大数据背景下计算机安全漏洞检测技术研究

任苗苗 史仁杰 舒晓斌

摘要:大数据背景下计算机安全漏洞的实质问题集中于信息交互的复杂性,而网络协议的漏洞和终端系统的设置漏洞,都是造成计算机安全运行条件相对匮乏的主要因素。为此,需要进一步研究安全漏洞的检测技术,以便加强终端系统的安全运行效果。基于此,本文分析了大数据时代背景下计算机安全漏洞特征,并提出了基于动态检测技术和静态检测技术的综合运用方法。以便加强计算机完全漏洞的实时检测效果,为计算机网络安全的运行方法提供理论参考。

关键词:大数据:计算机;安全漏洞;检测技术

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2018)21-0055-02

在大数据技术不断更新和发展的过程中,数据类型被应用的频次有所增加,其共享度与开放性本身也是造成网络运行风险的重要因素。而且由于计算机运行系统和网络协议中始终存在安全漏洞,更加产生了被动攻击的风险类型。为此,需要针对计算机安全漏洞的检测技术加以开发,进而解决网络信息交互与终端系统运行的安全性问题。

1 大数据时代背景下计算机安全漏洞特征

1.1 计算机安全漏洞表现

计算机安全漏洞主要存在两种形式。一种是由于受到黑客攻击而造成的信息泄露,病毒入侵时造成计算机系统内部信息的混乱,恶意代码篡改应用呈现,从而产生了安全漏洞的风险。另一种是系统本身的设置漏洞,虽然计算机系统在不断更新的过程中以漏洞补丁弥补了运行缺陷,但是在本质上运行效率随时间更替仍然会显现出服务水平不足的劣势,因此其客观的系统漏洞只能维持在不断发现和不断完善的迭代过程之中。目前计算机安全漏洞的运行特征主要表现为四个方向:首先,编写运行程序时存在逻辑漏洞,以至于计算机受到安全风险。其次,复杂多变的网络运行环境促使不同版本的运行软件相互制约产生了安全漏洞风险。再次,计算机终端操作人员的规范性较弱而产生了安全漏洞风险。最后,计算机系统经过安全软件不断修复而产生了用户信息使用安全风险。

1.2 计算机安全漏洞特征

计算机安全漏洞表现均为系统漏洞所造成的安全隐患,在大数据时代背景下,数据信息被盗取的可能性不断增加。因此,在网络协议中仍然存在对于计算机安全等级的严重威胁。而协议漏洞便是大数据时代背景下最为关键的计算机安全漏洞特征。由于TCP/ IP网络协议本身存在设计缺陷,令多数模拟IP地址的相似度过高,而这样的协议漏洞也成为黑客利用的主要攻击路径。网络端口在大数据技术不断更新的情况下,共享性与开放性不断升级,其终端系统的信息传输效率也在不断加速。终端系统无法快速判斷网络IP真实地址时,则容易丧失对于终端系统的控制权限,以至于TCP/IP漏洞受到攻击的频次更为普遍。虽然多数终端系统在配合防火墙和杀毒软件之后达到了一定的安全防护效果,但本质上仍然难以保障较高的安全防护效果。诸如普及率相对较高的金山毒霸、瑞星防火墙、360安全软件等安全软件系统实质上由自身的数据库存储信息识别攻击类型或恶意程序。但大数据时代恶意程序的编写速度和传播性更强,如果数据库本身并未记录病毒特征,也无法真正建立网络通信安全。因此,大数据时代背景下计算机安全漏洞的实际威胁反而更高,是计算机使用中较为普遍的安全隐患问题。

2 大数据背景下应对计算机安全漏洞的动态检测技术

动态检测技术是实时检测网络信息的风险控制方式,通过观察源代码信息在二进制状态下的更新频次来判定终端系统是否受到攻击。而动态检测技术在获取了终端系统的运行状态后,也可以针对实际运行状态加以调整,令终端系统达到防控安全隐患的作用。其中主要采取的技术手段包括:非执行栈数据信息检测、内存映射审核机制、沙箱检测技术、以及程序解释技术。

2.1 非执行栈数据信息检测

为了避免栈攻击事件的频率过高,需要隐藏栈数据信息,从规避网络攻击中栈中嵌入恶意代码的威胁。但是非执行栈需要在手动调节数据参量之后才能达到隐藏栈的可能,其信息处理的运行质量也会受到干扰。而且栈页成功标记为不可执行程序时,系统内核的主要运行空间被限制,也是降低计算机系统运行效率的不利因素。因此,需要针对非执行堆与实时动态信息加以审核,并保障后续非执行栈技术的堆积性,在完善计算机内核处理数据效率的基础上,加强安全控制技术。

2.2 内存映射审核机制

网络攻击中通常会以NULL字符串结尾,并掩盖攻击路径。此时快速识别攻击类型的主要方式需要依靠内存映射,可以将网络地址的来源信息映射出精准代码页,从而增强攻击类型的识别标志。此时相当于增加了网络攻击难度,需要经过大量运算之后才能排查攻击对象的具体IP地址。基于动态检测的时效性而言,内存映射技术在核对程度上限制了代码页映射条件,其内存空间的真实信息也并不容易暴露,因此并不需要更改源代码便可以达到重新构建链接的目的,支持计算机系统的安全检测效果。

2.3 沙箱检测技术

沙箱检测技术是以限制访问权限而获取的安全保障,在很大程度上支持了计算机系统的普遍安全性。大数据背景向信息交互的频次有所增加,而沙箱检测技术则是降低无效信息的对接性,以黑客攻击为防控对象,抵消内外系统的信息共计。因此,网络攻击并无法获取本地变量信息,从而降低了被动攻击的机率,能够起到协调计算机系统安全性的支持作用。

2.4 程序解释技术

程序解释技术是以终端系统运行相关程序时的实时检测数据为参考资料的对比方式,可以为检测程序代码的修改动向,以及系统内核操作中的变化予以界定。通过设置全新的启动代码来加强应用程序的检测效果。实质上也是基于优化动态数据信息的程序解释权限,对于计算机终端检测的时效性具有支持作用。假设终端系统受到攻击,则会在全程监控危险参数的修改指令后提示攻击信息,因此其防控效果具备较强的针对性与时效性,是避免数据信息暴露的重要动态检测技术。

3 大数据背景下防范计算机安全漏洞的静态检测技术

动态检测技术是针对大数据信息交互频次不断增加后的实时控制方向,具有针对性和时效性,是一种积极应对网络攻击的技术手段。而静态检测技术实质上是相对被动的网络信息安全性检测机制,可以在很大程度上辅助动态检测的数据分析与处理。虽然动态检测技术能够达到较高的时效性,但是系统自身的安全漏洞也会造成信息交互本身的风险值趋向不断升级和衍生的状态。因此在迭代次数不断增加后,计算机安全漏洞的风险也会随之增加。因此,在大数据背景下,不仅需要依靠动态检测技术来强化终端系统的安全性,同时需要配以静态检测技术加强系统安全漏洞的审核效果,否则也无法完全控制可能存在的信息泄露风险。在静态检测技术中主要以词法分析、类型推导、规则检测、模型检测、定理证明等技术方式来加强计算机终端系统的安全性,避免安全漏洞产生更高的风险因素。

3.1 词法分析与类型推导

词法分析主要是针对运行呈现的逐一片段审核来完成检测数据信息的过程,将存在嫌疑的数据类型与原始数据库进行对比之后,可以及时发现终端系统信息被修改的可能。而在判断数据信息或执行条件被动更改时能够增强固定代码的漏洞因素,因此实际操作中的漏报率仍然存在,仅为一种辅助性的静态检测技术。推导计算机运行状态时依据程序变量和函数表达类型来完成的访问规则界定,对于控制流关联度较低的运行程序具有一定的检测效果。

3.2 规则检测与模型检测

安全规则是终端执行程序安全性的主要条件,也是程序运行中必须遵循的编程规则,相当于一种预防攻击类型的安全体系,通常被称之为漏洞模式。诸如root权限限制了exe的调用,便时针对检测规则的语法描述,规则处理器也可以依据此描述建立安全等级的识别标志。并在其转化为分析器之后,从中提取对比信息充分表达安全等级的真实性与可靠性,支持检测环节中的数据对比与分析,保障运行系统的稳定性与安全性。而模型检测方式早在20世纪80年代便以提出,借助顯式状态中的隐式不动点来验证系统运行状态,实质上也是客观把握信息传递过程中是否具备安全性的一种验证手段。可以针对执行呈现的有限状态和抽象概念建立模型,从而对比运行程序的基础特征。通过消解执行片段中可能存在的风险机制,从而以功能或用途较为相似的设置方案取缔风险性较高的功能输出方式,进而提供一种安全控制方案。因此,模型检测相当于设防了应用程序在执行任务前的审核对比效果,能够起到加强计算机安全保障的实质作用。

3.3 定理证明静态检测技术

定理证明的静态检测技术相当更为严格,通过多项检测技术的综合运用检测终端系统中是否存在安全漏洞,是针对抽象函数辩证真伪的积极策略。其判别方法趋近于针对运行条件的定理公式验证。诸如在不等式舍取中可以首先构建完整的图样,通过选取其中的限制条件和对应节点提供参考信息。而在获得参考条件之后,便可以由等式约束顶点并采取合并操作,相应的顶点合并反而能够针对舍取式中相关条件予以验证。因此,当不等式条件成立时能够正面反映出舍取式的满足条件是否成立,从而验证终端系统的安全运行效果。

4 结语

综上所述,在大数据时代背景下,信息交互的速度与覆盖面都发生了很大变化。尤其终端系统受到来自网络协议本身的安全漏洞,或者系统自身的安全漏洞威胁,实质上已经造成的极大的安全隐患问题。在开发安全漏洞检测技术方面,需要综合考量数据信息在交互过程中所产生的风险类型,并结合动态检测技术和静态检测技术加强安全漏洞的防控机制,从而保障终端系统的运行数据始终在可控范围,才能真正规避网络攻击达到预期的安全控制条件和稳定的系统运行效果。

参考文献:

[1] 周萍.大数据时代计算机信息安全问题分析[J].中国高新科技,2018(03):34-36.

[2] 徐文涛,吴中超.基于scap网络安全大数据平台的研究与设计[J].网络安全技术与应用,2017(09):87-88.

[3] 王谦,潘辰.基于大数据时代下的网络安全漏洞与防范措施分析[J].网络安全技术与应用,2017(02):77,79.

[4] 王晓婷.大数据时代计算机网络安全防范探讨[J].科技风,2017(03):58.

[5] 何鹏飞.在大数据时代下,IE浏览器安全漏洞与防范措施[J].黑龙江科技信息,2016(25):200.

【通联编辑:唐一东】

《大数据背景下计算机安全漏洞检测技术研究》转载自《电脑知识与技术》学术期刊,2018年21期 ,作者:任苗苗,史仁杰,舒晓斌。

诗文坊小程序

上一篇:

下一篇: