計(jì)算機(jī)安全弱點(diǎn)及關(guān)鍵技術(shù)研究論文
隨著網(wǎng)絡(luò)規(guī)模的迅速增長,網(wǎng)絡(luò)安全事件日益增多,安全問題逐步嚴(yán)峻。大量理論探究與長期實(shí)踐探索表明,駭客、病毒與惡意代碼等將會(huì)對計(jì)算機(jī)運(yùn)行構(gòu)成嚴(yán)重威脅,產(chǎn)生這一問題的根本原因是安全弱點(diǎn),對于計(jì)算機(jī)與其軟件而言,在相關(guān)設(shè)計(jì)活動(dòng)、開發(fā)研究與日常維護(hù)中總會(huì)出現(xiàn)安全弱點(diǎn)。由此可知,全面剖析和探討安全弱點(diǎn),這在提升網(wǎng)絡(luò)安全,維護(hù)計(jì)算機(jī)系統(tǒng)中發(fā)揮著巨大價(jià)值。
1計(jì)算機(jī)安全弱點(diǎn)概述
1.1內(nèi)涵
計(jì)算機(jī)弱點(diǎn)研究具有廣泛性和復(fù)雜性,主要涵蓋形式語言學(xué)與統(tǒng)計(jì)學(xué)等不同領(lǐng)域。計(jì)算機(jī)弱點(diǎn)一般指代在自身硬件、軟件系統(tǒng)或者策略層面存在缺陷,為攻擊者的惡意攻擊與非法訪問提供可能性。弱點(diǎn)包含廣泛的范圍,涉及計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)的所有環(huán)節(jié),例如,路由器以及防火墻等。以防出現(xiàn)稱呼混淆現(xiàn)象,筆者在本文中把安全漏洞、薄弱點(diǎn)、薄弱性以及安全弱點(diǎn)均看作弱點(diǎn)。探討計(jì)算機(jī)弱點(diǎn)問題時(shí)一般需要解決下述四個(gè)問題,其一,何謂計(jì)算機(jī)弱點(diǎn);其二,如何清晰反映弱點(diǎn)的本質(zhì)特性;其三,如何計(jì)算機(jī)系統(tǒng)歸屬脆弱范疇;其四,一旦出現(xiàn)計(jì)算機(jī)弱點(diǎn),將會(huì)引發(fā)各種資產(chǎn)損失。圍繞上述探討的四個(gè)問題,通常能夠把弱點(diǎn)研究簡單地概括為以下三方面:描述、檢測以及評估技術(shù),該三項(xiàng)技術(shù)緊密相連,相互影響,弱點(diǎn)描述技術(shù)占據(jù)著基礎(chǔ)性地位,弱點(diǎn)檢測技術(shù)扮演著評估工具,弱點(diǎn)評估技術(shù)面向用戶提供最終服務(wù),彰顯弱點(diǎn)研究的初始目標(biāo)。
1.2弱點(diǎn)描述技術(shù)
為全面解讀計(jì)算機(jī)弱點(diǎn),要求我們應(yīng)完整、清晰表述與計(jì)算機(jī)弱點(diǎn)相對應(yīng)的本質(zhì)特性,在此種背景條件下,弱點(diǎn)描述技術(shù)隨之出現(xiàn)。弱點(diǎn)描述探討主要包含弱點(diǎn)分類方法與描述語言這兩點(diǎn)內(nèi)容,其中前者的探討主要解決何種屬性可清晰、全面標(biāo)注弱點(diǎn)這一問題,后者的探討則用來應(yīng)對借助何種手段讓人們明確與體會(huì)上述屬性,進(jìn)而正確認(rèn)識(shí)弱點(diǎn)這一問題。對于弱點(diǎn)描述技術(shù),其應(yīng)用需要大多源自弱點(diǎn)信息公開、存儲(chǔ)與獲悉;檢測;研究和評判;軟件工程范疇。
1.3弱點(diǎn)檢測技術(shù)
弱點(diǎn)檢測指代弱點(diǎn)識(shí)別,它可促進(jìn)弱點(diǎn)評估工作的開展,為其提供合理的弱電信息,從常規(guī)意義上而言,主要用來探究弱點(diǎn)發(fā)現(xiàn)問題。因此,在實(shí)踐活動(dòng)中,弱點(diǎn)檢測情況關(guān)乎著弱點(diǎn)評估工作最終的成效,且為主要影響因素。近些年,研究人員圍繞弱電檢測技術(shù)開展了大量與系統(tǒng)的研究,并從不同角度出發(fā)給出相應(yīng)的分類結(jié)果,各個(gè)檢測方法密切聯(lián)系。從檢測目標(biāo)層面而言,可將弱點(diǎn)檢測技術(shù)劃分成已知與未知這兩項(xiàng)內(nèi)容,其中前者主要涉及部分自動(dòng)檢測方法,最為常見的是被動(dòng)監(jiān)聽方法,然而后者主要探究人工檢測方法。
1.4弱點(diǎn)評估技術(shù)
弱點(diǎn)評估技術(shù)具體指代判斷計(jì)算機(jī)以及網(wǎng)絡(luò)軟件系統(tǒng)自身出現(xiàn)安全弱點(diǎn)后將產(chǎn)生的損失量。借助弱點(diǎn)風(fēng)險(xiǎn)評估能夠明確信息系統(tǒng)結(jié)構(gòu)內(nèi)部的安全健康裝款,判斷安全有效性,以此來促進(jìn)安全防范,為其提供可靠的決策信息。
2主機(jī)系統(tǒng)弱點(diǎn)評估
2.1總體概述
近幾年,網(wǎng)絡(luò)技術(shù)迅猛發(fā)展,與此同時(shí),惡意攻擊與非法訪問活動(dòng)也更加多樣與繁瑣,其中最為突出的網(wǎng)絡(luò)病毒,主要按照自動(dòng)化方式,經(jīng)由軟件安全弱點(diǎn)進(jìn)行傳播與蔓延,面向計(jì)算機(jī)系統(tǒng)進(jìn)行惡意攻擊。上述提及的安全隱患對計(jì)算機(jī)系統(tǒng)的正常運(yùn)行與穩(wěn)步使用構(gòu)成嚴(yán)重威脅。為增加系統(tǒng)安全,提升信息可靠度,系統(tǒng)管理人員以及開發(fā)人員正在努力探索自主、有效的防范技術(shù),即弱點(diǎn)評估,并引發(fā)了人們的高度熱議。弱點(diǎn)評估具體指代落實(shí)計(jì)算機(jī)、明確網(wǎng)絡(luò)在安全弱點(diǎn)的作用下產(chǎn)生的損失量,借助弱點(diǎn)評估,有效掌控計(jì)算機(jī)系統(tǒng)實(shí)際的安全風(fēng)險(xiǎn)走向,促進(jìn)安全防范,為其提供科學(xué)的決策信息,進(jìn)而防范危險(xiǎn)事件的出現(xiàn)。弱點(diǎn)評估技術(shù)較為主動(dòng),且具有一定的預(yù)先性,優(yōu)越于入侵檢測技術(shù)。參照評估對象,可將弱點(diǎn)評估劃分成主機(jī)系統(tǒng)評估、計(jì)算機(jī)防火墻評估以及網(wǎng)絡(luò)軟件系統(tǒng)評估等多種類型,筆者將著重探討主機(jī)系統(tǒng)評估。主機(jī)系統(tǒng)通常包含多個(gè)軟件,且各軟件能夠看做系統(tǒng)組件,原有評估方法只是分析個(gè)別組件弱點(diǎn),不考慮若在多個(gè)組件弱點(diǎn)內(nèi)部的關(guān)聯(lián)所產(chǎn)生的不良威脅,同時(shí),原有的評估方法僅借助弱點(diǎn)數(shù)量表達(dá)系統(tǒng)風(fēng)險(xiǎn),此種形式將會(huì)誘發(fā)弱點(diǎn)誤判現(xiàn)象。為彌補(bǔ)這一不足,筆者提出以弱點(diǎn)關(guān)聯(lián)圖為基礎(chǔ)的評估方法。此種方法不僅應(yīng)用弱點(diǎn)關(guān)聯(lián)思想,而且應(yīng)用綜合分析方法,選取指數(shù)評估策略,以此來從組織設(shè)計(jì)、實(shí)現(xiàn)與投入運(yùn)行中評估弱點(diǎn)誘發(fā)的安全風(fēng)險(xiǎn),并綜合比對每一個(gè)系統(tǒng)與所有版本在任何層面的安全狀況。
2.2風(fēng)險(xiǎn)計(jì)算
2.2.1基于弱點(diǎn)進(jìn)行的風(fēng)險(xiǎn)計(jì)算
眾所周知,從主機(jī)系統(tǒng)的層面來說,攻擊者在執(zhí)行多級攻擊環(huán)節(jié)時(shí)只能借助相同操作系統(tǒng)包含的安全弱點(diǎn),因此,對于各操作系統(tǒng)版本均存在相應(yīng)、獨(dú)特的弱點(diǎn)關(guān)聯(lián)子圖。其中弱點(diǎn)關(guān)聯(lián)子圖包含獨(dú)立弱點(diǎn)以及關(guān)聯(lián)弱點(diǎn)鏈這兩部分,若想圍繞操作系統(tǒng)內(nèi)部的安全走向進(jìn)行量化評估,則應(yīng)提供與弱點(diǎn)與弱點(diǎn)鏈相對應(yīng)的風(fēng)險(xiǎn)計(jì)算理論公式,參照公式進(jìn)行科學(xué)計(jì)算。
2.2.2基于評估對象進(jìn)行的風(fēng)險(xiǎn)計(jì)算
在常規(guī)條件下,執(zhí)行評估活動(dòng)之前要求應(yīng)明確評估對象,對于本文所探究的主機(jī)弱點(diǎn)評估,其對應(yīng)的評估對象主要包含真實(shí)存在的操作系統(tǒng)、基本組件、各種軟件以及不同的數(shù)據(jù)庫等;谠u估對象進(jìn)行的風(fēng)險(xiǎn)計(jì)算一般依托弱點(diǎn)風(fēng)險(xiǎn)計(jì)算來開展,利用瓊斯指數(shù),選擇風(fēng)險(xiǎn)系數(shù)較高的弱點(diǎn)序列充當(dāng)系統(tǒng)整體的評估依據(jù),借助矩陣形式展現(xiàn)評估對象自身的風(fēng)險(xiǎn)值,主要應(yīng)用微觀與宏觀這兩種分析方法。
2.3評估算法
參照軟件運(yùn)行狀態(tài),可將弱點(diǎn)評估劃分成動(dòng)態(tài)評估以及靜態(tài)評估這兩種類型,其中前者還包含主機(jī)掃描與網(wǎng)絡(luò)掃描評估。由此可知,以弱點(diǎn)關(guān)聯(lián)圖為基礎(chǔ)的主機(jī)系統(tǒng)弱點(diǎn)評估所采用的評估方法,一般應(yīng)涉及以主機(jī)掃描為基礎(chǔ)的動(dòng)態(tài)評估、以網(wǎng)絡(luò)掃描為基礎(chǔ)的動(dòng)態(tài)評估、以網(wǎng)絡(luò)掃描為基礎(chǔ)的靜態(tài)評估。正式執(zhí)行上述評估算法之前,要求達(dá)成下述兩項(xiàng)任務(wù),其一,各已知弱點(diǎn)存在預(yù)先設(shè)計(jì)的量化特征;其二,可生成涵蓋各種已經(jīng)明確弱點(diǎn)的VGR。
3網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)評估
計(jì)算機(jī)的迅猛發(fā)展為人們的日常工作與常規(guī)生活帶來了翻天覆地的變化,與此同時(shí)增加了惡意攻擊與非法訪問的可能性。生活實(shí)踐表明,多個(gè)獨(dú)立弱點(diǎn)雖然波及范圍較小,然而,若被電腦技術(shù)高強(qiáng)的人經(jīng)由網(wǎng)絡(luò)進(jìn)行組織利用,那么將會(huì)為網(wǎng)絡(luò)系統(tǒng)安全埋藏一定風(fēng)險(xiǎn)。從弱點(diǎn)評估范疇層面來說,因計(jì)算機(jī)的互聯(lián),致使網(wǎng)絡(luò)系統(tǒng)評估以及主機(jī)系統(tǒng)評估存在較大差異,對于網(wǎng)絡(luò)信息安全系統(tǒng)而言,其安全風(fēng)險(xiǎn)分析以及網(wǎng)絡(luò)互聯(lián)程度呈現(xiàn)出正相關(guān),隨著互聯(lián)程度的增加,分析難度系數(shù)將不斷提升。參照描述方式,可將風(fēng)險(xiǎn)評估劃分成定性、定量以及混合式評估方法。通俗來說,定性評估一般依據(jù)研究者自身的知識(shí)結(jié)構(gòu)與經(jīng)驗(yàn)水平等來明確系統(tǒng)風(fēng)險(xiǎn)狀況,此種評估方法具有全面、深入的優(yōu)點(diǎn)。定量評估是指借助數(shù)量指標(biāo)開展風(fēng)險(xiǎn)評估工作,此種方法的顯著優(yōu)點(diǎn)為直觀、簡明、合理、嚴(yán)密。筆者將圍繞網(wǎng)絡(luò)系統(tǒng)具體的量化弱點(diǎn)評估進(jìn)行探討。本文依托網(wǎng)絡(luò)節(jié)點(diǎn)關(guān)聯(lián)關(guān)系,組織設(shè)計(jì),研制出風(fēng)險(xiǎn)傳播模型,以此來評判網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)。
3.1網(wǎng)絡(luò)節(jié)點(diǎn)關(guān)聯(lián)關(guān)系
為明確網(wǎng)絡(luò)內(nèi)部各獨(dú)立弱點(diǎn)的實(shí)際聯(lián)系,以此來精準(zhǔn)評判安全風(fēng)險(xiǎn),研究人員圍繞網(wǎng)絡(luò)節(jié)點(diǎn)自身的連通性進(jìn)行大量研究。分析相關(guān)文獻(xiàn)發(fā)現(xiàn),系統(tǒng)理解與全面探究網(wǎng)絡(luò)自身每一個(gè)節(jié)點(diǎn)主機(jī)自身的連通性關(guān)乎著網(wǎng)絡(luò)弱點(diǎn)評估效果。在工作實(shí)際與現(xiàn)實(shí)生活中,隨時(shí)隨地均會(huì)應(yīng)用網(wǎng)絡(luò),例如,通過網(wǎng)絡(luò)公開數(shù)據(jù)信息,借助網(wǎng)絡(luò)開展作業(yè)活動(dòng)。在上述實(shí)踐探索中不難發(fā)現(xiàn),網(wǎng)絡(luò)節(jié)點(diǎn)以及節(jié)點(diǎn)用戶內(nèi)部一直存在別樣的訪問關(guān)系,此種關(guān)系具有特殊性,除作用于專有控制權(quán)層面,還展現(xiàn)于關(guān)系特殊性中。
3.2風(fēng)險(xiǎn)傳播理論模型
首先,進(jìn)行模型定義,提出所有與之存在關(guān)聯(lián)的概念和定義;隨后,明確傳播算法。因NPR認(rèn)識(shí)存在不足之處,不難發(fā)現(xiàn),現(xiàn)實(shí)生活中很少能夠看到與求解該問題所用算法相關(guān)的文獻(xiàn)研究。截止到前,與該問題較為相似的問題主要包含DCMC與MRD問題,這兩種問題與NRP問題存在差異,后者求解重點(diǎn)是把各種風(fēng)險(xiǎn)順著各種有向路徑,完整傳播至各種可達(dá)節(jié)點(diǎn)。
3.3近似傳播算法
結(jié)合實(shí)踐活動(dòng),我們試圖探索一種近似算法,以此來在精準(zhǔn)的基礎(chǔ)上,顯著優(yōu)化算法性能;谶@一需求,近似傳播算法正式問世,將其記做APMI算法。分析RH算法可發(fā)現(xiàn),每條有向路貫穿相同部件時(shí)均會(huì)落實(shí)一次操作,這一般會(huì)消耗較多的時(shí)間,擠占一定的空間,針對這一現(xiàn)象,歸納總結(jié)出近似傳播原則,其具體內(nèi)容如下:各部件傳播風(fēng)險(xiǎn),使其轉(zhuǎn)移到鄰近部件,忽略繼續(xù)傳播問題,同時(shí)各部件只需要處理一次。在這一基礎(chǔ)條件下,涌現(xiàn)出了新的問題,主要是指部件處理順序?qū)?huì)制約準(zhǔn)確性,為規(guī)避這一誤差,引入最小度原則,以入度最小部件為對象實(shí)施鄰近傳播。APMI算法具體涉及初始化、準(zhǔn)確計(jì)算所有部件自身的初始概率,明確風(fēng)險(xiǎn),形成風(fēng)險(xiǎn)源集合,科學(xué)計(jì)算初始入度,摒棄零入度對應(yīng)的非風(fēng)險(xiǎn)源部件內(nèi)部形成的入度或者間接形成的入度,實(shí)施鄰近傳播內(nèi)容。隨后從有回向路與無回向路著手探究算法的精準(zhǔn)性。在此基礎(chǔ)之上開展模擬實(shí)驗(yàn),為探究網(wǎng)絡(luò)規(guī)模類型、網(wǎng)絡(luò)實(shí)際密度以及風(fēng)險(xiǎn)源密度等不同因素在算法性能中產(chǎn)生的影響,本文以中小規(guī)模類型的網(wǎng)絡(luò)開展模擬實(shí)驗(yàn),合理布設(shè)實(shí)驗(yàn)環(huán)境。面向各節(jié)點(diǎn)設(shè)置一個(gè)主體,且各弱點(diǎn)以及有向便對應(yīng)的概率值與危害性指標(biāo)分別規(guī)定為0.5與1.0。另外,為降低實(shí)驗(yàn)誤差的大小,針對各組實(shí)驗(yàn),依托一組參數(shù)借助平均分布隨機(jī)數(shù)制造RH與APMI,并選取對應(yīng)的平均值。分別從網(wǎng)絡(luò)規(guī)模類型、網(wǎng)絡(luò)密度值以及風(fēng)險(xiǎn)源密度等進(jìn)行探討。通過分析探究可知,若網(wǎng)絡(luò)環(huán)境存在差異,則網(wǎng)絡(luò)規(guī)模類型將會(huì)對算法產(chǎn)生不同的影響,形成這一結(jié)論的主要原因?yàn)椋喝艟W(wǎng)絡(luò)系數(shù),則形成有向回路幾率降低,因此,APIM算法更加精準(zhǔn);若網(wǎng)絡(luò)與風(fēng)險(xiǎn)源較為稠密,則對應(yīng)的有向回路與風(fēng)險(xiǎn)源均較多,隨網(wǎng)絡(luò)規(guī)模類型的逐步擴(kuò)大,算法性能以及精準(zhǔn)性將不斷下降,滿足分析結(jié)果;APMI算法幾乎不會(huì)因網(wǎng)絡(luò)密度值出現(xiàn)變化,這兩者之間并不密切,待網(wǎng)絡(luò)密度值發(fā)生改變時(shí),算法精準(zhǔn)性僅僅受到很小的影響;網(wǎng)絡(luò)密度關(guān)乎著RH算法,且影響程度較大,相對來說,網(wǎng)絡(luò)規(guī)模類型以及風(fēng)險(xiǎn)源密度則會(huì)對RH算法產(chǎn)生較小的影響,但APMI算法卻在相同的高稠密條件下,呈現(xiàn)出線性指數(shù)關(guān)系,性能有所提升,其性能與RH算法相比存在一定的優(yōu)越性。
4結(jié)語
現(xiàn)階段,社會(huì)各界在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展問題中已經(jīng)達(dá)成共識(shí),攜手努力,一起構(gòu)建信息網(wǎng)絡(luò)平臺(tái),為實(shí)現(xiàn)該目標(biāo),首先應(yīng)提供穩(wěn)固、可靠的安全保障。不難發(fā)現(xiàn),面向安全隱患提出可行對策至關(guān)重要,這需要引起全社會(huì)的高度關(guān)注。不管是從局域網(wǎng)的層面來說,還是站在因特網(wǎng)的角度而言,均涉及信息保護(hù)問題。因此,我們應(yīng)結(jié)合各類安全隱患,提出有效的安全對策,綜合權(quán)衡各種威脅特點(diǎn),切實(shí)保障網(wǎng)絡(luò)信息數(shù)據(jù),不斷提升安全技術(shù)水平,實(shí)現(xiàn)計(jì)算機(jī)的可持續(xù)發(fā)展。
參考文獻(xiàn):
[1]張永錚.計(jì)算機(jī)安全弱點(diǎn)及其對應(yīng)關(guān)鍵技術(shù)研究[D].哈爾濱工業(yè)大學(xué),2013.
[2]張婷婷.計(jì)算機(jī)安全弱點(diǎn)及解決技術(shù)研究[J].網(wǎng)友世界云教育,2014(19):8-8.
[3]孫桂林.對計(jì)算機(jī)安全知識(shí)教學(xué)的分析和探討[J].學(xué)周刊B版,2014(6):55-55.
[4]崔志磊.基于人工免疫的計(jì)算機(jī)安全行為防范模型[J].蘭州理工大學(xué)學(xué)報(bào),2014,35(4):107-110.
[5]歐鑫鳳.基于弱點(diǎn)數(shù)據(jù)庫的多維關(guān)聯(lián)規(guī)則挖掘[D].哈爾濱工業(yè)大學(xué),2015
[6]全石峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電腦應(yīng)用,2013,29(11):63-65.
[7]羅成.電子商務(wù)中計(jì)算機(jī)安全技術(shù)的運(yùn)用研究[J].消費(fèi)電子,2014(8):107-107,109.
[8]劉海英.計(jì)算機(jī)安全技術(shù)在企業(yè)移動(dòng)辦公中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào),2013(20):33-34.
[9]田文仲.淺議電子商務(wù)信息安全在計(jì)算機(jī)安全技術(shù)下的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015(8):6-6.
[10]蔣靜.自動(dòng)化和計(jì)算機(jī)技術(shù)類核心期刊的OA現(xiàn)狀、特點(diǎn)和傳播效果分析[J].中國科技期刊研究,2014,25(9):1106-1112.
【計(jì)算機(jī)安全弱點(diǎn)及關(guān)鍵技術(shù)研究論文】相關(guān)文章:
計(jì)算機(jī)技術(shù)研究論文提綱范文11-16
網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)研究02-24
火電廠配煤系統(tǒng)關(guān)鍵技術(shù)研究論文提綱11-24
寫好論文的關(guān)鍵11-13
網(wǎng)絡(luò)計(jì)算機(jī)安全論文02-26
計(jì)算機(jī)信息安全論文02-11
計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)病毒防治技術(shù)研究論文11-14
寫好論文寫作的關(guān)鍵11-26
計(jì)算機(jī)信息數(shù)據(jù)的安全與加密技術(shù)研究11-17
- 相關(guān)推薦