第八章 学习的原理及大杀器
梦想的演算还在继续,不过王石发觉已经稍稍影响到工作室的正常运行了。由于这些资料的逻辑是非常强的,所以互相之间都可以印证,互相关联性非常强,这就导致了运算量的急剧增加。
这个演算其实也没什么特殊之处,比如说,梦想读到一个名词的时候,那么她就会找对应的记录去解释标记,这就相当于给了这条记录来了一次冲动,按照设计,这条记录下级相连级的记录都有可能历遍。这些记录都会对这次冲动做出不同的反应。然后再把下下级历遍。当然也有可能读到一个新词,这样就会出现在数据库找不到对应的条目。这样就会新建一条记录。到整个资料都读完后,她自然就会把所有知识点前后联系起来,融会贯通。
这就象小孩子学习一样,比如学习加法,他的脑袋中可能一开始没有加法概念的,所以他会看到一个苹果再加上一个苹果,然后数一下苹果数量,结果出来是两个苹果。所以他渐渐会有一个概念,一个苹果加一个苹果是两个苹果。然后说不定是有一只鸭子加一只鸭子等于两只鸭子等等。当这样的次数多了以后,这个小孩子自然会形成一加一等于二的概念。
很显然,当小孩子看到一个苹果的时候,很难保证不会支联想到其他东西,比如很好吃呀,红的,很大。有人抢等,但是这些联想在这里不起主要作用,因为下一个注意点是一只鸭子,而与鸭子相关的联想显然与苹果的联想出来的东西是不同的,在这个过程当中,只加一加一等于二这个概念得到了第二次的强调,而其他的则被渐渐无视掉了,当这样的过程继续下去的时候,虽然每样东西的联想有很多,但是真正被加强的印象就是一加一等于二这个概念了。这就是抽象出来的概念了,当小孩子以后看到一个梨加一个梨的时候,自然会得出两个梨的结论。智力的发展就是这样进行的啦。
你看,事情就是这样神奇。当小孩子这样一点一点成长起来,慢慢地发育长大,自然而然就是完整的智能系统,而梦想的设计就是按照这样的模式进行的。每一次冲动的执行都会提升该条记录的权值,这也就相当于对经常见到的对象不断加深印象。当足够多对概念建立起来后,世界观自然就建立起来了。所以只要硬件跟得上,梦想童鞋自然也能照这样成长下去。
而与安全相关的资料实在太多了,当王石在完成那个简易防火墙后,就实在吃不消了,只能把资料交给梦想自己学习。由于演算花费的资源实在太大了。甚至影响到工作室的平稳运行,由于对这些资料的学习,梦想的数据库急速的膨胀起来。要知道,数据库的膨胀为严重影响系统的运行速度。而工作室是王石的饭碗,当然不能不顾。这段时间不间断地关注着学习的进程,还特意通过核心管理模块限制用于学习的线程数量。以让梦想在不影响工作室的正常工作前提下,对这些资料进行演算。
演算差不多进行了2个多月才平静下来,王石终于放下心来,而照王石的说法,把事情交给能做事的人,现在的安全事务全部交给了梦想自己掌控。并且把当初那个花了大钱买回来的专业版防火墙也撤了下来。
这些资料演算完毕后,梦想列了一大堆关于协议的可能漏洞,以及相对应的预防策略。王石稍稍核实了一下,有部分漏洞是已经公布了,基本上已经被打过了补丁,但剩下的这些漏洞还是占了绝大多数。王石随便找了几个,对自己的网络进行了测试,都得到了验证。
现在梦想还是只学习了关于网络协议部分的资料。当她学完关于硬件部分,相信还会暴露出更多漏洞。
而学习硬件部分也正是王石交给梦想下阶段的任务。
王石本身是学计算机的,而这一块本身倒是有一定的基础,这也让王石勉强能跟上梦想的学习进度。当然学习的效果就不好说了。
2个月后,当整个系统又平静下来的时候,这标志着梦想已经把关于硬件的一些公开的基础的知识学习完毕。而相对应的漏洞列表又高了一个数量级了。
梦想数据库的体积又大了一圈,为了保证整个系统的反应速度,王石又加了一台服务器。
学完了硬件的梦想童鞋是相当的牛B了,王石觉得自己跟她比起来,好象不会编程一样。有几点很说明问题,首先对于解决同样一个问题,王石编出来的程序又臭又长,运行效率代下,而梦想出来的直接是二进制执行代码,并针对专用处理器进行了优化。程序短小精悍。执行效率更是不可同日而语。
这下王石把他的老本行也扔给了梦想童鞋。
从那以后,王石基本上就不碰编码的事,若是要编个程序,基本上只要交代梦想大体流程,以及一些必要的参数,梦想就会把程序主体全部完成。
在这样有利的条件下,王石决定做一个能扫描上面列表中所有漏洞的软件。首先对于一台计算机来讲,每台计算机的漏洞都是不一样的,包括本身硬件,操作系统,驱动程序以及执行的应用软件,都会有可能产生漏洞。在现在操作系统越来越大的现在,一个系统一经推出,立马就要打上无数的补丁。尽管它在推出前己经经过了无数次的测试,数不清的版本更新。
按照王石的想法上面的漏洞分成四个大类,第一类就是已经公布的大部分已经打了补丁的漏洞。第二类就是虽然还未公布的,但是原理简单,也很容易解决的漏洞。第三类就是还未公布的,但入侵方案比较复杂的,被实验出来的可能极小的漏洞。第四类就是未公布的协议级和硬件级漏洞。
王石把第一类做了一个集成,将所有第一类漏洞都做在了一个软件上,也就是说,当你要测试对方机器的时候,这个软件会把与一个个漏洞对应的入侵方案直接作用对方机器上。软件收集相应方案的返回结果,收集对方机器具体情况,包括硬件配置,操作系统及其版本,驱动信息和应用软件等等。因为大部分漏洞已经被弥补,这个就是用来查漏补缺的。
对于第二类漏洞,王石也把它们集成在了一起,这将是王石用来进行检测的主要工具。由于这类漏洞最多,基本上占所有漏洞的一半强。所以这些漏洞是最普遍的。王石将它们集成起来。然后按照目标机器的不同,进行了分类,基本上先按操作系统分成8大类,包括window及linux,也有macOS和unix等等,最让王石感到惊奇还有各种路由器和交换机的漏洞。再按各个系统的版本分类。再按硬件配置和驱动版本进行划分。当得到目标机器的信息以后,就可以寻找对应类别的漏洞逐一测试。
剩下的第三类和第四类漏洞,王石逐一按照梦想提供的方案进行了封装。然后集合起来打成一个包,取名大杀器。
完成了这些工作后,王石用这些工具对自己的整个网络进行了测试,这次测试由于梦想掌控的防火墙开启,所以大部分的漏洞都没有起到作用,但是相对应的硬件级和协议级漏洞都成功的测试通过。
当然要解决这个问题也很简单,因为这些特定的漏洞都需要相应有针对性的数据包来来回传送。所以只要梦想能拦截掉具有相应特征的数据包就能够解决这个问题。大文学