基于源碼的漏洞挖掘分析技術是指對程序的源碼通過人工或者運用半自動化、自動化工具進行閱讀分析，檢測程序中可能存在的安全漏洞的關鍵點。詞法分析、控制流分析和數(shù)據(jù)流分析是目前廣泛使用的方法。詞法分析的核心是特征數(shù)據(jù)庫，特征數(shù)據(jù)庫的功能可能會從形態(tài)，語法，語義（例如strcpy，get，malloc等）等方面挖掘引起問題函數(shù)。然后，在特征數(shù)據(jù)庫的基礎上分析程序，尤其是包含函數(shù)的位置?；诙M制文件的檢測方式是通過二進制補丁比對技術，通常，一般軟件漏洞中不會披露該漏洞的確切位置，也不會指出該漏洞的具體原因。因此，有關已發(fā)布漏洞的信息實際上相對較少，通過補丁比較和分析，可以找到補丁的具體修改，找到漏洞代碼，然后進行分析，以確定造成漏洞的原因，找出并獲得有關該漏洞的更多信息。

動態(tài)分析技術是將目標程序加載到動態(tài)跟蹤調試器中以動態(tài)運行程序，分析動態(tài)調試器中的程序阿存，狀態(tài)和調試器寄存器以及其他信息，然后修復潛在的安全漏洞。有一種典型的環(huán)境故障注入方法，開發(fā)程序時，通常不會完全考慮運行該程序的環(huán)境，始終假定該程序將在理想的安全和穩(wěn)定情況下運行。因此，如果程序的運行環(huán)境發(fā)生人為或非人為的變化，則不知道程序是否可以正常運行，因此輸入半有效數(shù)據(jù)是檢查容錯性和可靠性的有效方法。Fuzzing技術是一種自動或半自動的漏洞挖掘和分析技術。它可以通過向目標輸入半有效數(shù)據(jù)（如文件格式、網絡協(xié)議、API等）來發(fā)現(xiàn)軟件的潛在漏洞，即提供意外的輸人數(shù)據(jù)，并監(jiān)控系統(tǒng)的異常情況.所謂半有效數(shù)據(jù)是指大部分數(shù)據(jù)是有效的，所以應用程序認為是有效數(shù)據(jù)，但同時其余數(shù)據(jù)是無效的。

混合分析技術便是同時對一個系統(tǒng)進行靜態(tài)的源碼分析檢測，動態(tài)的環(huán)境帶人運行檢測，通過靜態(tài)分析、動態(tài)分析、混合分析相結合，可高效地發(fā)現(xiàn)智能環(huán)境監(jiān)測系統(tǒng)中的漏洞問題，并可將這些技術集成到工具中，使用工具進行自動化的漏洞挖掘。

3 分布式系統(tǒng)協(xié)同計算集群的構建方法及技術研究

分布式Matlab計算集群可以實現(xiàn)建立一次任務，對大量的設備同時進行漏洞挖掘及安全風險檢測。

通過構建CORBA集群，該功能可以提高系統(tǒng)的處理速度。CORBA的一個重要優(yōu)點是它可以跨平臺和語言進行處理，當使用Java調用Matlab時，分布式手段是打破檢測過程速度瓶頸的重要手段，我們依賴于服務器（Matlab Motor）具有強大處理能力的物理終端。使用者通過分布式系統(tǒng)訪問服務器，可以最大程度地提高速度并提高檢測速度，通過分析服務器集群中每個服務器的空閑和繁忙狀態(tài)，可以進行最佳的任務配置，以確保大型復雜項目中系統(tǒng)的最佳處理速度，突破了傳統(tǒng)系統(tǒng)處理速度的瓶頸，提高了系統(tǒng)性能。

通過CORBA和Matlab引擎，將Matlab函數(shù)調用模型的應用用Java語言實現(xiàn)。由于測試數(shù)據(jù)處理要求的特殊性，在系統(tǒng)模塊中加入Matlab，將大大提高系統(tǒng)開發(fā)的效率，提高系統(tǒng)的魯棒性，使設計人員能夠更好地關注測控系統(tǒng)的模塊化和數(shù)據(jù)處理算法。數(shù)據(jù)定制在系統(tǒng)中非常重要。我們需要通過眾所周知的經驗方程來擬合數(shù)據(jù)，以達到去除異常值和預測數(shù)據(jù)的目的。IDL是類C語言的一種。IDL和C最大的區(qū)別就是它只有定義部分，沒有具體的實現(xiàn)，它是一種純描述性語言，只描述接口，不描述實現(xiàn)。IDL文件的構成是整個調用過程成功的關鍵，因為客戶端和服務器程序的編寫依賴于IDL文件生成的存根和框架文件。在創(chuàng)建IDL文件之間，我們需要做好系統(tǒng)調用分析，特別是在兩個方面，變量和方法的定義。在我們的數(shù)據(jù)擬合例子中（為了更好地說明問題，我們用最小二次方程的二階多項式擬合來代替實踐中晦澀難懂的經驗公式）。我們需要定義兩個浮點型數(shù)組，一個代表應用中的實際數(shù)據(jù)，比如無人機數(shù)據(jù)，另一個代表時間坐標，只定義了一種方法，就是用浮點數(shù)擬合最小平方二階多項式數(shù)據(jù)。并畫出有序的圖形。經過分析，我們可以定義數(shù)據(jù)擬合的IDL。

4 機器學習在PPDR模型下的實際應用以及基于機器學習優(yōu)化策略的漏洞檢測技術研究

Gartner提出要“管理風險、建立信任、擁抱變化”，這意味著在新的安全環(huán)境下，如果系統(tǒng)受到攻擊和破壞，可以快速恢復，具有“彈簧一伸就恢復”的能力。自適應PPDR安全模型被業(yè)界廣泛接受，包括四個層次：預測、預防、檢測和應對;這種安全模式在不同階段引入了威脅情報、大數(shù)據(jù)分析等新技術和新服務，打造了一個能夠持續(xù)、智能、協(xié)同應對威脅的安全體系。將PPDR模型應用到漏洞的檢測及管理便對應著漏洞的發(fā)現(xiàn)，漏洞的分析，漏洞跟進處置，漏洞的復測驗證。

4.1 漏洞發(fā)現(xiàn)

為了識別自動環(huán)境監(jiān)控系統(tǒng)中的漏洞，我們可以在事件發(fā)生之前、之中和之后從不同的角度進行查看，例如，預先，我們可以通過在線前安全評估，受信訪問評估，分析和識別漏洞情報來識別漏洞。查找威脅和攻擊事件分析以及標準化的攻擊和防御訓練分析;在這種情況下，我們可以通過每日漏洞掃描，安全配置測試，滲透測試或第三方組織來檢測在線系統(tǒng)漏洞，事件發(fā)生后，發(fā)現(xiàn)的漏洞包括第三方發(fā)布的漏洞和互聯(lián)網發(fā)布的漏洞，監(jiān)督可以被黑客利用的漏洞。

4.2 漏洞的分析

漏洞分析的第一步是對漏洞掃描結果進行分析，以消除誤報，保證掃描結果的準確性，消除誤報的方法主要包括交叉驗證、人工驗證、表格分析等，漏洞是一種不活躍的威脅。除了消除誤報，環(huán)境自動監(jiān)測系統(tǒng)還必須明確如何處理漏洞。這也是安全人員面臨的一個難題，所以漏洞分析的另一個關鍵任務是確定漏洞等級。結合漏洞攻擊代碼出現(xiàn)、漏洞資產位置、漏洞修復收入等信息，我們可以利用動態(tài)漏洞風險等級影響系統(tǒng)的可用性，以獲得現(xiàn)階段的完整性和保密性，并通過明確的漏洞風險分類指導后續(xù)的漏洞。工作進行處置。掃描器給出的漏洞修復建議往往簡單、過時或不協(xié)調。因此，有必要對漏洞修復方案進行分析和審核，并提出合理的建議，完善漏洞分析。

分析漏洞可以從四個方面來看，第一是看漏洞的本身，就看漏洞到底嚴不嚴重，看代碼有沒有公開，如果沒有公開，那么風險就不高;第二是看攻擊路徑，就比如說一個路徑只在服務器本地開放，那么就不會把端口暴露在互聯(lián)網，就不會達成遠程攻擊，此時認為是本地漏洞;第三是看權限的要求，現(xiàn)在很多業(yè)務系統(tǒng)要使用里面的功能是需要登錄的，此時產生的漏洞造成的危害一般不嚴重。除此之外，還要看利用復雜度、影響范圍、披露時間以及威脅程度，同時判斷漏洞的優(yōu)先級還需要關注供給面暴露情況（進程是否啟動、端口是否監(jiān)聽、網絡是否開放）。

4.3 漏洞的跟進處置

漏洞監(jiān)控主要包括通知漏洞負責人以處理漏洞，根據(jù)漏洞級別跟蹤漏洞的修復以及監(jiān)視過期漏洞;關鍵連接包括記錄漏洞帳戶以及報告，跟蹤和監(jiān)視漏洞。

在漏洞跟進中，有必要與漏洞消除部門保持良好而一致的溝通，進一步明確漏洞風險水平，漏洞修復責任等事項;對于可能影響指標完成的漏洞，例如早已逾期且尚未在維修計劃中恢復且未經監(jiān)管機構修復的漏洞，應將其提交給管理層以進行特殊實施和解決。漏洞處置是指負責修復漏洞的人員對漏洞進行處理，包括漏洞修復，補償控制，臨時脫機和漏洞容忍。

在消除漏洞的過程中，負責漏洞修復的部門應首先根據(jù)漏洞修復提案評估實際漏洞情況，制定漏洞修復系統(tǒng)，然后根據(jù)商定的漏洞風險級別制定相應的漏洞修復流程。

基于以上分析跟進，以威脅為中心的漏洞管理方法，此方法發(fā)現(xiàn)漏洞后，會結合評分的算法，接著算出哪些漏洞影響最大，哪些漏洞是沒有影響的，最后優(yōu)先修復漏洞大的，修復完后持續(xù)關注黑客活動，若發(fā)現(xiàn)還有黑客在活動就說明修復是無效的，如果沒有發(fā)現(xiàn)黑客在活動就說明修復是有效的。

4.4 漏洞的復測驗證

漏洞修復后，需要對漏洞進行重新測試，以驗證漏洞是否仍然存在。漏洞重測包括掃描驗證和人工確認。對于未能通過重測的漏洞，應按照漏洞后續(xù)處理流程繼續(xù)推進修復，并將其加入到漏洞修復時間中。對于多次復測仍未修復的漏洞，應分析原因，定期進行整體評估分析。

將機器學習的技術引入漏洞的全生命周期管理中，可對漏洞管理模型進行訓練，設備可根據(jù)管理員的管理情況進行機器深度學習，對資產及漏洞賦值，給管理人員提供漏洞管理的相關意見。

[參考文獻]

[1]和亮，蘇璞睿.軟件漏洞自動利用研究進展[J].中國教育網絡，2016（Z1）.

[2]吳世忠.軟件漏洞分析技術[M].科學出版社，2014.

[3]周鵬.軟件FUZZ中代碼分支檢測算法研究與實現(xiàn)[D].北京郵電大學，2019.

[4]劉慶之.基于CORBA的服務器集群系統(tǒng)負載均衡的設計與應用[D].西安電子科技大學，2008.