網路安全的關鍵:預防零日攻擊

資料庫安全專家發表於2019-04-18

什麼是零日攻擊?                


在討論如何預防零日攻擊之前,讓我們先看看它到底是什麼。零日攻擊是指利用零日漏洞破壞網路安全的行為。零日漏洞是開發人員未測試到的程式底層程式碼漏洞,即使對最有經驗的軟體開發人員而言,這也仍是一個複雜的問題。沒有一款軟體是絕對完美的,雖然這些漏洞一開始未被發現,但它們的存在就是一種威脅。想知道如何預防零日攻擊,首先必須瞭解如何發現零日漏洞,才能修復它,目前有一些流行的技術用於發現零日漏洞。  

             

網路安全的關鍵:預防零日攻擊


如何發現零日漏洞?                

 

資料統計     

       

資料統計是發現漏洞最常見的方法。利用資料可發現程式碼中最可能出現的錯誤。由於資料是用過去的漏洞發現問題的,因此資料統計往往不能發現新問題。


簽名檢測         

   

這種形式的漏洞檢測比基於統計的方法要複雜一些。簽名檢測會產生人為的訊號來阻止惡意軟體檢測系統,並發現零日漏洞。


行為檢測     

     

行為檢測是一種更實用的方法。行為檢測著眼於程式處理流程和檢查異常。如果軟體互動出現了問題,便可進行進一步的檢查。


混合檢測         

 

混合檢測是用來防止零日攻擊最先進和最有用的方法,因為更容易檢測出程式中存在的問題。混合檢測是上述所有方法的綜合,以儘可能廣泛地撒網。雖然混合檢測最有可能捕捉到零日漏洞,但它的針對性比上述的方法要弱一些。


:保護核心資料,捍衛網路安全


來源:E安全


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69914889/viewspace-2641839/,如需轉載,請註明出處,否則將追究法律責任。

相關文章