簡析大數據背景下計算機安全漏洞檢測技術

單超

摘要：計算機軟件安全漏洞的檢測是從根本上發現問題的有效方法，做好計算機自身安全防御系統，能夠有效抵擋非法入侵。隨著網絡科學技術的不斷進步，電子商務應用已經成為經濟市場的主要支撐點，計算機軟件在飛速發展同時，也面臨嚴峻的安全漏洞問題，軟件安全性愈發受到使用者的關注，我們通過計算機軟件安全漏洞監測，以預防為主，最大程度規避和更正計算機病毒風險。本文以大數據時代作為背景，深入探討計算機軟件安全漏洞監測相關問題。

關鍵詞：大數據背景 ? 計算機 ? 安全漏洞檢測技術

社會的高速發展，信息流通加強，計算機科技得到相應的進步，人與人網絡交流越來越密切，大數據時代應運而生。 隨著云時代的來臨，大數據（Big data）更加吸引眼球。大數據通常用來形容一個公司創造的大量非結構化和半結構化數據，這些數據在下載到關系型數據庫用于分析時會花費過多時間和金錢[1]。計算機在運行過程中會出現系統漏洞，導致文件丟失、編碼錯亂、信息泄露等問題出現，計算機漏洞是指不法分子利用應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤，通過植入木馬控制整個電腦，竊取電腦中的重要資料和信息，造成系統整體癱瘓。計算機漏洞檢測技術能有效解決此類問題，使大數據時代下計算機安全性得到保證。

一、計算機軟件安全漏洞

攻擊者利用計算機安全漏洞特性通過已授權方式獲取訪問權限，造成系統混亂，當前的反病毒軟件對于安全漏洞作用甚微，甚至帶來更多病毒、廣告問題。在諸多病毒中有五種安全漏洞極易被人們忽略，即Geronimo、JBOSS應用服務器、LIBTIFF開源軟件庫、NET-SNMP和ZLIB[2]。入侵者通過繞開身份識別、插入惡意代碼等方式破壞計算機系統。

（一）非法復制

計算機軟件屬于知識密集型產品，需要投入大量人力物力資源進行開發，開發成本通常高于硬件本身價值。計算機軟件易復制性是知識產權的威脅來源。經調查結果顯示，全球每年平均非法盜用軟件造成至少150億美元損失，并呈現逐年增加趨勢。管理落后性無法適應技術的飛速發展，非法復制為社會帶來嚴重影響。

（二）軟件質量問題

軟件開發相關技術水平有待提高，計算機仍存在暫不可解決的漏洞，嚴重威脅自身安全系統，網絡漏洞引起的安全事故逐年增加，許多“網絡高手”由于獵奇心理，攻擊普通計算機用戶，竊取電子商務重要文件或，致使計算機互聯系統大面積癱瘓。

（三）軟件跟蹤

計算機軟件跟蹤可分為動態跟蹤和靜態跟蹤兩種，通過對軟件的調試工具更改、動態破譯、取消加密功能、竊取軟件源碼等進行追蹤。軟件跟蹤技術通過系統提供的單步中斷和斷電中斷兩種方式實現[3]。

二、計算機安全動態檢測技術

動態檢測技術主要通過對運行環境進行分析修改提高系統保密性，指在不修改目標程序源代碼或二進制碼的前提下執行程序漏洞檢測。

（一）非執行堆與數據技術

指軟件通過禁止執行行為，在運行行為異常時對內存中的惡意代碼進行檢測，其缺點是兼容性較低，無法執行修改、預防和函數參照。

（二）內存映射技術

讓入侵者通過對映射代碼頁的使用，以NULL結尾字母串到達低端內存區域，將代碼頁隨機映射，使入侵渠道難度加大，其缺點是無法檢測和阻止新代碼攻擊，并需要對操作系統內核進行修改，程序相對繁瑣。

（三）安全共享庫技術

該技術通過對危險函數的攔截與檢測，以動態連接為主要依據，阻止非法入侵，安全共享庫技術一大優點是不存在兼容問題，但對于代碼段數、數據段溢出和本地變量的攻擊幾乎不起作用。

（四）沙箱技術

沙箱技術將資源訪問策略設定在應用程序中，通過程序訪問限制控制非法入侵行為，進而達到預防的目的，其優點是不需要對操作內核系統做任何改變，主要應用于系統調用中，具有全面性，且不存在兼容問題，是相對優異的動態監測技術。

三、計算機安全靜態檢測技術

靜態檢測技術作為計算機軟件安全漏洞檢測技術手段，是根據程序的二進制源代碼對系統安全性進行監測的技術方法。由于當前技術水平問題，完全的檢測還無法實現，即使尋找到大量的漏洞，也會由于技術限制造成誤報的情況發生。靜態檢測的最大優點是程序本體不需要運行就可以進行漏洞檢測，但同樣需要專業的人員對檢測結果進行整理、核對以及數據分析。靜態檢測技術類型有：變異語技術、程序評注技術、元編譯技術、詞法檢測技術、軟件推斷技術、約束解算技術[4]。

（一）元編譯技術

元編譯技術通過編譯器對計算機進行檢測，相對于其語言特性的擴展不會更新，報錯率較低，通過執行程序編譯器的安全屬性拓展部分建立模型。元編譯技術的應用可以對其拓展內容進行編寫，應用程序中代碼的安全性進行推測及判斷。

（二）變異語技術

變異語技術則是采用C或則C++的安全變異技術，對不安全的類型轉換與setjmp和longjm進行操作限制。靜態檢測技術主要以誤報率與漏報率為檢測標準，檢測程序的可靠性依據程序使用靜態檢測技術檢測出的錯誤多少進行判斷[5]。

（三）詞法檢測技術

詞法檢測技術操作簡單，主要對源代碼不安全C庫函數和系統進行調用，沒有兼容性問題，其缺點是誤報率高。

（四）程序評注技術

程序評注技術不具有兼容性問題，不為代碼增加新語言，主要以注釋形式完成，利用評注信息檢測漏洞隱患，進行靜態分析。

（五）約束解算器技術

約束解算器技術是利用約束對目標程序直接進行模型建立，不需對源程序做評價，缺點是誤報率高，需要相關工作人員進行核算。

四、結語

綜上所述，計算機安全漏洞是計算機系統問題的源頭，只有從根本解決漏洞問題，計算機安全性才能真正得以保證，檢測手段日新月異，通過計算機軟件動態檢測技術的非執行堆與數據技術、內存映射技術、安全庫共享技術、沙箱技術與靜態檢測技術的變異語技術、元編譯技術、程序評注技術、詞法檢測技術、約束解算器的實施，有效防止攻擊者入侵，保證電子信息安全。

參考文獻：

[1]周小健，魯梁梁.大數據時代背景下計算機網絡安全防范應用與運行[J].網絡安全技術與應用，2017，（05）：24-24.

[2]宋文軍，韓懌冰，尚展壘.大數據時代背景下網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用，2016，（03）：59-60.

[3]李超科.大數據時代背景下網絡安全風險評估關鍵技術研究[J].數碼世界，2016，（04）：64-64.

[4]陳宇，王志奇，王磊，等.基于“網防G01”及大數據技術的網站安全風險監測系統設計與應用[J].警察技術，2017，（02）：20-23.

[5]郭舜.試談大數據時代的計算機網絡安全及防范措施[J].電腦迷，2018，（09）：39.

（作者單位：沈陽市衛生健康服務與行政執法中心（沈陽市疾病預防控制中心））