單超

摘要：計(jì)算機(jī)軟件安全漏洞的檢測(cè)是從根本上發(fā)現(xiàn)問題的有效方法，做好計(jì)算機(jī)自身安全防御系統(tǒng)，能夠有效抵擋非法入侵。隨著網(wǎng)絡(luò)科學(xué)技術(shù)的不斷進(jìn)步，電子商務(wù)應(yīng)用已經(jīng)成為經(jīng)濟(jì)市場(chǎng)的主要支撐點(diǎn)，計(jì)算機(jī)軟件在飛速發(fā)展同時(shí)，也面臨嚴(yán)峻的安全漏洞問題，軟件安全性愈發(fā)受到使用者的關(guān)注，我們通過計(jì)算機(jī)軟件安全漏洞監(jiān)測(cè)，以預(yù)防為主，最大程度規(guī)避和更正計(jì)算機(jī)病毒風(fēng)險(xiǎn)。本文以大數(shù)據(jù)時(shí)代作為背景，深入探討計(jì)算機(jī)軟件安全漏洞監(jiān)測(cè)相關(guān)問題。

關(guān)鍵詞：大數(shù)據(jù)背景 ? 計(jì)算機(jī) ? 安全漏洞檢測(cè)技術(shù)

社會(huì)的高速發(fā)展，信息流通加強(qiáng)，計(jì)算機(jī)科技得到相應(yīng)的進(jìn)步，人與人網(wǎng)絡(luò)交流越來越密切，大數(shù)據(jù)時(shí)代應(yīng)運(yùn)而生。 隨著云時(shí)代的來臨，大數(shù)據(jù)（Big data）更加吸引眼球。大數(shù)據(jù)通常用來形容一個(gè)公司創(chuàng)造的大量非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)，這些數(shù)據(jù)在下載到關(guān)系型數(shù)據(jù)庫(kù)用于分析時(shí)會(huì)花費(fèi)過多時(shí)間和金錢[1]。計(jì)算機(jī)在運(yùn)行過程中會(huì)出現(xiàn)系統(tǒng)漏洞，導(dǎo)致文件丟失、編碼錯(cuò)亂、信息泄露等問題出現(xiàn)，計(jì)算機(jī)漏洞是指不法分子利用應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤，通過植入木馬控制整個(gè)電腦，竊取電腦中的重要資料和信息，造成系統(tǒng)整體癱瘓。計(jì)算機(jī)漏洞檢測(cè)技術(shù)能有效解決此類問題，使大數(shù)據(jù)時(shí)代下計(jì)算機(jī)安全性得到保證。

一、計(jì)算機(jī)軟件安全漏洞

攻擊者利用計(jì)算機(jī)安全漏洞特性通過已授權(quán)方式獲取訪問權(quán)限，造成系統(tǒng)混亂，當(dāng)前的反病毒軟件對(duì)于安全漏洞作用甚微，甚至帶來更多病毒、廣告問題。在諸多病毒中有五種安全漏洞極易被人們忽略，即Geronimo、JBOSS應(yīng)用服務(wù)器、LIBTIFF開源軟件庫(kù)、NET-SNMP和ZLIB[2]。入侵者通過繞開身份識(shí)別、插入惡意代碼等方式破壞計(jì)算機(jī)系統(tǒng)。

（一）非法復(fù)制

計(jì)算機(jī)軟件屬于知識(shí)密集型產(chǎn)品，需要投入大量人力物力資源進(jìn)行開發(fā)，開發(fā)成本通常高于硬件本身價(jià)值。計(jì)算機(jī)軟件易復(fù)制性是知識(shí)產(chǎn)權(quán)的威脅來源。經(jīng)調(diào)查結(jié)果顯示，全球每年平均非法盜用軟件造成至少150億美元損失，并呈現(xiàn)逐年增加趨勢(shì)。管理落后性無法適應(yīng)技術(shù)的飛速發(fā)展，非法復(fù)制為社會(huì)帶來嚴(yán)重影響。

（二）軟件質(zhì)量問題

軟件開發(fā)相關(guān)技術(shù)水平有待提高，計(jì)算機(jī)仍存在暫不可解決的漏洞，嚴(yán)重威脅自身安全系統(tǒng)，網(wǎng)絡(luò)漏洞引起的安全事故逐年增加，許多“網(wǎng)絡(luò)高手”由于獵奇心理，攻擊普通計(jì)算機(jī)用戶，竊取電子商務(wù)重要文件或，致使計(jì)算機(jī)互聯(lián)系統(tǒng)大面積癱瘓。

（三）軟件跟蹤

計(jì)算機(jī)軟件跟蹤可分為動(dòng)態(tài)跟蹤和靜態(tài)跟蹤兩種，通過對(duì)軟件的調(diào)試工具更改、動(dòng)態(tài)破譯、取消加密功能、竊取軟件源碼等進(jìn)行追蹤。軟件跟蹤技術(shù)通過系統(tǒng)提供的單步中斷和斷電中斷兩種方式實(shí)現(xiàn)[3]。

二、計(jì)算機(jī)安全動(dòng)態(tài)檢測(cè)技術(shù)

動(dòng)態(tài)檢測(cè)技術(shù)主要通過對(duì)運(yùn)行環(huán)境進(jìn)行分析修改提高系統(tǒng)保密性，指在不修改目標(biāo)程序源代碼或二進(jìn)制碼的前提下執(zhí)行程序漏洞檢測(cè)。

（一）非執(zhí)行堆與數(shù)據(jù)技術(shù)

指軟件通過禁止執(zhí)行行為，在運(yùn)行行為異常時(shí)對(duì)內(nèi)存中的惡意代碼進(jìn)行檢測(cè)，其缺點(diǎn)是兼容性較低，無法執(zhí)行修改、預(yù)防和函數(shù)參照。

（二）內(nèi)存映射技術(shù)

讓入侵者通過對(duì)映射代碼頁(yè)的使用，以NULL結(jié)尾字母串到達(dá)低端內(nèi)存區(qū)域，將代碼頁(yè)隨機(jī)映射，使入侵渠道難度加大，其缺點(diǎn)是無法檢測(cè)和阻止新代碼攻擊，并需要對(duì)操作系統(tǒng)內(nèi)核進(jìn)行修改，程序相對(duì)繁瑣。

（三）安全共享庫(kù)技術(shù)

該技術(shù)通過對(duì)危險(xiǎn)函數(shù)的攔截與檢測(cè)，以動(dòng)態(tài)連接為主要依據(jù)，阻止非法入侵，安全共享庫(kù)技術(shù)一大優(yōu)點(diǎn)是不存在兼容問題，但對(duì)于代碼段數(shù)、數(shù)據(jù)段溢出和本地變量的攻擊幾乎不起作用。

（四）沙箱技術(shù)

沙箱技術(shù)將資源訪問策略設(shè)定在應(yīng)用程序中，通過程序訪問限制控制非法入侵行為，進(jìn)而達(dá)到預(yù)防的目的，其優(yōu)點(diǎn)是不需要對(duì)操作內(nèi)核系統(tǒng)做任何改變，主要應(yīng)用于系統(tǒng)調(diào)用中，具有全面性，且不存在兼容問題，是相對(duì)優(yōu)異的動(dòng)態(tài)監(jiān)測(cè)技術(shù)。

三、計(jì)算機(jī)安全靜態(tài)檢測(cè)技術(shù)

靜態(tài)檢測(cè)技術(shù)作為計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)手段，是根據(jù)程序的二進(jìn)制源代碼對(duì)系統(tǒng)安全性進(jìn)行監(jiān)測(cè)的技術(shù)方法。由于當(dāng)前技術(shù)水平問題，完全的檢測(cè)還無法實(shí)現(xiàn)，即使尋找到大量的漏洞，也會(huì)由于技術(shù)限制造成誤報(bào)的情況發(fā)生。靜態(tài)檢測(cè)的最大優(yōu)點(diǎn)是程序本體不需要運(yùn)行就可以進(jìn)行漏洞檢測(cè)，但同樣需要專業(yè)的人員對(duì)檢測(cè)結(jié)果進(jìn)行整理、核對(duì)以及數(shù)據(jù)分析。靜態(tài)檢測(cè)技術(shù)類型有：變異語技術(shù)、程序評(píng)注技術(shù)、元編譯技術(shù)、詞法檢測(cè)技術(shù)、軟件推斷技術(shù)、約束解算技術(shù)[4]。

（一）元編譯技術(shù)

元編譯技術(shù)通過編譯器對(duì)計(jì)算機(jī)進(jìn)行檢測(cè)，相對(duì)于其語言特性的擴(kuò)展不會(huì)更新，報(bào)錯(cuò)率較低，通過執(zhí)行程序編譯器的安全屬性拓展部分建立模型。元編譯技術(shù)的應(yīng)用可以對(duì)其拓展內(nèi)容進(jìn)行編寫，應(yīng)用程序中代碼的安全性進(jìn)行推測(cè)及判斷。

（二）變異語技術(shù)

變異語技術(shù)則是采用C或則C++的安全變異技術(shù)，對(duì)不安全的類型轉(zhuǎn)換與setjmp和longjm進(jìn)行操作限制。靜態(tài)檢測(cè)技術(shù)主要以誤報(bào)率與漏報(bào)率為檢測(cè)標(biāo)準(zhǔn)，檢測(cè)程序的可靠性依據(jù)程序使用靜態(tài)檢測(cè)技術(shù)檢測(cè)出的錯(cuò)誤多少進(jìn)行判斷[5]。

（三）詞法檢測(cè)技術(shù)

詞法檢測(cè)技術(shù)操作簡(jiǎn)單，主要對(duì)源代碼不安全C庫(kù)函數(shù)和系統(tǒng)進(jìn)行調(diào)用，沒有兼容性問題，其缺點(diǎn)是誤報(bào)率高。

（四）程序評(píng)注技術(shù)

程序評(píng)注技術(shù)不具有兼容性問題，不為代碼增加新語言，主要以注釋形式完成，利用評(píng)注信息檢測(cè)漏洞隱患，進(jìn)行靜態(tài)分析。

（五）約束解算器技術(shù)

約束解算器技術(shù)是利用約束對(duì)目標(biāo)程序直接進(jìn)行模型建立，不需對(duì)源程序做評(píng)價(jià)，缺點(diǎn)是誤報(bào)率高，需要相關(guān)工作人員進(jìn)行核算。

四、結(jié)語

綜上所述，計(jì)算機(jī)安全漏洞是計(jì)算機(jī)系統(tǒng)問題的源頭，只有從根本解決漏洞問題，計(jì)算機(jī)安全性才能真正得以保證，檢測(cè)手段日新月異，通過計(jì)算機(jī)軟件動(dòng)態(tài)檢測(cè)技術(shù)的非執(zhí)行堆與數(shù)據(jù)技術(shù)、內(nèi)存映射技術(shù)、安全庫(kù)共享技術(shù)、沙箱技術(shù)與靜態(tài)檢測(cè)技術(shù)的變異語技術(shù)、元編譯技術(shù)、程序評(píng)注技術(shù)、詞法檢測(cè)技術(shù)、約束解算器的實(shí)施，有效防止攻擊者入侵，保證電子信息安全。

參考文獻(xiàn)：

[1]周小健，魯梁梁.大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范應(yīng)用與運(yùn)行[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（05）：24-24.

[2]宋文軍，韓懌冰，尚展壘.大數(shù)據(jù)時(shí)代背景下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，（03）：59-60.

[3]李超科.大數(shù)據(jù)時(shí)代背景下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].數(shù)碼世界，2016，（04）：64-64.

[4]陳宇，王志奇，王磊，等.基于“網(wǎng)防G01”及大數(shù)據(jù)技術(shù)的網(wǎng)站安全風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)設(shè)計(jì)與應(yīng)用[J].警察技術(shù)，2017，（02）：20-23.

[5]郭舜.試談大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電腦迷，2018，（09）：39.

（作者單位：沈陽(yáng)市衛(wèi)生健康服務(wù)與行政執(zhí)法中心（沈陽(yáng)市疾病預(yù)防控制中心））