嚴(yán)威 張明

[摘要]大氣、水質(zhì)環(huán)境自動(dòng)監(jiān)測(cè)中的自動(dòng)化系統(tǒng)通過(guò)互聯(lián)網(wǎng)傳輸環(huán)境質(zhì)量數(shù)據(jù)，實(shí)現(xiàn)環(huán)境質(zhì)量的實(shí)時(shí)監(jiān)督，系統(tǒng)中的數(shù)據(jù)已成為判斷環(huán)境好壞的重要依據(jù);網(wǎng)絡(luò)傳輸是自動(dòng)監(jiān)測(cè)信息系統(tǒng)的重要一環(huán)，其安全性直接影響環(huán)境監(jiān)測(cè)數(shù)據(jù)的真實(shí)性和準(zhǔn)確性。而網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)是保證網(wǎng)絡(luò)安全的基礎(chǔ)工作，探討在環(huán)境監(jiān)測(cè)系統(tǒng)中如何引入自動(dòng)化的安全風(fēng)險(xiǎn)分析及驗(yàn)證技術(shù)，發(fā)現(xiàn)環(huán)境自動(dòng)監(jiān)測(cè)系統(tǒng)中的網(wǎng)絡(luò)安全隱患。

[關(guān)鍵詞]環(huán)境自動(dòng)監(jiān)測(cè);網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè);網(wǎng)絡(luò)安全風(fēng)險(xiǎn)驗(yàn)證;漏洞自動(dòng)化分析;漏洞自動(dòng)化驗(yàn)證

[中圖分類號(hào)]X834

[文獻(xiàn)標(biāo)識(shí)碼]A

生態(tài)環(huán)境良好是國(guó)家有序發(fā)展的重要前提和保障，是人民生活幸福感和獲得感的的源泉。正是基于此，有系統(tǒng)地建立全國(guó)到地方的多層級(jí)的生態(tài)環(huán)境監(jiān)測(cè)體系顯得尤為重要。為此各省、市建立了由若干個(gè)監(jiān)測(cè)子站和一個(gè)中心監(jiān)測(cè)站組成的環(huán)境自動(dòng)監(jiān)測(cè)系統(tǒng)，各監(jiān)測(cè)子站采用自動(dòng)監(jiān)測(cè)儀器和技術(shù)，經(jīng)計(jì)算機(jī)等數(shù)據(jù)處理和信息傳輸手段，將監(jiān)測(cè)結(jié)果與數(shù)據(jù)匯總到中心監(jiān)測(cè)站進(jìn)行數(shù)據(jù)處理、統(tǒng)計(jì)和顯示，并向環(huán)境保護(hù)行政主管部門報(bào)告環(huán)境質(zhì)量狀況和向社會(huì)發(fā)布環(huán)境質(zhì)量信息。隨著這些系統(tǒng)的持續(xù)使用，它的網(wǎng)絡(luò)安全問(wèn)題也暴露出來(lái)。據(jù)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）公布的數(shù)據(jù)顯示，2016年收到1117個(gè)物聯(lián)網(wǎng)設(shè)備漏洞，而到2017年達(dá)到2440個(gè)，增長(zhǎng)了118.4%。網(wǎng)絡(luò)攝像頭、路由器、手機(jī)設(shè)備發(fā)現(xiàn)的漏洞數(shù)量最多。所有IoT（Internet of Things，物聯(lián)網(wǎng)）終端中，不少設(shè)備存在各種代碼漏洞風(fēng)險(xiǎn)，弱密碼、web界面存在漏洞、未使用傳輸加密技術(shù)等問(wèn)題。這些系統(tǒng)安全漏洞嚴(yán)重威脅物聯(lián)網(wǎng)安全。黑客登錄這些設(shè)備，利用webshell，種植木馬等技術(shù)手段竊取信息系統(tǒng)數(shù)據(jù)等敏感信息，為物聯(lián)網(wǎng)帶來(lái)嚴(yán)重的安全隱患。

1 基于自動(dòng)化分析的風(fēng)險(xiǎn)檢測(cè)驗(yàn)證系統(tǒng)主要的技術(shù)

智能環(huán)境監(jiān)測(cè)系統(tǒng)，涉及環(huán)境監(jiān)測(cè)系統(tǒng)中物聯(lián)網(wǎng)設(shè)備傳感器的數(shù)據(jù)傳輸安全，傳感器自身系統(tǒng)安全問(wèn)題，這一系列問(wèn)題亟需使用自動(dòng)化技術(shù)檢測(cè)及驗(yàn)證，以便提高后續(xù)的問(wèn)題處理工作效率，保證環(huán)境監(jiān)測(cè)系統(tǒng)的安全?；谧詣?dòng)化分析的風(fēng)險(xiǎn)檢測(cè)驗(yàn)證系統(tǒng)主要涉及以下技術(shù)：1）基于靜態(tài)分析、動(dòng)態(tài)分析及混合分析的漏洞自動(dòng)化挖掘技術(shù)，該項(xiàng)技術(shù)目的是發(fā)現(xiàn)安全漏洞及安全風(fēng)險(xiǎn);2）分布式系統(tǒng)協(xié)同計(jì)算集群的構(gòu)建方法及技術(shù)，該技術(shù)是為了提高自動(dòng)化檢測(cè)的效率;3）機(jī)器學(xué)習(xí)在PPDR模型下的實(shí)際應(yīng)用以及基于機(jī)器學(xué)習(xí)優(yōu)化策略的漏洞檢測(cè)技術(shù)，該技術(shù)是在檢測(cè)到漏洞及安全威脅之后，科學(xué)有效地對(duì)漏洞及安全風(fēng)險(xiǎn)進(jìn)行高效管理。

2 基于靜態(tài)分析、動(dòng)態(tài)分析及混合分析的漏洞自動(dòng)化挖掘技術(shù)研究

靜態(tài)分析技術(shù)是在程序未運(yùn)行時(shí)，對(duì)程序的源代碼進(jìn)行分析，直接發(fā)現(xiàn)程序邏輯中的潛在漏洞，包括基于源代碼和二進(jìn)制文件兩種漏洞分析技術(shù)。基于源碼的漏洞挖掘分析技術(shù)是指對(duì)程序的源碼通過(guò)人工或者運(yùn)用半自動(dòng)化、自動(dòng)化工具進(jìn)行閱讀分析，檢測(cè)程序中可能存在的安全漏洞的關(guān)鍵點(diǎn)。詞法分析、控制流分析和數(shù)據(jù)流分析是目前廣泛使用的方法。詞法分析的核心是特征數(shù)據(jù)庫(kù)，特征數(shù)據(jù)庫(kù)的功能可能會(huì)從形態(tài)，語(yǔ)法，語(yǔ)義（例如strcpy，get，malloc等）等方面挖掘引起問(wèn)題函數(shù)。然后，在特征數(shù)據(jù)庫(kù)的基礎(chǔ)上分析程序，尤其是包含函數(shù)的位置?；诙M(jìn)制文件的檢測(cè)方式是通過(guò)二進(jìn)制補(bǔ)丁比對(duì)技術(shù)，通常，一般軟件漏洞中不會(huì)披露該漏洞的確切位置，也不會(huì)指出該漏洞的具體原因。因此，有關(guān)已發(fā)布漏洞的信息實(shí)際上相對(duì)較少，通過(guò)補(bǔ)丁比較和分析，可以找到補(bǔ)丁的具體修改，找到漏洞代碼，然后進(jìn)行分析，以確定造成漏洞的原因，找出并獲得有關(guān)該漏洞的更多信息。

動(dòng)態(tài)分析技術(shù)是將目標(biāo)程序加載到動(dòng)態(tài)跟蹤調(diào)試器中以動(dòng)態(tài)運(yùn)行程序，分析動(dòng)態(tài)調(diào)試器中的程序阿存，狀態(tài)和調(diào)試器寄存器以及其他信息，然后修復(fù)潛在的安全漏洞。有一種典型的環(huán)境故障注入方法，開(kāi)發(fā)程序時(shí)，通常不會(huì)完全考慮運(yùn)行該程序的環(huán)境，始終假定該程序?qū)⒃诶硐氲陌踩头€(wěn)定情況下運(yùn)行。因此，如果程序的運(yùn)行環(huán)境發(fā)生人為或非人為的變化，則不知道程序是否可以正常運(yùn)行，因此輸入半有效數(shù)據(jù)是檢查容錯(cuò)性和可靠性的有效方法。Fuzzing技術(shù)是一種自動(dòng)或半自動(dòng)的漏洞挖掘和分析技術(shù)。它可以通過(guò)向目標(biāo)輸入半有效數(shù)據(jù)（如文件格式、網(wǎng)絡(luò)協(xié)議、API等）來(lái)發(fā)現(xiàn)軟件的潛在漏洞，即提供意外的輸人數(shù)據(jù)，并監(jiān)控系統(tǒng)的異常情況.所謂半有效數(shù)據(jù)是指大部分?jǐn)?shù)據(jù)是有效的，所以應(yīng)用程序認(rèn)為是有效數(shù)據(jù)，但同時(shí)其余數(shù)據(jù)是無(wú)效的。

混合分析技術(shù)便是同時(shí)對(duì)一個(gè)系統(tǒng)進(jìn)行靜態(tài)的源碼分析檢測(cè)，動(dòng)態(tài)的環(huán)境帶人運(yùn)行檢測(cè)，通過(guò)靜態(tài)分析、動(dòng)態(tài)分析、混合分析相結(jié)合，可高效地發(fā)現(xiàn)智能環(huán)境監(jiān)測(cè)系統(tǒng)中的漏洞問(wèn)題，并可將這些技術(shù)集成到工具中，使用工具進(jìn)行自動(dòng)化的漏洞挖掘。

3 分布式系統(tǒng)協(xié)同計(jì)算集群的構(gòu)建方法及技術(shù)研究

分布式Matlab計(jì)算集群可以實(shí)現(xiàn)建立一次任務(wù)，對(duì)大量的設(shè)備同時(shí)進(jìn)行漏洞挖掘及安全風(fēng)險(xiǎn)檢測(cè)。

通過(guò)構(gòu)建CORBA集群，該功能可以提高系統(tǒng)的處理速度。CORBA的一個(gè)重要優(yōu)點(diǎn)是它可以跨平臺(tái)和語(yǔ)言進(jìn)行處理，當(dāng)使用Java調(diào)用Matlab時(shí)，分布式手段是打破檢測(cè)過(guò)程速度瓶頸的重要手段，我們依賴于服務(wù)器（Matlab Motor）具有強(qiáng)大處理能力的物理終端。使用者通過(guò)分布式系統(tǒng)訪問(wèn)服務(wù)器，可以最大程度地提高速度并提高檢測(cè)速度，通過(guò)分析服務(wù)器集群中每個(gè)服務(wù)器的空閑和繁忙狀態(tài)，可以進(jìn)行最佳的任務(wù)配置，以確保大型復(fù)雜項(xiàng)目中系統(tǒng)的最佳處理速度，突破了傳統(tǒng)系統(tǒng)處理速度的瓶頸，提高了系統(tǒng)性能。

通過(guò)CORBA和Matlab引擎，將Matlab函數(shù)調(diào)用模型的應(yīng)用用Java語(yǔ)言實(shí)現(xiàn)。由于測(cè)試數(shù)據(jù)處理要求的特殊性，在系統(tǒng)模塊中加入Matlab，將大大提高系統(tǒng)開(kāi)發(fā)的效率，提高系統(tǒng)的魯棒性，使設(shè)計(jì)人員能夠更好地關(guān)注測(cè)控系統(tǒng)的模塊化和數(shù)據(jù)處理算法。數(shù)據(jù)定制在系統(tǒng)中非常重要。我們需要通過(guò)眾所周知的經(jīng)驗(yàn)方程來(lái)擬合數(shù)據(jù)，以達(dá)到去除異常值和預(yù)測(cè)數(shù)據(jù)的目的。IDL是類C語(yǔ)言的一種。IDL和C最大的區(qū)別就是它只有定義部分，沒(méi)有具體的實(shí)現(xiàn)，它是一種純描述性語(yǔ)言，只描述接口，不描述實(shí)現(xiàn)。IDL文件的構(gòu)成是整個(gè)調(diào)用過(guò)程成功的關(guān)鍵，因?yàn)榭蛻舳撕头?wù)器程序的編寫依賴于IDL文件生成的存根和框架文件。在創(chuàng)建IDL文件之間，我們需要做好系統(tǒng)調(diào)用分析，特別是在兩個(gè)方面，變量和方法的定義。在我們的數(shù)據(jù)擬合例子中（為了更好地說(shuō)明問(wèn)題，我們用最小二次方程的二階多項(xiàng)式擬合來(lái)代替實(shí)踐中晦澀難懂的經(jīng)驗(yàn)公式）。我們需要定義兩個(gè)浮點(diǎn)型數(shù)組，一個(gè)代表應(yīng)用中的實(shí)際數(shù)據(jù)，比如無(wú)人機(jī)數(shù)據(jù)，另一個(gè)代表時(shí)間坐標(biāo)，只定義了一種方法，就是用浮點(diǎn)數(shù)擬合最小平方二階多項(xiàng)式數(shù)據(jù)。并畫出有序的圖形。經(jīng)過(guò)分析，我們可以定義數(shù)據(jù)擬合的IDL。

4 機(jī)器學(xué)習(xí)在PPDR模型下的實(shí)際應(yīng)用以及基于機(jī)器學(xué)習(xí)優(yōu)化策略的漏洞檢測(cè)技術(shù)研究

Gartner提出要“管理風(fēng)險(xiǎn)、建立信任、擁抱變化”，這意味著在新的安全環(huán)境下，如果系統(tǒng)受到攻擊和破壞，可以快速恢復(fù)，具有“彈簧一伸就恢復(fù)”的能力。自適應(yīng)PPDR安全模型被業(yè)界廣泛接受，包括四個(gè)層次：預(yù)測(cè)、預(yù)防、檢測(cè)和應(yīng)對(duì);這種安全模式在不同階段引入了威脅情報(bào)、大數(shù)據(jù)分析等新技術(shù)和新服務(wù)，打造了一個(gè)能夠持續(xù)、智能、協(xié)同應(yīng)對(duì)威脅的安全體系。將PPDR模型應(yīng)用到漏洞的檢測(cè)及管理便對(duì)應(yīng)著漏洞的發(fā)現(xiàn)，漏洞的分析，漏洞跟進(jìn)處置，漏洞的復(fù)測(cè)驗(yàn)證。

4.1 漏洞發(fā)現(xiàn)

為了識(shí)別自動(dòng)環(huán)境監(jiān)控系統(tǒng)中的漏洞，我們可以在事件發(fā)生之前、之中和之后從不同的角度進(jìn)行查看，例如，預(yù)先，我們可以通過(guò)在線前安全評(píng)估，受信訪問(wèn)評(píng)估，分析和識(shí)別漏洞情報(bào)來(lái)識(shí)別漏洞。查找威脅和攻擊事件分析以及標(biāo)準(zhǔn)化的攻擊和防御訓(xùn)練分析;在這種情況下，我們可以通過(guò)每日漏洞掃描，安全配置測(cè)試，滲透測(cè)試或第三方組織來(lái)檢測(cè)在線系統(tǒng)漏洞，事件發(fā)生后，發(fā)現(xiàn)的漏洞包括第三方發(fā)布的漏洞和互聯(lián)網(wǎng)發(fā)布的漏洞，監(jiān)督可以被黑客利用的漏洞。

4.2 漏洞的分析

漏洞分析的第一步是對(duì)漏洞掃描結(jié)果進(jìn)行分析，以消除誤報(bào)，保證掃描結(jié)果的準(zhǔn)確性，消除誤報(bào)的方法主要包括交叉驗(yàn)證、人工驗(yàn)證、表格分析等，漏洞是一種不活躍的威脅。除了消除誤報(bào)，環(huán)境自動(dòng)監(jiān)測(cè)系統(tǒng)還必須明確如何處理漏洞。這也是安全人員面臨的一個(gè)難題，所以漏洞分析的另一個(gè)關(guān)鍵任務(wù)是確定漏洞等級(jí)。結(jié)合漏洞攻擊代碼出現(xiàn)、漏洞資產(chǎn)位置、漏洞修復(fù)收入等信息，我們可以利用動(dòng)態(tài)漏洞風(fēng)險(xiǎn)等級(jí)影響系統(tǒng)的可用性，以獲得現(xiàn)階段的完整性和保密性，并通過(guò)明確的漏洞風(fēng)險(xiǎn)分類指導(dǎo)后續(xù)的漏洞。工作進(jìn)行處置。掃描器給出的漏洞修復(fù)建議往往簡(jiǎn)單、過(guò)時(shí)或不協(xié)調(diào)。因此，有必要對(duì)漏洞修復(fù)方案進(jìn)行分析和審核，并提出合理的建議，完善漏洞分析。

分析漏洞可以從四個(gè)方面來(lái)看，第一是看漏洞的本身，就看漏洞到底嚴(yán)不嚴(yán)重，看代碼有沒(méi)有公開(kāi)，如果沒(méi)有公開(kāi)，那么風(fēng)險(xiǎn)就不高;第二是看攻擊路徑，就比如說(shuō)一個(gè)路徑只在服務(wù)器本地開(kāi)放，那么就不會(huì)把端口暴露在互聯(lián)網(wǎng)，就不會(huì)達(dá)成遠(yuǎn)程攻擊，此時(shí)認(rèn)為是本地漏洞;第三是看權(quán)限的要求，現(xiàn)在很多業(yè)務(wù)系統(tǒng)要使用里面的功能是需要登錄的，此時(shí)產(chǎn)生的漏洞造成的危害一般不嚴(yán)重。除此之外，還要看利用復(fù)雜度、影響范圍、披露時(shí)間以及威脅程度，同時(shí)判斷漏洞的優(yōu)先級(jí)還需要關(guān)注供給面暴露情況（進(jìn)程是否啟動(dòng)、端口是否監(jiān)聽(tīng)、網(wǎng)絡(luò)是否開(kāi)放）。

4.3 漏洞的跟進(jìn)處置

漏洞監(jiān)控主要包括通知漏洞負(fù)責(zé)人以處理漏洞，根據(jù)漏洞級(jí)別跟蹤漏洞的修復(fù)以及監(jiān)視過(guò)期漏洞;關(guān)鍵連接包括記錄漏洞帳戶以及報(bào)告，跟蹤和監(jiān)視漏洞。

在漏洞跟進(jìn)中，有必要與漏洞消除部門保持良好而一致的溝通，進(jìn)一步明確漏洞風(fēng)險(xiǎn)水平，漏洞修復(fù)責(zé)任等事項(xiàng);對(duì)于可能影響指標(biāo)完成的漏洞，例如早已逾期且尚未在維修計(jì)劃中恢復(fù)且未經(jīng)監(jiān)管機(jī)構(gòu)修復(fù)的漏洞，應(yīng)將其提交給管理層以進(jìn)行特殊實(shí)施和解決。漏洞處置是指負(fù)責(zé)修復(fù)漏洞的人員對(duì)漏洞進(jìn)行處理，包括漏洞修復(fù)，補(bǔ)償控制，臨時(shí)脫機(jī)和漏洞容忍。

在消除漏洞的過(guò)程中，負(fù)責(zé)漏洞修復(fù)的部門應(yīng)首先根據(jù)漏洞修復(fù)提案評(píng)估實(shí)際漏洞情況，制定漏洞修復(fù)系統(tǒng)，然后根據(jù)商定的漏洞風(fēng)險(xiǎn)級(jí)別制定相應(yīng)的漏洞修復(fù)流程。

基于以上分析跟進(jìn)，以威脅為中心的漏洞管理方法，此方法發(fā)現(xiàn)漏洞后，會(huì)結(jié)合評(píng)分的算法，接著算出哪些漏洞影響最大，哪些漏洞是沒(méi)有影響的，最后優(yōu)先修復(fù)漏洞大的，修復(fù)完后持續(xù)關(guān)注黑客活動(dòng)，若發(fā)現(xiàn)還有黑客在活動(dòng)就說(shuō)明修復(fù)是無(wú)效的，如果沒(méi)有發(fā)現(xiàn)黑客在活動(dòng)就說(shuō)明修復(fù)是有效的。

4.4 漏洞的復(fù)測(cè)驗(yàn)證

漏洞修復(fù)后，需要對(duì)漏洞進(jìn)行重新測(cè)試，以驗(yàn)證漏洞是否仍然存在。漏洞重測(cè)包括掃描驗(yàn)證和人工確認(rèn)。對(duì)于未能通過(guò)重測(cè)的漏洞，應(yīng)按照漏洞后續(xù)處理流程繼續(xù)推進(jìn)修復(fù)，并將其加入到漏洞修復(fù)時(shí)間中。對(duì)于多次復(fù)測(cè)仍未修復(fù)的漏洞，應(yīng)分析原因，定期進(jìn)行整體評(píng)估分析。

將機(jī)器學(xué)習(xí)的技術(shù)引入漏洞的全生命周期管理中，可對(duì)漏洞管理模型進(jìn)行訓(xùn)練，設(shè)備可根據(jù)管理員的管理情況進(jìn)行機(jī)器深度學(xué)習(xí)，對(duì)資產(chǎn)及漏洞賦值，給管理人員提供漏洞管理的相關(guān)意見(jiàn)。

[參考文獻(xiàn)]

[1]和亮，蘇璞睿.軟件漏洞自動(dòng)利用研究進(jìn)展[J].中國(guó)教育網(wǎng)絡(luò)，2016（Z1）.

[2]吳世忠.軟件漏洞分析技術(shù)[M].科學(xué)出版社，2014.

[3]周鵬.軟件FUZZ中代碼分支檢測(cè)算法研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2019.

[4]劉慶之.基于CORBA的服務(wù)器集群系統(tǒng)負(fù)載均衡的設(shè)計(jì)與應(yīng)用[D].西安電子科技大學(xué)，2008.