鐘全華

摘 要：計算機(jī)對現(xiàn)代人的重要性不言而喻，但隨之而來的一些計算機(jī)安全漏洞問題卻也層出不窮。尤其是在當(dāng)今的大數(shù)據(jù)背景下，伴隨著海量數(shù)據(jù)的誕生，計算機(jī)安全漏洞問題也越來越復(fù)雜。大數(shù)據(jù)背景下計算機(jī)安全漏洞的本質(zhì)在于信息交互的復(fù)雜性，其的種種漏洞，無論是出自于終端系統(tǒng)，或是網(wǎng)絡(luò)協(xié)議，均可能會導(dǎo)致計算機(jī)安全運(yùn)行條件的匱乏，繼而引起一系列計算機(jī)安全問題。因此，當(dāng)務(wù)之急是要進(jìn)一步加強(qiáng)計算機(jī)安全漏洞檢測技術(shù)研究，強(qiáng)化終端系統(tǒng)的安全運(yùn)行效果。本文主要針對大數(shù)據(jù)背景下計算機(jī)安全漏洞檢測技術(shù)進(jìn)行了研究，希望有助于促進(jìn)相關(guān)技術(shù)的進(jìn)步與發(fā)展。

關(guān)鍵詞：大數(shù)據(jù)背景 計算機(jī) 安全漏洞檢測技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2018）11（c）-0019-02

當(dāng)今時代，在科技發(fā)展的推動下，計算機(jī)技術(shù)正在日新月異地發(fā)展著。對于計算機(jī)技術(shù)而言，計算機(jī)軟件質(zhì)量決定著其實際應(yīng)用效果，但是現(xiàn)在的各類計算機(jī)軟件雖多，但存在的安全漏洞卻也不少，尤其是人們常用的一些視頻、游戲、音樂、瀏覽器軟件等中，往往都存在著很多的安全漏洞，一旦有不法分子或者黑客從這些安全漏洞入手來攻擊和破壞電腦，以獲取用戶的隱私信息，則將會嚴(yán)重?fù)p害到用戶的利益。特別是在當(dāng)前的大數(shù)據(jù)背景下，計算機(jī)安全漏洞問題正日益嚴(yán)重。因此，我們應(yīng)當(dāng)要進(jìn)一步加強(qiáng)計算機(jī)安全漏洞檢測技術(shù)研究，強(qiáng)化終端系統(tǒng)的安全運(yùn)行效果。以下筆者就聯(lián)系實際來談?wù)劥髷?shù)據(jù)背景下計算機(jī)安全漏洞檢測技術(shù)。

1 大數(shù)據(jù)背景概述

大數(shù)據(jù)是指“規(guī)模巨大與類型復(fù)雜的數(shù)據(jù)的集合”。近年來，一者在信息技術(shù)的發(fā)展下，在網(wǎng)絡(luò)技術(shù)的推動下，人們已經(jīng)進(jìn)入了大數(shù)據(jù)時代。我們可以看到，如今各行各業(yè)都在廣泛運(yùn)用著大數(shù)據(jù)及相關(guān)技術(shù)。大數(shù)據(jù)主要特點(diǎn)有4個：在體量方面，數(shù)據(jù)規(guī)模龐大、增長迅速；二是在類型方面，數(shù)據(jù)類型繁多、構(gòu)成復(fù)雜；三是在價值方面，數(shù)據(jù)價值大、作用大；四是在速度方面，數(shù)據(jù)處理迅速、時效性強(qiáng)。但是，在大數(shù)據(jù)背景下，也導(dǎo)致了計算機(jī)安全運(yùn)行條件的匱乏，從而引起一系列計算機(jī)安全問題，所以加強(qiáng)對大數(shù)據(jù)背景下計算機(jī)安全漏洞檢測技術(shù)的研究乃是現(xiàn)今的一項必要工作。

2 計算機(jī)安全漏洞簡介

2.1 計算機(jī)安全漏洞的表現(xiàn)

通常情況下，計算機(jī)安全漏洞有兩種形式：一是因受黑客攻擊而泄露信息，即因病毒入侵計算機(jī)，從而導(dǎo)致系統(tǒng)內(nèi)部信息出現(xiàn)混亂，進(jìn)而引起了一系列計算機(jī)安全漏洞問題；二是因終端系統(tǒng)自身存在的設(shè)置漏洞而引起的安全問題，雖然計算機(jī)系統(tǒng)會為了彌補(bǔ)漏洞缺陷而定期更新相關(guān)補(bǔ)丁，但是隨著時間更替，系統(tǒng)的運(yùn)行效率仍舊會逐漸下降，而客觀的系統(tǒng)漏洞，只能在不斷發(fā)現(xiàn)和完善之間迭代更替?？傮w來說，計算機(jī)安全漏洞的表現(xiàn)主要體現(xiàn)在4點(diǎn)：一是在編寫運(yùn)行程序時的邏輯漏洞，造成了計算機(jī)安全風(fēng)險；二是在復(fù)雜、多變的網(wǎng)絡(luò)環(huán)境下，導(dǎo)致不同版本的運(yùn)行軟件在相互制約的過程中出現(xiàn)了安全漏洞；三是由于計算機(jī)終端操作人員的安全意識較薄弱，沒有嚴(yán)格按照規(guī)范操作，因此而產(chǎn)生了安全漏洞風(fēng)險；四是計算機(jī)系統(tǒng)在對安全軟件進(jìn)行不斷修復(fù)的過程中，埋下了用戶信息的安全隱患。

2.2 計算機(jī)安全漏洞的特征

在大數(shù)據(jù)背景下，計算機(jī)安全漏洞的本質(zhì)在于信息交互的復(fù)雜性，這使得數(shù)據(jù)信息被盜取的風(fēng)險大大增加?？梢?，在網(wǎng)絡(luò)協(xié)議中存在許多對計算機(jī)安全等級具有嚴(yán)重威脅的漏洞，同時，協(xié)議漏洞也是計算機(jī)安全漏洞的最顯著特征?，F(xiàn)在我們所應(yīng)用的TCP/IP網(wǎng)絡(luò)協(xié)議中，本身在設(shè)計上就存在著一些缺陷和漏洞，例如其的模擬IP地址普遍相似，因此給不法分子或者黑客敞開了大門，方便了其對計算機(jī)系統(tǒng)展開攻擊。近年來，由于大數(shù)據(jù)技術(shù)的不斷更新，數(shù)據(jù)信息的共享性在不斷提升，開放性在不斷進(jìn)步，以及其信息傳輸效率也在不斷提高。但是，有時終端系統(tǒng)仍舊無法對網(wǎng)絡(luò)IP真實地址實現(xiàn)迅速準(zhǔn)確的判斷，此時便很容易會喪失對系統(tǒng)的控制權(quán)限。雖然在現(xiàn)在的終端系統(tǒng)中，大多都安裝有防火墻和殺毒軟件，從而起到一定的安全防護(hù)作用，但是僅依靠它們，仍然無法從根本上預(yù)防安全漏洞風(fēng)險。目前人們常用的一些安全軟件系統(tǒng)，它們在識別惡意程序時，大多都是利用的自身的數(shù)據(jù)庫存儲信息，然而，在如今的大數(shù)據(jù)背景下，隨著惡意程序編寫速度的不斷加快，以及其傳播范圍的日益擴(kuò)大，數(shù)據(jù)庫往往很難將所有的病毒特征都完全地記錄下來，而這就意味著無法真正建立網(wǎng)絡(luò)通信安全。由此可見，在大數(shù)據(jù)背景下，導(dǎo)致了現(xiàn)在計算機(jī)安全漏洞的威脅變得越來越高。

3 大數(shù)據(jù)背景下計算機(jī)安全漏洞檢測技術(shù)

3.1 計算機(jī)安全漏洞動態(tài)檢測技術(shù)

3.1.1 非執(zhí)行棧數(shù)據(jù)信息檢測技術(shù)

若想有效降低棧攻擊事件的頻率，就應(yīng)當(dāng)要隱藏棧數(shù)據(jù)信息，以避免在網(wǎng)絡(luò)攻擊中發(fā)生棧中嵌入惡意代碼的情況。不過，非執(zhí)行棧若想實現(xiàn)隱藏棧的目的，往往需要手動調(diào)節(jié)數(shù)據(jù)參量，但是這樣一來則會影響到信息處理的運(yùn)行質(zhì)量。并且，當(dāng)棧頁標(biāo)記為不可執(zhí)行程序時，會限制系統(tǒng)內(nèi)核的主要運(yùn)行空間，從而降低計算機(jī)系統(tǒng)運(yùn)行效率。所以，需要嚴(yán)格審核非執(zhí)行堆與實時動態(tài)信息，確保后續(xù)非執(zhí)行棧技術(shù)的堆積性，從而既提高計算機(jī)內(nèi)核處理數(shù)據(jù)效率，又強(qiáng)化安全控制水平。

3.1.2 內(nèi)存映射審核機(jī)制

一般情況下，不法分子或者黑客在網(wǎng)絡(luò)攻擊中多會掩蓋攻擊路徑，還會把NULL字符串作為結(jié)尾，當(dāng)遇到這種情況時，若想快速識別攻擊類型，往往需要依靠內(nèi)存映射。通過內(nèi)存映射審核機(jī)制，能夠精準(zhǔn)映射出網(wǎng)絡(luò)地址的來源信息的代碼頁，以明確攻擊類型的識別標(biāo)志，增加網(wǎng)絡(luò)攻擊難度。這樣一來，若再想進(jìn)行網(wǎng)絡(luò)攻擊時，就需要先進(jìn)行大量運(yùn)算，才能夠排查到具體的IP地址。站在動態(tài)檢測的時效性角度上來看，由于內(nèi)存映射審核機(jī)制限制了代碼頁映射條件，不容易暴露內(nèi)存空間的真實信息，所以無需更改源代碼，即可重新構(gòu)建鏈接。

3.1.3 沙箱檢測技術(shù)

在當(dāng)前的大數(shù)據(jù)背景下，由于信息交互頻次的不斷增加，所以也增加了計算機(jī)安全漏洞檢測難度。而通過沙箱檢測技術(shù)，可以有效降低無效信息的對接性，從而防控黑客的攻擊。沙箱檢測技術(shù)主要是通過限制訪問權(quán)限來提高系統(tǒng)安全保障的，有了這項技術(shù)，網(wǎng)絡(luò)攻擊就很難獲取到本地變量信息，因此就會降低攻擊機(jī)率，提高終端系統(tǒng)的安全運(yùn)行效果。

3.1.4 程序解釋技術(shù)

程序解釋技術(shù)也是一種常用的計算機(jī)安全漏洞動態(tài)檢測技術(shù)，該技術(shù)是根據(jù)計算機(jī)終端系統(tǒng)在運(yùn)行程序期間的實時檢測數(shù)據(jù)作為對比，來對程序代碼的修改動向進(jìn)行檢測，與此同時，其還能夠界定系統(tǒng)內(nèi)核操作中的變化情況。程序解釋技術(shù)也可以看作是一種以優(yōu)化動態(tài)數(shù)據(jù)信息為基礎(chǔ)的程序解釋權(quán)限，其能夠有效支持計算機(jī)終端檢測的時效性。當(dāng)終端系統(tǒng)遭受不法分子或者黑客的攻擊時，其會在相關(guān)指令下提示攻擊信息，從而有效避免數(shù)據(jù)信息暴露。

3.2 計算機(jī)安全漏洞靜態(tài)檢測技術(shù)

3.2.1 詞法分析技術(shù)與類型推導(dǎo)技術(shù)

詞法分析技術(shù)的原理是通過對運(yùn)行過程中所呈現(xiàn)出來的片段進(jìn)行一一審核，以檢測其數(shù)據(jù)信息，然后參照原始數(shù)據(jù)庫，對比存疑的數(shù)據(jù)類型，從而找出信息被修改的可能。該技術(shù)一般多作為一種輔助性的檢測技術(shù)來進(jìn)行應(yīng)用。而類型推導(dǎo)技術(shù)是指在推導(dǎo)系統(tǒng)的運(yùn)行狀態(tài)時，基于程序變量和函數(shù)表達(dá)來界定相關(guān)訪問規(guī)則，其多用于檢測一些控制流關(guān)聯(lián)度較低的程序。

3.2.2 規(guī)則檢測技術(shù)與模型檢測技術(shù)

保障計算機(jī)終端執(zhí)行程序安全性的一項必要條件是安全規(guī)則，因此在程序運(yùn)行過程中，必須要遵循安全規(guī)則?？梢詫⒁?guī)則檢測看作一種預(yù)防攻擊類型的安全體系，其能夠根據(jù)相關(guān)描述建立安全等級標(biāo)志。而模型檢測技術(shù)則是一種驗證信息傳遞過程中是否具備安全性的有效手段，其既可以針對有限狀態(tài)建立模型，也可以針對抽象概念建立模型，并對比其基礎(chǔ)特征。利用模型檢測技術(shù)可以消除執(zhí)行片段中存在的風(fēng)險，并將存在較高風(fēng)險性的功能輸出方式替換為功能或途相似的設(shè)置方案，從而起到加強(qiáng)計算機(jī)安全保障的作用。

3.2.3 定理證明靜態(tài)檢測技術(shù)

定理證明靜態(tài)檢測技術(shù)在實際應(yīng)用過程中要求非常嚴(yán)格，該技術(shù)本質(zhì)是一種對多項檢測技術(shù)的綜合運(yùn)用。通過定理證明靜態(tài)檢測技術(shù)，可以有效檢測出計算機(jī)終端系統(tǒng)中的安全漏洞，因為它能夠有效辨別抽象函數(shù)的真?zhèn)?。定理證明靜態(tài)檢測技術(shù)的判別方法與針對運(yùn)行條件的定理公式驗證相似。例如，在不等式舍取中，一般會先構(gòu)建完整的圖樣，再從限制條件和對應(yīng)節(jié)點(diǎn)中選擇參考信息，當(dāng)獲得了參考信息后，即可由等式約束頂點(diǎn)，同時采取合并操作。所以，當(dāng)不等式條件成立時，即能夠反映出是否達(dá)到了舍取式的滿足條件，以驗證終端系統(tǒng)的實質(zhì)安全運(yùn)行效果。

4 結(jié)語

綜上所述，在大數(shù)據(jù)背景下，隨著信息交互日益呈現(xiàn)出復(fù)雜性，計算機(jī)安全漏洞問題也越來越復(fù)雜，相應(yīng)的計算機(jī)安全漏洞檢測難度也越來越高。若想有效預(yù)防計算機(jī)終端系統(tǒng)在運(yùn)行中出現(xiàn)安全漏洞，就必須要加強(qiáng)計算機(jī)安全漏洞檢測技術(shù)研究，尋找更多更有效的計算機(jī)安全漏洞檢測技術(shù)。目前計算機(jī)安全漏洞檢測技術(shù)主要分為動態(tài)檢測技術(shù)和靜態(tài)檢測技術(shù)兩類，在實際應(yīng)用時應(yīng)當(dāng)根據(jù)實際情況，綜合運(yùn)用多種方法，以切實保障系統(tǒng)運(yùn)行安全。

參考文獻(xiàn)

[1] 段明慧.安全漏洞檢測技術(shù)在計算機(jī)軟件中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2018，36（8）：190-191.

[2] 任苗苗，史仁杰，舒曉斌.大數(shù)據(jù)背景下計算機(jī)安全漏洞檢測技術(shù)研究[J].電腦知識與技術(shù)，2018，14（21）：55-56.

[3] 肖堯.安全漏洞檢測技術(shù)在計算機(jī)軟件中的應(yīng)用[J].信息與電腦：理論版，2018（11）：194-195.

[4] 于成龍，魏青.計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].農(nóng)家參謀，2018（11）：227.

[5] 楊曉明，劉禎.計算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用研究[J].無線互聯(lián)科技，2018，15（10）：44-45.

[6] 徐博.安全漏洞檢測技術(shù)在計算機(jī)軟件中的應(yīng)用研究[J].中國新通信，2018，20（10）：144.