» 第四章  网络攻击与漏洞利用



                   ④规则检测技术
                   规则检测技术是指对软件编程中出现的规则漏洞进行检查，并将程序运行行为与
               编码程序进行对比分析。
                   ⑤模型检测技术
                   模型检测技术是对计算机软件系统的执行机构进行检测的方式，通过计算机程序

               模型的运算模式来检测计算机分析任务和处理命题的能力。这项技术耗时较长，建模
               困难，但对软件安全性能的保障较高。
                   ⑥定理证明技术

                   定理证明技术要求严格，它是根据公式形式来判别程序抽象公式是否为真，从而
               对系统代码进行分析比较。
                   ⑦变异语言技术
                   这种技术是通过修改合法的程序代码来提高计算机软件的安全性，它能够有效消

               除程序弱点，但相对的也会引发兼容性问题。
                   现代社会信息化不断发展，可以预见的是，计算机技术在未来必然应用得更为
               广泛，信息安全也将得到更多的关注。而对计算机软件中安全漏洞检测方法的探索研

               究，能够帮助人们从源头上解决网络安全事件。因此，我们应当不断加强对安全漏洞
               的检测，灵活运用多种检测技术，阻止黑客的恶意入侵，从而促进计算机技术的发
               展，杜绝网络安全事件的发生。
                   （二）修复系统设计与实现
                   1.系统总体设计

                   （1）系统组成
                   本书设计的漏洞智能检测与远程修复系统包括控制台、检测引擎、插件和数据库
               四个部分。

                   系统采取了分层式设计，按照表示层、控制层和实体层三层设计，三者之间按预
               定义的接口通信，数据库存储系统数据。该层次结构可扩展性强，保证了系统的稳定
               性和容错能力。
                   （2）系统的功能模块

                   系统主要分为控制台、检测引擎、插件和数据库四个部分，其中插件由多个独立
               的子功能模块组成。
                   ①控制台
                   控制台是用户与系统交互的图形化界面。用户通过控制台访问系统，完成包括定

               制检测任务、查看检测结果、自定义检测策略等一切与系统发生的交互操作。控制台
               同时将相应的检测任务数据、检测策略数据和结果数据通过数据库存储，并可完成检


                                                                                          • 83 •