网络安全的关键：预防零日攻击

本文来源：网信科技前沿、E安全

预防“零日攻击”是防止软件被利用的关键一步，本文将对预防零日攻击提供一些方法。

在讨论如何预防零日攻击之前，让我们先看看它到底是什么。零日攻击是指利用零日漏洞破坏网络安全的行为。零日漏洞是开发人员未测试到的程序底层代码漏洞，即使对最有经验的软件开发人员而言，这也仍是一个复杂的问题。没有一款软件是绝对完美的，虽然这些漏洞一开始未被发现，但它们的存在就是一种威胁。想知道如何预防零日攻击，首先必须了解如何发现零日漏洞，才能修复它，目前有一些流行的技术用于发现零日漏洞。

数据统计是发现漏洞最常见的方法。利用数据可发现代码中最可能出现的错误。由于数据是用过去的漏洞发现问题的，因此数据统计往往不能发现新问题。

这种形式的漏洞检测比基于统计的方法要复杂一些。签名检测会产生人为的信号来阻止恶意软件检测系统，并发现零日漏洞。

行为检测是一种更实用的方法。行为检测着眼于程序处理流程和检查异常。如果软件交互出现了问题，便可进行进一步的检查。

混合检测是用来防止零日攻击最先进和最有用的方法，因为更容易检测出程序中存在的问题。混合检测是上述所有方法的综合，以尽可能广泛地撒网。虽然混合检测最有可能捕捉到零日漏洞，但它的针对性比上述的方法要弱一些。

📚往期文章推荐

云控制系统及其应用前景探析

第五届中国（北京）军民融合技术装备博览会将于明年7月举行！

投稿邮箱：liuyali@c2.org.cn

长按下方二维码    免费订阅！

如何加入学会

近期活动：2019.1.18下午

召开"军事智能化与自主可控技术发展研讨会暨院士专家新春座谈会"

注册学会会员：

个人会员：

关注学会微信：中国指挥与控制学会（c2_china），回复“个人会员”获取入会申请表，按要求填写申请表即可，如有问题，可在公众号内进行留言。通过学会审核后方可在线进行支付宝缴纳会费。

单位会员：

关注学会微信：中国指挥与控制学会（c2_china），回复“单位会员”获取入会申请表，按要求填写申请表即可，如有问题，可在公众号内进行留言。通过学会审核后方可缴纳会费。

长按下方学会二维码，关注学会微信

感谢关注