大數據背景下計算機安全漏洞檢測技術研究

鐘全華

摘 要：計算機對現代人的重要性不言而喻，但隨之而來的一些計算機安全漏洞問題卻也層出不窮。尤其是在當今的大數據背景下，伴隨著海量數據的誕生，計算機安全漏洞問題也越來越復雜。大數據背景下計算機安全漏洞的本質在于信息交互的復雜性，其的種種漏洞，無論是出自于終端系統，或是網絡協議，均可能會導致計算機安全運行條件的匱乏，繼而引起一系列計算機安全問題。因此，當務之急是要進一步加強計算機安全漏洞檢測技術研究，強化終端系統的安全運行效果。本文主要針對大數據背景下計算機安全漏洞檢測技術進行了研究，希望有助于促進相關技術的進步與發展。

關鍵詞：大數據背景 計算機 安全漏洞檢測技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1672-3791（2018）11（c）-0019-02

當今時代，在科技發展的推動下，計算機技術正在日新月異地發展著。對于計算機技術而言，計算機軟件質量決定著其實際應用效果，但是現在的各類計算機軟件雖多，但存在的安全漏洞卻也不少，尤其是人們常用的一些視頻、游戲、音樂、瀏覽器軟件等中，往往都存在著很多的安全漏洞，一旦有不法分子或者黑客從這些安全漏洞入手來攻擊和破壞電腦，以獲取用戶的隱私信息，則將會嚴重損害到用戶的利益。特別是在當前的大數據背景下，計算機安全漏洞問題正日益嚴重。因此，我們應當要進一步加強計算機安全漏洞檢測技術研究，強化終端系統的安全運行效果。以下筆者就聯系實際來談談大數據背景下計算機安全漏洞檢測技術。

1 大數據背景概述

大數據是指“規模巨大與類型復雜的數據的集合”。近年來，一者在信息技術的發展下，在網絡技術的推動下，人們已經進入了大數據時代。我們可以看到，如今各行各業都在廣泛運用著大數據及相關技術。大數據主要特點有4個：在體量方面，數據規模龐大、增長迅速；二是在類型方面，數據類型繁多、構成復雜；三是在價值方面，數據價值大、作用大；四是在速度方面，數據處理迅速、時效性強。但是，在大數據背景下，也導致了計算機安全運行條件的匱乏，從而引起一系列計算機安全問題，所以加強對大數據背景下計算機安全漏洞檢測技術的研究乃是現今的一項必要工作。

2 計算機安全漏洞簡介

2.1 計算機安全漏洞的表現

通常情況下，計算機安全漏洞有兩種形式：一是因受黑客攻擊而泄露信息，即因病毒入侵計算機，從而導致系統內部信息出現混亂，進而引起了一系列計算機安全漏洞問題；二是因終端系統自身存在的設置漏洞而引起的安全問題，雖然計算機系統會為了彌補漏洞缺陷而定期更新相關補丁，但是隨著時間更替，系統的運行效率仍舊會逐漸下降，而客觀的系統漏洞，只能在不斷發現和完善之間迭代更替。總體來說，計算機安全漏洞的表現主要體現在4點：一是在編寫運行程序時的邏輯漏洞，造成了計算機安全風險；二是在復雜、多變的網絡環境下，導致不同版本的運行軟件在相互制約的過程中出現了安全漏洞；三是由于計算機終端操作人員的安全意識較薄弱，沒有嚴格按照規范操作，因此而產生了安全漏洞風險；四是計算機系統在對安全軟件進行不斷修復的過程中，埋下了用戶信息的安全隱患。

2.2 計算機安全漏洞的特征

在大數據背景下，計算機安全漏洞的本質在于信息交互的復雜性，這使得數據信息被盜取的風險大大增加。可見，在網絡協議中存在許多對計算機安全等級具有嚴重威脅的漏洞，同時，協議漏洞也是計算機安全漏洞的最顯著特征。現在我們所應用的TCP/IP網絡協議中，本身在設計上就存在著一些缺陷和漏洞，例如其的模擬IP地址普遍相似，因此給不法分子或者黑客敞開了大門，方便了其對計算機系統展開攻擊。近年來，由于大數據技術的不斷更新，數據信息的共享性在不斷提升，開放性在不斷進步，以及其信息傳輸效率也在不斷提高。但是，有時終端系統仍舊無法對網絡IP真實地址實現迅速準確的判斷，此時便很容易會喪失對系統的控制權限。雖然在現在的終端系統中，大多都安裝有防火墻和殺毒軟件，從而起到一定的安全防護作用，但是僅依靠它們，仍然無法從根本上預防安全漏洞風險。目前人們常用的一些安全軟件系統，它們在識別惡意程序時，大多都是利用的自身的數據庫存儲信息，然而，在如今的大數據背景下，隨著惡意程序編寫速度的不斷加快，以及其傳播范圍的日益擴大，數據庫往往很難將所有的病毒特征都完全地記錄下來，而這就意味著無法真正建立網絡通信安全。由此可見，在大數據背景下，導致了現在計算機安全漏洞的威脅變得越來越高。

3 大數據背景下計算機安全漏洞檢測技術

3.1 計算機安全漏洞動態檢測技術

3.1.1 非執行棧數據信息檢測技術

若想有效降低棧攻擊事件的頻率，就應當要隱藏棧數據信息，以避免在網絡攻擊中發生棧中嵌入惡意代碼的情況。不過，非執行棧若想實現隱藏棧的目的，往往需要手動調節數據參量，但是這樣一來則會影響到信息處理的運行質量。并且，當棧頁標記為不可執行程序時，會限制系統內核的主要運行空間，從而降低計算機系統運行效率。所以，需要嚴格審核非執行堆與實時動態信息，確保后續非執行棧技術的堆積性，從而既提高計算機內核處理數據效率，又強化安全控制水平。

3.1.2 內存映射審核機制

一般情況下，不法分子或者黑客在網絡攻擊中多會掩蓋攻擊路徑，還會把NULL字符串作為結尾，當遇到這種情況時，若想快速識別攻擊類型，往往需要依靠內存映射。通過內存映射審核機制，能夠精準映射出網絡地址的來源信息的代碼頁，以明確攻擊類型的識別標志，增加網絡攻擊難度。這樣一來，若再想進行網絡攻擊時，就需要先進行大量運算，才能夠排查到具體的IP地址。站在動態檢測的時效性角度上來看，由于內存映射審核機制限制了代碼頁映射條件，不容易暴露內存空間的真實信息，所以無需更改源代碼，即可重新構建鏈接。

3.1.3 沙箱檢測技術

在當前的大數據背景下，由于信息交互頻次的不斷增加，所以也增加了計算機安全漏洞檢測難度。而通過沙箱檢測技術，可以有效降低無效信息的對接性，從而防控黑客的攻擊。沙箱檢測技術主要是通過限制訪問權限來提高系統安全保障的，有了這項技術，網絡攻擊就很難獲取到本地變量信息，因此就會降低攻擊機率，提高終端系統的安全運行效果。

3.1.4 程序解釋技術

程序解釋技術也是一種常用的計算機安全漏洞動態檢測技術，該技術是根據計算機終端系統在運行程序期間的實時檢測數據作為對比，來對程序代碼的修改動向進行檢測，與此同時，其還能夠界定系統內核操作中的變化情況。程序解釋技術也可以看作是一種以優化動態數據信息為基礎的程序解釋權限，其能夠有效支持計算機終端檢測的時效性。當終端系統遭受不法分子或者黑客的攻擊時，其會在相關指令下提示攻擊信息，從而有效避免數據信息暴露。

3.2 計算機安全漏洞靜態檢測技術

3.2.1 詞法分析技術與類型推導技術

詞法分析技術的原理是通過對運行過程中所呈現出來的片段進行一一審核，以檢測其數據信息，然后參照原始數據庫，對比存疑的數據類型，從而找出信息被修改的可能。該技術一般多作為一種輔助性的檢測技術來進行應用。而類型推導技術是指在推導系統的運行狀態時，基于程序變量和函數表達來界定相關訪問規則，其多用于檢測一些控制流關聯度較低的程序。

3.2.2 規則檢測技術與模型檢測技術

保障計算機終端執行程序安全性的一項必要條件是安全規則，因此在程序運行過程中，必須要遵循安全規則。可以將規則檢測看作一種預防攻擊類型的安全體系，其能夠根據相關描述建立安全等級標志。而模型檢測技術則是一種驗證信息傳遞過程中是否具備安全性的有效手段，其既可以針對有限狀態建立模型，也可以針對抽象概念建立模型，并對比其基礎特征。利用模型檢測技術可以消除執行片段中存在的風險，并將存在較高風險性的功能輸出方式替換為功能或途相似的設置方案，從而起到加強計算機安全保障的作用。

3.2.3 定理證明靜態檢測技術

定理證明靜態檢測技術在實際應用過程中要求非常嚴格，該技術本質是一種對多項檢測技術的綜合運用。通過定理證明靜態檢測技術，可以有效檢測出計算機終端系統中的安全漏洞，因為它能夠有效辨別抽象函數的真偽。定理證明靜態檢測技術的判別方法與針對運行條件的定理公式驗證相似。例如，在不等式舍取中，一般會先構建完整的圖樣，再從限制條件和對應節點中選擇參考信息，當獲得了參考信息后，即可由等式約束頂點，同時采取合并操作。所以，當不等式條件成立時，即能夠反映出是否達到了舍取式的滿足條件，以驗證終端系統的實質安全運行效果。

4 結語

綜上所述，在大數據背景下，隨著信息交互日益呈現出復雜性，計算機安全漏洞問題也越來越復雜，相應的計算機安全漏洞檢測難度也越來越高。若想有效預防計算機終端系統在運行中出現安全漏洞，就必須要加強計算機安全漏洞檢測技術研究，尋找更多更有效的計算機安全漏洞檢測技術。目前計算機安全漏洞檢測技術主要分為動態檢測技術和靜態檢測技術兩類，在實際應用時應當根據實際情況，綜合運用多種方法，以切實保障系統運行安全。

參考文獻

[1] 段明慧.安全漏洞檢測技術在計算機軟件中的應用研究[J].數字技術與應用，2018，36（8）：190-191.

[2] 任苗苗，史仁杰，舒曉斌.大數據背景下計算機安全漏洞檢測技術研究[J].電腦知識與技術，2018，14（21）：55-56.

[3] 肖堯.安全漏洞檢測技術在計算機軟件中的應用[J].信息與電腦：理論版，2018（11）：194-195.

[4] 于成龍，魏青.計算機軟件中安全漏洞檢測技術及其應用[J].農家參謀，2018（11）：227.

[5] 楊曉明，劉禎.計算機軟件中安全漏洞檢測技術的應用研究[J].無線互聯科技，2018，15（10）：44-45.

[6] 徐博.安全漏洞檢測技術在計算機軟件中的應用研究[J].中國新通信，2018，20（10）：144.