計算機檢測技術范例6篇

前言：中文期刊網精心挑選了計算機檢測技術范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機檢測技術范文1

關鍵詞：計算機；軟件安全；檢測技術

中圖分類號：TP311.52 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2013.08.039

本文著錄格式：[1]王珊珊.論計算機軟件安全檢測技術[J].軟件，2013，34（8）： 123

0引言

當前，信息技術獲得了快速發展，計算機網絡滲透到各行各業，計算機軟件日趨復雜，軟件開發給人們的生活、工作提供極大便利，但軟件應用中自身出現的安全問題，給計算機帶來風險，給廣大用戶造成巨大的資源浪費和經濟損失。軟件是計算機工作的核心，是確保計算機正常運行的基礎，因此，必須做好計算機軟件安全檢測工作，以確保計算機網絡的安全。

1計算機軟件安全檢測概述

對計算機來說，軟件質量是非常重要，而軟件質量又主要是通過軟件安全性來體現的。所以軟件開發要注重軟件安全檢測，及時發現軟件運行中存在的各種故障，并有效的對計算機潛在的風險進行修補，從而使軟件得到優化和完善。計算機軟件安全檢測的目標是盡可能用較少的測試用例覆蓋盡可能多的軟件檢測，以便及時發現問題。但我們必須認識到，計算機軟件安全檢測技術只是一種查找程序錯誤的手段，并不能完全杜絕漏洞，不能確保軟件不存在問題。與一般軟件缺陷相比，計算機安全軟件有其自身的特點：從檢測的內容來看，軟件安全檢測技術關注的是軟件的漏洞、軟件的安全功能等；計算機軟件安全缺陷一旦被發現，可能會被利用，給計算機用戶帶來嚴重隱患，而一般軟件不存在嚴重安全問題；計算機軟件安全缺陷一旦被發現就要立即采取相應的安全措施，發行補丁進行修復。

2計算機軟件安全檢測技術分析

當前，計算機軟件安全檢測技術中的動態監測技術通過分析環境變量、內存等軟件運行環境來進行的，能提高程序的保密性，確保軟件安全。軟件檢測中的靜態檢測技術主要是借助程序來分析，風險安全漏洞存在的異常，其不足在于其分析的結果往往是接近于真實情況，無法測試和確定軟件的重要屬性，其優勢在于檢測非常便捷，檢測不要求運行軟件。拿動態檢測技術與靜態檢測技術來比較，因為靜態檢測技術方便、自動化程度高、分析速度快等優勢，比較受歡迎。同時這兩種檢測方法又可以分出多種技術，目前，較為常用的有形式化安全檢測技術、語法檢測技術、模型檢測技術、模糊檢測技術、故障注入檢測技術等。

2.1形式化安全檢測技術

形式化安全檢測技術需要先確立軟件數學模型，在形式規格語言的支持下，進行形式化規格說明。目前，比較常用的形式規格語言有模型的語言、行為的語言、有限狀態的語言等。從檢測方法來說，形式化安全檢測方法有模型檢測、定理證明。其實，運用形式化安全檢測技術是通過數學模型證明系統，這并不說明系統中一定不存在問題，所以該項技術能為保密設備提供安全性保障。

2.2語法檢測技術

語法檢測技術是靜態檢測技術中最早出現的一種，是一項以語法為基礎，對檢測軟件功能接口的語法生成軟件進行輸入測試的技術。語法檢測技術如果輸入的條件不同，被檢測軟件會產生不同類型的反映，能有效識別計算機軟件接口處的語言，達到會軟件的安全檢測。一般來說其過程：先識別軟件借口語言——定義語言的語法——輸入測試用例——檢測軟件是否存在缺陷。

2.3模型檢測技術

模型檢測技術主要是針對計算機軟件的結構和行為，建立具有安全測試功能的模型對計算機軟件進行安全檢測。具體流程是先理解分析被檢測軟件的輸入輸出過程，掌握軟件內部的數據交換與計算過程，接著為軟件選擇合適的結構模型，再建立模型并生成測試用例，最后是人工檢測是否存在問題。

2.4模糊檢測技術

該項技術是立足于傳統模糊檢測技術與動態檢測技術之上的，是對兩者的進一步發展，是一種有效的安全漏洞檢測方法。模糊檢測技術是向目標軟件系統提供大量非預期的隨機輸入，以此檢測軟件是否安全，從中發現存在的安全漏洞。模糊檢測技術具有成本低、檢測方法簡單、自動化程度高等優勢，得到了廣泛應用。

2.5故障注入檢測技術

這項技術是根據故障模型，人為將故障注入到被測試軟件中，目的是加速該目標系統故障的發生。實踐證明，這是一種比較有效的安全檢測技術，是計算機軟件安全檢測技術中的重要組成部分。

3計算機安全檢測需注意的問題

3.1選擇有效方案

計算機軟件安全檢測時要充分了解需要檢測的軟件，完全掌握其要求、特性，在此基礎上進行安全檢測，并結合測試結果制定合適方案，確保方案的有效實施。這即是說，計算機軟件安全檢測要注重檢測的每一個步驟，綜合考慮后選擇切實可行的檢測方案。

3.2進行全面分析

計算機軟件具有程序繁瑣、規模大的特點，因此對計算機軟件進行安全檢測時，要細致分析代碼級、需求級、系統級三個方面。如果軟件規模特大，還要分析其結構設計。

總之，計算機軟件安全檢測技術是確保計算機網絡安全的一項重要技術，能有效推動計算機軟件的發展。所以要確保計算機安全運行，就要加強相關技術研究，只有安全檢測技術不斷創新，才能保障軟件的安全運行。

參考文獻

計算機檢測技術范文2

關鍵詞：計算機軟件安全檢測技術檢測流程與方式

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

作為一種科學的技術與手段，計算機軟件安全檢測技術能夠針對軟件開發與運用過程中的問題進行檢測，然后對其進行修改。所以，計算機軟件安全檢測技術對計算機發展起著重要的作用。所以，筆者主要針對這一內容進行研究與分析，并提出了合理的建議，從而能夠促進我國計算機軟件得到積極的發展。

1計算機軟件安全檢測應注意的問題

作為一種動態的檢測過程，計算機軟件安全檢測應該注意幾個問題。首先，應該對檢測方案進行合理的選擇，盡量選擇科學、有效的安全檢測方案。并且應該事先了解與掌握計算機軟件的要求與屬性，在此基礎上針對測試的具體情況，對合理的檢測手段加以利用，然后還要制定相應的安全檢測方案，從而能夠使安全檢測方案具有有效性。其次，應該積極檢測計算機軟件的安全性，不僅要發揮計算機軟件安全測試人員的積極作用，還需要掌握此軟件特點與使用方式人員的幫助，只要相關技術人員能夠進行密切配合，能夠使計算機軟件的安全性得到一定的保證[1]。最后，在檢測計算機軟件安全性的過程中，應該從全面分析的角度出發，對代碼級、需求級與系統級進行仔細分析，然后針對實際需求，不同的層級應該借助不同的技術手段，才能使分析結果的正確性得到充分地保證。因此，只有在計算機軟件安全的檢測過程中，注意以上問題的解決，能夠使計算機軟件安全得到積極的保障。

2計算機軟件安全檢測流程與方式

2.1檢測流程

一般情況下，計算機軟件安全的檢測，對于規模較大的計算機軟件來說，包含了很多子系統，而且這些子系統之中也有很多不同的模塊。通常情況下，計算機軟件安全的檢測，主要通過模塊檢測，然后進行組裝系統，借助系統結構的安全檢驗，再進行軟件功能與性能的檢測，最后實施系統測試等。作為子系統中的最小單位的測試，模塊檢測是要保證測試覆蓋范圍的全面性與細節性，能夠將小模塊中的風險積極發現。各個模塊的測試完成以后，還要針對軟件程序的要求，組裝所有模塊，使之成為完整的系統，與此同時還要檢測組裝完畢的系統結構安全。另外，如果上述檢測內容都合格的情況下，還要測試系統軟件的功能與性能，以此能夠實現系統軟件功能與性能能夠符合用戶的需求等。最后，所有檢測完成以后，應該對整個軟件精心系統測試。這樣的層層把關，能夠積極保證用戶軟件的安全性[2]。

2.2檢測方式

2.2.1安全靜態檢測手段

所謂安全檢測方式，主要以模型為基礎，借助軟件行為，結構建模等形式，使測試模型得以形成，這一模型能夠實現機器對其的可讀性。這一檢測方式與其他檢測方式相比，能夠在模型生成過程中進行系統化的測試，借助這種測試形式能夠體現出待測系統的行為與期望的模型具有一致性。通常情況下，這種檢測方式主要有有限狀態機遇馬爾科夫鏈等方式。

2.2.2語法檢測

所謂語法檢測，主要是借助語法的作用，檢測生成功能接口的軟件。這種檢測形式主要是為了研究反映，也就是在不同的輸入情況下，計算機軟件出現不同類型的反映。借助語法檢測方式，通常是要識別計算機軟件接口處語言，定義語言語法等，而且還要以語法為基礎，將檢測用例生產出來，還能同時進行安全檢測等[3]。

2.2.3形式化檢測

形式化的安全檢測，主要是考慮到計算機軟件主要是以數學模型為基礎，而且還要以形式規格語言的支持為基礎，能夠提供出形式化的規格說明。當前常見的形式規格語言主要有三種類型，主要是行為語言、模型語言以及有效狀態語言等，而檢測方式主要有定理證明、以模型檢查為基礎的正式安全檢測手段等。

2.2.4以故障注入為基礎的安全檢測

對于這種檢測的方式來說，通過實踐經驗證明，具有一定的優勢，可以實現安全檢測自動化程度的提升，作為計算機軟件安全檢測的重要手段。所謂故障注入式檢測，就是基于故障模型的選定，將故障樹構建起來，然后借助人為的反復測試，或者根據軟件反饋的信息等，能夠使檢測故障容錯性與安全性的有效信息得以呈現出來。

2.2.5安全屬性式檢測

這種檢測方式與其他檢測方式相比，可以全面分析安全漏洞的擴展與交互發展。通過借助安全屬性式的檢測手段來測試，首先應該對計算機軟件的安全編程規則進行合理確定，然后再讓它當做安全檢測的安全屬性；再借助得到的安全屬性，檢測系統程序的相關代碼，從而能夠對系統代碼與相應規則是否符合標準進行合理驗證。

2.2.3模糊式檢測

這種檢測方式，主要是與傳統檢測技術與動態檢測相結合，也就是在白盒模糊檢測基礎上，屬于對傳統檢測方式的升華。盡管模糊式檢測手段屬于簡單的技術，然而能夠對程序中的重要bug揭示出來，而且可以對現實世界的錯誤模式加以驗證，然后在此基礎上，軟件發貨之前可以提示潛在的被阻塞的攻擊途徑等。

3結語

總之，當前我國市場經濟的迅速發展，電子商務也取得了一定的進步，二計算機軟件的安全問題也得到了人們的積極關注。而要想有效保證計算機軟件的安全，應該積極運用計算機軟件安全檢測技術，能夠有效預防黑客的非法侵入，使軟件能夠得到安全的應用。因此，這就需要我國應該積極注重計算機軟件安全技術的設計人才，能夠通過不懈的研究與探索，保證我國的網絡安全與穩定，實現軟件市場的健康發展。

參考文獻

[1]劉群娣.JAVA軟件面臨的風險及其保護[J].信息化建設，2016，（01）：58-59.

計算機檢測技術范文3

【關鍵詞】計算機病毒 檢測技術

當前，隨著信息技術的不斷增強以及計算機水平的提高，計算機病毒也逐漸的開始危害信息系統的安全。由于一些新型病毒的出現，使得一些以往通過掃描去檢測病毒的方法已經不能夠滿足當前的需求，所以一定要研究一種新型的計算機病毒檢測技術去檢測計算機病毒。當前計算機病毒的傳播方式有很多種，并且危害也越來越高。

1 計算機病毒的發展趨勢

隨著我國信息化時代的快速發展，信息化時代的計算機病毒也得到了不斷的發展，一些計算機病毒出現了新的傳播模式，并且改變了以往的特點。這樣的話，計算機病毒的危害性將會變得越來越嚴重。從計算機病毒的發展來看，一般表現在這三個方面：

（1）計算機病毒的傳播方式發生了很大的變化，不僅僅只是利用計算機漏洞來傳播計算機病毒，更多的是由兩個或者好幾個計算機漏洞來傳播計算機病毒。

（2）有一部分計算機病毒的功能發生了變化，這些計算機的病毒的就好比是一些黑客程序，一旦這些計算機病毒入侵計算機內部就會對計算機內部的一些信息進行泄密，有可能還會對計算機進行另外一些不良的操作等。

（3）有些計算機病毒通過一些特有的特點利用計算機電子郵件的方式來傳播。由此可見，大多數的計算機病毒都擁有一些比較特殊的功能，并且它的發展趨勢是相當快的。所以，我國的計算機網絡以及計算機網絡安全都存在著很大的問題。

2 計算機病毒的檢測技術

2.1 利用集成網絡的病毒靜態檢測技術

計算機網絡里面擁有很多的算法，當然可以利用其中的一些算法來對計算機病毒進行檢測。比如Bagging算法就可以得到Bagging集成方法。所謂的Bagging方法就是通過一些信息技術的特征將Bagging選擇技術加入到集成網絡里面，其次為了將一些網絡的差異度放大還需要輸入一些其他的數據或者改變其中的一些屬性。經過多項實驗證明，Bagging方法的泛化能力還是相當不錯的，并且這種方法的效率還很高。

2.2 利用模糊識別技術的病毒動態檢測方法

利用模糊識別技術的病毒動態檢測方法主要指的是通過計算機病毒的某些特點中的模糊區來區分這段程序是正常的程序還是計算機病毒程序。這種方法一般是利用就近選擇的計算機病毒分類原則。通過這種檢測技術能夠準確的檢測出計算機病毒，并且這樣的動態檢測技術的效率是非常高的。

2.3 通過API函數的病毒自動檢測技術

API函數的病毒自動檢測技術指的是利用API函數調用計算機病毒序列來進行病毒檢測的方法。通過一些模擬實驗可得出這種方法即使沒有擁有很充分的條件，依然能夠對計算機病毒進行檢測，并且準確率是相當高的。這樣的話，在擁有很少病毒樣本的情況下，依然能夠有很大的效率。一般運用一些具有向量機的病毒動態檢測就能夠檢測出來正常的程序或者病毒程序，并且檢測病毒的準確率是非常高的。由于對計算機病毒進行檢測一般是對該段程序的行為信息進行提取，這樣的話就可以在檢測的過程中加入一些其他的技g，比如數據加密、數據庫加密等技術。

2.4 數據加密技術

為了能夠保護數據的安全，一般對數據都要進行加密操作。加密的主要作用就是為了防止數據被泄露之后，攻擊者對其進行一些其他的非法操作手段。防止這樣的問題發生一般都是對數據進行加密，但是在進行數據加密的同時還應該制定一套完善的數據管理方案。這套管理方案一定要適應結點有限性的特點，這樣的話就能夠對整個方案進行計劃與部署，并且還需要節點在被控制后都可以對計算機網絡的安全進行保護，避免計算機網絡受到一些破壞。當前的數據加密技術已經變得很廣泛，所以一定要提供一個安全的、可靠的數據保護方案，尤其是在資源不一定夠用的情況下，也要對數據進行安全性的加密。

2.5 計算機病毒的完整性檢驗

為了能夠檢測出計算機病毒，對計算機病毒進行完整性檢驗是相當有需要的。計算機病毒的完整性檢驗不僅僅能夠檢測出未知的計算機病毒，還可以對已經感染計算機病毒的計算機進行修復以及完善。這種修復計算機的方法一般是對計算機的一些內部文件進行深入的研究，在研究的過程中找出一些與內容不符合的信息，然后通過以往的信息對這部分內容進行修改，使計算機文件達到完整的狀態。當然，計算機病毒的完整性檢驗不需要我們去了解以及熟悉計算機病毒的程序代碼以及計算機病毒的類型就能夠對計算機病毒進行修復。

2.6 基于行為的計算機病毒檢測技術

隨著計算機技術的發展，現如今的計算機病毒已經不是以前的那種簡單的程序代碼，還是擁有非常復雜的并且具有隱蔽性的程序代碼?，F在的計算機新技術可以對計算機病毒進行轉換，將一種計算機病毒轉換為很多種病毒形式，并且這些計算機病毒的種類以及數量是非常復雜的，所以對計算機病毒的信息進行整合是相當麻煩的。通過這類問題的大量出現，使得以往的計算機病毒檢測技術已經不能夠滿足當前的需要。換句話來說，當前的計算機病毒檢測技術已經不能夠對計算機病毒進行更好的預防，所以就需要我們去探索一些新的技術來應用于計算機病毒的檢測。

3 結語

計算機病毒的發展速度已經超乎了人們的想象，并且對計算機病毒進行檢測也越來越困難。在對計算機病毒進行檢測以及預防的時候，難免會有一些困難發生，所以為了對計算機病毒進行更好的檢測，并且為了對計算機病毒有一個更好的研究，就需要我們對計算機病毒進行不斷的研究和探討，使我國的計算機病毒檢測技術得到進一步的發展。

參考文獻

[1]馬宗亞，張會彥，安二紅等.計算機安全與計算機病毒的預防分析研究[J].煤炭技術，2013，32（05）：176-178.

[2]王凌.計算機病毒的感染原理及防范技術研究[J].中國管理信息化，2013，16（01）：79-80.

[3]金海.淺析計算機病毒及其防范措施[J].信息通信，2013（03）：121.

計算機檢測技術范文4

關鍵詞入侵檢測異常檢測誤用檢測

在網絡技術日新月異的今天，基于網絡的計算機應用已經成為發展的主流。政府、教育、商業、金融等機構紛紛聯入Internet，全社會信息共享已逐步成為現實。然而，近年來，網上黑客的攻擊活動正以每年10倍的速度增長。因此，保證計算機系統、網絡系統以及整個信息基礎設施的安全已經成為刻不容緩的重要課題。

1 防火墻

目前防范網絡攻擊最常用的方法是構建防火墻。

防火墻作為一種邊界安全的手段，在網絡安全保護中起著重要作用。其主要功能是控制對網絡的非法訪問，通過監視、限制、更改通過網絡的數據流，一方面盡可能屏蔽內部網的拓撲結構，另一方面對內屏蔽外部危險站點，以防范外對內的非法訪問。然而，防火墻存在明顯的局限性。

(1)入侵者可以找到防火墻背后可能敞開的后門。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣，防火墻有時無法阻止入侵者的攻擊。

(2)防火墻不能阻止來自內部的襲擊。調查發現，50％的攻擊都將來自于網絡內部。

(3)由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。畢業論文 而這一點，對于層出不窮的網絡攻擊技術來說是至關重要的。

因此，在Internet入口處部署防火墻系統是不能確保安全的。單純的防火墻策略已經無法滿足對安全高度敏感部門的需要，網絡的防衛必須采用一種縱深的、多樣化的手段。

由于傳統防火墻存在缺陷，引發了入侵檢測IDS(Intrusion Detection System)的研究和開發。入侵檢測是防火墻之后的第二道安全閘門，是對防火墻的合理補充，在不影響網絡性能的情況下，通過對網絡的監測，幫助系統對付網絡攻擊，擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高信息安全基礎結構的完整性，提供對內部攻擊、外部攻擊和誤操作的實時保護。現在，入侵檢測已經成為網絡安全中一個重要的研究方向，在各種不同的網絡環境中發揮重要作用。

2 入侵檢測

2．1 入侵檢測

入侵檢測是通過從計算機網絡系統中的若干關鍵點收集信息并對其進行分析，從中發現違反安全策略的行為和遭到攻擊的跡象，并做出自動的響應。其主要功能是對用戶和系統行為的監測與分析、系統配置和漏洞的審計檢查、重要系統和數據文件的完整性評估、已知的攻擊行為模式的識別、異常行為模式的統計分析、操作系統的審計跟蹤管理及違反安全策略的用戶行為的識別。入侵檢測通過迅速地檢測入侵，在可能造成系統損壞或數據丟失之前，識別并驅除入侵者，使系統迅速恢復正常工作，并且阻止入侵者進一步的行動。同時，收集有關入侵的技術資料，用于改進和增強系統抵抗入侵的能力。

入侵檢測可分為基于主機型、基于網絡型、基于型三類。從20世紀90年代至今，英語論文 已經開發出一些入侵檢測的產品，其中比較有代表性的產品有ISS(Intemet Security System)公司的Realsecure，NAI(Network Associates，Inc)公司的Cybercop和Cisco公司的NetRanger。

2．2 檢測技術

入侵檢測為網絡安全提供實時檢測及攻擊行為檢測，并采取相應的防護手段。例如，實時檢測通過記錄證據來進行跟蹤、恢復、斷開網絡連接等控制；攻擊行為檢測注重于發現信息系統中可能已經通過身份檢查的形跡可疑者，進一步加強信息系統的安全力度。入侵檢測的步驟如下：

收集系統、網絡、數據及用戶活動的狀態和行為的信息

入侵檢測一般采用分布式結構，在計算機網絡系統中的若干不同關鍵點(不同網段和不同主機)收集信息，一方面擴大檢測范圍，另一方面通過多個采集點的信息的比較來判斷是否存在可疑現象或發生入侵行為。

入侵檢測所利用的信息一般來自以下4個方面：系統和網絡日志文件、目錄和文件中的不期望的改變、程序執行中的不期望行為、物理形式的入侵信息。

(2)根據收集到的信息進行分析

常用的分析方法有模式匹配、統計分析、完整性分析。模式匹配是將收集到的信息與已知的網絡入侵和系統誤用模式數據庫進行比較，從而發現違背安全策略的行為。

統計分析方法首先給系統對象(如用戶、文件、目錄和設備等)創建一個統計描述，統計正常使用時的一些測量屬性。測量屬性的平均值將被用來與網絡、系統的行為進行比較。當觀察值超出正常值范圍時，就有可能發生入侵行為。該方法的難點是閾值的選擇，閾值太小可能產生錯誤的入侵報告，閾值太大可能漏報一些入侵事件。

完整性分析主要關注某個文件或對象是否被更改，包括文件和目錄的內容及屬性。該方法能有效地防范特洛伊木馬的攻擊。

3 分類及存在的問題

入侵檢測通過對入侵和攻擊行為的檢測，查出系統的入侵者或合法用戶對系統資源的濫用和誤用。工作總結 根據不同的檢測方法，將入侵檢測分為異常入侵檢測(Anomaly Detection)和誤用人侵檢測(Misuse Detection)。

3．1 異常檢測

又稱為基于行為的檢測。其基本前提是：假定所有的入侵行為都是異常的。首先建立系統或用戶的“正常”行為特征輪廓，通過比較當前的系統或用戶的行為是否偏離正常的行為特征輪廓來判斷是否發生了入侵。此方法不依賴于是否表現出具體行為來進行檢測，是一種間接的方法。

常用的具體方法有：統計異常檢測方法、基于特征選擇異常檢測方法、基于貝葉斯推理異常檢測方法、基于貝葉斯網絡異常檢測方法、基于模式預測異常檢測方法、基于神經網絡異常檢測方法、基于機器學習異常檢測方法、基于數據采掘異常檢測方法等。

采用異常檢測的關鍵問題有如下兩個方面：

(1)特征量的選擇

在建立系統或用戶的行為特征輪廓的正常模型時，選取的特征量既要能準確地體現系統或用戶的行為特征，又能使模型最優化，即以最少的特征量就能涵蓋系統或用戶的行為特征。

(2)參考閾值的選定

由于異常檢測是以正常的特征輪廓作為比較的參考基準，因此，參考閾值的選定是非常關鍵的。

閾值設定得過大，那漏警率會很高；閾值設定的過小，則虛警率就會提高。合適的參考閾值的選定是決定這一檢測方法準確率的至關重要的因素。

由此可見，異常檢測技術難點是“正常”行為特征輪廓的確定、特征量的選取、特征輪廓的更新。由于這幾個因素的制約，異常檢測的虛警率很高，但對于未知的入侵行為的檢測非常有效。此外，由于需要實時地建立和更新系統或用戶的特征輪廓，這樣所需的計算量很大，對系統的處理性能要求很高。

3．2 誤用檢測

又稱為基于知識的檢測。其基本前提是：假定所有可能的入侵行為都能被識別和表示。首先，留學生論文 對已知的攻擊方法進行攻擊簽名(攻擊簽名是指用一種特定的方式來表示已知的攻擊模式)表示，然后根據已經定義好的攻擊簽名，通過判斷這些攻擊簽名是否出現來判斷入侵行為的發生與否。這種方法是依據是否出現攻擊簽名來判斷入侵行為，是一種直接的方法。

常用的具體方法有：基于條件概率誤用入侵檢測方法、基于專家系統誤用入侵檢測方法、基于狀態遷移分析誤用入侵檢測方法、基于鍵盤監控誤用入侵檢測方法、基于模型誤用入侵檢測方法。誤用檢測的關鍵問題是攻擊簽名的正確表示。

誤用檢測是根據攻擊簽名來判斷入侵的，根據對已知的攻擊方法的了解，用特定的模式語言來表示這種攻擊，使得攻擊簽名能夠準確地表示入侵行為及其所有可能的變種，同時又不會把非入侵行為包含進來。由于多數入侵行為是利用系統的漏洞和應用程序的缺陷，因此，通過分析攻擊過程的特征、條件、排列以及事件間的關系，就可具體描述入侵行為的跡象。這些跡象不僅對分析已經發生的入侵行為有幫助，而且對即將發生的入侵也有預警作用。

誤用檢測將收集到的信息與已知的攻擊簽名模式庫進行比較，從中發現違背安全策略的行為。由于只需要收集相關的數據，這樣系統的負擔明顯減少。該方法類似于病毒檢測系統，其檢測的準確率和效率都比較高。但是它也存在一些缺點。

3．2．1 不能檢測未知的入侵行為

由于其檢測機理是對已知的入侵方法進行模式提取，對于未知的入侵方法就不能進行有效的檢測。也就是說漏警率比較高。

3．2．2 與系統的相關性很強

對于不同實現機制的操作系統，由于攻擊的方法不盡相同，很難定義出統一的模式庫。另外，誤用檢測技術也難以檢測出內部人員的入侵行為。

目前，由于誤用檢測技術比較成熟，多數的商業產品都主要是基于誤用檢測模型的。不過，為了增強檢測功能，不少產品也加入了異常檢測的方法。

4 入侵檢測的發展方向

隨著信息系統對一個國家的社會生產與國民經濟的影響越來越大，再加上網絡攻擊者的攻擊工具與手法日趨復雜化，信息戰已逐步被各個國家重視。近年來，入侵檢測有如下幾個主要發展方向：

4．1 分布式入侵檢測與通用入侵檢測架構

傳統的IDS一般局限于單一的主機或網絡架構，對異構系統及大規模的網絡的監測明顯不足，再加上不同的IDS系統之間不能很好地協同工作。為解決這一問題，需要采用分布式入侵檢測技術與通用入侵檢測架構。

4．2應用層入侵檢測

許多入侵的語義只有在應用層才能理解，然而目前的IDS僅能檢測到諸如Web之類的通用協議，而不能處理Lotus Notes、數據庫系統等其他的應用系統。許多基于客戶／服務器結構、中間件技術及對象技術的大型應用，也需要應用層的入侵檢測保護。

4．3 智能的入侵檢測

入侵方法越來越多樣化與綜合化，盡管已經有智能體、神經網絡與遺傳算法在入侵檢測領域應用研究，但是，這只是一些嘗試性的研究工作，需要對智能化的IDS加以進一步的研究，以解決其自學習與自適應能力。

4．4 入侵檢測的評測方法

用戶需對眾多的IDS系統進行評價，評價指標包括IDS檢測范圍、系統資源占用、IDS自身的可靠性，從而設計出通用的入侵檢測測試與評估方法與平臺，實現對多種IDS的檢測。

4．5 全面的安全防御方案

結合安全工程風險管理的思想與方法來處理網絡安全問題，將網絡安全作為一個整體工程來處理。從管理、網絡結構、加密通道、防火墻、病毒防護、入侵檢測多方位全面對所關注的網絡作全面的評估，然后提出可行的全面解決方案。

綜上所述，入侵檢測作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，使網絡系統在受到危害之前即攔截和響應入侵行為，為網絡安全增加一道屏障。隨著入侵檢測的研究與開發，并在實際應用中與其它網絡管理軟件相結合，使網絡安全可以從立體縱深、多層次防御的角度出發，形成人侵檢測、網絡管理、網絡監控三位一體化，從而更加有效地保護網絡的安全。

參考文獻

l 吳新民．兩種典型的入侵檢測方法研究．計算機工程與應用，2002；38(10)：181—183

2 羅妍，李仲麟，陳憲．入侵檢測系統模型的比較．計算機應用，2001；21(6)：29～31

3 李渙洲．網絡安全與入侵檢測技術．四川師范大學學報．2001；24(3)：426—428

4 張慧敏，何軍，黃厚寬．入侵檢測系統．計算機應用研究，2001；18(9)：38—4l

計算機檢測技術范文5

【關鍵詞】計算機軟件；安全漏洞；檢測技術

1計算機軟件安全漏洞概述

所謂的漏洞，就是指計算機軟件系統中存在的缺陷與弱點，漏洞對計算機軟件系統造成的影響很大，其對一些特殊危險與隱患出現的敏感性較高。計算機軟件開發與研制使計算機軟件漏洞出現的主要環節，而設計人員操作不當則是出現這一現象的主要原因。一般情況下，漏洞的表現形式可以分為功能性與安全箱兩個方面的漏洞。其中功能性漏洞會對計算機系統正常運行造成影響。其中運行結果錯誤、運行流程錯誤等都屬于功能性漏洞；而安全性漏洞則是指在平常無法對計算機及其軟件運行造成影響的漏洞，然而在黑客的利用之下，這部分漏洞就會對軟件正常運行造成影向，情況嚴重時還會有惡意執行代碼的出現，通過錯誤指令來增加計算機軟件系統的危險性。漏洞的特點主要可以從以下幾個方面得到表現：（1）在編制程序時，往往會出現一些邏輯性錯誤，這些錯誤大多是因為編制人員操作不當造成的；（2）計算機軟件數據處理與運算中，邏輯性錯誤出現的概率也比較高，相較于中等的程序模塊，有的較大或較小的程序模塊出現邏輯性錯誤的概率也相對較高；（3）計算機軟件系統環境與漏洞之間的聯系非常密切，對于不同的硬件與軟件而言，其中設備的版本有所差異，基于不同的設置，各個設備共同組成的軟件系統與同一系統的不同設置存在安全漏洞的可能性都是存在的；（4）時間與計算機軟件系統漏洞之間的聯系也非常密切，時間的推移會不斷糾正并修補以前存在的漏洞，同時也會出現一些新的漏洞。由此可見，對于計算機軟件而言，漏洞問題具有一定的長久性。

2計算機軟件中安全漏洞的檢測技術分析

2.1靜態檢測技術

靜態分析是最早計算機軟件安全漏洞靜態檢測的形式，然而由于其檢測流于表面，缺乏實際意義，因此近年來人們再次基礎上進行了開發與更新，靜態檢測的內容也得到擴充，并以靜態分析與程序檢驗兩種形式存在。其中，靜態分析是指掃描待檢測程序的源代碼，通過不同角度全面解析漏洞問題，例如語義、語法等等，通過這一方法來實現對漏洞的找尋。而程序檢驗則指的是對系統內的程序源代碼進行抽象處理，對檢驗方法加以利用，對軟件系統程序與計算機要求是否相符進行檢測，其中安全需求尤為關鍵，之后在判定并檢驗是否有安全漏洞出現于程序之中。關于計算機軟件安全漏洞的靜態檢測技術，計算機軟件系統程序性的內部特點是其主要應用對象，靜態檢測的方法的應用需要結合檢測漏洞的特點并加以應用。關于劃分安全漏洞的而方法，目前可以采用的有很多種，例如可以將漏洞向幾個細小部分進行劃分，大部分的檢測方法可以處理相對分散的漏洞，因此，通過尋找漏洞類別上的共同之處存在較大難度。因此，為了實現對漏洞對比的便捷性，可以將漏洞劃分為兩種，即安全性漏洞與內存性漏洞。前者對數據流誤差與錯誤更加重視，其形成大多是因為數據的內在形態與情況錯誤導致的；內存性漏洞則需要對類別與數據自身的準確性予以考慮。因此，針對這種漏洞，在檢測過程中應以其儲存空間為側重點，采取建模的方式進行檢測。此外，靜態檢測技術的特點存在一定的差異，因此需要結合實際情況，解讀并處理好漏洞問題。為此，有的技術檢驗僅針對一些特定漏洞，而其他方法可以使這兩種漏洞得到較好的處理。

2.2動態檢測技術

計算機軟件安全漏洞檢測技術中，動態檢測技術也具有較高的應用價值。關于動態檢測技術，具體包括以下幾種：2.2.1內存映射在計算機軟件系統遭受攻擊時，攻擊者大多采用“NULL”的字符進行結尾，以此來覆蓋內存，進而完成攻擊。通過代碼頁的映射技術，攻擊者在對這一字符串應用來實現覆蓋內存目的的過程中，向相對簡單的內存區的跳轉難度就會大幅度增加。通過這一角度可知，在不同的內存地址隨機映射代碼頁，可以使通過地址猜測來實現頁面攻擊的難度加大。2.2.2非執行棧近年來，建立在?；A之下對軟件的攻擊現象比較普遍，而操作系統中棧的能寫與執行是實現這一攻擊的主要原因。在內部變量的影響下，特別是受到數組變量的影響，攻擊人員能夠將代碼惡意寫入棧中，并通過尋找方法執行代碼。為了避免棧遭受攻擊，將棧向無法執行代碼的形式進行轉化這一方法具有較強的實用性。如此一來，攻擊人員就無法執行通過棧上惡意書寫的代碼，并且還會使其遭受侵略的可能性降低。2.2.3安全共享庫在一些安全性不足的共享庫的應用中，有的計算機軟件會出現安全漏洞。而通過安全共享庫，就可以促使攻擊人員的侵略得到有效控制。所謂的安全共享庫，就是指對動態鏈接的方法加以應用，在運行程序時攔截安全性不足的函數應用，并對其加以檢測，進而增強計算機軟件的安全性。在windows操作系統以及UNIX方面，這一方法往往具有較高的應用價值。

3結束語

總而言之，在計算機軟件系統運行過程中，安全漏洞的出現會對其造成較大的影響。而安全檢測技術的應用可以有效預防這些漏洞引發的安全問題。目前，計算機軟件安全漏洞檢測技術依然存在一些不足，我們要針對此展開研究與分析，采取有效的優化措施，提高技術水平，為預防計算機軟件安全漏洞問題提供強有力的支持，進而為計算機軟件系統安全提供強有力的保障。

參考文獻

[1]高妍.計算機軟件安全漏洞檢測技術與應用[J].計算機光盤軟件與應用,2014(04):172-173.

[2]賀向陽.計算機軟件安全漏洞檢測技術應用研究[J].無線互聯科技,2016(20):59-61.

計算機檢測技術范文6

關鍵詞：計算機；軟件；安全檢測

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2011) 23-0000-01

Computer Software Security Detection Technology Study

Zhou Xiaocheng

(Lishui University,Lishui 323000,China)

Abstract:In this paper,computer software,content security detection technology,the basic starting discusses computer software security testing technology should pay attention to safety issues and computer software detection methods.

Keywords:Computer;Software;Safety testing

一、計算機軟件安全檢測技術的基本內容

計算機軟件安全檢測是計算機軟件開發的重要環節，計算機軟件檢測的目的是為了能夠發現軟件中所存在的安全故障而對計算機軟件程序進行執行的過程，從而能夠有效的對計算機軟件中存在的潛在風險進行更正。計算機軟件安全檢測的目標是利用較少的測試達到最大計算機軟件檢測的整體覆蓋，從而有效的挖掘出計算機軟件中存在的安全問題。從當前計算機軟件安全檢測的情況來看，進行計算機軟件安全檢測的方法主要分為動態和靜態兩種形態。

計算機軟件安全檢測是確定軟件所具有的安全實現是否能夠與軟件預期的設計要求產生一致的過程。在檢測的過程中包括了進行功能測試、滲透測試與驗證過程三個階段。計算機軟件安全檢測需要進行強調的是該軟件不應該做什么，而不是應該做什么。計算機軟件安全檢測在一般情況下分為安全檢測功能和安全檢測漏洞兩個方面，安全檢測功能的測試是用來檢測計算機軟件安全功能能否與安全需要產生一致的步調。計算機軟件安全功能檢測的內容是相對比較廣泛的，其中包含了機密性、信息授權、訪問控制以及安全管理等等方面，然而計算機軟件安全漏洞的檢測就與安全功能檢測大不相同，其所針對的是就計算機軟件可能存在的缺陷，這個缺陷可能對計算機軟件應用過程中產生一定的影響。

二、計算機軟件安全檢測應注意的問題

從計算機軟件安全檢測的內容來看，主要就是一個動態的計算機安全檢測過程。在進行計算機軟件安全檢測時需要注意以下問題：

（一）針對所檢測的計算機軟件制定檢測方案。根據所要就能行檢測的計算機軟件的特點以及涉及的要求，在進行綜合分析的基礎上，通過合理性的選擇適應于檢測軟件的技術手段，并從計算機檢測的實際角度出發，制定合理的計算機軟件檢測方案，同時，在進行安全檢測時注重安全檢測人員的多元化，在計算機軟件安全檢測過程中，不僅要配備檢測軟件的安全分析人員，還需要配備熟悉該軟件系統，并且是該軟件系統設計的人員進行參與。只有在多個領域上相互配合才能夠有效的對計算機軟件安全進行檢測。

（二）計算機軟件安全檢測時系統的各級分析。在計算機軟件安全檢測時，系統級（System level）、需求級（Demand level）與代碼級（Code level）的分析是必須的。如果計算機軟件的規模比較大，那么應該對其軟件結構設計上進行分析，在軟件具體的分析過程中，應該從實際的工作需要中出發，選擇出合理的分析技術，在分析時，可以進行仿真環境與分析工具共同協助計算機軟件安全檢測的工作。

（三）安全檢測方法的選擇。從計算機軟件安全檢測的角度來看，這個過程就是一個系統化的過程，是不能夠通過一個簡單的方法就能夠把系統中所有安全檢測問題都解決掉的，所以，在具體的實施計算機軟件安全檢測的過程中，需要合理的選擇一個適當的計算機軟件安全檢測的方法。

三、計算機軟件安全監測技術的方法

（一）計算機軟件安全檢測的程序。在通常的情況下，對于規模較大的計算機軟件系統，都是由一定數量的子系統所組成的，對于不同的子系統又是由若干個模塊所組成的。在計算機軟件安全檢測過程中通常采用的步驟是：首先進行單元測試（模塊測試），這種測試主要是針對計算機軟件設計中的最小單位進行的安全檢測。進行模塊測試的目的是為了能夠有效的發現系統中各個模塊所存在的各種缺陷，從而更好的進行解決。在進行模塊測試的基礎上，對所有的模塊按照設計程序構成系統，并通過系統結構進行安全檢測。

（二）計算機軟件安全檢測的方法。第一、形式化安全測試。形式化安全間檢測方法是確立軟件的數學模型，通過這種形式來說明語言的支持提供形式化的規格。一般經常使用的形式規格語言有基于模型的語言（Based on the model of the language）、基于有限狀態的語言（Based on the finite state of the language）以及基于行為的語言（Based on behavior of the language）。第二、模型的安全功能測試。模型的安全功能檢測方法是對計算機軟件的行為與結構，通過建立模型的方式生成安全功能測試模型，以這種模型為基礎生成檢測用例，從而驅動計算機軟件安全檢測。通常使用的模型安全功能測試的方法有有限狀態機器（Finite state machine）和馬爾科夫鏈（Markov chain）等等。第三、語法測試。這種方法主要是以被檢測計算機軟件的功能接口的語言生成計算機軟件的測試輸入（Test inputs），通過這種方式檢測計算機軟件對不同種類語言輸入的反映情況。應用這種方法進行計算機軟件安全測試的一般程序是對計算機軟件接口的語言進行有效識別，從而定義語言的語法，同時進行計算機軟件安全檢測。第四、模糊測試。就目前來看，一般應用的模糊測試都是基于白盒的安全測試，這種方法是對傳統模糊測試技術的進步，該檢測方法能夠有效地結合傳統的模糊測試技術，融合當前的白盒模糊測試技術，對計算機軟件安全進行有效的檢測。

四、總結

總之，計算機軟件安全檢測是安全體系中必不可少的組成部分，計算機軟件安全檢測對計算機軟件的應用來講，是促進其發展和進步的有效環節。

參考文獻：

[1]馬海濤.計算機軟件安全漏洞原理及防范方法[J].科協論壇(下半月),2009,6

[2]蔣廷耀,王訓宇,馬凱,關國翔.基于EAI和AOP的軟件安全測試及應用研究[J].計算機科學,2009,4