国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

基于自動(dòng)化分析的風(fēng)險(xiǎn)檢測(cè)驗(yàn)證技術(shù)在環(huán)境自動(dòng)監(jiān)測(cè)中的應(yīng)用探討

2020-11-10 04:41嚴(yán)威張明

嚴(yán)威 張明

[摘要]大氣、水質(zhì)環(huán)境自動(dòng)監(jiān)測(cè)中的自動(dòng)化系統(tǒng)通過互聯(lián)網(wǎng)傳輸環(huán)境質(zhì)量數(shù)據(jù),實(shí)現(xiàn)環(huán)境質(zhì)量的實(shí)時(shí)監(jiān)督,系統(tǒng)中的數(shù)據(jù)已成為判斷環(huán)境好壞的重要依據(jù);網(wǎng)絡(luò)傳輸是自動(dòng)監(jiān)測(cè)信息系統(tǒng)的重要一環(huán),其安全性直接影響環(huán)境監(jiān)測(cè)數(shù)據(jù)的真實(shí)性和準(zhǔn)確性。而網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)是保證網(wǎng)絡(luò)安全的基礎(chǔ)工作,探討在環(huán)境監(jiān)測(cè)系統(tǒng)中如何引入自動(dòng)化的安全風(fēng)險(xiǎn)分析及驗(yàn)證技術(shù),發(fā)現(xiàn)環(huán)境自動(dòng)監(jiān)測(cè)系統(tǒng)中的網(wǎng)絡(luò)安全隱患。

[關(guān)鍵詞]環(huán)境自動(dòng)監(jiān)測(cè);網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè);網(wǎng)絡(luò)安全風(fēng)險(xiǎn)驗(yàn)證;漏洞自動(dòng)化分析;漏洞自動(dòng)化驗(yàn)證

[中圖分類號(hào)]X834

[文獻(xiàn)標(biāo)識(shí)碼]A

生態(tài)環(huán)境良好是國(guó)家有序發(fā)展的重要前提和保障,是人民生活幸福感和獲得感的的源泉。正是基于此,有系統(tǒng)地建立全國(guó)到地方的多層級(jí)的生態(tài)環(huán)境監(jiān)測(cè)體系顯得尤為重要。為此各省、市建立了由若干個(gè)監(jiān)測(cè)子站和一個(gè)中心監(jiān)測(cè)站組成的環(huán)境自動(dòng)監(jiān)測(cè)系統(tǒng),各監(jiān)測(cè)子站采用自動(dòng)監(jiān)測(cè)儀器和技術(shù),經(jīng)計(jì)算機(jī)等數(shù)據(jù)處理和信息傳輸手段,將監(jiān)測(cè)結(jié)果與數(shù)據(jù)匯總到中心監(jiān)測(cè)站進(jìn)行數(shù)據(jù)處理、統(tǒng)計(jì)和顯示,并向環(huán)境保護(hù)行政主管部門報(bào)告環(huán)境質(zhì)量狀況和向社會(huì)發(fā)布環(huán)境質(zhì)量信息。隨著這些系統(tǒng)的持續(xù)使用,它的網(wǎng)絡(luò)安全問題也暴露出來。據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)公布的數(shù)據(jù)顯示,2016年收到1117個(gè)物聯(lián)網(wǎng)設(shè)備漏洞,而到2017年達(dá)到2440個(gè),增長(zhǎng)了118.4%。網(wǎng)絡(luò)攝像頭、路由器、手機(jī)設(shè)備發(fā)現(xiàn)的漏洞數(shù)量最多。所有IoT(Internet of Things,物聯(lián)網(wǎng))終端中,不少設(shè)備存在各種代碼漏洞風(fēng)險(xiǎn),弱密碼、web界面存在漏洞、未使用傳輸加密技術(shù)等問題。這些系統(tǒng)安全漏洞嚴(yán)重威脅物聯(lián)網(wǎng)安全。黑客登錄這些設(shè)備,利用webshell,種植木馬等技術(shù)手段竊取信息系統(tǒng)數(shù)據(jù)等敏感信息,為物聯(lián)網(wǎng)帶來嚴(yán)重的安全隱患。

1 基于自動(dòng)化分析的風(fēng)險(xiǎn)檢測(cè)驗(yàn)證系統(tǒng)主要的技術(shù)

智能環(huán)境監(jiān)測(cè)系統(tǒng),涉及環(huán)境監(jiān)測(cè)系統(tǒng)中物聯(lián)網(wǎng)設(shè)備傳感器的數(shù)據(jù)傳輸安全,傳感器自身系統(tǒng)安全問題,這一系列問題亟需使用自動(dòng)化技術(shù)檢測(cè)及驗(yàn)證,以便提高后續(xù)的問題處理工作效率,保證環(huán)境監(jiān)測(cè)系統(tǒng)的安全?;谧詣?dòng)化分析的風(fēng)險(xiǎn)檢測(cè)驗(yàn)證系統(tǒng)主要涉及以下技術(shù):1)基于靜態(tài)分析、動(dòng)態(tài)分析及混合分析的漏洞自動(dòng)化挖掘技術(shù),該項(xiàng)技術(shù)目的是發(fā)現(xiàn)安全漏洞及安全風(fēng)險(xiǎn);2)分布式系統(tǒng)協(xié)同計(jì)算集群的構(gòu)建方法及技術(shù),該技術(shù)是為了提高自動(dòng)化檢測(cè)的效率;3)機(jī)器學(xué)習(xí)在PPDR模型下的實(shí)際應(yīng)用以及基于機(jī)器學(xué)習(xí)優(yōu)化策略的漏洞檢測(cè)技術(shù),該技術(shù)是在檢測(cè)到漏洞及安全威脅之后,科學(xué)有效地對(duì)漏洞及安全風(fēng)險(xiǎn)進(jìn)行高效管理。

2 基于靜態(tài)分析、動(dòng)態(tài)分析及混合分析的漏洞自動(dòng)化挖掘技術(shù)研究

靜態(tài)分析技術(shù)是在程序未運(yùn)行時(shí),對(duì)程序的源代碼進(jìn)行分析,直接發(fā)現(xiàn)程序邏輯中的潛在漏洞,包括基于源代碼和二進(jìn)制文件兩種漏洞分析技術(shù)。基于源碼的漏洞挖掘分析技術(shù)是指對(duì)程序的源碼通過人工或者運(yùn)用半自動(dòng)化、自動(dòng)化工具進(jìn)行閱讀分析,檢測(cè)程序中可能存在的安全漏洞的關(guān)鍵點(diǎn)。詞法分析、控制流分析和數(shù)據(jù)流分析是目前廣泛使用的方法。詞法分析的核心是特征數(shù)據(jù)庫,特征數(shù)據(jù)庫的功能可能會(huì)從形態(tài),語法,語義(例如strcpy,get,malloc等)等方面挖掘引起問題函數(shù)。然后,在特征數(shù)據(jù)庫的基礎(chǔ)上分析程序,尤其是包含函數(shù)的位置。基于二進(jìn)制文件的檢測(cè)方式是通過二進(jìn)制補(bǔ)丁比對(duì)技術(shù),通常,一般軟件漏洞中不會(huì)披露該漏洞的確切位置,也不會(huì)指出該漏洞的具體原因。因此,有關(guān)已發(fā)布漏洞的信息實(shí)際上相對(duì)較少,通過補(bǔ)丁比較和分析,可以找到補(bǔ)丁的具體修改,找到漏洞代碼,然后進(jìn)行分析,以確定造成漏洞的原因,找出并獲得有關(guān)該漏洞的更多信息。

動(dòng)態(tài)分析技術(shù)是將目標(biāo)程序加載到動(dòng)態(tài)跟蹤調(diào)試器中以動(dòng)態(tài)運(yùn)行程序,分析動(dòng)態(tài)調(diào)試器中的程序阿存,狀態(tài)和調(diào)試器寄存器以及其他信息,然后修復(fù)潛在的安全漏洞。有一種典型的環(huán)境故障注入方法,開發(fā)程序時(shí),通常不會(huì)完全考慮運(yùn)行該程序的環(huán)境,始終假定該程序?qū)⒃诶硐氲陌踩头€(wěn)定情況下運(yùn)行。因此,如果程序的運(yùn)行環(huán)境發(fā)生人為或非人為的變化,則不知道程序是否可以正常運(yùn)行,因此輸入半有效數(shù)據(jù)是檢查容錯(cuò)性和可靠性的有效方法。Fuzzing技術(shù)是一種自動(dòng)或半自動(dòng)的漏洞挖掘和分析技術(shù)。它可以通過向目標(biāo)輸入半有效數(shù)據(jù)(如文件格式、網(wǎng)絡(luò)協(xié)議、API等)來發(fā)現(xiàn)軟件的潛在漏洞,即提供意外的輸人數(shù)據(jù),并監(jiān)控系統(tǒng)的異常情況.所謂半有效數(shù)據(jù)是指大部分?jǐn)?shù)據(jù)是有效的,所以應(yīng)用程序認(rèn)為是有效數(shù)據(jù),但同時(shí)其余數(shù)據(jù)是無效的。

混合分析技術(shù)便是同時(shí)對(duì)一個(gè)系統(tǒng)進(jìn)行靜態(tài)的源碼分析檢測(cè),動(dòng)態(tài)的環(huán)境帶人運(yùn)行檢測(cè),通過靜態(tài)分析、動(dòng)態(tài)分析、混合分析相結(jié)合,可高效地發(fā)現(xiàn)智能環(huán)境監(jiān)測(cè)系統(tǒng)中的漏洞問題,并可將這些技術(shù)集成到工具中,使用工具進(jìn)行自動(dòng)化的漏洞挖掘。

3 分布式系統(tǒng)協(xié)同計(jì)算集群的構(gòu)建方法及技術(shù)研究

分布式Matlab計(jì)算集群可以實(shí)現(xiàn)建立一次任務(wù),對(duì)大量的設(shè)備同時(shí)進(jìn)行漏洞挖掘及安全風(fēng)險(xiǎn)檢測(cè)。

通過構(gòu)建CORBA集群,該功能可以提高系統(tǒng)的處理速度。CORBA的一個(gè)重要優(yōu)點(diǎn)是它可以跨平臺(tái)和語言進(jìn)行處理,當(dāng)使用Java調(diào)用Matlab時(shí),分布式手段是打破檢測(cè)過程速度瓶頸的重要手段,我們依賴于服務(wù)器(Matlab Motor)具有強(qiáng)大處理能力的物理終端。使用者通過分布式系統(tǒng)訪問服務(wù)器,可以最大程度地提高速度并提高檢測(cè)速度,通過分析服務(wù)器集群中每個(gè)服務(wù)器的空閑和繁忙狀態(tài),可以進(jìn)行最佳的任務(wù)配置,以確保大型復(fù)雜項(xiàng)目中系統(tǒng)的最佳處理速度,突破了傳統(tǒng)系統(tǒng)處理速度的瓶頸,提高了系統(tǒng)性能。

通過CORBA和Matlab引擎,將Matlab函數(shù)調(diào)用模型的應(yīng)用用Java語言實(shí)現(xiàn)。由于測(cè)試數(shù)據(jù)處理要求的特殊性,在系統(tǒng)模塊中加入Matlab,將大大提高系統(tǒng)開發(fā)的效率,提高系統(tǒng)的魯棒性,使設(shè)計(jì)人員能夠更好地關(guān)注測(cè)控系統(tǒng)的模塊化和數(shù)據(jù)處理算法。數(shù)據(jù)定制在系統(tǒng)中非常重要。我們需要通過眾所周知的經(jīng)驗(yàn)方程來擬合數(shù)據(jù),以達(dá)到去除異常值和預(yù)測(cè)數(shù)據(jù)的目的。IDL是類C語言的一種。IDL和C最大的區(qū)別就是它只有定義部分,沒有具體的實(shí)現(xiàn),它是一種純描述性語言,只描述接口,不描述實(shí)現(xiàn)。IDL文件的構(gòu)成是整個(gè)調(diào)用過程成功的關(guān)鍵,因?yàn)榭蛻舳撕头?wù)器程序的編寫依賴于IDL文件生成的存根和框架文件。在創(chuàng)建IDL文件之間,我們需要做好系統(tǒng)調(diào)用分析,特別是在兩個(gè)方面,變量和方法的定義。在我們的數(shù)據(jù)擬合例子中(為了更好地說明問題,我們用最小二次方程的二階多項(xiàng)式擬合來代替實(shí)踐中晦澀難懂的經(jīng)驗(yàn)公式)。我們需要定義兩個(gè)浮點(diǎn)型數(shù)組,一個(gè)代表應(yīng)用中的實(shí)際數(shù)據(jù),比如無人機(jī)數(shù)據(jù),另一個(gè)代表時(shí)間坐標(biāo),只定義了一種方法,就是用浮點(diǎn)數(shù)擬合最小平方二階多項(xiàng)式數(shù)據(jù)。并畫出有序的圖形。經(jīng)過分析,我們可以定義數(shù)據(jù)擬合的IDL。

4 機(jī)器學(xué)習(xí)在PPDR模型下的實(shí)際應(yīng)用以及基于機(jī)器學(xué)習(xí)優(yōu)化策略的漏洞檢測(cè)技術(shù)研究

Gartner提出要“管理風(fēng)險(xiǎn)、建立信任、擁抱變化”,這意味著在新的安全環(huán)境下,如果系統(tǒng)受到攻擊和破壞,可以快速恢復(fù),具有“彈簧一伸就恢復(fù)”的能力。自適應(yīng)PPDR安全模型被業(yè)界廣泛接受,包括四個(gè)層次:預(yù)測(cè)、預(yù)防、檢測(cè)和應(yīng)對(duì);這種安全模式在不同階段引入了威脅情報(bào)、大數(shù)據(jù)分析等新技術(shù)和新服務(wù),打造了一個(gè)能夠持續(xù)、智能、協(xié)同應(yīng)對(duì)威脅的安全體系。將PPDR模型應(yīng)用到漏洞的檢測(cè)及管理便對(duì)應(yīng)著漏洞的發(fā)現(xiàn),漏洞的分析,漏洞跟進(jìn)處置,漏洞的復(fù)測(cè)驗(yàn)證。

4.1 漏洞發(fā)現(xiàn)

為了識(shí)別自動(dòng)環(huán)境監(jiān)控系統(tǒng)中的漏洞,我們可以在事件發(fā)生之前、之中和之后從不同的角度進(jìn)行查看,例如,預(yù)先,我們可以通過在線前安全評(píng)估,受信訪問評(píng)估,分析和識(shí)別漏洞情報(bào)來識(shí)別漏洞。查找威脅和攻擊事件分析以及標(biāo)準(zhǔn)化的攻擊和防御訓(xùn)練分析;在這種情況下,我們可以通過每日漏洞掃描,安全配置測(cè)試,滲透測(cè)試或第三方組織來檢測(cè)在線系統(tǒng)漏洞,事件發(fā)生后,發(fā)現(xiàn)的漏洞包括第三方發(fā)布的漏洞和互聯(lián)網(wǎng)發(fā)布的漏洞,監(jiān)督可以被黑客利用的漏洞。

4.2 漏洞的分析

漏洞分析的第一步是對(duì)漏洞掃描結(jié)果進(jìn)行分析,以消除誤報(bào),保證掃描結(jié)果的準(zhǔn)確性,消除誤報(bào)的方法主要包括交叉驗(yàn)證、人工驗(yàn)證、表格分析等,漏洞是一種不活躍的威脅。除了消除誤報(bào),環(huán)境自動(dòng)監(jiān)測(cè)系統(tǒng)還必須明確如何處理漏洞。這也是安全人員面臨的一個(gè)難題,所以漏洞分析的另一個(gè)關(guān)鍵任務(wù)是確定漏洞等級(jí)。結(jié)合漏洞攻擊代碼出現(xiàn)、漏洞資產(chǎn)位置、漏洞修復(fù)收入等信息,我們可以利用動(dòng)態(tài)漏洞風(fēng)險(xiǎn)等級(jí)影響系統(tǒng)的可用性,以獲得現(xiàn)階段的完整性和保密性,并通過明確的漏洞風(fēng)險(xiǎn)分類指導(dǎo)后續(xù)的漏洞。工作進(jìn)行處置。掃描器給出的漏洞修復(fù)建議往往簡(jiǎn)單、過時(shí)或不協(xié)調(diào)。因此,有必要對(duì)漏洞修復(fù)方案進(jìn)行分析和審核,并提出合理的建議,完善漏洞分析。

分析漏洞可以從四個(gè)方面來看,第一是看漏洞的本身,就看漏洞到底嚴(yán)不嚴(yán)重,看代碼有沒有公開,如果沒有公開,那么風(fēng)險(xiǎn)就不高;第二是看攻擊路徑,就比如說一個(gè)路徑只在服務(wù)器本地開放,那么就不會(huì)把端口暴露在互聯(lián)網(wǎng),就不會(huì)達(dá)成遠(yuǎn)程攻擊,此時(shí)認(rèn)為是本地漏洞;第三是看權(quán)限的要求,現(xiàn)在很多業(yè)務(wù)系統(tǒng)要使用里面的功能是需要登錄的,此時(shí)產(chǎn)生的漏洞造成的危害一般不嚴(yán)重。除此之外,還要看利用復(fù)雜度、影響范圍、披露時(shí)間以及威脅程度,同時(shí)判斷漏洞的優(yōu)先級(jí)還需要關(guān)注供給面暴露情況(進(jìn)程是否啟動(dòng)、端口是否監(jiān)聽、網(wǎng)絡(luò)是否開放)。

4.3 漏洞的跟進(jìn)處置

漏洞監(jiān)控主要包括通知漏洞負(fù)責(zé)人以處理漏洞,根據(jù)漏洞級(jí)別跟蹤漏洞的修復(fù)以及監(jiān)視過期漏洞;關(guān)鍵連接包括記錄漏洞帳戶以及報(bào)告,跟蹤和監(jiān)視漏洞。

在漏洞跟進(jìn)中,有必要與漏洞消除部門保持良好而一致的溝通,進(jìn)一步明確漏洞風(fēng)險(xiǎn)水平,漏洞修復(fù)責(zé)任等事項(xiàng);對(duì)于可能影響指標(biāo)完成的漏洞,例如早已逾期且尚未在維修計(jì)劃中恢復(fù)且未經(jīng)監(jiān)管機(jī)構(gòu)修復(fù)的漏洞,應(yīng)將其提交給管理層以進(jìn)行特殊實(shí)施和解決。漏洞處置是指負(fù)責(zé)修復(fù)漏洞的人員對(duì)漏洞進(jìn)行處理,包括漏洞修復(fù),補(bǔ)償控制,臨時(shí)脫機(jī)和漏洞容忍。

在消除漏洞的過程中,負(fù)責(zé)漏洞修復(fù)的部門應(yīng)首先根據(jù)漏洞修復(fù)提案評(píng)估實(shí)際漏洞情況,制定漏洞修復(fù)系統(tǒng),然后根據(jù)商定的漏洞風(fēng)險(xiǎn)級(jí)別制定相應(yīng)的漏洞修復(fù)流程。

基于以上分析跟進(jìn),以威脅為中心的漏洞管理方法,此方法發(fā)現(xiàn)漏洞后,會(huì)結(jié)合評(píng)分的算法,接著算出哪些漏洞影響最大,哪些漏洞是沒有影響的,最后優(yōu)先修復(fù)漏洞大的,修復(fù)完后持續(xù)關(guān)注黑客活動(dòng),若發(fā)現(xiàn)還有黑客在活動(dòng)就說明修復(fù)是無效的,如果沒有發(fā)現(xiàn)黑客在活動(dòng)就說明修復(fù)是有效的。

4.4 漏洞的復(fù)測(cè)驗(yàn)證

漏洞修復(fù)后,需要對(duì)漏洞進(jìn)行重新測(cè)試,以驗(yàn)證漏洞是否仍然存在。漏洞重測(cè)包括掃描驗(yàn)證和人工確認(rèn)。對(duì)于未能通過重測(cè)的漏洞,應(yīng)按照漏洞后續(xù)處理流程繼續(xù)推進(jìn)修復(fù),并將其加入到漏洞修復(fù)時(shí)間中。對(duì)于多次復(fù)測(cè)仍未修復(fù)的漏洞,應(yīng)分析原因,定期進(jìn)行整體評(píng)估分析。

將機(jī)器學(xué)習(xí)的技術(shù)引入漏洞的全生命周期管理中,可對(duì)漏洞管理模型進(jìn)行訓(xùn)練,設(shè)備可根據(jù)管理員的管理情況進(jìn)行機(jī)器深度學(xué)習(xí),對(duì)資產(chǎn)及漏洞賦值,給管理人員提供漏洞管理的相關(guān)意見。

[參考文獻(xiàn)]

[1]和亮,蘇璞睿.軟件漏洞自動(dòng)利用研究進(jìn)展[J].中國(guó)教育網(wǎng)絡(luò),2016(Z1).

[2]吳世忠.軟件漏洞分析技術(shù)[M].科學(xué)出版社,2014.

[3]周鵬.軟件FUZZ中代碼分支檢測(cè)算法研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2019.

[4]劉慶之.基于CORBA的服務(wù)器集群系統(tǒng)負(fù)載均衡的設(shè)計(jì)與應(yīng)用[D].西安電子科技大學(xué),2008.