大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


                 （一）静态检测技术
                  静态检测技术主要以手工检测的方式进行，由检测人员负责完成，必要情况下，
             可以借助源代码分析装置实施静态检测。静态检测研究的对象主要包括源代码结构和

             函数调用。通过源代码结构分析，找出其中隐藏的危害安全的因素。如可以借助源代
             码中的函数挖掘漏洞，判断边界条件。由于当前软件源代码数量庞大，从而导致手工

             检测难以进行完整分析，针对这一现象可以借助静态检测技术进行初步检测，通过扫
             描计算机软件的源代码，在较短时间里获得软件源代码的具体情况。
                  此外，软件项目开发环节可以利用静态检测技术。通过静态检测技术能够在最

             快的时间里对系统存在的漏洞进行修复。然而这一环节漏洞修复需要获得源代码的支
             持，通过对源代码进行分析得以实现。因此，该环节要运用静态检测技术，需要具备

             两个条件，一是建立源代码特征数据库，二是建立规则库。这就需要根据静态检测技
             术必备的基本条件，提高静态检测技术运用实效性。
                 （二）动态检测技术

                  静态检测技术对计算机安全漏洞进行检测需要具备一个前提条件，那就是对象系
             统的源代码获取，这一前提的实现有很大的难度。动态检测技术就显示出自身独特的

             优势，动态检测技术主要是通过调试计算机软件系统，对数据流向进行分析，从而判
             断软件使用是否存在异常现象。以此分析计算机是不是存在安全漏洞问题。
                  动态检测技术的使用也需要具备一个前提，即计算机运行环境。通过对计算机运

             行环境进行分析以检测计算机安全漏洞。动态检测技术与静态检测技术相比，更加便
             捷，正确率更高，然而检测效率不高。因为计算机系统不是单一化的，这就造成动态

             检测技术无法进行统一化扫描，从而造成动态检测技术应用范围的有限性，在大型软
             件安全漏洞检测中应用有限。

                 （三）混合检测技术
                  静态检查技术进行的前提是获取目标程序的源代码，因此检测规模与动态检测
             技术相比更大，然而容易出现误差。动态检测技术检测的覆盖面较低，但是精准度较

             高，检测效率较低。这两种检测技术都具有各自的优势和不足。因此，单一化使用静
             态检测技术或者动态检测技术都难以发挥有效的水平。混合检测技术将动态检测技术

             和静态检测技术有机结合起来，扩大两者的优势，两者的不足得到有效的弥补，能够
             有效提高安全漏洞检测的覆盖面和准确性。因此，计算机安全漏洞检测技术的应用

             要打破传统思维，将静态检测技术和动态检测技术有机结合，不断探寻两者结合的
             路径。


             • 80 •