激情综合五月,亚洲欧洲日韩一区三区四区

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全逆向工程主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全逆向工程范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全隱患漏洞挖掘技術(shù)

在信息技術(shù)飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)得到廣泛的應(yīng)用，并且不斷滲透到當(dāng)前各個(gè)領(lǐng)域中，借助計(jì)算機(jī)網(wǎng)絡(luò)的便捷性，現(xiàn)代人們溝通交流、數(shù)據(jù)處理等也越來(lái)越便捷。然而由于算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、虛擬性及自由性特點(diǎn)，這使得計(jì)算機(jī)網(wǎng)絡(luò)在給人們提供巨大便利的同時(shí)也埋下了一定的安全隱患，如黑客攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)病毒等，這對(duì)個(gè)人及企業(yè)信息安全造成巨大威脅。因此計(jì)算機(jī)網(wǎng)絡(luò)安全性逐漸成為人們關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)安全防范策略在各個(gè)領(lǐng)域得到重視。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念及現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)綜合性較強(qiáng)的學(xué)科，涉及到的相關(guān)技術(shù)也多種多樣，具體包括網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等。在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中，通常需要對(duì)系統(tǒng)的軟件及硬件部分進(jìn)行嚴(yán)密的保護(hù)，以防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到惡意攻擊、系統(tǒng)破壞導(dǎo)致的數(shù)據(jù)泄露及丟失情況。

計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、虛擬性以及自由性等特點(diǎn)，這些基本特點(diǎn)在提升計(jì)算機(jī)網(wǎng)絡(luò)便捷性的同時(shí)，也為網(wǎng)絡(luò)安全埋下較大的隱患。計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性雖然發(fā)揮了信息及資源共享、交流便捷的作用，但是也為計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)安全帶來(lái)一定的威脅，不法分子經(jīng)常會(huì)借助開(kāi)放性的網(wǎng)絡(luò)進(jìn)行非法犯罪活動(dòng)；計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)龐大的虛擬空間，為用戶(hù)提供娛樂(lè)、信息獲取等需求，然而虛擬性也為網(wǎng)絡(luò)詐騙分子提供了良好條件，一些詐騙分子在網(wǎng)絡(luò)上常常匿名虛假信息，使很多網(wǎng)民受騙，但是受騙后人們卻對(duì)這些不法分子無(wú)可奈何；計(jì)算機(jī)網(wǎng)絡(luò)有著高度的自由性，網(wǎng)民在操作上不受任何技術(shù)的約束，可以隨時(shí)隨地的或者收取信息，但是自由性也為計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播提供巨大便利，一些非法站點(diǎn)的病毒會(huì)對(duì)計(jì)算機(jī)安全造成巨大威脅。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)階段，隨著計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放度與自由度逐漸提升，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在兩種最為主要的安全隱患，即信息泄露與黑客攻擊。這兩種安全隱患都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生巨大破壞，尤其是黑客攻擊，通過(guò)病毒還能夠?qū)е孪到y(tǒng)的完全癱瘓，進(jìn)而使被攻擊對(duì)象的計(jì)算機(jī)系統(tǒng)遭到破壞以及網(wǎng)絡(luò)中存儲(chǔ)的重要文件以及信息數(shù)據(jù)發(fā)生泄漏及丟失情況，此外還常常會(huì)出現(xiàn)不法人員通過(guò)線路進(jìn)行非法監(jiān)聽(tīng)的行為。

我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)在認(rèn)證系統(tǒng)構(gòu)建上依舊不完善，相關(guān)的安全防御技術(shù)及產(chǎn)品缺乏，且網(wǎng)絡(luò)安全系統(tǒng)也較為薄弱，此外在網(wǎng)絡(luò)安全管理與相關(guān)法律法規(guī)的建設(shè)上，我國(guó)依舊還處于持續(xù)建設(shè)階段，這樣必然給不法分子可乘之機(jī)。世界許多國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)也存在著網(wǎng)絡(luò)安全問(wèn)題，這導(dǎo)致每年單單網(wǎng)絡(luò)安全損失就高達(dá)幾十億甚至幾百億美元。因此，解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題刻不容緩。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

2.1 網(wǎng)絡(luò)病毒入侵

網(wǎng)絡(luò)病毒具有高度的隱蔽性及傳染性，并且具備了較強(qiáng)的破壞能力，屬于網(wǎng)絡(luò)安全隱患中最常見(jiàn)的一種。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)病毒也在不斷更新?lián)Q代，其破壞力也在不斷提升，有些病毒能夠輕而易舉的進(jìn)入到一些個(gè)人操作不規(guī)范以及沒(méi)有安裝或者運(yùn)行安全防護(hù)軟件的計(jì)算機(jī)系統(tǒng)中，使得用戶(hù)計(jì)算機(jī)系統(tǒng)遭受病毒入侵。比如，一些用戶(hù)如果登錄一些安全性能不高的網(wǎng)站下載一些軟件或者文件時(shí)，就很有可能被文件中所隱藏的網(wǎng)絡(luò)病毒感染，這最終會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。

2.2 黑客攻擊

黑客活躍于網(wǎng)絡(luò)，掌握著較高水平的計(jì)算機(jī)技術(shù)，他們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系非常了解，并且能夠利用那些存在安全漏洞的計(jì)算機(jī)網(wǎng)絡(luò)，憑借自己較高的計(jì)算機(jī)技術(shù)，采取非法手段通過(guò)網(wǎng)絡(luò)安全漏洞入侵其它用戶(hù)的計(jì)算機(jī)系統(tǒng)，對(duì)用戶(hù)的計(jì)算機(jī)進(jìn)行破壞，使被攻擊的用戶(hù)計(jì)算機(jī)系統(tǒng)發(fā)生癱瘓、竊取用戶(hù)計(jì)算機(jī)中存儲(chǔ)的機(jī)密數(shù)據(jù)以及個(gè)人隱私。網(wǎng)絡(luò)黑客的攻擊除了其本人具有較高的計(jì)算機(jī)水平外，計(jì)算機(jī)本身的漏洞也為黑客入侵提供有利條件。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)本身漏洞

網(wǎng)絡(luò)管理策略本身存在一定的缺陷，這使得計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常存在各種各樣的安全漏洞，網(wǎng)絡(luò)漏洞的存在是計(jì)算機(jī)主要的安全隱患之一。網(wǎng)絡(luò)漏洞的存在為黑客攻擊以及病毒入侵提供有利條件，并且受計(jì)算機(jī)用戶(hù)本身操作不當(dāng)?shù)挠绊懠鞍踩庾R(shí)缺乏，使得計(jì)算機(jī)網(wǎng)絡(luò)漏洞逐漸擴(kuò)大，這必然會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大威脅。

2.4 網(wǎng)絡(luò)詐騙

計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放性、虛擬性及自由性的特點(diǎn)，使得網(wǎng)絡(luò)詐騙問(wèn)題頻出。一些非法分子經(jīng)常通過(guò)網(wǎng)絡(luò)社交平臺(tái)及各種聊天軟件工具進(jìn)行網(wǎng)絡(luò)詐騙，并且散布各種虛假?gòu)V告來(lái)誘騙用戶(hù)，使一些自我分辨能力較差的用戶(hù)不能有效甄別，進(jìn)而造成個(gè)人財(cái)產(chǎn)損失。

3 造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因分析

3.1 計(jì)算機(jī)安全系統(tǒng)不完善

計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)應(yīng)用的越來(lái)越廣泛，但是相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)卻依舊不夠完善，這導(dǎo)致各種網(wǎng)絡(luò)安全問(wèn)題層出不窮，因此安全系統(tǒng)不完善是造成計(jì)算機(jī)網(wǎng)絡(luò)安全事故的重要因素之一。

3.2 計(jì)算機(jī)用戶(hù)個(gè)人操作不當(dāng)

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)進(jìn)入到家家戶(hù)戶(hù)，人們足不出戶(hù)就能知天下事，這使得計(jì)算機(jī)網(wǎng)絡(luò)的便利性更為突出，比如人們可以利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行聊天、新聞閱讀以及購(gòu)物等。但是其中比較嚴(yán)重的問(wèn)題是許多人們?cè)谑褂镁W(wǎng)絡(luò)時(shí)往往缺乏安全意識(shí)，經(jīng)常瀏覽一些非法或者安全性較低的網(wǎng)站，這為用戶(hù)的計(jì)算機(jī)安全埋下巨大的安全隱患。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞挖掘技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的源頭在于計(jì)算機(jī)本身存在漏洞，因此有必要采取一種針對(duì)性漏洞挖掘技術(shù)，將計(jì)算機(jī)中隱藏的漏洞顯現(xiàn)出來(lái)，并采取合理的方案進(jìn)行修復(fù)，以提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，保護(hù)用戶(hù)信息安全。下面以軟件安全漏洞為例，對(duì)安全漏洞挖掘技術(shù)進(jìn)行分析。

4.1 漏洞研究

4.1.1 漏洞挖掘

計(jì)算機(jī)軟件中的安全漏洞本身不會(huì)對(duì)軟件的功能造成影響，因此很難通過(guò)功能性測(cè)試來(lái)發(fā)現(xiàn)，對(duì)于一些自己認(rèn)為是“正常操作”的普通用戶(hù)而言，更加難以觀察到軟件中存在的瑕疵。

安全性漏洞其實(shí)擁有很高的利用價(jià)值，比如導(dǎo)致計(jì)算機(jī)遠(yuǎn)程控制以及數(shù)據(jù)泄露的安全漏洞，通常是一些計(jì)算機(jī)技術(shù)精湛的編程人員尋找的重點(diǎn)，他們能夠敏感的捕捉到程序員犯下的細(xì)小錯(cuò)誤，這使得一些大型的軟件公司，常常會(huì)雇傭一些專(zhuān)家測(cè)試自己產(chǎn)品中的漏洞。從安全漏洞修復(fù)層面分析，漏洞挖掘其實(shí)屬于一種高級(jí)的測(cè)試，目前無(wú)論是專(zhuān)家還是攻擊者，普遍采用的漏洞挖掘方法是Fuzz，這實(shí)際上是一種黑盒測(cè)試。

4.1.2 漏洞分析

當(dāng)Fuzz捕捉到軟件中的異常情況后，需要向廠商簡(jiǎn)單描述漏洞的細(xì)節(jié)時(shí)，就要具備一定的漏洞分析能力，漏洞分析通常是使用一種調(diào)試二進(jìn)制級(jí)別的程序。

進(jìn)行漏洞的分析時(shí)，若能搜索到POC代碼，則能夠重現(xiàn)漏洞觸發(fā)的現(xiàn)場(chǎng)，通過(guò)調(diào)試器觀察漏洞細(xì)節(jié)，或利用一些工具能夠找到漏洞的出發(fā)點(diǎn)。而如果不能搜索到POC時(shí)，就需要向廠商簡(jiǎn)單的描述漏洞，使用較為普遍的是補(bǔ)丁比較器，先比較patch前后可執(zhí)行文件中有哪些內(nèi)容進(jìn)行了修改，之后就可以用反匯編工具進(jìn)行逆向分析。

漏洞分析對(duì)漏洞挖掘人員的逆向基礎(chǔ)以及調(diào)試技術(shù)有較高的要求，除此之外還要求相關(guān)人員應(yīng)精通各個(gè)場(chǎng)景下漏洞的利用方法，這些操作更多的依賴(lài)實(shí)際處理經(jīng)驗(yàn)，因此很難形成通用的方法與技術(shù)規(guī)范。

4.1.3 漏洞利用

漏洞利用在上世紀(jì)80年代就已經(jīng)出現(xiàn)，而其真正流行是在1996年，隨著時(shí)間的逐漸推移，經(jīng)過(guò)無(wú)數(shù)的軟件安全專(zhuān)家以及黑客的針對(duì)性研究，該技術(shù)已經(jīng)在多種流行的操作系統(tǒng)以及編譯環(huán)境下得到了有效的實(shí)踐，并且日趨完善。

4.2 漏洞挖掘技術(shù)研究

4.2.1 安全掃描技術(shù)

掃描漏洞主要是對(duì)計(jì)算機(jī)端口信息進(jìn)行檢查以及掃描，以便發(fā)現(xiàn)其中是否存在可供利用的漏洞以及端口。漏洞最終的掃描結(jié)果通常只是指出哪些攻擊可能存在，哪些端口能夠被黑客用來(lái)攻擊，因此安全掃描僅僅是對(duì)計(jì)算機(jī)進(jìn)行安全性評(píng)估。漏洞掃描技術(shù)通常建立在端口掃描技術(shù)的基礎(chǔ)上，通過(guò)對(duì)入侵行為進(jìn)行分析以及觀察相關(guān)漏洞的收集結(jié)果，大多數(shù)是針對(duì)某一網(wǎng)絡(luò)服務(wù)。

漏洞掃描原理主要是借助各種模擬攻擊方法來(lái)檢查目標(biāo)主機(jī)是否存在已知安全漏洞，在端口掃描后可以得到目標(biāo)主機(jī)開(kāi)啟端口以及相應(yīng)端口上的網(wǎng)絡(luò)服務(wù)，將相關(guān)信息與漏洞掃描系統(tǒng)所提供的漏洞數(shù)據(jù)庫(kù)進(jìn)行有效匹配，進(jìn)而得出系統(tǒng)中是否存在條件符合的安全漏洞。此外，漏洞掃描還經(jīng)常模擬黑客攻擊手法，對(duì)目標(biāo)主機(jī)采取攻擊性的安全漏洞掃描，比如測(cè)試弱口令，如果模擬攻擊成功則表明主機(jī)系統(tǒng)的確存在安全漏洞。

4.2.2 白盒測(cè)試

白盒測(cè)試指的是在已知的源代碼基礎(chǔ)上，對(duì)所有資源進(jìn)行充分訪問(wèn)，包括源代碼、設(shè)計(jì)規(guī)約、程序員本人等，通常而言往往只能得到程序的二進(jìn)制代碼，然而若采取反編譯工具，進(jìn)行代碼的反匯編，則能夠進(jìn)一步分析源代碼。

源代碼的評(píng)審包括人工及自動(dòng)兩種方式。通常而言，計(jì)算機(jī)程序中包含數(shù)十萬(wàn)的代碼，如果單純的進(jìn)行人工審查是很難完成的。自動(dòng)化工具作為一種寶貴資源，通常能夠減少長(zhǎng)時(shí)間閱讀代碼的繁重任務(wù)，但是自動(dòng)化工具卻常常只能識(shí)別一些可疑的代碼片段，后續(xù)仍需人工分析來(lái)完善。

源代碼分析工具通?？煞譃榫幾g時(shí)檢測(cè)器、源代碼瀏覽器以及自動(dòng)源代碼審核工具。其中編譯時(shí)檢測(cè)器常常與編譯器集成在一起，能夠檢測(cè)不同類(lèi)型的漏洞，有效彌補(bǔ)了編譯器的檢測(cè)不完全的缺陷。源代碼瀏覽器專(zhuān)門(mén)用來(lái)輔助人工評(píng)審源代碼，該工具允許評(píng)審者執(zhí)行代碼高級(jí)搜索及在代碼交叉處應(yīng)用位置之間進(jìn)行導(dǎo)航。源代碼自動(dòng)審核工具同大多數(shù)的安全性工具一樣，但是該工具卻傾向于關(guān)注具體編程語(yǔ)言。

白盒測(cè)試的優(yōu)點(diǎn)：源代碼所有可能的路徑都可以被審核，這便于發(fā)現(xiàn)可能的漏洞。

白盒測(cè)試的缺點(diǎn)：源代碼分析工具不完善，可能出現(xiàn)報(bào)告出偽問(wèn)題；白盒測(cè)試的評(píng)審在Win32環(huán)境下較為罕見(jiàn)，因此使用范圍也比較有限。

4.2.3 黑盒測(cè)試

作為終端用戶(hù)，可以控制輸入，從一個(gè)黑盒子一端提供輸入，然后從另一端觀察輸出結(jié)果，并不知道內(nèi)部工作細(xì)節(jié)。黑盒測(cè)試要求所有東西可以被測(cè)試程序接受，這也是黑客攻擊者常用的手段。

黑盒測(cè)試通常只是從程序外部接口入手，雖然不知黑盒內(nèi)部的任何細(xì)節(jié)，然而測(cè)試的最終目的卻與白盒測(cè)試相同，即達(dá)到程序內(nèi)部完整分支覆蓋以及狀態(tài)覆蓋。此外，由于無(wú)法得知軟件程序的內(nèi)部具體情況，做到完全覆蓋測(cè)試就是使用無(wú)窮數(shù)量，但是這是很難實(shí)現(xiàn)的。所以對(duì)于黑盒測(cè)試，測(cè)試用例選擇及設(shè)計(jì)尤為重要。

黑盒測(cè)試優(yōu)點(diǎn)：黑盒測(cè)試在源代碼可用情況下優(yōu)勢(shì)突出；黑盒測(cè)試無(wú)需對(duì)目標(biāo)進(jìn)行假設(shè)；測(cè)試方法簡(jiǎn)單，能夠在不十分了解程序內(nèi)部細(xì)節(jié)的情況下執(zhí)行。

黑盒y試缺點(diǎn)：確定測(cè)試合適結(jié)束以及測(cè)試有效性是最大挑戰(zhàn)；不適用復(fù)雜攻擊情形并且此類(lèi)攻擊還需要深入理解應(yīng)用程序底層邏輯。

4.2.4 灰盒測(cè)試

灰盒測(cè)試在白盒測(cè)試與黑盒測(cè)試中間浮動(dòng)，這對(duì)該測(cè)試的具體含義，給出下面的定義：灰盒測(cè)試包含了黑盒測(cè)試審核，內(nèi)容中還包含了逆向工程獲取結(jié)果。逆向工程通常被稱(chēng)作逆向代碼工程。源代碼作為寶貴的資源，具備容易被閱讀以及支持人們理解軟件具體功能的作用。并且源代碼中隱含提示的具體功能以及預(yù)期所需要的輸入以及具體功能的輸出內(nèi)容。分析編譯后得到的匯編代碼指令可以幫助測(cè)試者在源代碼缺失的情況下進(jìn)行安全評(píng)估，該過(guò)程忽略了源代碼這一層次，在匯編代碼層次上進(jìn)行安全評(píng)估，使用二進(jìn)制進(jìn)行相關(guān)的審核。

5 結(jié)語(yǔ)

總之，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)重。由于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患多樣、涉及的因素也較多，因此對(duì)計(jì)算機(jī)安全隱患的防范不單單是利用簡(jiǎn)單的技術(shù)措施對(duì)系統(tǒng)進(jìn)行保護(hù)，而是應(yīng)采取相應(yīng)的漏洞挖掘技術(shù)，將計(jì)算機(jī)網(wǎng)絡(luò)安全隱藏的漏洞充分暴露出來(lái)，并采取相應(yīng)的修復(fù)措施，以解除計(jì)算機(jī)網(wǎng)絡(luò)安全警報(bào)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，保證用戶(hù)個(gè)人信息安全。

參考文獻(xiàn)

[1]劉春娟.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].電子測(cè)試，2014（05）：83-85.

[2]吳志毅，茅曉紅.探討計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].科技傳播，2014（05）：223-224.

[3]李智勇.數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].電子測(cè)試，2014（12）：46-48.

[4]馮偉林.探討計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（16）：177-178.

作者簡(jiǎn)介

高旗（1990-），男，北京市人。大學(xué)本科學(xué)歷?，F(xiàn)為國(guó)家新聞出版廣電總局監(jiān)管中心助理工程師。研究方向?yàn)閺V播電視監(jiān)測(cè)。

第2篇：網(wǎng)絡(luò)安全逆向工程范文

關(guān)鍵詞：協(xié)議逆向；協(xié)議語(yǔ)義；協(xié)議會(huì)話；協(xié)議狀態(tài)機(jī)；鄰接矩陣

中圖分類(lèi)號(hào)： TP393 文獻(xiàn)標(biāo)志碼：A

0引言

在網(wǎng)絡(luò)安全中，很多基于協(xié)議的安全技術(shù)都以協(xié)議規(guī)范說(shuō)明為基礎(chǔ)比如為了提高防御粒度，新一代的防火墻[1]和入侵檢測(cè)系統(tǒng)[2]利用協(xié)議規(guī)范進(jìn)行深度包檢測(cè)和狀態(tài)行為檢測(cè)，從而能高效、精確地識(shí)別出惡意傳輸；高交互型蜜罐系統(tǒng)[3]基于協(xié)議規(guī)范可以生成各種腳本以監(jiān)聽(tīng)各種遠(yuǎn)程請(qǐng)求，實(shí)現(xiàn)多種服務(wù)的仿真

但是很多網(wǎng)絡(luò)私有協(xié)議沒(méi)有公開(kāi)自己的規(guī)范說(shuō)明，比如MicroSoft的網(wǎng)絡(luò)文件共享SMB（Server Message Block）協(xié)議[4]、Oracle數(shù)據(jù)庫(kù)訪問(wèn)的TNS協(xié)議[5]、各種IPTV和及時(shí)通信軟件使用的協(xié)議[6]等另外，即使對(duì)于公開(kāi)規(guī)范的協(xié)議，不同廠商在軟件的具體實(shí)現(xiàn)時(shí)并沒(méi)有嚴(yán)格按照規(guī)范說(shuō)明去設(shè)計(jì)，因此越來(lái)越多的研究人員通過(guò)協(xié)議逆向的方法自動(dòng)獲取協(xié)議規(guī)范說(shuō)明，以支撐其他網(wǎng)絡(luò)安全技術(shù)的實(shí)施

協(xié)議規(guī)范定義了協(xié)議報(bào)文的格式和協(xié)議狀態(tài)機(jī)[7]：前者規(guī)范了協(xié)議報(bào)文由哪些字段組成，每個(gè)字段的位置、類(lèi)型和取值含義等[8]；后者規(guī)定了協(xié)議報(bào)文的時(shí)序關(guān)系，體現(xiàn)出協(xié)議的行為邏輯目前大多研究集中于反向推斷協(xié)議的格式，較少研究協(xié)議狀態(tài)機(jī)的逆向事實(shí)上，逆向出協(xié)議狀態(tài)機(jī)可以描述一個(gè)協(xié)議的行為，幫助理解協(xié)議的行為邏輯，進(jìn)一步應(yīng)用到入侵檢測(cè)或蜜罐系統(tǒng)中，因此本文對(duì)協(xié)議狀態(tài)機(jī)逆向方法進(jìn)行研究

1相關(guān)研究

目前關(guān)于協(xié)議狀態(tài)機(jī)逆向的研究分為兩類(lèi)[9]一類(lèi)是指令級(jí)的分析方法這種方法需要在指令級(jí)監(jiān)控協(xié)議實(shí)體對(duì)報(bào)文的解析過(guò)程，實(shí)現(xiàn)起來(lái)比較復(fù)雜，在實(shí)際應(yīng)用中很難獲得對(duì)協(xié)議實(shí)體的控制權(quán)，加之很多軟件為了防止其代碼被逆向，加強(qiáng)了軟件的模糊性另一類(lèi)網(wǎng)流級(jí)的分析方法是以嗅探得到的網(wǎng)絡(luò)數(shù)據(jù)流為分析對(duì)象，它的可行性在于同一報(bào)文格式對(duì)應(yīng)的多個(gè)報(bào)文樣本具有相似性，會(huì)話內(nèi)報(bào)文的時(shí)序關(guān)系體現(xiàn)了協(xié)議狀態(tài)轉(zhuǎn)換的信息由于實(shí)現(xiàn)起來(lái)簡(jiǎn)單，因此近年來(lái)很多研究者開(kāi)始研究基于網(wǎng)流級(jí)的狀態(tài)機(jī)逆向方法

2007年，Shevertalov等[10]提出協(xié)議狀態(tài)機(jī)逆向的工具PEXT，將協(xié)議的運(yùn)行過(guò)程劃分為多個(gè)階段（子會(huì)話），每個(gè)子會(huì)話完成不同的功能，被定義成一個(gè)狀態(tài)PEXT以最長(zhǎng)公共子序列長(zhǎng)度為相似度指標(biāo)，對(duì)報(bào)文樣本進(jìn)行聚類(lèi)，將協(xié)議流轉(zhuǎn)化成一系列的聚類(lèi)ID，在協(xié)議流之間提取相同的聚類(lèi)ID序列標(biāo)注成一個(gè)協(xié)議的狀態(tài)，根據(jù)狀態(tài)轉(zhuǎn)換序列生成狀態(tài)機(jī)，通過(guò)合并算法得到涵蓋所有協(xié)議會(huì)話實(shí)例的最小確定狀態(tài)機(jī)

2009年，Trifilo等[11]將會(huì)話中的每條報(bào)文（包括不同的方向）定義為一個(gè)狀態(tài)，認(rèn)為協(xié)議報(bào)文中通常存在一些報(bào)文狀態(tài)域標(biāo)志了當(dāng)前的狀態(tài)邏輯，通過(guò)分析二進(jìn)制協(xié)議報(bào)文中各字節(jié)的變化分布來(lái)識(shí)別狀態(tài)域并構(gòu)建狀態(tài)機(jī)；并考慮通過(guò)檢測(cè)狀態(tài)的前一狀態(tài)和隨后的狀態(tài)來(lái)區(qū)分由同一特征值表示的不等狀態(tài)，避免構(gòu)建出的狀態(tài)機(jī)產(chǎn)生錯(cuò)誤的報(bào)文序列

2011年，Wang等[12]提出了協(xié)議的概率狀態(tài)機(jī)（Probabilistic Protocol State Machine，PPSM）模型構(gòu)建單方向網(wǎng)流的狀態(tài)機(jī)PPSM首先利用統(tǒng)計(jì)學(xué)的方法找到網(wǎng)流中最頻繁的字符串；而后利用圍繞中心點(diǎn)的劃分（Partitioning Around Medoids，PAM）聚類(lèi)方法獲取協(xié)議的狀態(tài)關(guān)鍵字，根據(jù)關(guān)鍵字為每一個(gè)數(shù)據(jù)包分配狀態(tài)類(lèi)型；最后以概率的形式描述狀態(tài)之間的轉(zhuǎn)換，構(gòu)建概率協(xié)議狀態(tài)機(jī)

2009年，Comparetti等[13]綜合利用網(wǎng)流級(jí)和指令級(jí)的信息提出了完整的協(xié)議逆向方案Prospex，為客戶(hù)端的輸出報(bào)文逆向狀態(tài)機(jī)，旨在識(shí)別表示相似應(yīng)用情景的狀態(tài)首先利用指令執(zhí)行序列分析技術(shù)，抽取每個(gè)報(bào)文的格式，繼而結(jié)合格式特征和執(zhí)行特征對(duì)報(bào)文進(jìn)行聚類(lèi)，抽取更普遍的報(bào)文格式，識(shí)別會(huì)話中的每個(gè)報(bào)文類(lèi)型；然后構(gòu)建增廣前綴樹(shù)（Augmented Prefix Tree Acceptor，APTA）接受網(wǎng)絡(luò)會(huì)話中的所有報(bào)文類(lèi)型序列，繼而從觀察到的會(huì)話中抽取報(bào)文類(lèi)型之間的順序特征，以正則表達(dá)式表示，稱(chēng)為先決條件；接著對(duì)APTA的每個(gè)狀態(tài)用那個(gè)狀態(tài)允許輸入的報(bào)文類(lèi)型集合進(jìn)行標(biāo)注，表示其符合先決條件的可接受的報(bào)文類(lèi)型集；最后使用Exbar算法將APTA最小化

以上依據(jù)網(wǎng)流級(jí)狀態(tài)機(jī)逆向的方法有以下不足：Trifilo等[11]的方法依賴(lài)于各種報(bào)文類(lèi)型字段在報(bào)文格式的同字節(jié)偏移位置上出現(xiàn)，不適于報(bào)文類(lèi)型字段的字節(jié)位置不固定的文本協(xié)議；Wang等[12]的方法適于文本協(xié)議，但是只依據(jù)頻繁字符串標(biāo)識(shí)報(bào)文狀態(tài)，沒(méi)有區(qū)分字符串之間的層次，無(wú)法準(zhǔn)確提取出報(bào)文的語(yǔ)義字段

另外，目前構(gòu)建狀態(tài)機(jī)的方法都是先構(gòu)建一棵狀態(tài)前綴樹(shù)，再利用啟發(fā)式方法進(jìn)行狀態(tài)機(jī)的合并和簡(jiǎn)化，這會(huì)導(dǎo)致初始構(gòu)建的狀態(tài)機(jī)過(guò)于龐大，并且在狀態(tài)機(jī)簡(jiǎn)化過(guò)程中容易導(dǎo)致路徑的錯(cuò)誤合并，無(wú)法準(zhǔn)確地描述報(bào)文類(lèi)型之間的時(shí)序關(guān)系

為解決以上問(wèn)題，本文依據(jù)網(wǎng)絡(luò)流的分析提出一種面向文本類(lèi)協(xié)議的狀態(tài)機(jī)逆向方法首先利用語(yǔ)義關(guān)鍵字的分布特征和偏移屬性提取語(yǔ)義關(guān)鍵字，識(shí)別出會(huì)話中的報(bào)文類(lèi)型；然后利用有向圖的鄰接矩陣描述報(bào)文類(lèi)型之間的時(shí)序關(guān)系，進(jìn)行狀態(tài)標(biāo)注；最后實(shí)現(xiàn)協(xié)議狀態(tài)機(jī)的逆向，體現(xiàn)協(xié)議行為邏輯其流程如圖1所示

2狀態(tài)機(jī)逆向方法

2.1語(yǔ)義關(guān)鍵字提取方法

定義1語(yǔ)義關(guān)鍵字報(bào)文中表示報(bào)文類(lèi)型的字段稱(chēng)為語(yǔ)義關(guān)鍵字

為了識(shí)別文本語(yǔ)義關(guān)鍵字，第一步使用處理文本協(xié)議的通用方法，將連續(xù)可打印ASCII碼（不少于3字節(jié)）標(biāo)記成一個(gè)文本塊，根據(jù)分隔符將文本塊劃分為一系列的文本token；然后利用啟發(fā)式規(guī)則過(guò)濾掉特征明顯的參數(shù)，包括IP地址、版本號(hào)、URL等[14]，過(guò)濾后的文本token作為候選語(yǔ)義關(guān)鍵字，并記錄它在原文本token序列中的位置第二步通過(guò)考察關(guān)鍵字在會(huì)話集中的分布特征，來(lái)識(shí)別常用語(yǔ)義關(guān)鍵字第三步發(fā)現(xiàn)關(guān)鍵字在報(bào)文中的偏移特征，一方面作為第二步語(yǔ)義關(guān)鍵字識(shí)別規(guī)則的補(bǔ)充，另一方面提高報(bào)文類(lèi)型的識(shí)別速度

2.1.1語(yǔ)義關(guān)鍵字的會(huì)話分布特征

語(yǔ)義關(guān)鍵字的分布特征指的是語(yǔ)義關(guān)鍵字通常頻繁地出現(xiàn)在會(huì)話中，而不是出現(xiàn)在會(huì)話的每個(gè)報(bào)文中本文綜合關(guān)鍵字在會(huì)話中的頻數(shù)和報(bào)文的頻數(shù)來(lái)刻畫(huà)語(yǔ)義關(guān)鍵字的分布特征，定義兩個(gè)識(shí)別規(guī)則，同時(shí)滿足兩種識(shí)別規(guī)則的文本token即為語(yǔ)義關(guān)鍵字

2.1.2語(yǔ)義關(guān)鍵字的報(bào)文偏移特征

上述識(shí)別規(guī)則容易忽略很少出現(xiàn)在網(wǎng)流中的語(yǔ)義關(guān)鍵字，由于文本協(xié)議有一定的格式規(guī)范，語(yǔ)義關(guān)鍵字往往出現(xiàn)在報(bào)文的固定位置上，因此本文進(jìn)一步發(fā)現(xiàn)語(yǔ)義關(guān)鍵字的偏移屬性，并基于偏移屬性對(duì)2.1.1節(jié)的識(shí)別規(guī)則進(jìn)行修正

本文通過(guò)發(fā)現(xiàn)語(yǔ)義關(guān)鍵字的報(bào)文偏移特征，一方面對(duì)2.1.1節(jié)的識(shí)別規(guī)則進(jìn)行修正，補(bǔ)充進(jìn)出現(xiàn)頻率較少的語(yǔ)義關(guān)鍵字；另外，基于語(yǔ)義關(guān)鍵字的偏移特征可以進(jìn)行語(yǔ)義關(guān)鍵字的迅速定位，實(shí)現(xiàn)報(bào)文類(lèi)型的快速識(shí)別，將協(xié)議的每個(gè)會(huì)話轉(zhuǎn)化成報(bào)文類(lèi)型序列

2.2狀態(tài)標(biāo)注

定義3協(xié)議狀態(tài)是協(xié)議的一個(gè)邏輯概念，特定狀態(tài)下協(xié)議實(shí)體可以接受特定事件和執(zhí)行相應(yīng)動(dòng)作

由于服務(wù)器發(fā)送的報(bào)文多是一些表示服務(wù)器服務(wù)能力的命令碼，無(wú)法反映協(xié)議的行為邏輯，因此本文同先前的工作一樣，從客戶(hù)端發(fā)送的報(bào)文類(lèi)型序列中構(gòu)建狀態(tài)機(jī)

不同的報(bào)文類(lèi)型可能會(huì)引起狀態(tài)的轉(zhuǎn)換，因此通常利用狀態(tài)轉(zhuǎn)換圖表現(xiàn)報(bào)文類(lèi)型之間的時(shí)序關(guān)系，描述協(xié)議的行為邏輯先前的文獻(xiàn)首先構(gòu)建狀態(tài)前綴樹(shù)，接受所有的報(bào)文類(lèi)型序列再進(jìn)行狀態(tài)的合并和化簡(jiǎn)，導(dǎo)致初始構(gòu)建的狀態(tài)前綴樹(shù)過(guò)于龐大，且需要大量的比較操作而本文利用鄰接矩陣描述報(bào)文類(lèi)型之間的關(guān)系，基于報(bào)文類(lèi)型之間的關(guān)系對(duì)狀態(tài)進(jìn)行標(biāo)注，可以省去狀態(tài)前綴樹(shù)的構(gòu)造，直接構(gòu)建狀態(tài)轉(zhuǎn)換圖

主要思路是首先將具有強(qiáng)順序約束的報(bào)文類(lèi)型序列標(biāo)注為一個(gè)狀態(tài)，然后找到會(huì)話的必經(jīng)報(bào)文類(lèi)型序列，每個(gè)必經(jīng)報(bào)文類(lèi)型序列標(biāo)注為一個(gè)狀態(tài)，最后基于報(bào)文類(lèi)型之間的弱順序約束對(duì)兩兩必經(jīng)報(bào)文類(lèi)型中間的可選報(bào)文類(lèi)型集進(jìn)行狀態(tài)標(biāo)注

2.2.1構(gòu)造鄰接矩陣

2.2.3基于會(huì)話必經(jīng)路徑的狀態(tài)標(biāo)注

定義6會(huì)話必經(jīng)路徑是指所有會(huì)話必須出現(xiàn)的報(bào)文類(lèi)型序列，這些報(bào)文類(lèi)型之間有嚴(yán)格的順序關(guān)系

本文首先引入形式概念的表示方法表示報(bào)文類(lèi)型與會(huì)話的隸屬關(guān)系，然后利用這種隸屬關(guān)系和有向圖的最短路徑設(shè)計(jì)會(huì)話必經(jīng)路徑搜索算法，找到會(huì)話開(kāi)始和結(jié)束之間的必經(jīng)路徑，將必經(jīng)路徑中的每個(gè)報(bào)文類(lèi)型標(biāo)識(shí)成一個(gè)狀態(tài)轉(zhuǎn)換

2.3狀態(tài)轉(zhuǎn)換圖的構(gòu)建

利用2.2節(jié)的狀態(tài)標(biāo)注方法對(duì)報(bào)文類(lèi)型引起的狀態(tài)轉(zhuǎn)換進(jìn)行狀態(tài)標(biāo)注，構(gòu)造協(xié)議的狀態(tài)轉(zhuǎn)換圖首先將具有強(qiáng)順序約束關(guān)系的報(bào)文類(lèi)型序列定義為一個(gè)狀態(tài)轉(zhuǎn)換；然后依據(jù)2.2.3節(jié)得到會(huì)話必經(jīng)報(bào)文類(lèi)型畫(huà)出基本的狀態(tài)轉(zhuǎn)換圖；最后依據(jù)2.2.4節(jié)方法將具有等價(jià)關(guān)系的報(bào)文類(lèi)型定義成一個(gè)狀態(tài)轉(zhuǎn)換，構(gòu)造出完成的狀態(tài)轉(zhuǎn)換圖

3實(shí)驗(yàn)驗(yàn)證分析

本文在Windows XP環(huán)境下利用Python2.7編寫(xiě)代碼實(shí)現(xiàn)狀態(tài)機(jī)逆向的方法，為了對(duì)本文的方法進(jìn)行驗(yàn)證，選取廣泛應(yīng)用于網(wǎng)絡(luò)中的兩種文本類(lèi)協(xié)議SMTP和FTP進(jìn)行狀態(tài)機(jī)逆向通過(guò)在Windows XP下利用WebMail搭建SMTP服務(wù)器，利用ServU搭建FTP服務(wù)器，獲取訓(xùn)練數(shù)據(jù)，然后將某校園網(wǎng)的真實(shí)網(wǎng)絡(luò)流量作為測(cè)試數(shù)據(jù)

由于基于網(wǎng)絡(luò)軌跡的協(xié)議逆向一個(gè)普遍存在的缺陷是無(wú)法學(xué)習(xí)到訓(xùn)練集中未出現(xiàn)的行為，因此本文要求訓(xùn)練集覆蓋每個(gè)協(xié)議的主要功能，使得逆向出的狀態(tài)機(jī)能夠反映協(xié)議的主要行為邏輯

3.1關(guān)鍵字提取

3.2狀態(tài)機(jī)逆向

本文利用在入侵檢測(cè)和信息檢索中廣泛使用的兩個(gè)評(píng)估指標(biāo)——召回率和準(zhǔn)確率對(duì)逆向的狀態(tài)機(jī)的質(zhì)量進(jìn)行評(píng)估

3.2.1召回率

為了測(cè)試召回率，本文利用真實(shí)網(wǎng)絡(luò)流量，對(duì)狀態(tài)機(jī)的召回率進(jìn)行評(píng)估真實(shí)網(wǎng)絡(luò)流量的SMTP會(huì)話數(shù)為855，F(xiàn)TP會(huì)話數(shù)為642

圖2為利用不同大小的SMTP協(xié)議訓(xùn)練集訓(xùn)練出的狀態(tài)機(jī)的召回率實(shí)驗(yàn)結(jié)果表明訓(xùn)練集的SMTP報(bào)文個(gè)數(shù)達(dá)到300時(shí)，召回率穩(wěn)定在94.1%，即逆向出的SMTP狀態(tài)機(jī)可以接受803個(gè)FTP會(huì)話，余下的52個(gè)會(huì)話使用了SSL加密傳輸，沒(méi)有被狀態(tài)機(jī)識(shí)別出來(lái)圖3為SMTP訓(xùn)練集的報(bào)文個(gè)數(shù)達(dá)到200時(shí)逆向出的狀態(tài)機(jī)，由于SMTP第一條報(bào)文有兩種報(bào)文類(lèi)型，HELO和EHLO，圖3顯示的是第一種報(bào)文類(lèi)型開(kāi)頭的狀態(tài)機(jī)

圖4為利用不同大小的FTP協(xié)議訓(xùn)練集訓(xùn)練出的狀態(tài)機(jī)的召回率實(shí)驗(yàn)結(jié)果表明訓(xùn)練集的FTP報(bào)文個(gè)數(shù)達(dá)到2000條時(shí)，召回率穩(wěn)定在91.7%，即逆向出的FTP狀態(tài)機(jī)可以接受589個(gè)FTP會(huì)話，在余下的53個(gè)會(huì)話中，有12個(gè)會(huì)話出現(xiàn)了訓(xùn)練集中未出現(xiàn)的命令，另外41個(gè)會(huì)話使用了SSL加密傳輸圖5為FTP訓(xùn)練集的報(bào)文個(gè)數(shù)達(dá)到1500條時(shí)逆向出的FTP狀態(tài)機(jī)

3.2.2準(zhǔn)確率

狀態(tài)機(jī)的準(zhǔn)確率用來(lái)衡量狀態(tài)機(jī)的可靠性，表示被狀態(tài)機(jī)接受的會(huì)話中，有多少個(gè)會(huì)話是符合協(xié)議規(guī)范的，令M表示被狀態(tài)機(jī)接受的會(huì)話數(shù)，CP表示符合協(xié)議規(guī)范的會(huì)話數(shù)，則

為了測(cè)試準(zhǔn)確率，本文對(duì)測(cè)試集中的會(huì)話以0.1的概率進(jìn)行隨機(jī)修改，創(chuàng)建不符合協(xié)議規(guī)范的會(huì)話，包括關(guān)鍵報(bào)文丟失和報(bào)文之間的亂序通過(guò)這種方式，在己經(jīng)被SMTP協(xié)議狀態(tài)機(jī)接受的786個(gè)SMTP協(xié)議會(huì)話中，創(chuàng)建無(wú)效會(huì)話78個(gè)在已經(jīng)被FTP協(xié)議狀態(tài)機(jī)接受的489個(gè)FTP協(xié)議會(huì)話中，創(chuàng)建無(wú)效會(huì)話64個(gè)

對(duì)于修改后的會(huì)話集，SMTP狀態(tài)機(jī)接受SMTP會(huì)話為708個(gè)，未被接受的會(huì)話均是無(wú)效會(huì)話；而FTP狀態(tài)機(jī)接受FTP會(huì)話為473個(gè)經(jīng)檢查發(fā)現(xiàn)，由于程序?qū)TP會(huì)話進(jìn)行隨機(jī)修改，而FTP規(guī)范中的很多報(bào)文類(lèi)型是不需要嚴(yán)格順序的，隨機(jī)修改后的會(huì)話很多仍然是符合協(xié)議規(guī)范的，經(jīng)人工過(guò)濾掉這些有效會(huì)話后，其狀態(tài)機(jī)的準(zhǔn)確率達(dá)到了100%

4結(jié)語(yǔ)

現(xiàn)有逆向協(xié)議狀態(tài)機(jī)的方法需要根據(jù)協(xié)議會(huì)話中的報(bào)文類(lèi)型順序構(gòu)建初始狀態(tài)前綴樹(shù)，這會(huì)出現(xiàn)大量的冗余狀態(tài)本文利用鄰接矩陣描述報(bào)文類(lèi)型之間的時(shí)序關(guān)系，基于時(shí)序關(guān)系進(jìn)行協(xié)議狀態(tài)的標(biāo)注，構(gòu)建出協(xié)議的狀態(tài)轉(zhuǎn)換圖，并對(duì)文本類(lèi)協(xié)議進(jìn)行了實(shí)驗(yàn)驗(yàn)證結(jié)果表明，該方法可以正確地描述出報(bào)文類(lèi)型的時(shí)序關(guān)系，抽象出準(zhǔn)確的協(xié)議狀態(tài)機(jī)模型下一步，本文準(zhǔn)備對(duì)二進(jìn)制類(lèi)的協(xié)議進(jìn)行逆向?qū)嶒?yàn)，以驗(yàn)證本文方法的有效性

參考文獻(xiàn)：

[1]KRUEGER T， KRMER N， RIECK K. ASAP： automatic semanticsaware analysis of network payloads [C]// Proceedings of the 2011 International ECML/PKDD Conference on Privacy and Security Issues in Data Mining and Machine Learning， LNCS 6549. Berlin： SpringerVerlag， 2011： 50-63.

[2]郝耀輝，郭淵博，劉偉.基于有限自動(dòng)機(jī)的密碼協(xié)議入侵檢測(cè)方法[J].計(jì)算機(jī)應(yīng)用研究，2008，25（1）：230-234.

[3]KRUEGER T， GASCON H， KRMER N， et al. Learning stateful models for network honeypots [C]// AISec 12： Proceedings of the 5th ACM Workshop on Security and Artificial Intelligence. New York： ACM， 2012： 37-48.

[4]How samba was written [EB/OL]. [2013-01-16]. http：///ftp/tridge/misc/french_cafe.txt.

[5]李偉明，張愛(ài)芳，劉建財(cái)，等.網(wǎng)絡(luò)協(xié)議的自動(dòng)化模糊測(cè)試漏洞挖掘方法[J].計(jì)算機(jī)學(xué)報(bào)，2011，34（2）：242 -255.

[6]ANTUNES J， NENVES N， VERSSIMO P. Reverse engineering of protocols from network traces [C]// Proceedings of the 18th Working Conference on Reverse Engineering. Piscataway： IEEE， 2011：169-178.

[7]田園，李建斌，張振.一種逆向分析協(xié)議狀態(tài)機(jī)模型的有效方法[J].計(jì)算機(jī)工程與應(yīng)用，2011，47（19）：63-67.

[8]黎敏，余順爭(zhēng).抗噪的未知應(yīng)用層協(xié)議報(bào)文格式最佳分段方法[J].軟件學(xué)報(bào)，2013，24（3）：604-617.

[9]潘璠，吳禮發(fā)，杜有翔.協(xié)議逆向工程研究進(jìn)展[J].計(jì)算機(jī)應(yīng)用研究，2011，28（8）：2801-2806.

[10]SHEVERTALOV M， MANCORIDIS S. A reverse engineering tool for extracting protocols of networked applications [C]// WCRE 2007： Proceedings of the 14th Working Conference on Reverse Engineering. Piscataway： IEEE， 2007： 229-238.

[11]TRIFILIO A， BURSCHKA S， BIERSACK E. Traffic to protocol reverse engineering[C]// CISDA 2009： Proceedings of the 2009 IEEE Symposium on Computational Intelligence for Security and Defense Applications. Piscataway： IEEE， 2009： 1-8.

[12]WANG Y P， ZHANG Z B， YAO D F， et al. Inferring protocol state machine from network traces： a probabilistic approach [C]// ACNS 11： Proceedings of the 2011 Applied Cryptography and Network Security， LNCS 6715. Berlin： SpringerVerlag， 2011： 1-18.

第3篇：網(wǎng)絡(luò)安全逆向工程范文

關(guān)鍵詞：校園網(wǎng)；認(rèn)證系統(tǒng)；體系；安全問(wèn)題

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）04-0037-02

網(wǎng)絡(luò)安全認(rèn)證結(jié)構(gòu)是一個(gè)較為復(fù)雜的系統(tǒng)化工程，要針對(duì)系統(tǒng)軟件和人員制度進(jìn)行系統(tǒng)化分析，要結(jié)合網(wǎng)絡(luò)安全技術(shù)進(jìn)行集中處理，從而保證不同安全問(wèn)題能得到有效認(rèn)證和處理，明確校園安全保護(hù)方面的需求，從而積極落實(shí)動(dòng)態(tài)化安全模型，利用有效的解決方案，確保高效穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境。

1 常用網(wǎng)絡(luò)安全技術(shù)分析

在實(shí)際網(wǎng)絡(luò)安全技術(shù)管理過(guò)程中，要針對(duì)實(shí)際管理結(jié)構(gòu)建構(gòu)系統(tǒng)化管控機(jī)制，目前，較為常用的網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種。

第一，數(shù)據(jù)加密技術(shù)。在網(wǎng)絡(luò)管理機(jī)制中，數(shù)據(jù)加密技術(shù)是較為重要的安全技術(shù)結(jié)構(gòu)，在實(shí)際技術(shù)應(yīng)用過(guò)程中，主要是利用相應(yīng)的加密算法建構(gòu)系統(tǒng)化的計(jì)算模型。

第二，身份認(rèn)證技術(shù)。在實(shí)際技術(shù)結(jié)構(gòu)建立過(guò)程中，借助計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)對(duì)操作者的身份進(jìn)行集中關(guān)注，并且按照身份信息以及特定數(shù)據(jù)進(jìn)行綜合分析，計(jì)算機(jī)借助用戶(hù)數(shù)字身份對(duì)用戶(hù)身份的合理性。要結(jié)合物理身份以及數(shù)字身份的對(duì)應(yīng)進(jìn)行集中處理，從而保證相應(yīng)數(shù)據(jù)的安全性。

第三，防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的基本屏障，也是內(nèi)部網(wǎng)絡(luò)安全性提升的重要技術(shù)結(jié)構(gòu)，主要是借助相關(guān)軟件和系統(tǒng)對(duì)不安全流量以及風(fēng)險(xiǎn)進(jìn)行集中處理，確保安全隱患得到有效維護(hù)，利用協(xié)議對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行集中處理。在防火墻技術(shù)中，要對(duì)網(wǎng)路存取以及訪問(wèn)記錄進(jìn)行集中審計(jì)。

2 校園網(wǎng)絡(luò)體系分析

2.1校園網(wǎng)絡(luò)認(rèn)證系統(tǒng)

在校園網(wǎng)絡(luò)體系建立過(guò)程中，要針對(duì)相應(yīng)問(wèn)題進(jìn)行集中處理，作為高校信息化的基本平臺(tái)和基礎(chǔ)設(shè)施，在實(shí)際工作中承擔(dān)著非常重要的作用。因此，要結(jié)合高校實(shí)際建立切實(shí)有效的校園網(wǎng)認(rèn)證系統(tǒng)，從技術(shù)結(jié)構(gòu)層面要積極落實(shí)自身網(wǎng)絡(luò)規(guī)模和運(yùn)營(yíng)特點(diǎn)，確保校園網(wǎng)絡(luò)體系認(rèn)證系統(tǒng)能滿足安全高效的工作管理機(jī)制。目前，多數(shù)高校校園網(wǎng)絡(luò)都利用以太網(wǎng)，建立局域網(wǎng)標(biāo)準(zhǔn)，并且結(jié)合相應(yīng)的網(wǎng)絡(luò)體系建構(gòu)校園網(wǎng)認(rèn)證模式。

利用以太網(wǎng)對(duì)接入認(rèn)證方式進(jìn)行處理，主要是利用PPPoE認(rèn)證模式、802.1認(rèn)證模式以及Web認(rèn)證模式等，能結(jié)合相關(guān)協(xié)議對(duì)其邏輯點(diǎn)進(jìn)行綜合連接。在認(rèn)證機(jī)制管理過(guò)程中，要對(duì)認(rèn)真協(xié)議以及訪問(wèn)控制進(jìn)行綜合分處理，從而支持業(yè)務(wù)和流媒體業(yè)務(wù)處理業(yè)務(wù)，確保應(yīng)用效果切實(shí)有效。

2.2校園網(wǎng)絡(luò)安全問(wèn)題分析

在校園網(wǎng)絡(luò)安全管理過(guò)程中，要結(jié)合相關(guān)問(wèn)題進(jìn)行集中處理，并且積極落實(shí)有效的高校信息化建設(shè)機(jī)制，在校園網(wǎng)運(yùn)行過(guò)程中，主要是針對(duì)高校教育以及科研基礎(chǔ)設(shè)施進(jìn)行綜合管控，承擔(dān)科研以及管理任務(wù)。網(wǎng)絡(luò)實(shí)際應(yīng)用過(guò)程中，會(huì)區(qū)別于商業(yè)用網(wǎng)絡(luò)以及政府用網(wǎng)絡(luò)。其一，網(wǎng)絡(luò)組成結(jié)構(gòu)較為復(fù)雜，分為核心、匯聚以及接入等層次，會(huì)直接分別劃分為教學(xué)子網(wǎng)絡(luò)、辦公子網(wǎng)絡(luò)以及宿舍子網(wǎng)絡(luò)等，在對(duì)其接入方式進(jìn)行分析時(shí)，并且建構(gòu)雙出口結(jié)構(gòu)。利用多層次和雙出口特征，導(dǎo)致校園網(wǎng)運(yùn)行結(jié)構(gòu)中存在復(fù)雜網(wǎng)絡(luò)環(huán)境。其二，在高校校園網(wǎng)運(yùn)行過(guò)程中，網(wǎng)絡(luò)應(yīng)用系統(tǒng)和功能較為復(fù)雜，同時(shí)要滿足教學(xué)信息交流和科研活動(dòng)，在運(yùn)行電子郵件系統(tǒng)和網(wǎng)絡(luò)辦公系統(tǒng)的基礎(chǔ)上，教學(xué)中應(yīng)用在線教學(xué)系統(tǒng)，日常生活應(yīng)用一卡通系統(tǒng)，提高整體應(yīng)對(duì)安全隱患的能力。

2.3校園網(wǎng)絡(luò)安全需求分析

在校園網(wǎng)絡(luò)安全需求分析過(guò)程中，需要對(duì)校園網(wǎng)絡(luò)進(jìn)行分層管理，確保管控機(jī)制和管理維度的有效性，作為大型網(wǎng)絡(luò)區(qū)域，需要對(duì)相關(guān)協(xié)議以及網(wǎng)絡(luò)運(yùn)行結(jié)構(gòu)進(jìn)行細(xì)化處理和綜合解構(gòu)。在處理校園網(wǎng)絡(luò)系統(tǒng)物理結(jié)構(gòu)和安全問(wèn)題方面，需要技術(shù)人員結(jié)合校園的實(shí)際問(wèn)題建構(gòu)有效的校園網(wǎng)認(rèn)證系統(tǒng)。由于網(wǎng)絡(luò)應(yīng)用人群數(shù)量基數(shù)較大，且安全隱患性問(wèn)題較多，需要建構(gòu)系統(tǒng)化且具有一定實(shí)際價(jià)值的校園網(wǎng)安全支持系統(tǒng)。

在對(duì)網(wǎng)絡(luò)安全需求結(jié)構(gòu)進(jìn)行分析的過(guò)程中，第一，建立網(wǎng)絡(luò)邊緣安全區(qū)域，網(wǎng)絡(luò)邊緣安全主要是在校園網(wǎng)和外界網(wǎng)交界處，利用相應(yīng)的訪問(wèn)數(shù)據(jù)管理機(jī)制，對(duì)其進(jìn)行集中管控。主要包括接入校園內(nèi)網(wǎng)、信息共享上網(wǎng)體系、遠(yuǎn)程訪問(wèn)服務(wù)網(wǎng)絡(luò)、服務(wù)器、接入CERNET，接入CHINANET等，能禁止外部用戶(hù)非法訪問(wèn)校園網(wǎng)數(shù)據(jù)，隱藏校園網(wǎng)內(nèi)網(wǎng)的IP，并且能為校園網(wǎng)提供更加安全可靠的遠(yuǎn)程訪問(wèn)服務(wù)項(xiàng)目。第二，建立匯聚安全區(qū)，應(yīng)用校園W絡(luò)骨干節(jié)點(diǎn)，并且對(duì)網(wǎng)絡(luò)之間的高速以及穩(wěn)定進(jìn)行集中處理。第三，服務(wù)器安全區(qū)域，要結(jié)合外服務(wù)器區(qū)域以及內(nèi)服務(wù)區(qū)域，對(duì)其內(nèi)容和信息進(jìn)行集中處理，并且保證高風(fēng)險(xiǎn)區(qū)域得到有效處理，以保證通訊結(jié)構(gòu)不受到影響。校園網(wǎng)應(yīng)用系統(tǒng)較多，要對(duì)安全性進(jìn)行針對(duì)性分析，確保實(shí)施隔離后各個(gè)區(qū)域能滿足相應(yīng)的管理需求。第四，接入網(wǎng)安全區(qū)，在接入網(wǎng)安全問(wèn)題處理過(guò)程中，由于越來(lái)越多的病毒會(huì)導(dǎo)致二層協(xié)議受到漏洞影響，校園接入網(wǎng)絡(luò)的布點(diǎn)較多，人員組成較為復(fù)雜，針對(duì)端口環(huán)路問(wèn)題要進(jìn)行集中管理和層級(jí)化處理，確保相應(yīng)的安全性得到有效維護(hù)。

3 校園網(wǎng)認(rèn)證系統(tǒng)的安全體系

3.1校園網(wǎng)認(rèn)證系統(tǒng)的安全風(fēng)險(xiǎn)和應(yīng)對(duì)措施

在校園網(wǎng)認(rèn)證系統(tǒng)建立和運(yùn)行過(guò)程中，要對(duì)校園網(wǎng)認(rèn)證安全風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估。

其一，應(yīng)用層面對(duì)的安全風(fēng)險(xiǎn)，主要包括病毒木馬攻擊、緩沖區(qū)溢出問(wèn)題、逆向工程問(wèn)題、注冊(cè)表供給問(wèn)題以及社交工程問(wèn)題等。攻擊依賴(lài)關(guān)系中主要是ARP攻擊、Sniffer攻擊以及病毒直接攻擊等。針對(duì)上述問(wèn)題，技術(shù)人員要提高程度的安全性，并且確保學(xué)生能提高安全防護(hù)意識(shí)，而對(duì)于ARP攻擊項(xiàng)目，需要應(yīng)用高安全性加密算法取代弱加密算法，并且寶恒用戶(hù)登錄信息不會(huì)存儲(chǔ)在注冊(cè)表內(nèi)。

其二，表示層、會(huì)話層、傳輸層的安全風(fēng)險(xiǎn)，主要是來(lái)自URL的編碼攻擊、會(huì)話劫持問(wèn)題以及DOS攻擊等，依賴(lài)的是Sniffer攻擊，需要技術(shù)人員針對(duì)相關(guān)問(wèn)題進(jìn)行集中的技術(shù)升級(jí)和綜合處理。

其三，傳輸層的安全風(fēng)險(xiǎn)，主要是來(lái)自于IP地址的攻擊，需要技術(shù)人員針對(duì)相應(yīng)適配結(jié)構(gòu)安裝有效的防火墻。

其四，數(shù)據(jù)鏈路層的安全風(fēng)險(xiǎn)，主要是來(lái)自于ARP攻擊，依賴(lài)關(guān)系是Sniffer攻擊，利用相應(yīng)的ARP地址綁定能有效的應(yīng)對(duì)相關(guān)問(wèn)題，建構(gòu)更加有效的管理系統(tǒng)。

其五，物理層的安全風(fēng)險(xiǎn)，主要是Sniffer攻擊以及直接攻擊，針對(duì)上訴問(wèn)題，需要技術(shù)人員利用相應(yīng)的手段對(duì)POST進(jìn)行有效消除，并且去掉數(shù)據(jù)中的MAC地址密文，以保證有效地減少秘鑰泄露問(wèn)題，并且要指導(dǎo)學(xué)生提高網(wǎng)絡(luò)安全防護(hù)意識(shí)。

3.2校園網(wǎng)認(rèn)證系統(tǒng)的接入層安全設(shè)計(jì)

在校園網(wǎng)絡(luò)系統(tǒng)中，接入層是和用戶(hù)終端相連的重要結(jié)構(gòu)，在實(shí)際認(rèn)證系統(tǒng)建立過(guò)程中，由于接入層的交換機(jī)需要承受終端的流量攻擊，因此，技術(shù)人員需要對(duì)其進(jìn)行集中處理和綜合管控，確保其設(shè)計(jì)參數(shù)和應(yīng)用結(jié)構(gòu)的有效性。

其一，利用ARP欺騙技術(shù)，對(duì)于相應(yīng)的緩存信息進(jìn)行集中處理和綜合維護(hù)，并且保證相應(yīng)參數(shù)結(jié)構(gòu)不會(huì)對(duì)網(wǎng)絡(luò)安全運(yùn)行產(chǎn)生影響，也能針對(duì)ARP攻擊進(jìn)行有效應(yīng)對(duì)，從而建立切實(shí)有效的防御體系，借助修改攻擊目標(biāo)的ARPcache表實(shí)現(xiàn)數(shù)據(jù)處理，從而提高校園網(wǎng)認(rèn)證系統(tǒng)的安全性。

其二，用戶(hù)身份認(rèn)證部署結(jié)構(gòu)，為了更好地滿足校園網(wǎng)的安全需求，要積極落實(shí)有效的管理模式，由于接入用戶(hù)識(shí)別和認(rèn)證體系存在問(wèn)題，需要對(duì)網(wǎng)絡(luò)接入控制模型進(jìn)行集中處理和綜合管控，提高認(rèn)證結(jié)構(gòu)資源維護(hù)機(jī)制的同時(shí)，確保相應(yīng)認(rèn)證結(jié)構(gòu)得以有效處理。

3.3校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)出口安全設(shè)計(jì)

校園網(wǎng)認(rèn)證系統(tǒng)建立過(guò)程中，出口安全設(shè)計(jì)是整個(gè)網(wǎng)絡(luò)安全體系中較為重要的項(xiàng)目參數(shù)結(jié)構(gòu)，需要技術(shù)人員針對(duì)其網(wǎng)絡(luò)通道進(jìn)行系統(tǒng)化分析和綜合處理，確保安全設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)和外部資源結(jié)構(gòu)之間建立有效的平衡態(tài)關(guān)系，并對(duì)性能問(wèn)題和內(nèi)網(wǎng)訪問(wèn)速度，并對(duì)光纖服務(wù)器進(jìn)行綜合分析。

3.4校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)核心層安全策略

網(wǎng)絡(luò)核心層是交換網(wǎng)絡(luò)的核心元件，也是安全策略得到有效落實(shí)的基本方式，核心層設(shè)計(jì)要對(duì)其通信安全進(jìn)行集中處理，并有效配置ACL策略，對(duì)其進(jìn)行訪問(wèn)控制，從而保證端口過(guò)濾得到有效管理。在核心層管理過(guò)程中，要對(duì)VLAN進(jìn)行有效劃分，也要對(duì)安全訪問(wèn)控制列表進(jìn)行有效配置，對(duì)不同子網(wǎng)區(qū)域之間的訪問(wèn)權(quán)限進(jìn)行有效管理，為了進(jìn)一步提高關(guān)鍵業(yè)務(wù)實(shí)現(xiàn)系統(tǒng)的獨(dú)立，從而保證網(wǎng)絡(luò)管理系統(tǒng)和隔離系統(tǒng)的優(yōu)化，實(shí)現(xiàn)有效的數(shù)據(jù)交互，確保訪問(wèn)權(quán)限得到有效分類(lèi)，也為系統(tǒng)整體監(jiān)督管理的優(yōu)化奠定堅(jiān)實(shí)基礎(chǔ)，并且積極落實(shí)相應(yīng)的配置方案。只有對(duì)病毒端口進(jìn)行集中過(guò)濾，才能保證網(wǎng)路端口的掃描和傳播模型進(jìn)行分析，有效處理病毒傳遞路徑，保證訪問(wèn)控制列表的有效性，真正落實(shí)病毒端口過(guò)濾的管理路徑，保證管理維度和管理控制模型的有序性。

4 結(jié)束語(yǔ)

總而言之，校園網(wǎng)認(rèn)證系統(tǒng)的管理問(wèn)題需要得到有效解決，結(jié)合組織結(jié)構(gòu)和網(wǎng)絡(luò)多樣性進(jìn)行系統(tǒng)升級(jí)，并針對(duì)地理區(qū)域特征和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等特征建構(gòu)系統(tǒng)化處理模型，對(duì)于突發(fā)性網(wǎng)絡(luò)需求以及校園網(wǎng)網(wǎng)絡(luò)堵塞等問(wèn)題進(jìn)行集中處理和綜合管控，從根本上提高校園網(wǎng)網(wǎng)絡(luò)維護(hù)和管理效率。在提高各層次網(wǎng)絡(luò)安全性的同時(shí)，積極建構(gòu)更加安全的校園網(wǎng)認(rèn)證系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)管理項(xiàng)目的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1] 杜民.802.1x和web/portal認(rèn)證協(xié)同打造校園網(wǎng)認(rèn)證系統(tǒng)[J].山東商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2015，10（6）：104-107.

[2] 馮文健，郭小鋒.利用RouterOS Hotspot認(rèn)證架構(gòu)低成本校園網(wǎng)認(rèn)證系統(tǒng)[J].柳州師專(zhuān)學(xué)報(bào)，2016，24（3）：131-133.

第4篇：網(wǎng)絡(luò)安全逆向工程范文

應(yīng)用型本專(zhuān)科院校辦學(xué)始終以市場(chǎng)為導(dǎo)向，培養(yǎng)應(yīng)用型人才為目標(biāo)。隨著信息時(shí)代的來(lái)臨，計(jì)算機(jī)相關(guān)專(zhuān)業(yè)也成為了具有廣闊市場(chǎng)需求的熱門(mén)專(zhuān)業(yè)，而其中網(wǎng)絡(luò)專(zhuān)業(yè)課程更是核心科目。然而受到師資力量與設(shè)備投入的局限，學(xué)生在網(wǎng)絡(luò)專(zhuān)業(yè)課程方面的實(shí)踐性往往不足。技能大賽的開(kāi)展，為計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)課程的改革提供了方向。

一、技能大賽的基本概況

我國(guó)于2008年引入技能大賽機(jī)制，正式舉辦了首屆全國(guó)職業(yè)院校技能大賽，并開(kāi)設(shè)了“計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用”與“信息安全技術(shù)應(yīng)用”比賽項(xiàng)目，隨后各省市區(qū)也紛紛舉辦了本區(qū)域范圍內(nèi)的技能大賽。

技能大賽的賽項(xiàng)設(shè)立，是在與用人單位充分調(diào)研后開(kāi)設(shè)的，因此與市場(chǎng)對(duì)人才的需求密切掛鉤，可以說(shuō)，技能大賽的開(kāi)設(shè)就是為了將應(yīng)用型本專(zhuān)科院校的人才培養(yǎng)與企業(yè)的真實(shí)需求無(wú)縫對(duì)接。通過(guò)技能大賽與職業(yè)教育的對(duì)接，將積極引導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)課程向著優(yōu)化課程設(shè)置、改革教學(xué)方向的目標(biāo)前進(jìn)，并促使院校與企業(yè)開(kāi)展深度合作。

二、計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)課程教學(xué)現(xiàn)狀

1、知識(shí)缺乏系統(tǒng)化

網(wǎng)絡(luò)專(zhuān)業(yè)技術(shù)的知識(shí)更新十分迅速，加上市場(chǎng)需求的千變?nèi)f化，使得網(wǎng)絡(luò)專(zhuān)業(yè)知識(shí)顯得龐大而雜亂。在此情況下，編輯統(tǒng)一適用的教材，對(duì)于計(jì)算機(jī)教育而言并不現(xiàn)實(shí)。在此情況下，教師為了適應(yīng)網(wǎng)絡(luò)專(zhuān)業(yè)技術(shù)知識(shí)涌現(xiàn)的狀況，只得隨時(shí)補(bǔ)充教學(xué)資料、課外資源，直接導(dǎo)致了網(wǎng)絡(luò)專(zhuān)業(yè)課程教學(xué)知識(shí)的繁多而雜亂，使知識(shí)教學(xué)缺乏系統(tǒng)化。不僅如此，受到師資力量和設(shè)備投入的局限，網(wǎng)絡(luò)專(zhuān)業(yè)課程的實(shí)訓(xùn)教學(xué)條件差、課時(shí)少，使得學(xué)生的實(shí)踐能力難以迅速增長(zhǎng)，導(dǎo)致了理論與實(shí)踐的脫節(jié)。

2、教學(xué)模式單一化

在課堂教學(xué)中，教師也以口頭講授為主，偶爾間有多媒體演示，但很少安排實(shí)操課程。在有限的實(shí)操課程上，教師也多以模擬器、仿真設(shè)備等進(jìn)行實(shí)踐教學(xué)，這些設(shè)備本身與真實(shí)的網(wǎng)絡(luò)專(zhuān)業(yè)設(shè)備存在很大差距，而且不能夠通過(guò)實(shí)操使學(xué)生真正掌握網(wǎng)絡(luò)專(zhuān)業(yè)技術(shù)，從而使得培養(yǎng)出來(lái)的學(xué)生在真正進(jìn)入工作崗位之后，難以對(duì)網(wǎng)絡(luò)專(zhuān)業(yè)工作輕松上手。這種教學(xué)模式使得學(xué)生對(duì)于網(wǎng)絡(luò)專(zhuān)業(yè)知識(shí)只能形成理性認(rèn)識(shí)，而難以形成只有通過(guò)大量實(shí)踐才能建立起來(lái)的感性認(rèn)識(shí)，使理論學(xué)習(xí)與實(shí)踐操作產(chǎn)生了脫節(jié)，不利于社會(huì)化培養(yǎng)目標(biāo)的實(shí)現(xiàn)。雖然通過(guò)多媒體可以使學(xué)生對(duì)網(wǎng)絡(luò)服務(wù)器的搭建與交換機(jī)的配置等有一些直觀的印象，但畢竟與真正的實(shí)操相比效果遠(yuǎn)遠(yuǎn)不如，而且多媒體演示本身也只是課堂講授的一種具體形式，因此很易導(dǎo)致學(xué)生對(duì)專(zhuān)業(yè)課程的學(xué)習(xí)積極性下降。

3、教學(xué)內(nèi)容不適應(yīng)市場(chǎng)需求

由于教學(xué)內(nèi)容繁多而雜亂，加上相關(guān)知識(shí)更新速度極快，使得當(dāng)前網(wǎng)絡(luò)專(zhuān)業(yè)課程的教學(xué)內(nèi)容顯得與市場(chǎng)需求的發(fā)展速度有些脫節(jié)。此外，由于在教學(xué)中不能夠時(shí)刻了解當(dāng)前社會(huì)上的企業(yè)對(duì)于網(wǎng)絡(luò)構(gòu)建與維護(hù)技術(shù)的需求變化，也使得在教學(xué)內(nèi)容的設(shè)置上不能夠及時(shí)更新，與當(dāng)前社會(huì)需求保持同步。從而導(dǎo)致了學(xué)生學(xué)到的知識(shí)，可能在畢業(yè)后就會(huì)被社會(huì)所淘汰。

三、技能大賽對(duì)計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)課程教學(xué)的影響

1、對(duì)課程設(shè)置的影響

技能大賽要求網(wǎng)絡(luò)專(zhuān)業(yè)學(xué)生必須具有將學(xué)習(xí)、工作與個(gè)人能力結(jié)合起來(lái)共同發(fā)展的能力，因此在課程設(shè)置上，受到技能大賽的影響，傳統(tǒng)以完整學(xué)科為主的課程設(shè)置方式將向以完整工作過(guò)程為主的方向轉(zhuǎn)變。從競(jìng)賽的項(xiàng)目設(shè)置看，網(wǎng)絡(luò)組建、服務(wù)器配置與應(yīng)用、網(wǎng)絡(luò)安全與維護(hù)，這些內(nèi)容既是比賽項(xiàng)目，同時(shí)也是社會(huì)最主要的就業(yè)崗位。因此對(duì)于應(yīng)用型本專(zhuān)科院校以培養(yǎng)實(shí)用人才為方向的課程設(shè)置而言，就必須參照技能大賽的項(xiàng)目進(jìn)行課程設(shè)置。這樣的課程設(shè)置內(nèi)容，將使學(xué)生的日常所學(xué)與個(gè)人能力的提升向著與未來(lái)工作崗位的實(shí)際需要相結(jié)合的方向發(fā)展，提高學(xué)生的就業(yè)競(jìng)爭(zhēng)力。

2、對(duì)課程內(nèi)容的影響

技能大賽的獲獎(jiǎng)?wù)咴谖磥?lái)就業(yè)時(shí)將更具備競(jìng)爭(zhēng)力，這使得技能大賽無(wú)疑成為了應(yīng)用型本專(zhuān)科院校課程改革的風(fēng)向標(biāo)。從競(jìng)賽內(nèi)容來(lái)看，基本上涵蓋了網(wǎng)絡(luò)專(zhuān)業(yè)課程的所有教學(xué)內(nèi)容，但技能競(jìng)賽更注重學(xué)生的實(shí)際運(yùn)用能力，因此要求學(xué)生不僅要掌握所有知識(shí)，而且要具備很強(qiáng)的綜合運(yùn)用能力。在這種導(dǎo)向下，原有的網(wǎng)絡(luò)專(zhuān)業(yè)課程內(nèi)容繁多而混亂、與社會(huì)需求脫軌的問(wèn)題必須得到糾正，要以技能競(jìng)賽為導(dǎo)向，在課程內(nèi)容的安排上實(shí)現(xiàn)模塊化組合，方便學(xué)生選擇，并且要加大對(duì)于學(xué)生綜合運(yùn)用能力的實(shí)訓(xùn)。

3、對(duì)教學(xué)模式的影響

在技能大賽當(dāng)中，對(duì)于學(xué)生專(zhuān)業(yè)能力的考察是以其專(zhuān)業(yè)技能水平與職業(yè)綜合素質(zhì)的考察為主要內(nèi)容的，在綜合運(yùn)用能力、也就是實(shí)踐能力方面的考察是最為主要的。在這種導(dǎo)向下，應(yīng)用型本專(zhuān)科院校的教學(xué)模式必須擺脫以口頭傳授為主的模式，而要轉(zhuǎn)向以實(shí)踐操作、實(shí)訓(xùn)教學(xué)為主要教學(xué)模式，從而使學(xué)生的綜合應(yīng)用能力得到提升，在技能大賽中更能取得好的成績(jī)，并適應(yīng)未來(lái)工作崗位的要求。

4、對(duì)課程評(píng)價(jià)體系的影響

在傳統(tǒng)的網(wǎng)絡(luò)專(zhuān)業(yè)課程評(píng)價(jià)體系中，以期末考試的方式進(jìn)行課程評(píng)價(jià)是最為常用的方式，通過(guò)期末考試的分?jǐn)?shù)，來(lái)判定教學(xué)任務(wù)是否順利完成、學(xué)生是否掌握了相關(guān)知識(shí)，是主要的評(píng)價(jià)體系。然而在技能大賽的影響下，這種傳統(tǒng)的課程評(píng)價(jià)體系顯然已經(jīng)落伍。技能大賽注重對(duì)于學(xué)生職業(yè)技能實(shí)際運(yùn)用與綜合素質(zhì)水平的全面評(píng)價(jià)，這與社會(huì)對(duì)于專(zhuān)業(yè)人才的評(píng)價(jià)體系是完全一致的。在這種評(píng)價(jià)體系下，高校對(duì)于學(xué)生的學(xué)習(xí)成果與教學(xué)任務(wù)的考核也應(yīng)當(dāng)以技能和綜合素質(zhì)考核為主，形成多元化的課程評(píng)價(jià)體系，打破期末考試以分?jǐn)?shù)來(lái)衡量教學(xué)效果的單一、死板的評(píng)價(jià)方式。

四、技能大賽帶動(dòng)下的計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)課程改革建議

1、重塑培養(yǎng)目標(biāo)

應(yīng)用型本專(zhuān)科院校要實(shí)現(xiàn)培養(yǎng)實(shí)用人才的辦學(xué)理念，就必須打破傳統(tǒng)的教學(xué)目標(biāo)，以技能大賽的要求為指向，樹(shù)立以工作過(guò)程為基礎(chǔ)的課程設(shè)計(jì)理念，從職業(yè)能力的培養(yǎng)出發(fā)來(lái)全面重新構(gòu)建網(wǎng)絡(luò)專(zhuān)業(yè)課程培養(yǎng)目標(biāo)。結(jié)合技能大賽的考察內(nèi)容，網(wǎng)絡(luò)專(zhuān)業(yè)課程培養(yǎng)目標(biāo)的設(shè)定也應(yīng)當(dāng)劃分為知識(shí)技能目標(biāo)與綜合素質(zhì)目標(biāo)兩個(gè)模塊。其中知識(shí)技能的培養(yǎng)目標(biāo)，應(yīng)當(dāng)使學(xué)生不僅掌握局域網(wǎng)組建、服務(wù)器構(gòu)建、交換機(jī)安裝高度、網(wǎng)絡(luò)安全維護(hù)等專(zhuān)業(yè)知識(shí)，而且要具備熟練的綜合運(yùn)用能力；而素質(zhì)培養(yǎng)目標(biāo)，則主要是培養(yǎng)學(xué)生的團(tuán)隊(duì)合作意識(shí)、組織溝通能力、敬業(yè)精神等。上述培養(yǎng)目標(biāo)是完全按照社會(huì)需求的實(shí)際來(lái)設(shè)計(jì)的，也是技能大賽最主要的考察內(nèi)容。

2、重組教學(xué)內(nèi)容

技能大賽對(duì)課程的設(shè)置與教學(xué)內(nèi)容的確定，是以工作過(guò)程的完整性為基礎(chǔ)的。從企業(yè)的實(shí)際需要與技能大賽的要求出發(fā)來(lái)設(shè)置課程內(nèi)容，可以采用逆向工程原理，即以工作崗位的工作任務(wù)分解為起點(diǎn)，進(jìn)而確定不同工作任務(wù)所需要的工作能力，再根據(jù)工作能力的培養(yǎng)來(lái)設(shè)置課程模塊。這樣設(shè)置的課程與教學(xué)內(nèi)容，既具有了針對(duì)性，同時(shí)也便于學(xué)生選課。在此基礎(chǔ)上，要加大學(xué)生綜合運(yùn)用能力的培養(yǎng)，提升實(shí)訓(xùn)的效果。

3、提升自主學(xué)習(xí)條件

在以技能提升為培養(yǎng)方向的網(wǎng)絡(luò)專(zhuān)業(yè)課程教學(xué)中，教師不再是教學(xué)的主導(dǎo)者，而是引導(dǎo)者，學(xué)生不再是被動(dòng)接受的一方，而是主動(dòng)學(xué)習(xí)的主導(dǎo)者。學(xué)生完全有能力開(kāi)展自主學(xué)習(xí)，教師在教學(xué)中，一是確定方向、二是加以引導(dǎo)、三是答疑解惑，而將更多的時(shí)間交給學(xué)生去自主學(xué)習(xí)。此時(shí)，必要的學(xué)習(xí)條件就成為開(kāi)展自主學(xué)習(xí)必不可少的基礎(chǔ)。一方面要根據(jù)技能大賽競(jìng)賽設(shè)置的要求，配置與競(jìng)賽相同的實(shí)訓(xùn)環(huán)境，以此來(lái)代替以往的仿真器、虛擬機(jī)教學(xué)；另一方面還要主動(dòng)與企業(yè)增強(qiáng)聯(lián)系，在企業(yè)設(shè)立實(shí)訓(xùn)基地，以此來(lái)加強(qiáng)校企合作，密切聯(lián)系社會(huì)需求變動(dòng)。

4、轉(zhuǎn)變教學(xué)方法

將傳統(tǒng)的課堂轉(zhuǎn)移到實(shí)訓(xùn)室當(dāng)中，將實(shí)訓(xùn)課程與知識(shí)傳授一體化完成，其中實(shí)訓(xùn)課程應(yīng)當(dāng)占到整個(gè)教學(xué)過(guò)程的60%以上。在實(shí)訓(xùn)課程當(dāng)中，教師除必要的知識(shí)傳授外，只是對(duì)學(xué)生進(jìn)行必要的引導(dǎo)，使學(xué)生按照既定的實(shí)訓(xùn)目標(biāo)，通過(guò)自身的努力來(lái)找到解決問(wèn)題的辦法，從而提高對(duì)知識(shí)的感性認(rèn)識(shí)與實(shí)踐經(jīng)驗(yàn)。

5、優(yōu)化考核評(píng)價(jià)體系

在以實(shí)訓(xùn)為主導(dǎo)的課程體系中，考核評(píng)價(jià)應(yīng)當(dāng)是以職業(yè)技能水平為主要考核內(nèi)容的多元化考核體系，應(yīng)當(dāng)將教學(xué)過(guò)程的評(píng)價(jià)劃分為階段評(píng)價(jià)、過(guò)程評(píng)價(jià)與目標(biāo)評(píng)價(jià)的三層體系，既不能忽視理論考核、更要充分注重實(shí)踐考核，既要注重技能考核、還要注重綜合素質(zhì)的評(píng)價(jià)。這種全面的考核評(píng)價(jià)體系才能使學(xué)生不斷的調(diào)整自身學(xué)習(xí)方向，適應(yīng)未來(lái)職業(yè)要求。

結(jié)語(yǔ)

技能大賽的引入，為應(yīng)用型本專(zhuān)科院校網(wǎng)絡(luò)專(zhuān)業(yè)課程的發(fā)展方向指明的道路。在技能大賽指引下，網(wǎng)絡(luò)專(zhuān)業(yè)課程應(yīng)當(dāng)從培養(yǎng)目標(biāo)、課程設(shè)置與內(nèi)容、學(xué)習(xí)條件、教學(xué)方法、考核評(píng)價(jià)等五個(gè)方面嚴(yán)格按照技能大賽的考察要求進(jìn)行改革。改革后的網(wǎng)絡(luò)專(zhuān)業(yè)課程，將與社會(huì)的實(shí)際需求密切接軌，大大增強(qiáng)學(xué)生的就業(yè)競(jìng)爭(zhēng)力。

參考文獻(xiàn)

[1]李領(lǐng)治等.計(jì)算機(jī)網(wǎng)絡(luò)理論與實(shí)踐教學(xué)改[J].計(jì)算機(jī)教育，2010（23）.

[2]曹慶旭、王貴生等.關(guān)于職業(yè)技能大賽對(duì)課程改革的影響[J].職教論壇，2011（23）.

[3]丁建石.職業(yè)技能大賽對(duì)職業(yè)教學(xué)工學(xué)結(jié)合的作用[J].計(jì)算機(jī)教育，2010（11）.

[4]劉忠.技能大賽對(duì)應(yīng)用型本專(zhuān)科院校教學(xué)改革促進(jìn)作用的研究[J].蘭州石化職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010（1）.

[5]劉東菊、湯國(guó)明.職業(yè)技能大賽對(duì)教師職業(yè)影響力的研究[J].職教論壇，2011（1）.

[6]鄧兆虎.職業(yè)技能大賽對(duì)于高職教育的影響力分析[J].科教導(dǎo)刊，2011（8）.

第5篇：網(wǎng)絡(luò)安全逆向工程范文

關(guān)鍵詞：信息安全　漏洞挖掘　漏洞利用　病毒　云安全　保障模式變革

l　引言

信息安全與網(wǎng)絡(luò)安全的概念正在與時(shí)俱進(jìn)，它從早期的通信保密發(fā)展到關(guān)注信息的保密、完整、可用、可控和不可否認(rèn)的信息安全，再到如今的信息保障和信息保障體系。單純的保密和靜態(tài)的保障模式都已經(jīng)不能適應(yīng)今天的需要。信息安全保障依賴(lài)人、操作和技術(shù)實(shí)現(xiàn)組織的業(yè)務(wù)運(yùn)作，穩(wěn)健的信息保障模式意味著信息保障和政策、步驟、技術(shù)與機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上均能得以實(shí)施。

近年以來(lái)，我國(guó)的信息安全形勢(shì)發(fā)生著影響深遠(yuǎn)的變化，透過(guò)種種紛繁蕪雜的現(xiàn)象，可以發(fā)現(xiàn)一些規(guī)律和趨勢(shì)，一些未來(lái)信息安全保障模式變革初現(xiàn)端倪。

2　信息安全形勢(shì)及分析

據(jù)英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對(duì)世界各國(guó)信息防護(hù)能力的評(píng)估，我國(guó)被列入防護(hù)能力最低的國(guó)家之一，排名大大低于美國(guó)、俄羅斯和以色列等信息安全強(qiáng)國(guó)，排在印度、韓國(guó)之后。我國(guó)已成為信息安全事件的重災(zāi)區(qū)，國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類(lèi)違法行為以每年高于30％的速度遞增。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心的監(jiān)測(cè)結(jié)果，目前我國(guó)95％與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

在互聯(lián)網(wǎng)的催化下，計(jì)算機(jī)病毒領(lǐng)域正發(fā)生著深刻變革，病毒產(chǎn)業(yè)化經(jīng)營(yíng)的趨勢(shì)日益顯現(xiàn)。一條可怕的病毒產(chǎn)業(yè)鏈正悄然生成。

傳統(tǒng)的黑客尋找安全漏洞、編寫(xiě)漏洞利用工具、傳播病毒、操控受害主機(jī)等環(huán)節(jié)都需要自己手工完成。然而，現(xiàn)在由于整個(gè)鏈條通過(guò)互聯(lián)網(wǎng)運(yùn)作，從挖掘漏洞、漏洞利用、病毒傳播到受害主機(jī)的操控，已經(jīng)形成了一個(gè)高效的流水線，不同的黑客可以選擇自己擅長(zhǎng)的環(huán)節(jié)運(yùn)作并牟取利潤(rùn)，從而使得整個(gè)病毒產(chǎn)業(yè)的運(yùn)作效率更高。黑客產(chǎn)業(yè)化經(jīng)營(yíng)產(chǎn)生了嚴(yán)重的負(fù)面影響：

首先，病毒產(chǎn)業(yè)鏈的形成意味著更高的生產(chǎn)效率。一些經(jīng)驗(yàn)豐富的黑客甚至可以編寫(xiě)出自動(dòng)化的處理程序?qū)σ延械牟《具M(jìn)行變形，從而生產(chǎn)出大量新種類(lèi)的病毒。面對(duì)井噴式的病毒增長(zhǎng)，當(dāng)前的病毒防范技術(shù)存在以下三大局限：①新樣本巨量增加、單個(gè)樣本的生存期縮短，現(xiàn)有技術(shù)無(wú)法及時(shí)截獲新樣本。②即使能夠截獲，則每天高達(dá)數(shù)十萬(wàn)的新樣本數(shù)量，也在嚴(yán)重考驗(yàn)著對(duì)于樣本的分析、處理能力。③即使能夠分析處理，則如何能夠讓中斷在最短時(shí)間內(nèi)獲取最新的病毒樣本庫(kù)，成為重要的問(wèn)題。

其次，病毒產(chǎn)業(yè)鏈的形成意味著更多的未知漏洞被發(fā)現(xiàn)。在互聯(lián)網(wǎng)的協(xié)作模式下，黑客間通過(guò)共享技術(shù)和成果，漏洞挖掘能力大幅提升，速度遠(yuǎn)遠(yuǎn)超過(guò)了操作系統(tǒng)和軟件生產(chǎn)商的補(bǔ)丁速度。

再次，黑客通過(guò)租用更好的服務(wù)器、更大的帶寬，為漏洞利用和病毒傳播提供硬件上的便利；利用互聯(lián)網(wǎng)論壇、博客等，高級(jí)黑客雇傭“軟件民工”來(lái)編寫(xiě)更強(qiáng)的驅(qū)動(dòng)程序，加入病毒中加強(qiáng)對(duì)抗功能。大量軟件民工的加入，使得病毒產(chǎn)業(yè)鏈條更趨“正規(guī)化、專(zhuān)業(yè)化”，效率也進(jìn)一步提高。

最后，黑客通過(guò)使用自動(dòng)化的“肉雞”管理工具，達(dá)到控制海量的受害主機(jī)并且利用其作為繼續(xù)牟取商業(yè)利潤(rùn)的目的。至此整個(gè)黑客產(chǎn)業(yè)內(nèi)部形成了一個(gè)封閉的以黑客養(yǎng)黑客的“良性循環(huán)”圈。

3　漏洞挖捆與利用

病毒產(chǎn)業(yè)能有今天的局面，與其突破了漏洞挖掘的瓶頸息息相關(guān)。而漏洞挖掘也是我們尋找漏洞、彌補(bǔ)漏洞的有利工具，這是一柄雙刃劍。

3．1漏洞存在的必然性

首先，由于Internet中存在著大量早期的系統(tǒng)，包括低級(jí)設(shè)備、舊的系統(tǒng)等，擁有這些早期系統(tǒng)的組織沒(méi)有足夠的資源去維護(hù)、升級(jí)，從而保留了大量己知的未被修補(bǔ)的漏洞。其次，不斷升級(jí)中的系統(tǒng)和各種應(yīng)用軟件，由于要盡快推向市場(chǎng)，往往沒(méi)有足夠的時(shí)間進(jìn)行嚴(yán)格的測(cè)試，不可避免地存在大量安全隱患。再次，在軟件開(kāi)發(fā)中，由于開(kāi)發(fā)成本、開(kāi)發(fā)周期、系統(tǒng)規(guī)模過(guò)分龐大等等原因，Bug的存在有其固有性，這些Bug往往是安全隱患的源頭。另外，過(guò)分龐大的網(wǎng)絡(luò)在連接、組織、管理等方面涉及到很多因素，不同的硬件平臺(tái)、不同的系統(tǒng)平臺(tái)、不同的應(yīng)用服務(wù)交織在一起，在某種特定限制下安全的網(wǎng)絡(luò)，由于限制條件改變，也會(huì)漏洞百出。

3．2漏洞挖掘技術(shù)

漏洞挖掘技術(shù)并不單純的只使用一種方法，根據(jù)不同的應(yīng)用有選擇地使用自下而上或者自上而下技術(shù)，發(fā)揮每種技術(shù)的優(yōu)勢(shì)，才能達(dá)到更好的效果。下面是常用的漏洞挖掘方法：

(1)安全掃描技術(shù)。安全掃描也稱(chēng)為脆弱性評(píng)估，其基本原理是采用模擬攻擊的方式對(duì)目標(biāo)系統(tǒng)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè)。借助于安全掃描技術(shù)，人們可以發(fā)現(xiàn)主機(jī)和網(wǎng)絡(luò)系統(tǒng)存在的對(duì)外開(kāi)放的端口、提供的服務(wù)、某些系統(tǒng)信息、錯(cuò)誤的配置等，從而檢測(cè)出已知的安全漏洞，探查主機(jī)和網(wǎng)絡(luò)系統(tǒng)的入侵點(diǎn)。

(2)手工分析。針對(duì)開(kāi)源軟件，手工分析一般是通過(guò)源碼閱讀工具，例如sourceinsight等，來(lái)提高源碼檢索和查詢(xún)的速度。簡(jiǎn)單的分析一般都是先在系統(tǒng)中尋找strcpy0之類(lèi)不安全的庫(kù)函數(shù)調(diào)用進(jìn)行審查，進(jìn)一步地審核安全庫(kù)函數(shù)和循環(huán)之類(lèi)的使用。非開(kāi)源軟件與開(kāi)源軟件相比又有些不同，非開(kāi)源軟件的主要局限性是由于只能在反匯編獲得的匯編代碼基礎(chǔ)上進(jìn)行分析。在針對(duì)非開(kāi)源軟件的漏洞分析中，反編引擎和調(diào)試器扮演了最蘑要的角色，如IDA　Pro是目前性能較好的反匯編工具。

(3)靜態(tài)檢查。靜態(tài)檢查根據(jù)軟件類(lèi)型分為兩類(lèi)，針對(duì)開(kāi)源軟件的靜態(tài)檢查和針對(duì)非開(kāi)源軟件的靜態(tài)檢查。前者主要使用編譯技術(shù)在代碼掃描或者編譯期間確定相關(guān)的判斷信息，然后根據(jù)這些信息對(duì)特定的漏洞模型進(jìn)行檢查。而后者主要是基于反匯編平臺(tái)IDAPro，使用自下而上的分析方法，對(duì)二進(jìn)制文件中的庫(kù)函數(shù)調(diào)用，循環(huán)操作等做檢查，其側(cè)重點(diǎn)主要在于靜態(tài)的數(shù)據(jù)流回溯和對(duì)軟件的逆向工程。

(4)動(dòng)態(tài)檢查。動(dòng)態(tài)檢查也稱(chēng)為運(yùn)行時(shí)檢查，基本的原理就是通過(guò)操作系統(tǒng)提供的資源監(jiān)視接口和調(diào)試接口獲取運(yùn)行時(shí)目標(biāo)程序的運(yùn)行狀態(tài)和運(yùn)行數(shù)據(jù)。目前常用的動(dòng)態(tài)檢查方法主要有環(huán)境錯(cuò)誤注入法和數(shù)據(jù)流分析法。以上介紹的各種漏洞挖掘技術(shù)之間并不是完全獨(dú)立的，各種技術(shù)往往通過(guò)融合來(lái)互相彌補(bǔ)缺陷，從而構(gòu)造功能強(qiáng)大的漏洞挖掘工具。

3．3漏洞利用

漏洞的價(jià)值體現(xiàn)在利用，如果一個(gè)漏洞沒(méi)有得到廣泛的利用便失去了意義。通常，從技術(shù)層面上講，黑客可以通過(guò)遠(yuǎn)程/本地溢出、腳本注入等手段，利用漏洞對(duì)目標(biāo)主機(jī)進(jìn)行滲透，包括對(duì)主機(jī)信息和敏感文件的獲取、獲得主機(jī)控制權(quán)、監(jiān)視主機(jī)活動(dòng)、破壞系統(tǒng)、暗藏后門(mén)等，而當(dāng)前漏洞利用的主要趨勢(shì)是更趨向于Web攻擊，其最終日標(biāo)是要在日標(biāo)主機(jī)(主要針對(duì)服務(wù)器)上植入可以綜合利用上面的幾種挖掘技術(shù)的復(fù)合型病毒，達(dá)到其各種目的。

4　新型信息安全模式分析

最近的兩三年間，在與病毒產(chǎn)業(yè)此消彼漲的較量中，信息安全保障體系的格局，包括相關(guān)技術(shù)、架構(gòu)、形態(tài)發(fā)生了一些深遠(yuǎn)、重大的變化，大致歸納為以下三個(gè)方面：第一，細(xì)分和拓展。信息安全的功能和應(yīng)用正在從過(guò)去簡(jiǎn)單的攻擊行為和病毒防范開(kāi)始向各種各樣新的聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)拓展，開(kāi)始向網(wǎng)絡(luò)周邊拓展。如現(xiàn)在常見(jiàn)的對(duì)于帳號(hào)的安全保護(hù)、密碼的安全保護(hù)、游戲的安全保護(hù)、電子商務(wù)支付過(guò)程的安全保護(hù)等，都是信息安全功能和應(yīng)用的細(xì)分與拓展。

第二，信息安全保障一體化的趨向。從終端用戶(hù)來(lái)說(shuō)，他們希望信息安全保障除了能夠?qū)I(yè)化地解決他們具體應(yīng)用環(huán)節(jié)里面臨的各種各樣的具體問(wèn)題之外，更希望整體的、一體化的信息安全解決方案貫穿業(yè)務(wù)的全過(guò)程，貫穿IT企業(yè)架構(gòu)的全流程。因此，許多不同的安全廠商都在進(jìn)行自身的安全產(chǎn)品、體系架構(gòu)的整合，針對(duì)性地應(yīng)用到個(gè)人客戶(hù)的方方面面，表現(xiàn)出信息安全保障一體化的趨向。

第三，安全分布結(jié)構(gòu)的變化。在服務(wù)器端，不管是相關(guān)市場(chǎng)的投入還是企業(yè)的需要，乃至相關(guān)的企業(yè)對(duì)服務(wù)器市場(chǎng)的重視都在發(fā)生重大的變化。這樣的變化對(duì)安全的分布結(jié)構(gòu)產(chǎn)生了重大的影響，在這方面，各個(gè)安全廠商無(wú)論在服務(wù)器安全還是客戶(hù)端安全都加入了許多新型功能，甚至都在從體系結(jié)構(gòu)方面提出一些新模式。

透過(guò)技術(shù)、架構(gòu)、形態(tài)的新發(fā)展，我們看到了·些規(guī)律和趨勢(shì)，吏看到了一些未來(lái)信息安傘保障模式變節(jié)的端倪。既然客在互聯(lián)的催化下實(shí)現(xiàn)產(chǎn)業(yè)化，那么信息安全保障呢?將互聯(lián)網(wǎng)上的每個(gè)終端用戶(hù)的力量調(diào)動(dòng)起來(lái)，使整個(gè)互聯(lián)網(wǎng)就將成為一個(gè)安全保障工具，這樣的模式就是未來(lái)信息安全保障的模式，被一些機(jī)構(gòu)和安全廠商命名為“云安全”。

在“云安全”模式中，參與安全保障的不僅是安全機(jī)構(gòu)和安全產(chǎn)品生產(chǎn)商，更有終端用戶(hù)——客戶(hù)端的參與?！霸瓢踩辈⒉皇且环N安全技術(shù)，而是一種將安全互聯(lián)網(wǎng)化的理念。

“云安全”的客戶(hù)端區(qū)別于通常意義的單機(jī)客戶(hù)端，而是一個(gè)傳統(tǒng)的客戶(hù)端進(jìn)行互聯(lián)網(wǎng)化改造的客戶(hù)端，它是感知、捕獲、抵御互聯(lián)網(wǎng)威脅的前端，除了具有傳統(tǒng)單機(jī)客戶(hù)端的檢測(cè)功能以外還有基于互聯(lián)網(wǎng)協(xié)作的行為特征檢測(cè)和基于互聯(lián)網(wǎng)協(xié)作的資源防護(hù)功能，因此它可以在感知到威脅的同時(shí)，迅速把威脅傳遞給“云安全”的威脅信息數(shù)據(jù)中心。威脅信息數(shù)據(jù)中心是收集威脅信息并提供給客戶(hù)端協(xié)作信息的機(jī)構(gòu)，它具有兩個(gè)功能：一是收集威脅信息；二是客戶(hù)端協(xié)作信息的查詢(xún)和反饋。首先，從“云安全”的客戶(hù)端收集、截獲的惡意威脅信息，及時(shí)傳遞給數(shù)據(jù)中心，然后傳遞給來(lái)源挖掘和挖掘服務(wù)集群，來(lái)源挖掘和挖掘服務(wù)集群會(huì)根據(jù)這些數(shù)據(jù)來(lái)挖掘惡意威脅的來(lái)源，通過(guò)協(xié)作分析找到源頭，進(jìn)而對(duì)源頭進(jìn)行控制，如果不能控制，則至少可以對(duì)源頭進(jìn)行檢測(cè)。然后，將所有收集到的信息集中到自動(dòng)分析處理系統(tǒng)，由其形成一個(gè)解決方案，傳遞給服務(wù)器，服務(wù)器再回傳客戶(hù)端，或者是形成一個(gè)互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)，傳遞給所有安全合作伙伴，形成一個(gè)互聯(lián)網(wǎng)技術(shù)服務(wù)，使整個(gè)網(wǎng)絡(luò)都享受該安全解決方案。

概括而言，“云安全”模式具有以下特點(diǎn)：第一，快速感知，快速捕獲新的威脅?！霸瓢踩钡臄?shù)據(jù)中心可以并行服務(wù)，通過(guò)互聯(lián)網(wǎng)大大提高威脅捕獲效率。第二，“云安全”的客戶(hù)端具有專(zhuān)業(yè)的感知能力。通過(guò)威脅挖掘集群的及時(shí)檢測(cè)，可以從源頭監(jiān)控互聯(lián)網(wǎng)威脅。

互聯(lián)網(wǎng)已經(jīng)進(jìn)入Web2．O時(shí)代，Web2．0的特點(diǎn)就是重在用戶(hù)參與，而“云安全”模式已經(jīng)讓用戶(hù)進(jìn)入了安全的2．O時(shí)代。在黑客產(chǎn)業(yè)化經(jīng)營(yíng)的新威脅的形勢(shì)下，也只有互聯(lián)網(wǎng)化的“云安全”保障模式才能與之對(duì)抗。

4　結(jié)柬語(yǔ)