简析大数据背景下计算机安全漏洞检测技术

单超

摘要：计算机软件安全漏洞的检测是从根本上发现问题的有效方法，做好计算机自身安全防御系统，能够有效抵挡非法入侵。随着网络科学技术的不断进步，电子商务应用已经成为经济市场的主要支撑点，计算机软件在飞速发展同时，也面临严峻的安全漏洞问题，软件安全性愈发受到使用者的关注，我们通过计算机软件安全漏洞监测，以预防为主，最大程度规避和更正计算机病毒风险。本文以大数据时代作为背景，深入探讨计算机软件安全漏洞监测相关问题。

关键词：大数据背景   计算机   安全漏洞检测技术

社会的高速发展，信息流通加强，计算机科技得到相应的进步，人与人网络交流越来越密切，大数据时代应运而生。 随着云时代的来临，大数据（Big data）更加吸引眼球。大数据通常用来形容一个公司创造的大量非结构化和半结构化数据，这些数据在下载到关系型数据库用于分析时会花费过多时间和金钱[1]。计算机在运行过程中会出现系统漏洞，导致文件丢失、编码错乱、信息泄露等问题出现，计算机漏洞是指不法分子利用应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，通过植入木马控制整个电脑，窃取电脑中的重要资料和信息，造成系统整体瘫痪。计算机漏洞检测技术能有效解决此类问题，使大数据时代下计算机安全性得到保证。

一、计算机软件安全漏洞

攻击者利用计算机安全漏洞特性通过已授权方式获取访问权限，造成系统混乱，当前的反病毒软件对于安全漏洞作用甚微，甚至带来更多病毒、广告问题。在诸多病毒中有五种安全漏洞极易被人们忽略，即Geronimo、JBOSS应用服务器、LIBTIFF开源软件库、NET-SNMP和ZLIB[2]。入侵者通过绕开身份识别、插入恶意代码等方式破坏计算机系统。

（一）非法复制

计算机软件属于知识密集型产品，需要投入大量人力物力资源进行开发，开发成本通常高于硬件本身价值。计算机软件易复制性是知识产权的威胁来源。经调查结果显示，全球每年平均非法盗用软件造成至少150亿美元损失，并呈现逐年增加趋势。管理落后性无法适应技术的飞速发展，非法复制为社会带来严重影响。

（二）软件质量问题

软件开发相关技术水平有待提高，计算机仍存在暂不可解决的漏洞，严重威胁自身安全系统，网络漏洞引起的安全事故逐年增加，许多“网络高手”由于猎奇心理，攻击普通计算机用户，窃取电子商务重要文件或，致使计算机互联系统大面积瘫痪。

（三）软件跟踪

计算机软件跟踪可分为动态跟踪和静态跟踪两种，通过对软件的调试工具更改、动态破译、取消加密功能、窃取软件源码等进行追踪。软件跟踪技术通过系统提供的单步中断和断电中断两种方式实现[3]。

二、计算机安全动态检测技术

动态检测技术主要通过对运行环境进行分析修改提高系统保密性，指在不修改目标程序源代码或二进制码的前提下执行程序漏洞检测。

（一）非执行堆与数据技术

指软件通过禁止执行行为，在运行行为异常时对内存中的恶意代码进行检测，其缺点是兼容性较低，无法执行修改、预防和函数参照。

（二）内存映射技术

让入侵者通过对映射代码页的使用，以NULL结尾字母串到达低端内存区域，将代码页随机映射，使入侵渠道难度加大，其缺点是无法检测和阻止新代码攻击，并需要对操作系统内核进行修改，程序相对繁琐。

（三）安全共享库技术

该技术通过对危险函数的拦截与检测，以动态连接为主要依据，阻止非法入侵，安全共享库技术一大优点是不存在兼容问题，但对于代码段数、数据段溢出和本地变量的攻击几乎不起作用。

（四）沙箱技术

沙箱技术将资源访问策略设定在应用程序中，通过程序访问限制控制非法入侵行为，进而达到预防的目的，其优点是不需要对操作内核系统做任何改变，主要应用于系统调用中，具有全面性，且不存在兼容问题，是相对优异的动态监测技术。

三、计算机安全静态检测技术

静态检测技术作为计算机软件安全漏洞检测技术手段，是根据程序的二进制源代码对系统安全性进行监测的技术方法。由于当前技术水平问题，完全的检测还无法实现，即使寻找到大量的漏洞，也会由于技术限制造成误报的情况发生。静态检测的最大优点是程序本体不需要运行就可以进行漏洞檢测，但同样需要专业的人员对检测结果进行整理、核对以及数据分析。静态检测技术类型有：变异语技术、程序评注技术、元编译技术、词法检测技术、软件推断技术、约束解算技术[4]。

（一）元编译技术

元编译技术通过编译器对计算机进行检测，相对于其语言特性的扩展不会更新，报错率较低，通过执行程序编译器的安全属性拓展部分建立模型。元编译技术的应用可以对其拓展内容进行编写，应用程序中代码的安全性进行推测及判断。

（二）变异语技术

变异语技术则是采用C或则C++的安全变异技术，对不安全的类型转换与setjmp和longjm进行操作限制。静态检测技术主要以误报率与漏报率为检测标准，检测程序的可靠性依据程序使用静态检测技术检测出的错误多少进行判断[5]。

（三）词法检测技术

词法检测技术操作简单，主要对源代码不安全C库函数和系统进行调用，没有兼容性问题，其缺点是误报率高。

（四）程序评注技术

程序评注技术不具有兼容性问题，不为代码增加新语言，主要以注释形式完成，利用评注信息检测漏洞隐患，进行静态分析。

（五）约束解算器技术

约束解算器技术是利用约束对目标程序直接进行模型建立，不需对源程序做评价，缺点是误报率高，需要相关工作人员进行核算。

四、结语

综上所述，计算机安全漏洞是计算机系统问题的源头，只有从根本解决漏洞问题，计算机安全性才能真正得以保证，检测手段日新月异，通过计算机软件动态检测技术的非执行堆与数据技术、内存映射技术、安全库共享技术、沙箱技术与静态检测技术的变异语技术、元编译技术、程序评注技术、词法检测技术、约束解算器的实施，有效防止攻击者入侵，保证电子信息安全。

参考文献：

[1]周小健，鲁梁梁.大数据时代背景下计算机网络安全防范应用与运行[J].网络安全技术与应用，2017，（05）：24-24.

[2]宋文军，韩怿冰，尚展垒.大数据时代背景下网络安全风险评估关键技术研究[J].网络安全技术与应用，2016，（03）：59-60.

[3]李超科.大数据时代背景下网络安全风险评估关键技术研究[J].数码世界，2016，（04）：64-64.

[4]陈宇，王志奇，王磊，等.基于“网防G01”及大数据技术的网站安全风险监测系统设计与应用[J].警察技术，2017，（02）：20-23.

[5]郭舜.试谈大数据时代的计算机网络安全及防范措施[J].电脑迷，2018，（09）：39.

（作者单位：沈阳市卫生健康服务与行政执法中心（沈阳市疾病预防控制中心））