計算機檢測技術范文

時間:2023-09-22 17:21:07

導語:如何才能寫好一篇計算機檢測技術,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

計算機檢測技術

篇1

關鍵詞:病毒;代碼;掃描;加密

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)08-0039-02

1計算機病毒的檢測技術

1.1特征代碼掃描法

現今經常使用的計算機病毒掃描軟件通常有兩部分組成,一部分是掃描程序,掃描程序是通過計算機病毒代碼庫進行掃描,而另一各部分就是病毒的代碼庫,特別選擇的是一些常見以及危害性大的計算機病毒的代碼。對于計算機病毒掃描程序的工作方式就是計算機中的病毒,而識別所要依據的標準就是病毒代碼庫中的病毒種類數量。因而從這個層面來說,計算機病毒代碼庫中代碼種類越多,數量越龐大,掃描程序可以識別的病毒種類也越多,可以為計算機排除的安全隱患也越多。所以,計算機病毒掃描程序的關鍵就是選擇合適的病毒代碼串。對于選擇合適的計算機病毒代碼串的原則有五項可供參考:1)首先代碼串一般不包括數據區域,這是因為病毒數據區的多變和不易琢磨造成的。2)針對不同的病毒代碼,長度差別較大。短的可能只有百來字節,而長度長的可能達到10K字節??墒牵绻我膺x擇病毒本身的其中一段作為病毒特征代碼串,這樣這種不具備任何特征性質的代碼串就不會具有特定的性質,因而在不同的環境中會產生不同的反應,結果導致不能成功勝任檢測相應病毒的工作。這樣看來,病毒庫的特征代碼串準確選擇對于檢驗相應病毒的作用就顯得尤為重要和關鍵。3)注意在病毒的監測工作中,不要總是改變病毒特征代碼串,要注意保持病毒的唯一性,以不變應萬變。因而應避免過長的病毒特征代碼的長度過長,減少在建設空間和時間上的開銷。4)注意特征碼的一項重要功能一定是可以準確無誤的分析出正常程序和病毒程序,不能混淆兩者,導致計算機運作的混亂。5)為了可以正確選擇出最具有代表性的病毒代碼串,使其的工作效率達到最高,應該嚴謹細致的分析程序。

1.2特征字掃描法

上文中所提到的利用病毒特征代碼串的方法是常見的一種病毒甄別方法,在此基礎上,計算機病毒特征字掃描法是技術上一種全新的進步。相較于傳統的病毒特征代碼串的病毒檢測方法,特征字檢測法的優勢更為突出和鮮明:誤警報少,檢測病毒速度快。因為特征字檢測病毒的方法的技術依據是只需要抽取病毒體中的少量關鍵字特征即可,簡化了工作環節和減少了工作數量。特征字掃描法的工作界面僅僅是操作少量的字節,不需要像病毒特征代碼串的掃描方法一樣進行串的匹配,這樣簡化的工作步驟就直接加快了工作的進度,提高了工作的效率。特別是在處理一些程序較為復雜和數據頗為龐大的應用時,這種特征字掃描法的優勢就顯得尤為明顯和突出。

1.3啟發式病毒掃描檢測技術

所謂啟發式技術是計算機病毒檢測的全新手段,啟發式技術的核心是借助于殺毒軟件的內部記憶功能,確定和存入不同的病毒類型,開啟的工作程序就是在計算機遭受同樣或者類似的病毒侵襲的時候,可以十分快速地捕捉到病毒的敏感信號,及時進行計算機應用程序的識別和處理,果斷給予使用者以警告,從而避免了病毒對于計算機的傷害。啟發式技術的一大功能性特點就是當啟發式技術運行來檢測和查殺計算機內的病毒的同時,還可以保證計算機系統的正常運行和工作。啟發式技術的工作流程是全方位立體式的對計算機內的所有程序進行實時的檢測和處理,一旦發現病毒就要立時進行查殺和處理。但是在啟發式掃描技術的工作過程中,錯誤率較高,時而會出現虛假的警報。這是因為啟發式技術所能分辨的病毒類型和特點不夠確切和完整,所以在模棱兩可的情況下,為了保險起見,一律劃歸到病毒的處理行列。

1.4數據加密

眾所周知,數據安全是互聯網時代的一大重要議題,同時也是當今世界計算機用戶最為關心的問題之一。而對于書籍數據安全的保證措施之一就是機密,這種技術手段所發揮的功能就是當數據不幸被攻擊者截獲之后,可以保證數據的安全和不被破譯。當今社會的信息泄露和竊聽問題是全世界所關注的焦點,信息的保護工作就顯得尤為突出和重要?,F在廣泛使用的解決信息竊聽問題的技術手段之一就是重點加密傳輸信息。但這項工作開展的先決條件是穩定和靈活的管理方案和密鑰交換。想要密鑰管理方案發揮其真正的功能,要保證方案可以靈活適應感知節點的資源有限的這一特點。結合這一特點的發揮,可以更方便的安排和部署,保證整個網絡的安全和不被破壞。隨著現在加密技術的越來越發達,加密技術的越來越先進,設計出既滿足高效要求又能更好保障安全的方案就是現在加密技術的核心研究方向。

1.5完整性檢驗

需要注意的是,在計算機病毒的檢測技術中,關鍵的是完整檢驗處病毒的特征和要點,這里的完整是不僅針對已知的病毒源更要注意未知的病毒源。利用完整性檢驗的手段,可以更好修復被病毒侵襲的計算機系統。針對完整性檢驗的工作程序是首先充分了解計算機文件或者引導扇區的內容,在充分了解的前提下,開展針對那些被篡改的進行修復工作,并且會用還原的信息覆蓋住被更改的信息內容。

1.6虛擬機技術

在對抗各色計算機病毒的技術中,較為高端和先進的技術當屬虛擬機技術。虛擬機技術在國際上的反病毒領域內頗負盛名,屬于國際反病毒領域的前沿和尖端技術。虛擬機技術的顯著特點就是更加接近于人工分析,智能化水平很高,因而技術運行時定位病毒和查殺病毒的準確性也隨之大幅度提高。當計算機病毒檢測的應用程序發現可疑樣本時,計算機會謹慎考慮其所具有的風險性,所以不會立即運行這個程序,而是分析其程序組成,緊接著做的一步就是跟蹤這個可疑程序的執行步驟,仔細查看其是否帶有傳染性模塊,是否還兼具破壞性模塊。帶有傳染性模塊的病毒稱之為病毒,而針對那些都帶有破壞性模塊的程序,就是極其危險的惡性病毒了。這是病毒檢測的步驟和要求。對虛擬機技術而言,利用程序代碼建立一個虛擬的系統運行環境,其中含有虛擬內存空間、CPU的各個寄存器,也有時包括硬件的端口虛擬。在這種虛擬的系統運行環境下,可以假設很多病毒入侵的情景,然后借助調試程序將程序樣本調入,把操作程序運行的每條命令都放在虛擬的環境下完后。這種完全虛擬的環境更便于我們的操作和控制,特別是可以控制程序的執行,通過變化內存、寄存器以及端口的方式。但是正如任何事物都有其兩面性,在虛擬機技術追求病毒檢測高準確性的同時,虛擬機的劣勢也凸顯了出來,就是虛擬機技術的運行速度過慢。由于虛擬機技術的運行步驟的復雜,導致虛擬機技術的運行時間比一般程序運行的時間慢幾十倍甚至上百倍,而且還有一個關鍵問題需要考慮的是,現實中不可能虛擬出一切執行程序的代碼,這要是虛擬機技術的局限所在。

1.7主動內核技術

隨著技術的不斷進步,病毒的版本也在不斷升級和更新,防御和干擾體系更為頑固。但是之前在檢測病毒的技術中,不論是采用防病毒卡還是自升級的軟件反病毒產品[1],都是一些被動防御病毒的技術。被動防御理念最大的問題就是其操作環境是當病毒已經入侵了計算機系統之后才開展的反病毒程序,已經使計算機遭受到了病毒的侵害才被動采取應對措施,不免有些亡羊補牢的意味。這類技術手段無法避免計算機所受到的侵害,即使最終消滅了病毒,也會給計算機系統本身帶來安全隱患,這都是應該注意的問題。因而,主動內核技術在這種環境下應運而生。主動內核技術,顧名思義就是采用主動干擾病毒的技術手段,可以保證在病毒突破計算機系統的瞬間,保護計算機免受傷害。這種主動追擊病毒的理念一直是計算機病毒檢測工作研究者們的想要達到的目標。主動內核技術的優點是不會在查殺病毒的同時傷及到計算機系統,并且還可以有效的對想要入侵計算機系統的病毒給予有力打擊和徹底攔截[2]。主動內核技術的優勢就在于和以往的計算機病毒檢測技術相比,擁有主動的話語權,不會像傳統的計算機病毒檢測技術一樣,本身并不具有防護能力,只會在病毒侵害里計算機系統之后做一些善后工作,來治療病毒感染的計算機系統。這種被動防御的計算機病毒檢測技術的清除病毒的力度不夠大,還是會給計算機的本身系統帶來安全隱患。其實綜上所述,主動內核技術的真正核心理念,或者精髓所在,就是針對計算進系統的操作內核,給計算機操作系統和網絡系統打一個補丁,這個補丁的打法不是被動而是主動的,之后病毒檢測技術的運行就圍繞這個補丁開展。用這個補丁對于計算機系統的漏洞進行修補,并且從安全和穩定的雙重角度去管理和檢查整個計算機的系統或者網絡。

1.8網絡備份存儲管理系統

眾所周知,為了避免由于計算機系統被病毒感染而造成計算機系統的重要信息丟失這一嚴重后果,所以傳統意義上來講,利用備份已經完成的數據文件這一方法來規避風險。所謂網絡備份存儲管理系統,是指利用存儲設備和硬件設施[3],然后借助于存儲管理軟件的幫助,進行數據文件和信息的統一收集和管理。支撐起網絡備份存儲管理系統的核心技術是備份管理軟件這一功能的完成,在備份的前提下開展計算機系統的繼續運行,是安全無虞的。并且需要注意的是,計算機病毒檢測技術中的網絡備份存儲管理系統的運行,可以在原有計算機的數據文件被破壞后可以借助備份的數據文件進行替換和覆蓋,不影響計算機系統的正常運行和穩定操作,從而可以最大程度的最好的實現計算機網絡數據備份與恢復的智能化管理和高效性的服務。

2總結

綜上所述,現今計算機病毒的技術主要采用的是隱藏技術,就是指在計算機病毒在靜態保存和動態運作的時候,采取一些為了躲避計算機系統或其他應用程序的檢測的技術和方法,就為了可以更好地隱藏自己使其不被發現。隱藏技術是計算機病毒現今采用最為高端和廣泛的一種核心技術,因而針對這種計算機病毒的隱藏技術,本文提出一系列行之有效的檢測手段和思想作為后續計算機病毒檢測技術的參考。

參考文獻:

[1]張勇,張衛民,歐慶于,等.基于主動學習的計算機病毒檢測方法研究[J].計算機與數字工程,2011,39(11):89-93,105.

[2]韋蕓,章劍林,徐慧劍,等.免疫原理在計算機病毒檢測中的應用[J].計算機應用與軟件,2008,25(9):52-53,108.

篇2

【關鍵詞】軟件 安全漏洞 檢測技術

信息技術快速發展,尤其Internet的廣泛應用,在如今大數據時代,軟件是計算機技術一種,在其軟件開發過程中,計算機軟件存在一定漏洞,要保障計算機軟件的安全性,必須提高計算機軟件的檢測技術,提升計算機軟件性能,是提高計算機網絡安全的有效途徑。

1 計算機軟件安全漏洞目前的狀況

計算機軟件在開發的時候有的就存在一定漏洞,當時可能沒有技術解決軟件漏洞問題,但在軟件使用的過程中,會出現一系列問題,必須加強軟件安全漏洞的檢測技術,檢測軟件是否合格,不合格的軟件必須加強軟件補丁,促使軟件達到合格標準,經過測試后,才能投入市場使用。還有的軟件開發時候沒有任何漏洞,但隨著時間的推移,軟件會出現一定漏洞,軟件必須是在使用的過程中,逐步進行軟件完善,提升軟件性能,讓其達標,減少軟件的漏洞,出現漏洞以后要及時修復,提高軟件的生命周期,在一個友好的界面下,充分發揮軟件的功能,讓其在使用過程中,起到一定的作用,提升性能,減少漏洞。軟件在使用的過程中,根據技術的發展與變化,計算機軟件的漏洞必須技術檢測,延長軟件的生命周期,提高軟件性能,滿足其需要。

2 計算機軟件安全漏洞檢測技術解讀

2.1 靜態程序解析

靜態程序解析是軟件安全常用的檢測技術,這種檢測技術是通過程序代碼,通過利用機器語言、匯編語言等進行編譯,利用反代碼形式,對檢測出來的軟件漏洞,及時進行修復,提高軟件性能,在實際應用過程中,涉及到程序設計中的語言、函數、數組、過程、集合、文件等。利用軟件技術解決軟件漏洞問題,靜態程序解析對程序設計起到保護作用,檢測軟件漏洞,提升計算機軟件性能,這是一種常用的計算機軟件安全漏洞檢測技術,通過該技術對軟件漏洞進行合理檢測,提高軟件性能,延長軟件的生命周期。

2.2 利用邏輯公式對程序性質進行表達

根據程序的性質,對計算機軟件漏洞進行檢測,判斷其中的應用能力,邏輯公式能對計算機軟件的性能進行檢測,檢測其的合法性,是否存在軟件漏洞,有的軟件漏洞是需要升級與更新軟件就可以解決的,有的是出現軟件錯誤,必須合理采用措施,解決軟件漏洞問題。其中的公理化方法的邏輯是完整的體系,其中的每個公式都是由單個程序語句和其前后置斷言共同構成,具體理論當中只有一條賦值公理,形式演算系統以一階謂詞邏輯為基礎,各自為順序、分支以及循環指令增加了相應的演算法則。公理化方法已經被證明具有較強的可靠性和完整性,但匹配的形式演算系統存在半可判定的情況。程序的正確性涉及程序設計人員利用邏輯公式對程序對應的功能規約展開描述,另外一個問題就是要為循環體確定循環不變式。邏輯公式的應用提高了邏輯判斷能力,在利用語句進行科學判斷,檢測計算機軟件是否存在漏洞,根據邏輯公式的判斷能力,檢測軟件是否存在漏洞,如果存在漏洞,對其合理的進行修補,解決軟件漏洞問題,提升軟件性能,完善軟件功能。

2.3 測試庫技術

測試庫技術是計算機軟件檢測中常用技術,對解決計算機軟件漏洞起到幫助作用。測試庫技術是檢測計算機軟件中的核心部件,判斷計算機軟件是否存在漏洞。利用測試庫技術只能對動態內存操作函數導致的錯誤進行判定。而且其主要對運行過程中輸入數據進行監控,發現其中的弱點。這種檢測并不是從整體上進行判定。這也表明檢測過程只是驗證 BUG 是否被發現,但是無法證實BUG的存在。使用這項技術對于普通應用程序而言,并不會存在任何兼容問題。使用測試庫技術的主要優勢不存在誤報。從性能上對這個技術展開分析,其性能消耗較大,從其工作原理很容易能推導出這個結論。利用測試庫技術檢測計算機軟件是否存在漏洞,是所有檢測技術中最科學的,也是最準確的,但其測試有一定難度,對計算機軟件本身也是一種傷害,提高計算機軟件性能,必須合理的利用軟件的檢測技術,科學的選擇檢測技術,有目的的進行檢測軟件是否存在漏洞,科學的解決軟件漏洞問題,提高軟件性能。

2.4 源碼改編

利用軟件漏洞檢測技術,檢測出計算機軟件存在一定漏洞,沒有合理方法進行漏洞修復,就有必要根據軟件漏洞的階段,去修改程序的源代碼,這種源碼改編技術,是徹底解決計算機軟件漏洞的最根本方法,該檢測技術對人員的要求很高,能利用其它技術檢測出軟件漏洞,能利用源碼改編技術進行修改,這是計算機軟件檢測技術的高級階段,是計算機軟件發展到一定程度的需要,也是社會發展對計算機軟件技術提出的新要求。

總之,計算機軟件技術存在一定漏洞,要解決計算機軟件漏洞,必須利用軟件檢測技術,及時檢測,發現問題要及時解決,但在計算機軟件發展的過程中,計算機軟件肯定存在一定問題,必須科學的合理解決計算機軟件的安全問題,提高對軟件安全認識,增加計算機軟件的應用性,符合現代計算機軟件技術發展需要。

參考文獻

[1]許躍穎.計算機軟件中安全漏洞檢測技術及其應用[J].電子制作,2016(02).

[2]顏漢權.基于模糊測試的軟件漏洞檢測方法[J].求知導刊,2015(11).

[3]高妍.計算機軟件安全漏洞檢測技術與應用[J].計算機光盤軟件與應用,2014(04).

[4]陳斯,盧華.計算機軟件中安全漏洞檢測技術及其應用[J].電子技術與軟件工程,2016(11).

[5]王垌堯.計算機軟件安全漏洞檢測技術與應用[J].黑龍江科技信息,2016(09).

作者簡介

劉璇(1975-),女,遼寧省沈陽市人。大學本科學歷、碩士學位?,F為遼寧現代服務職業技術學院副教授。研究方向為計算機應用。

篇3

關鍵詞:計算機病毒 檢測技術

1 研究背景

計算機網絡是信息社會的基礎,已經進入了社會的各個角落,經濟、文化、軍事和社會生活越來越多的依賴計算機網絡。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網絡系統的安全運行帶來了極大的挑戰。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯網世界制造了類似于“9.11”的恐怖襲擊事件,很多國家的互聯網也受到了嚴重影響。同樣,前兩年的“熊貓燒香”病毒再次為計算機網絡安全敲起了警鐘。那么,面對網絡世界的威脅,人類總在試圖尋找各種方面來進行克服和攻關。入侵檢測技術作為解決計算機病毒危害的方法之一,對其進行研究就成為可能。

2 計算機病毒的發展趨勢

計算機病毒的花樣不斷翻新,編程手段越來越高,防不勝防。特別是Internet的廣泛應用,促進了病毒的空前活躍,網絡蠕蟲病毒傳播更快更廣,Windows病毒更加復雜,帶有黑客性質的病毒和特洛依木馬等有害代碼大量涌現。據《中華人民共和國工業和信息化部信息安全協調司》計算機病毒檢測周報(2009.3.29—2009.4.4)公布的消息稱:“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網游大盜“及變種等病毒及變種對計算機安全網絡的安全運行構成了威脅。對計算機病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認識,以便今后針對其采取強而有效的措施進行診治。變種病毒可以說是病毒發展的趨向,也就是說:病毒主要朝著能對抗反病毒手段和有目的的方向發展。

3 計算機病毒檢測的基本技術

3.1 計算機病毒入侵檢測技術。計算機病毒檢測技術作為計算機病毒檢測的方法技術之一,它是一種利用入侵者留下的痕跡等信息來有效地發現來自外部或者內部的非法入侵技術。它以探測與控制為技術本質,起著主動防御的作用,是計算機網絡安全中較重要的內容。

3.2 智能引擎技術。智能引擎技術發展了特征代碼掃描法的優點,同時也對其弊端進行了改進,對病毒的變形變種有著非常準確的智能識別功能,而且病毒掃描速度并不會隨著病毒庫的增大而減慢。

3.3 嵌入式殺毒技術。嵌入式殺毒技術是對病毒經常攻擊的應用程序或者對象提供重點保護的技術,它利用操作系統或者應用程序提供的內部接口來實現。它能對使用頻率高、使用范圍廣的主要的應用軟件提供被動式的保護。

3.4 未知病毒查殺技術。未知病毒查殺技術是繼虛擬執行技術后的又一大技術突破,它結合了虛擬技術和人工智能技術,實現了對未知病毒的準確查殺。

4 計算機病毒檢測技術的發展現狀

目前,國外一些研究機構已經研發出了應用于不同操作系統的幾種典型的計算機病毒檢測技術。這些計算機病毒檢測技術基本上是基于服務器、網絡以及變種病毒的?;诜掌鞯娜肭謾z測技術采用服務器操作系統的檢測序列作為主要輸入源來檢測侵入行為,而大多數基于計算機變種病毒的檢測技術則以預防和消除計算機病毒作為終結目標的。早期的計算機病毒檢測技術主要用來預防和消除傳統的計算機病毒;然而,為了更好地應對計算機病毒的花樣不斷翻新,編程手段越來越高的形勢,最新的計算機病毒檢測方法技術更多地集中用于預防和消除計算機變種病毒,打好計算機病毒對抗與反對抗的攻堅戰。

總之,由于計算機病毒的變種更新速度加快,表現形式也更加復雜,那么計算機病毒檢測技術在計算機網絡安全運行防護中所起的作用就顯得至關重要,因此受到了廣泛的重視。相信隨著計算機病毒檢測技術的不斷改進和提高,將會有更加安全可靠的計算機病毒檢測技術問世,更好維護網絡安全,造福于全世界。

5 計算機病毒檢測方法技術的作用

計算機病毒檢測技術在計算機網絡安全防護中起著至關重要的作用,主要有:①堵塞計算機病毒的傳播途徑,嚴防計算機病毒的侵害;②計算機病毒的可以對計算機數據和文件安全構成威脅,那么計算機病毒檢測技術可以保護計算機數據和文件安全;③可以在一定程度上打擊病毒制造者的猖獗違法行為;④最新病毒檢測方法技術的問世為以后更好應對多變的計算機病毒奠定了方法技術基礎。

雖然,計算機病毒檢測技術的作用很大,但并不能完全防止計算機病毒的攻擊,我們必須提高警惕,充分發揮主觀能動性。因此,加強IT行業從業人員的職業道德教育、加快完善計算機病毒防止方面的法律法規、加強國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機計算機病毒檢測技術才能更好發揮作用,我們才能更好防止日益變化和復雜的計算機病毒的攻擊。

6 結語

隨著計算機網絡技術的不斷發展,計算機給人類經濟、文化、軍事和社會活動帶來更多便利的同時,也帶來了相當巨大的安全挑戰?,F代信息網絡面臨著各種各樣的安全威脅,有來自網絡外面的攻擊,比如網絡黑客、計算機病毒及變種等。因此合理有效的計算機病毒檢測技術是防治計算機病毒最有效,最經濟省力,也是最應該值得重視的問題。研究計算機病毒檢測技術有利于我們更好地防止計算機病毒的攻擊,有利于我們更好地維護計算機網絡世界的安全,使得計算機網絡真正發揮其積極的作用,促進人類經濟、文化、軍事和社會活動的健康。

參考文獻

[1]卓新建,鄭康鋒,辛陽.《計算機病毒原理與防治》,北京郵電大學出版社,2007年8月第二版.

[2]郝文化.《防黑反毒技術指南》,機械工業出版社,2004年1月第一版.

[3]程勝利,談冉,熊文龍 等.《計算機病毒與其防治技術》,清華大學出版社,2004年9月第一版.

[4]張仁斌,李鋼,侯.《計算機病毒與反病毒技術》.清華大學出版社,2006年6月.

[5]傅建明,彭國軍,張煥國.《計算機病毒與對抗》.武漢大學出版社,2004年版.

[6]吳萬釗,吳萬鐸.《計算機病毒分析與防治大全》.學苑出版社.1993年10月.

篇4

【關鍵詞】計算機病毒;檢測技術;分析

1.引言

對于計算機的安全廣大的安全專家以及用戶都是比較擔憂的,雖然目前計算機反病毒的技術正在不斷的更新,但是反病毒技術仍然是被動的,用戶需要應付每一個出現的計算機病毒,并且隨著互聯網技術的逐漸普及,計算機病毒越來越多的泛濫而出。計算機病毒攻擊的方式、傳播的方式也在隨著社會經濟的發展逐漸的變化著,它能夠隱形的依附在下載的視頻或者資料中,或者利用圖片傳播等,計算機病毒的傳播速度較快,并且危害性也相對較大,那么為了保證計算機的安全使用,就必須要提高計算機病毒檢測技術,在計算機沒被病毒侵害之前進行檢測,并進行殺毒。

2.計算機病毒綜述

計算機病毒是一種人為制造的,專門用來破壞或者攻擊計算機軟件系統,并復制本身傳染其他應用程序的代碼,隨著計算機網絡技術的逐漸發展和應用,計算機病毒已經成為信息系統安全的主要威脅之一[1]。計算機病毒能夠像生物病毒一樣進行繁殖,在程序正常運行的時候,能夠進行運行自身復制,也就是說計算機病毒具有繁殖性,再有計算機病毒具有傳染性,一旦病毒被復制或者是產生變種,那么它的傳播速度是很難預防的,傳染性是計算機病毒基本的特征。此外計算機病毒還具有潛伏性,這跟定時炸彈是差不多的,在之前設計好病毒爆發的時間,給人以措手不及,還具有隱蔽性、破壞性等特性。計算機病毒大致上被分為宏病毒、木馬病毒、黑客工具、腳本病毒等種類,下面我們將對這些病毒進行系統的分析。

第一,宏病毒,這是腳本病毒中的一種,但是由于其特性故將其分為一類,宏病毒的前綴是Macro,第二前綴是Word、Excel等,較為著名的宏病毒有著名的美麗莎。

第二,腳本病毒,腳本病毒的前綴是Script[2],腳本病毒的共有特性是使用腳本語言編寫的,借助網頁進行傳播的病毒。

第三,木馬病毒和黑客病毒,木馬病毒的前綴Trojan,木馬病毒是通過網絡或者是系統漏洞進入用戶的系統并隱藏的,并向外界泄露用戶信息的病毒,它和黑客病毒,前綴Hack一般都是成對出現的,木馬病毒負責入侵電腦,而黑客病毒通過木馬病毒進行控制,共同散播用戶的信息。

計算機病毒除了上述的幾種還有較多的種類,而隨著計算機病毒的不斷入侵,加大對計算機病毒檢測就成為防止計算機病毒入侵的有效措施。

3.計算機病毒檢測技術探究

計算機病毒檢測技術的種類比較多,比如智能廣譜掃描技術、虛擬機技術、特征碼過濾技術以及啟發掃描技術,其征碼過濾技術在近些年的計算機病毒查殺過程中經常使用,并且這一技術也是目前的主流病毒檢測技術,我們將對這些計算機病毒檢測技術進行系統的探究,全面提高計算機病毒檢測技術[3]。

第一,智能廣譜掃描技術。這一技術是為了躲避殺毒軟件的查殺,通過對非連續性和轉變性較大的病毒的所有字節進行分析,并且進行整合的一種高變種的病毒[4],被稱為智能廣譜掃描技術,這一技術是按照目前病毒的類型和形式的千變萬化的情況研發而出的。由于傳統的病毒在目前一些殺毒軟件中都有一定的資料,檢測技術也就相對比較簡單,那么為了使用殺毒軟件找出病毒,必須要對計算機病毒檢測技術進行改革,智能廣譜掃描技術能夠對病毒的每一個字節進行分析,在發現程序代碼中的字節出現相同或者是相近的兩個病毒編碼就可以確定其為病毒。這一技術的優點有準確性高,查找病毒速度快等優點,但是需要收集較多的信息,針對于新的病毒并沒有殺毒功能,主要是針對已經存在的病毒進行殺毒。

第二,虛擬機技術。虛擬機技術也就是用軟件先虛擬一套運行環境,讓病毒在虛擬的環境中進行,以此來分析病毒的執行行為,并且由于加密的病毒在執行的時候需要解密,那么就可以在解密之后通過特征碼來查殺病毒,在虛擬的環境中病毒的運行情況都被監控,那么在實際的環境中就可以有效的檢測出計算機病毒。虛擬機技術主要針對的是一些新生代的木馬、蠕蟲病毒等,這一技術具有提前預知性,識別速度較快等優點。

第三,特征碼過濾技術[5]。在病毒樣本中選擇特征碼,特征碼在一般情況下選得較長,甚至可以達到數十字節,通過特征碼對各個文件進行掃描,在發現這一特征碼的時候就說明該文件感染了病毒。一般在選擇特征碼的時候可以根據病毒程序的長度將文件分成幾份,這能夠有效的避免采用單一特征碼誤報病毒現象的發生,此外在選擇特征碼的時候要避免選出的信息是通用信息,應該具有一定的特征,還要避免選取出來的信息都是零字節的,最后需要將選取出來的幾段特征碼,以及特征碼的偏移量存入病毒庫,再表示出病毒的名稱也就可以。特征碼過濾技術具有檢測準確快速,誤報警率低,可識別病毒名稱等優點,但是它也存在著一些缺點,例如:速度慢,不能夠對付隱蔽性的病毒等,主要是針對已知病毒進行分析和記憶貯存。

第四,啟發掃描技術。由于新的病毒的不斷出現,傳統的特征碼查殺病毒很難查出新的病毒,那么為了能夠更好的檢測病毒的相關代碼,研發了啟發式掃描技術,啟發掃描技術不能夠對一些模棱兩可的病毒進行準確的分析,容易出現誤報,但是這一技術能夠在發現病毒的時候及時的提示用戶停止運行程序。這一技術是通過分析指令出現的順序,或者是特定的組合情況等一些常見的病毒來判斷文件是否感染了病毒。由于病毒需要對程序進行感染破壞,那么在進行病毒感染的時候都會有一定的特征,可以通過掃描特定的行為或者是多種行為的組合來判斷程序是否是病毒,我們可以根據病毒與其他程序的不同之處進行分析,來判斷病毒是否存在,這一技術主要是針對熊貓燒香病毒等。

此外還有主動防御技術,雖然這一技術是近些年才出現的新技術,但是它同樣能夠對抗病毒的威脅,在目前依靠特征碼技術已經很難適應反病毒的需求,而主動防御技術就是全程監視病毒的行為,一旦發現出現異常情況,就通知用戶或者是直接將程序的進行結束。利用這些計算機反病毒技術能夠有效的防止病毒入侵計算機,給用戶一個較好的使用環境。這一技術會主動出現造成誤差,并且難以檢測出行為正常技術較高的病毒,它能夠在病毒出現后及時的提醒用戶,主要針對的是global.exe病毒等。

4.結語

綜上所述,計算機病毒的種類較多,有木馬病毒、黑客病毒、宏病毒等,這些病毒的出現直接危害了計算機的安全使用,并且暴露了用戶的相關信息,所以必須要加強對計算機病毒檢測技術的研究,比如現行的虛擬機技術、智能廣譜掃描技術以及特征碼過濾技術等,合理的利用這些技術能夠有效的減少計算機受到病毒的危害,全面保證用戶使用計算機的安全。

參考文獻

[1]左小翠,張學亮.一般性計算機病毒代碼分析和檢測方法[J].電腦編程技巧與維護,2010(04).

[2]李實.計算機病毒隱藏技術淺析[J].湖北成人教育學院學報,2011(02).

篇5

1計算機軟件安全檢測定義及重要性分析

計算機軟件安全對于保障計算機運行的安全十分關鍵,計算機軟件是否能夠運用于計算機中,也是需要對軟件安全性進行評估,只有軟件安全性達到一定標準才能夠滿足系統兼容性并投入使用中。計算機軟件安全檢測是利用多種檢測技術發現軟件設計的漏洞,并排除軟件使用中的風險性問題,保障計算機軟件的安全運行。計算機軟件不同于一般的應用軟件,一般應用軟件發生問題多為影響用戶的應用體驗,而無實質性的危險發生。而一旦計算機軟件故障并遭受到網絡攻擊,則將影響計算機的運行,甚至系統崩潰。由此可見,計算機軟件的安全性對于保障計算機網絡安全有著重要意義。利用多種計算機安全檢測技術,并根據軟件類型和特點有選擇性地進行安全檢測,排除可能存在的軟件問題,以進一步提高計算機和系統與軟件間的兼容性、安全性。

2計算機軟件安全檢測技術類型分析

2.1靜態檢測技術靜態檢測技術,顧名思義是檢測軟件的靜態故障。如軟件編寫代碼的錯誤以及語法上的錯誤等等。由于網絡攻擊可能利用有缺陷的程序代碼和漏洞來進行攻擊,因此利用靜態檢測技術,排除軟件編寫中語法和程序的錯誤,可以做到最大程度上的風險減免。通過測試計算機軟件的使用情況,利用“與”或“非”等邏輯輸入形式,根據輸出結果來判斷計算機軟件編程中是否存在相應的語法問題。

2.2形式化安全檢測技術形式化安全檢測技術主要是驗證軟件的合理性,根據軟件設計的模型以及數理上的可行性分析,來證明軟件使用的安全性。形式化安全檢測包括對軟件的數學模型進行檢測,分析模型運行的可行性以及模型的邏輯性。同時也包括對軟件進行定理證明,發現軟件設計上的數學錯誤和邏輯問題,以避免風險性問題的出現。

2.3基于故障注入的安全性檢測技術基于故障注入的安全檢測技術是較為常用的安全檢測技術,也是較為可靠的檢測技術。故障注入的檢測技術,是利用生成的故障問題來觀測軟件運行時的安全性,即觀測軟件故障時的具體表現。故障注入即是模擬故障,通過修改軟件內存和改變軟件設計邏輯等方式,來模擬網絡攻擊和故障時計算機軟件的通常表現。通過還原的故障狀態,能夠進一步評估軟件在故障時的不足之處,以及檢測軟件自我修復功能的良好程度。在實際應用中,還能夠結合硬件的故障注入技術,實現軟件與硬件的同時檢測,以排除軟件與硬件問題之間的相互影響。

2.4基于屬性的安全檢測技術,基于屬性的安全檢測技術,首先需要確定軟件的安全屬性,并根據安全屬性的特點來評估軟件程序編碼中的可靠性。部分軟件的編碼表面上可以達到一定的安全性,但根據系統與軟件的安全屬性,則表現為軟件在編碼上存在不足,難以維護軟件的安全屬性,可見進行基于屬性的安全檢測是有積極意義的。

2.5其他安全性檢測技術其他的軟件安全檢測技術,比如“白盒測試”、“黑盒測試”以及建模測試等等。軟件安全檢測技術多以軟件的語法測試或功能測試出發,如基于“白盒測試”的安全檢測技術,則主要從軟件代碼出發,發現編碼中出現的語法問題。此外,還有基于軟件功能進行測試,分析軟件模型的功能性,具有較強的實用性,能夠有效檢測出軟件設計中的問題,以保障計算機軟件的安全性。

3計算機軟件安全檢測技術應用分析

3.1計算機軟件安全檢測流程分析計算機軟件安全檢測的進行,需要根據計算機軟件的大小而決定,對于組成復雜的計算機軟件往往需要分步分區進行檢測。計算機軟件安全檢測的基本流程由模塊測試、結構檢測、功能測試、系統測試等多個步驟組成,首先模塊測試主要是需要對軟件設計與編程的早期問題進行檢測,如程序算法、語法等方面的問題。其次是對軟件結構進行檢測,軟件結構是否完整,是否能夠支持相應的軟件的功能。其次是功能測試,檢測軟件在使用中是否可以實現特定功能,通過故障注入等方式,還能夠檢測軟件故障時的功能可靠性。最后需要進行系統測試,分析計算機軟件與系統的兼容性等等,以保障軟件在計算機系統中功能的正常實現。

3.2計算機軟件安全檢測的注意內容在對計算機軟件進行安全檢測時,需要把握好相關注意事項,同時也是計算機安全檢測技術應用時的重要考慮事項。計算機軟件安全檢測技術種類較多,需要根據計算機軟件的特點和檢測目的來進行合適的選擇,同時需要按步驟進行檢測,規范化檢測程序,以保障安全檢測的良好效果,發現潛在的軟件風險問題。在軟件安全檢測中,需要進行系統的全面分析,以綜合考慮軟件與計算機的兼容狀況,才能夠準確評估軟件運行的狀況。

4結束語

篇6

關鍵詞:計算機軟件;安全漏洞;檢測技術;應用分

在互聯網的不斷影響下,計算機在人們的日常生活中也產生出了極為重要的影響,加之在源代碼數量增多的影響下,一些漏洞問題也在不斷的現象。黑客就是借助這些代碼中的漏洞進入到計算機軟件中進行破壞的。因此,在實際中就要運用好計算機安全漏洞檢測技術,保證信息上的安全,提高用戶的使用效果。

一、計算機軟件中存在的漏洞

對于漏洞來說,就是針對計算機軟件中存在的漏洞來說的,也正是在這些漏洞的影響下,很容易對計算機軟件系統等方面產生出威脅,嚴重的還會對系統進行攻擊。通過分析可以看出,造成計算機軟件出現漏洞的主要因素包含了在開發與研制軟件的過程中,設計人員出現操作失誤而導致的。一般來說,漏洞的表現形式包含了功能性與安全性漏洞兩種。功能性的漏洞中主要是指對計算機系統正常運行產生影響的漏洞。如運行結果上的錯誤等。對于安全性的漏洞來說,主要是針對一般不能夠影響計算機或是軟件正常工作的漏洞。但是這些漏洞一旦被黑客所運用,就會造成軟件執行錯誤的指令,嚴重的還會出現一些執行代碼等,這樣也就提高了危險程度[1]。對于漏洞的特點來說,主要包含以下幾方面:第一,在編制過程中出現的邏輯性錯誤,且這種錯誤往往是由于編制人員自身因素所造成的。第二,在進行數據處理的過程中所出現的邏輯性錯誤,通過將過小或是過大的程序模塊等進行對比,可以找出其中存在的邏輯性錯誤。第三,漏洞與計算機中軟件系統環境之間有著極為密切的影響,且在不同基礎上設備所組成的軟件系統與相同系統中不同設置上都可能存在安全漏洞。第四,系統漏洞與時間上也有著極為密切的聯系。隨著時間的不斷變化,一些舊的漏洞不斷糾正,新的漏洞也在不斷出現,因此就要明確漏洞問題是長久性的問題之一。

二、計算機軟件安全漏洞檢測技術

(一)靜態檢測

傳統的計算機軟件安全漏洞靜態分析工作其實就是通過靜態分析的方法來進行的,但是這種檢驗的方法只能停留在表面上。隨著社會經濟的不斷發展,對計算機軟件的檢測也開始進行了改革與創新。靜態檢測的內容也有了全新的變化,靜態分析與程序檢測。就靜態分析來說,主要是針對系統程序進行源代碼掃描,并從語義等方面進行全面的解析,從而對特性等進行直接的分析,借助這種方法來找出存在的漏洞問題。對于程序檢驗來說,就是針對抽象系統中的源代碼進行檢驗。借助這種檢驗的方法,可以明確計算機系統是否可以滿足計算機中的要求,尤其是對于安全需求等方面來說的[2]。在靜態檢測中,更多的是對計算機軟件系統程序中的內部特性來說的,其主要關注的是系統程序的內部特點。所以可以說靜態檢測的特點與檢測漏洞的特點之間存在著極為密切的聯系。通過對安全漏洞進行劃分,可以將其劃分為幾個小的部分。大多數的檢測方法所能進行處理的漏洞都是比較分散的。因此,為了對漏洞進行對比,就可以將其分為安全性與內存性兩種。在安全性的漏洞中更加關注的是數據流上的誤差與錯誤。而對于內存性的漏洞來說,則主要是是針對數據自身的準確性等方面來說的。靜態檢測法的技術特點都存在著一定的區別,所以對漏洞的處理方法也存在著一定的不同。

(二)程序檢驗

對于程序檢驗來說,就是在抽象軟件系統程序的影響下來獲取形式化的模型,并通過運用這種檢測方法實現有效的檢測。在模型檢驗方法中就是在有限的條件下來對系統程序或是狀態等進行抽象模型的監理,從而完成檢驗工作。一般來說,可以將其分為符號化的檢驗與模型自動轉化兩種。對于符號化來說,就是將瞅一昂的模型轉變為語法樹的模式,從而判斷公式等方面是否可以滿足實際的需求[3]。

(三)安全動態監測

第一,內存映射。一些黑客在攻擊與破壞軟件的過程中常常會采用“NULL”為結尾的字符串,以此來實現內存覆蓋。且借助代碼頁映射技術,黑客就可以借助這一字符串來實現攻擊的目標。第二,非執行棧。就現階段來說,一些棧攻擊軟件問題不斷出現,而造成這一現象的主要原因就是在系統中棧的執行能力。由于棧內存在存在著所有數字變量,因此,黑客就可以通過寫入一些代碼來進行攻擊。所以想要預防這一攻擊方法就可以對棧的執行力進行破壞,以此來避免代碼的執行。第三,安全共享庫。在一些計算機中,之所以出現安全漏洞主要是由于受到了不安全的共享庫而造成的。在安全共享庫的影響下,可以在一定程度上攔截惡意攻擊的行為,加之其中具備了攔截與檢測的能力,所以也就可以通過程序運行來將不安全的因素進行檢測與攔截,從而保護計算機系統軟件的安全。

三、計算機軟件漏洞檢測技術的實際運用

第一,避免競爭條件安全漏洞上的運用。對于這種漏洞來說,主要是借助原子化來處理競爭編碼,加之其具備鎖定的能力,所以當原子化操作進入到鎖定階段以后,就可以在一定程度上避免使用文件出現變動,從而造成漏洞的出現。第二,緩沖區安全漏洞檢測技術。對于這一檢測技術來說,主要是針對一些存在疑問的函數等進行檢測,從而避免出現安全漏洞。第三,隨機漏洞的預防。對于隨機漏洞來說,進行有效的預防與檢測是需要借能高的隨機發生設備來進行的,且這種設備可以準確對漏洞進行預防[4]。

四、結語

綜上所述可以看出,隨著信息技術的不斷發展,計算機軟件安全問題也開始受到了人們的廣泛關注。因此,在實際中就要做好計算機軟件漏洞的檢測工作,保證計算機的安全運行,同時還要不斷提高計算機軟件安全漏洞檢測技術的運用效果,保證網絡信息的安全。

參考文獻:

篇7

關鍵詞:計算機;數據庫;入侵檢測技術

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)24-5396-03

隨著社會的高速發展和經濟的不斷進步,計算機技術的迅猛發展使得計算機網絡更新換代的速度越來越快,計算機網絡推動社會向前發展,改變了人們的生活模式,在人們的日常生活中具有不可或缺的作用和意義。隨著計算機網絡在人們日常生活中的不斷深入,計算機網絡的應用安全問題受到越來越多的關注,防火墻、黑客入侵檢測等安全防范系統的應用也隨之增多。計算機數據庫入侵檢測技術主要是針對計算機數據庫而言的,其入侵檢測技術主要是對計算機數據庫在使用的過程中的非法攻擊和一些安全問題進行檢測和識別的一種技術[1]。

1 計算機數據庫入侵檢測技術的概述

在不斷發展的科技推動下,計算機技術更新換代的速度越來越快,計算機網絡技術已經滲透到人們日常生活的方方面面之中。計算機網絡技術越來越廣泛的應用在帶來便利的同時也帶來了一系列的問題,隨著人們網絡知識的豐富和提高,計算機網絡技術的安全問題受到越來越多的關注,人們對計算機系統的安全防范問題也逐漸重視起來。計算機網絡系統面臨的兩大威脅分別是計算機病毒和黑客的入侵,這些威脅對計算機數據庫造成了巨大的影響。而計算機數據庫入侵檢測技術能夠有效的避免一些黑客的攻擊和病毒的入侵,能夠有效降低計算機用戶的損失。

計算機數據庫的入侵檢測技術主要是針對一些在計算機數據庫在使用的過程中對非法攻擊和其他安全問題進行識別和檢測的一種技術。計算機數據庫的入侵檢測程序如下所示,入侵檢測通過網絡運行的環境和計算機系統對一些檢測數據進行采集,然后再對所收集的數據進行分析,通過數據的分析找出非法攻擊導彈行為和其他安全性問題等,最后入侵檢測技術在根據具體的問題采取相對應的措施對其進行防范,計算機數據庫入侵檢測技術有效的降低了數據庫的損失。這種檢測技術在對數據進行安全指標的檢測時,所采取的數據均經過專業的計算機算法進行分析。

2 計算機數據庫入侵檢測技術的現狀

2.1計算機數據庫入侵檢測技術的現狀

計算機數據庫入侵檢測技術自研發以來,發展到目前為止,計算機數據庫的入侵檢測技術已經走過了20多年的發展歷程,該項技術在發展和改進的過程中,許多方面的技術已經日漸成熟起來。但是,由于計算機網絡技術的不斷更新和發展,計算機數據庫也隨之不斷的發展,計算機數據庫的入侵檢測技術不斷出現新的要求和新的情況,要能夠積極應對不斷出現的新情況和新需求,計算機數據庫入侵檢測技術就不能止步不前。

目前主要使用的數據庫入侵檢測系統主要包括基于主機的入侵檢測系統和基于網絡的入侵檢測系統,這兩種入侵檢測系統的目的是保護某一臺主機的資源或者是保護整個網絡的資源。入侵檢測的方法主要有兩種,一種是異常檢測,即對系統的正常行為建模和特征庫中沒有描述的行為進行檢測;另一種是誤用檢測,這種檢測對象主要是不正常的建模行為和符合特征庫中所描述的行為。

計算機數據庫入侵檢測技術系統的組成模塊包括三個部分,分別是采集模塊、分析模塊、管理模塊三個部分。采集模塊的主要功能是采集數據;分析模塊的主要功能就是對采集模塊中的數據進行解析和判斷;管理模塊的主要功能是對分析模塊中的判斷做出決策并響應。除了上述三個主要模塊之外,計算機數據庫入侵檢測技術系統還包括了數據頂處理模塊、通信模塊、響應模塊等。

隨著計算機數據庫和網絡的發展,入侵檢測技術的應用范圍越來越大,已經從最開始保護某一單獨的主機發展到現在對一定規模的網絡進行保護,入侵檢測技術的發展取得了巨大的成就。隨著網絡規模的不斷擴展,入侵檢測系統在一定的時間要分析處理的數據越來越多,數據容量越來越大,以及現代化高速化的要求,計算機數據庫入侵檢測技術需要不斷完善和強化,未來入侵檢測技術將朝更大規模的網絡方向發展[2]。

2.2計算機數據庫入侵檢測技術的類型

目前比較常用的計算機數據庫入侵檢測技術主要有兩種,一是誤用檢測技術,二是異常檢測技術。

誤用檢測技術的檢測對象主要是已知病毒、入侵活動、攻擊模式三種,該檢測技術的原理是將假設成特征模式的一切網絡入侵活動以及異常行為與已經建立好的已知入侵活動特征模式的基礎上進行相應的匹配的過程這種檢測技術的準確度比較高,但是檢測的范圍受到限制。

異常檢測技術是在數據庫中建立用戶平常的習慣行為模型,將行為模型中的行為與用戶的操作行為進行對比分析,再通過計算用戶的異常情況進行識別判斷。這種檢測技術不需要經驗,與誤用檢測技術相比,具有檢測效率較高、操作更為簡便的優勢。

3 計算機數據庫入侵檢測技術存在的問題

我國計算機數據庫的入侵檢測技術與國外發達國家的相比,還存在著較大的差距,我國目前的入侵檢測技術主要還存在著以下四個方面的問題。

3.1檢測的正確率不夠高

首先是入侵檢測技術所檢測出的正確率不夠高。計算機數據庫入侵檢測技術的主要目的是保護計算機的數據庫,而在整個計算機數據庫的信息中,信息內容比較復雜,既包括了用戶個人信息,也包括了用戶所在單位的單位信息,數據庫中的信息一旦泄露,一方面嚴重影響了網絡秩序和社會公共秩序,另一方面也給用戶和用戶單位帶來了巨大的損失。入侵檢測系統為了達到保護數據庫安全的目的普遍出現“寧殺勿錯”的情況,在網絡的關鍵點驗證十分嚴格,使得系統即便是在面對非攻擊性的病毒時,也會采取強制性的措施,這些強制性的措施對數據庫具有一定的影響,最終降低了檢測的效率和正確率[3]。

3.2自身的防御能力比較差

其次是系統自身的防御能力方面,我國計算機數據庫入侵檢測技術在發展的過程中,受到我國設計人員的專業水平的限制和計算機系統自身問題的影響,使得我國計算機數據庫入侵檢測技術在具體的使用過程中自我防范的能力還不夠,導致系統在外界病毒的威脅和攻擊的情況下,不能及時防御病毒,最終倒是計算機數據庫中信息的外泄和流失,嚴重情況下會導致整個計算機網絡系統癱瘓。這種情況下的計算機數據庫入侵檢測技術沒有起到任何作用,不僅無法抵御病毒的攻擊和入侵,同時還嚴重影響了計算機。

3.3可拓展性差

結合我國當前計算機的發展趨勢,有關部門進行了調查,結果表明,計算機數據庫入侵檢測技術在具體的應用過程中,在一臺計算機上安裝好入侵檢測技術之后,會形成一個固定不變的模式。這種固定模式的形成和出現成為了入侵檢測技術的最大弊端,導致檢測系統不能根據數據庫的實際需要和網絡環境的更新升級一起更新。另外,這種固定的模式對在安裝后的入侵檢測技術后出現的新病毒無法進行檢測處理,入侵檢測技術在計算機網絡的發展和病毒的發展面前,出現嚴重的滯后,入侵檢測技術的可拓展性受到嚴重限制。

3.4檢測的效率偏低

由于網絡的虛擬性的特點的影響,在整個網絡的運行當中,一些網絡病毒和黑客的出現就嚴重威脅到網絡的安全問題。更為嚴重的是,在計算機網絡的正常使用過程中,受到任何一個惡意攻擊病毒的侵害都嚴重威脅著數據庫的安全。要完全保證數據庫的安全,就需要入侵檢測技術有足夠的靈敏度,要提高入侵檢測技術的靈敏度,需要投入較大的人力、物力和財力,但是諸多單位為了節約成本,沒有提高系統的靈敏度,導致系統檢測的效率偏低。

4 計算機數據庫入侵檢測技術的重要性

計算機數據庫在應用的過程中受到多方面的威脅,包括了網絡中設備的威脅和網絡中信息的威脅。而計算機安全主要包括信息安全和物理安全,計算機信息安全為網絡信息的可用性、完整性和保密性提供了保障。其中,數據庫是計算機信息系統中最容易受到威脅的信息系統。這主要是因為數據庫是信息系統中的關鍵部件之一,在信息系統中發揮著重要的作用。目前對計算機數據庫造成威脅的主要包括了計算機病毒、黑客攻擊等,這些威脅對計算機數據庫產生了巨大的影響,給計算機用戶帶來了巨大的損失。保護計算機數據庫受到越來越多的關注,計算機數據庫入侵檢測技術能夠有效的識別和檢測計算機數據庫在使用的過程中的非法攻擊和一些安全問題,在計算機數據庫的運用中發揮了巨大的作用,完善和健全計算機數據庫入侵檢測技術亟不可待。

5 完善計算機數據庫入侵檢測技術的措施

5.1優化Apriori算法

Apriori算法是目前計算機數據庫入侵檢測技術中常用的一種算法,Apriori算法的關鍵部分在于對大項目集的數據和信息進行調查。把這種算法應用到計算機入侵檢測系統當中,大大幅度減小了系統在運行中候選的項目,提高了數據庫的檢測效果。但是這種算法在綜合能力較強的數據庫中,需要耗費更多的時間和精力。因此,要提高Apriori算法,就要從減少項目數量和改進掃描控制的基礎上對Apriori算法進行優化。

5.2建立統一的數據庫知識標準

要加強計算機數據庫入侵檢測的效果就要研究并掌握數據庫入侵的特點,數據庫點庫的覆蓋面和特點的準確度對入侵檢測系統具有一定的作用。相關研究是數據挖掘技術中比較常用的技能之一,通過相關研究對潛在的入侵行為進行研究整理,能夠迅速發現數據庫的潛在入侵行為。因此,有必要建立起統一的數據庫知識標準,通過迭代技術和相關研究加強數據庫的防御。

5.3構建入侵檢測系統模型

構建入侵檢測系統模型也是完善入侵檢測技術的一項有效措施。構建這種能夠對數據庫中的異常進行檢測的入侵檢測系統模型主要包括了五個部分,分別是數據庫的接口組件、采集數據、處理數據以及數據的挖掘和檢測。這個入侵檢測系統模型的主要檢測程序包括采集數據、處理數據、挖掘數據、進行模式的調整、提取數據的特征、進行入侵檢測等[4]。

6 結束語

不管是個人用戶還是單位用戶,不管是政府部門還是企業集團,數據庫的安全都是十分重要的,計算機數據庫入侵檢測技術的發展和完善對加強數據庫的安全具有重要的意義。隨著計算機網絡技術的不斷發展和計算機數據庫入侵檢測技術的不斷深入研究,未來計算機數據庫入侵檢測技術的發展方向將是朝著入侵檢測技術的智能化方向發展,未來的數據庫入侵技術必將是分布式與層次性兩者相結合的入侵檢測技術。只有不斷的發展和完善入侵檢測技術,才能使入侵檢測技術發揮出更大的功能。

參考文獻:

[1] 薛玉芳,路守克,李潔瓊,等.入侵檢測技術框架結構分析[J].中國新技術新產品,2011(13):12-14.

[2] 周戈,范琴.基于數據挖掘的網絡入侵檢測系統[J].信息與電腦:理論版, 2011(8):7-9.

篇8

關鍵詞:計算機數據庫;入侵檢測技術;網絡安全

中圖分類號:TP309.2 文獻標識碼:A

計算機數據庫普遍受到網絡與設備的威脅。計算機安全主要是指物理安全與信息安全(網絡安全),其中信息安全主要是指保護網絡信息的完整性、可用性、保密性。據調查數據表明,信息系統的整體安全方面,數據庫是最容易受到攻擊的部件。計算機數據庫主要受到計算機病毒或黑客的攻擊,其中與計算機病毒的種類相比較,黑客對計算機數據庫的攻擊方法更多、更致命。美國FBI調查數據顯示,網絡安全導致每年美國承受超出170億美元的經濟損失,其中每天被黑客攻擊或病害感染的網頁達到15000個。據國家計算機網絡應急技術處理協調中心的評估數據表明,2012年中國“僵尸”電腦數量已超過全球“僵尸”電腦總數的58%。由此可見,必須加強對計算機數據庫安全保護的研究。

1 計算機數據庫入侵檢測技術的現狀問題

經過20余年的發展,計算機數據庫入侵檢測技術已相當成熟,但不斷出現的新需求及新情況勢必要求不斷推進入侵檢測技術。目前主流入侵檢測系統包括基于主機的入侵檢測系統及基于網絡的入侵檢測系統;主流入侵檢測方法包括誤用檢測及異常檢測,其中誤用檢測要求對異常行為進行建模,把符合特征庫描述的行為視為攻擊;異常檢測要求對正常行為進行建模,把不符合特征庫描述的行為視為攻擊??傮w而言,計算機數據庫入侵檢測技術發展的現狀尚不能完全滿足系統安全的要求,同時仍存有一些問題亟待解決。

(1)計算機入侵檢測誤報漏報率高:數據庫信息主要由個人信息及企業信息組成,因此信息的安全性普遍受到社會個體及組織的廣泛關注,同時計算機入侵檢測技術的研發過程,研究人員對某些關鍵點設置的要求相當高。但此種情況極易受到大量病毒或黑客的入侵,由此導致入侵檢測結果的準確率大幅度下降,同時某些暫時提高入侵檢測結果準確率的做法反過來亦會影響到數據庫安全。

(2)計算機入侵檢測的效率較低:任何數據入侵或反入侵皆需進行大量的二進制數據計算,以提高數據運行的有效性。但龐大的計算勢必造成大量的時間及財力浪費,由此阻礙著入侵檢測效率的提高,同時也與當今網絡環境極不相稱。

(3)計算機入侵檢測技術的自我防御能力較弱:計算機入侵檢測技術發展尚不完善,加上設計人員的專業知識欠缺,因此勢必影響到計算機入侵檢測技術自我防御能力的提高。若入侵檢測技術被黑客或病毒入侵,有限的防御能力勢必難以完成入侵檢測,由此必然威脅到數據庫的安全。

(4)計算機入侵檢測技術的可擴展性差:計算機入侵檢測技術無自動更新功能,因此不能對新的異常行為或病毒進行有效判別,進而造成病毒肆意,甚至破壞數據庫的安全防線。

2 計算機數據庫入侵檢測技術的發展方向

計算機入侵檢測系統具備網絡管理、網絡監視及入侵檢測功能,其主要采用先進的分布式架構(表1)。入侵檢測系統包含2300多種規則,能夠借助智能分析與模式相結合的方法對網內外傳輸的所有數據進行實時捕獲,進而實現對網絡領域存在的入侵行為或異?,F象進行檢測,同時借助內置的攻擊特征庫把相關事件錄入數據庫,以便為事后分析提供參考依據。此外,計算機入侵檢測系統是高效的數據采集技術,與內容恢復、狀態協議分析、行為分析、異常分析、網絡審計等入侵分析技術具有非常好的兼容性,同時能夠檢測到網絡、端口探察、應用層及底層活動的掃描攻擊。

結合表1內容及計算機入侵檢測技術存在的問題,本文認為計算機數據庫入侵檢測技術應堅持“分布型、層次化、智能化檢測及反術測評標準化”的發展道路。

(1)分布型檢測。傳統的入侵檢測大多被局限到單一網絡結構,主要完成單一網絡結構的數據庫檢測,此種檢測方法根本沒有能力應對大規模的異構體系數據庫。此外,數據庫檢測體系間的協同性較弱。針對此類問題,最有效的辦法是采用分布式數據庫入侵檢測手段。

(2)層次化檢測。就檢測范圍而言,傳統的入侵檢測技術具有相當大的局限性,尤其對某些高端數據庫系統,入侵檢測技術尚存在諸多盲點。目前多數服務器結構系統皆需多層次的入侵檢測保護功能,由此保障網絡安全。針對此類問題,最有效的辦法是采用層次化的檢測方式,區別對待普通系統與高端數據庫系統,由此提高入侵檢測技術的作用力。

(3)智能化檢測。雖然目前使用的計算機入侵檢測技術已經應用到遺傳算法及神經網絡等,但應用水平尚處在初級階段或嘗試性階段,因此有必要把智能化入侵檢測列入專項課題進行研究,由此提高計算機入侵檢測的自我適應能力。

(4)應用入侵檢測技術過程,用戶有必要不定期對技術系統進行測評,其中測評的內容應涉及到資源占用比、檢測范圍、檢測可靠程度,同時充分利用測評數據對檢測系統實施評估,然后再結合評估情況對檢測系統進行完善。總體而言,依托入侵檢測技術,計算機數據庫系統的安全性勢必大大增強,即入侵檢測系統通過化解計算機數據庫系統外部的攻擊及排除系統內部的潛在威脅,進而對計算機數據庫系統實施有效保護。

(5)計算機數據庫入侵檢測技術的強化措施除采取分布型檢測、層次化檢測及智能化檢測外,筆者認為創建新型系統模型、建立數據庫知識標準、減少入侵檢測的計算量等皆可加強計算機入侵檢測技術,其中優化Apriori算法是一種由Apriori算法改進而來的計算方法,其對減少入侵檢測的計算量至關重要,此外優化Apriori算法的剪枝候選集功能是顯示入侵檢測計算量減少的主要工作。

3 結束語

綜上所述,入侵檢測技術是一種保障計算機數據庫免受黑客或病毒入侵的安全防護高新技術,其不僅能夠化解來自外界的攻擊(黑客),同時也能夠排查出內部潛在的病毒,進而實現對計算機數據庫的實時性保護。隨著網絡技術更新周期的縮短,網絡安全問題越來越引起社會的關注。數據庫是最容易受到黑客與病毒攻擊的部件,加上數據庫存儲有數以億計用戶的信息,因此必須采取措施確保計算機數據率的網絡安全。盡管入侵檢測技術的應用已相當成熟,但仍然存在諸多問題亟待解決,其中包括入侵檢測誤報漏報率高、入侵檢測的效率較低、入侵檢測技術的自我防御能力較弱及入侵檢測技術的可擴展性差等?;诖?,本文提出計算機數據庫入侵檢測技術應該堅持“分布型、層次化、智能化檢測及反術測評標準化”的發展道路,由此提高網絡安全及維護社會的安定和諧。

參考文獻

[1] 秋瑜.計算機數據庫入侵檢測技術分析研究[J].硅谷,2012,(6):79-79.

[2] 王素香.計算機數據庫的入侵檢測技術分析[J].計算機光盤軟件與應用,2013,(1):101.

[3] 李媛媛.計算機數據庫的入侵檢測技術分析[J].中國信息化,2013,(14):137-137.

[4] 肖大薇.計算機數據庫入侵檢測技術分析研究[J].信息系統工程,2012,(4):54-55.

[5] 王世軼.基于數據庫的入侵檢測技術分析[J].科技風,2012,(14):52.

[6] 高超,王麗君.數據挖掘技術在基于系統調用的入侵檢測中的應用[J].鞍山科技大學學報,2006,29(1):45-49.

篇9

關鍵詞:計算機數據庫;入侵檢測技術;技術應用

中圖分類號:TP311.13

網絡是把雙刃劍,在帶給人們有效信息的同時,給國家經濟、政治、社會發展注入新鮮血液的同時,計算機網絡安全問題也呈現逐步上升的趨勢,從而造成眾多黑客給用戶帶來致命的損失。計算機數據庫入侵檢測技術能夠及時、準確、主動的進行防護,為數據庫提供安全保障。

1 計算機數據庫入侵檢測技術概述

入侵檢測就是對于有害于計算機網絡的一些信息和病毒進行識別然后阻截,對整個計算機系統進行保護的過程。這個過程就像是人類身體中免疫系統起到的作用,相關的抗體能夠很快識別是不是來自身體外部的細菌,如果是的話,就會向大腦發送信號,大腦發出命令相關免疫系統就會發動一場大面積殺菌行動,從而保證身體健康,生動的比喻可以讓我們更加清楚了解計算機入侵檢測技術的全過程和主要責任。

入侵技術防護是多方面的,不單單就外界不良信息進行先識別再阻攔,它還會就內部進行保護,比如用戶在使用網絡期間進行超越權限等操作,該技術就會進行阻攔,從而保證系統的安全性。

這種技術會不會影響計算機系統運行效率呢?答案是不會的,這種技術只會保護系統但不會滯后系統的運行時間和效率,入侵檢測技術通過檢測可以使得系統中沒必要的軟件和信息通過報告形式告知使用者,當進行合理刪除之后,整個計算機系統運行就會更加快捷高效。

使用計算機的朋友都使用過360安全衛士,其中入侵檢測技術就是與之相類似的功能,在保護計算機系統的基礎上,提高系統運行效率。

2 計算機數據庫入侵檢測技術存在的問題

2.1 誤報率高

計算機入侵檢測技術并不是一點缺點沒有,因為現階段該技術沒有達到全優的能力,在其他科技進行優化的同時,有些功能就會由于不適應而發生問題。

比如計算機系統內部需要長時間的保存用戶個人信息和網絡信息,個人信息包括保密資料等關鍵信息,由于整個系統非常龐大,需要整理的信息和資料是繁多的,在檢測技術應用時,常常將外部有害信息與系統內部保存的信息相混淆,將本身存在的信息誤當作外界入侵信息而進行阻攔和刪除,這就大大損失了系統內部的個人信息,從而造成了問題。這樣的問題就會使得整個系統進入了信息的管理混亂,使得系統運行效率地下,降低了為用戶服務的能力[1]。

2.2 檢測效率低

入侵檢測技術需要對整個系統中外來信息進行仔細檢查,符合自身系統的信息需要一遍一遍進行刪選,對于外界入侵的病毒,需要先顯示然后再進行處理,上文提到整個系統中信息量巨大,檢測起來就會需要很長時間,這是一方面。

另一方面,外界病毒入侵并不是普通的進入計算機系統中,一般都是通過大規模二進制轉化之后進入系統內部,對內部信息進行破壞,而入侵檢測技術要想有針對性的進行阻攔和處理,就需要對這些信息進行匹配,也要進行二進制轉化之后進行編碼,這樣就使得該技術必須具有更高要求,而目前這樣技術還沒有達到,這種要求再加上該技術相關的經費,造成了檢測技術效率很低。

2.3 檢測系統自保能力差

現在而言,病毒發展速度要比檢測技術發展速度快,有些病毒經過變異很容易造成大面積復制和傳播,這就給檢測技術帶來了困難,目前國內技術人員缺少檢測技術,根本達不到處理病毒的水平,相關技術人員沒有更高的技術知識,再加上入侵檢測技術自身存在的不足,在面對病毒大面積入侵的時候,不能保證系統安全運行,甚至有時候病毒會侵害檢測軟件,造成軟件無法工作,這就是該技術體現出的較差的自保能力。

2.4 系統可擴展性差

檢測技術應用之后,對系統起到了很好的保護作用,但是任何軟件都會存在一定局限,入侵檢測技術雖然能夠定時進行自身升級,但是現在病毒發展的速度太快,不同形式的病毒應運而生,使得該技術自身難保。

用戶自身對計算機病毒處理技術不熟悉,只會將軟件安裝在電腦上,并不會進行相應升級和維護,只憑借著軟件自身的升級功能,但是軟件自身升級和維護功能是有限的,只能進行普通的升級,并不能進行自行維護和高層次升級。

3 計算機數據庫入侵檢測技術的應用

3.1 計算機數據庫系統

整個計算機數據庫包括網絡系統層、宿主操作系統、數據庫管理系統三個部分,病毒的攻擊方式一般是通過文件轉載和不斷復制粘貼來達到更大破壞力的效果,數據庫系統就是一個具有大量文件的文庫,這是病毒攻擊的重要領域,因此數據庫本身能夠防止病毒入侵就能保證整個計算機系統不會遭受嚴重的損害。

入侵檢測技術應用到數據庫中,可以進行分工,對于計算機內部可以進行入侵容忍技術,中間部分可以進行系統的路徑檢測技術,外層進行網絡系統入侵檢測技術[2]。

3.2 數據挖掘方法

網絡已經步入到各個領域,數據庫在其中的作用已經非常明顯,因為數據庫中可以保存大量信息,保存方式也是多種多樣,現在社會進入到數字化時代,越來越多的信息都以一種文件形式存檔在數據庫中,這就要求數據庫能夠保證這些信息高度安全。

數據庫表現出如此重要作用,就要高效率應用數據庫信息,對數據庫中的信息進行高效錄入、查詢和統計,數據庫挖掘方法就是對知識進行綜合分析,使得數據庫中的知識相互聯系的關系更加密切,從而增大信息量。

不同的用戶可以采取不同的挖掘方式,可以采用序列模式和關聯模式,關聯模式就是在同類別中挖掘不同數據庫中的內在聯系,相對應序列模式就是在挖掘原理的基礎上,強調了時間的重要性。

3.3 入侵容忍技術

上文提到在進行數據庫挖掘方式中應用入侵容忍技術,這種技術的優點不僅在于對病毒能夠進行識別然后進行處理,還有一個特點就是當計算機系統遭到病毒的損害后,入侵容忍技術能夠最系統地進行自我修復,從容保證系統安全穩定運行。

它的工作原理是根據數據庫中心發出的命令,針對入侵的病毒先進行隔離,之后根據軟件的其他部件消除病毒對整個系統的損害,同時這個技術還能控制用戶訪問,當用戶進行有限的用戶訪問時,入侵容忍技術就能及時進行防止,然后將受到損害的數據恢復到正常形式,從而保證系統的安全[3]。

3.4 應用入侵檢測技術

病毒的攻擊方式多種多樣,一般的檢測防御技術已經不能達到保護系統的作用,應用入侵檢測技術與其他檢測方式不同,它是在保護主界面基礎上進行的病毒防御,根據病毒植入過程進行層層處理和修復,病毒通常是通過主界面將程序注入文件中,進而隨著文件的傳輸到達服務器查閱數據庫信息,造成系統癱瘓,該技術就是隨著病毒植入過程,步步為營,當病毒到達應用傳感器時,就會向系統控制臺發出警報。

4 結束語

計算機是整個時代的科技產物,為了使得這個產物為國家和人們創造更多便利,在進行相關技術完善和優化的基礎上,還要保證計算機通信安全。因此在未來科技研究領域我們要將更多精力用于計算機數據庫檢測技術開發中,讓我們的網絡環境變得純潔和高效。

參考文獻:

[1]賈珊德.基于入侵檢測技術的計算機數據庫探究[J].計算機光盤軟件,2012(10):78-79.

[2]袁寶.計算機數據庫入侵技術的探討[J].計算機光盤軟件應用,2011(11):45-46.

[3]于曉東.淺談計算機數據庫入侵檢測技術的應用與實踐[J].計算機光盤軟件,2012(10):58-61.

篇10

關鍵詞:計算機應用;數據庫;網絡安全

中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2015)05-0007-03

1分析數據庫入侵檢測技術

隨著新時代的發展,網絡計算機的使用在人們的生活中一天比一天重要。正是由于計算機不斷地推陳出新,網絡科技也越來越進步。網絡研發者和使用者對于網絡安全性也更加重視,因為人們的日常工作學習生活越來越離不開網絡計算機?,F如今,很多企業將互聯網和自己內部的數據庫聯系在一起,以便能夠更加便捷迅速的處理公司的日常業務工作。但是隨著網絡信息化的到來,越來越多居心不良的人利用互聯網的漏洞來入侵這些計算機的數據庫。這種不安全的互聯網外部環境給使用計算機網絡的個人及公司帶來了很多的不方便性。因為這種網絡安全漏洞的存在,分析計算機數據庫是否被入侵的檢測技術顯得尤為重要??偠灾?,只有加強了對數據庫安全性的檢測,攔截網絡不法分子利用計算機的漏洞入侵其數據庫,降低網絡被入侵而造成的資料流失等危害,提高網絡用戶使用互聯網的安全性,才能更好地提升用戶的體驗程度。這種檢查技術就是通過建立數據庫是否被入侵的檢測系統,來抵擋那些外被授權可以進入計算機網絡的人,一旦有惡意入侵者就可以迅速攔截并發出警報。這是一種十分有效的保護計算機網絡安全的方法,對那些沒有被授權的操作都可以檢測出來,甚至可以補充計算機防火墻的漏洞,這個檢測技術針對了整個計算機網絡安全系統,是一種十分有效的網絡安全防御手段,可以更好地保護計算機用戶的數據安全,不論是來自網絡計算機的內部環境還是外部環境的危險,發揮計算機數據庫檢測技術的構成

1.1計算機數據庫檢測技術的系統構成

計算機數據庫的檢測技術原理,就是通過對計算機系統的使用檢測,及時的阻止網絡病毒或者是計算機黑客通過各種方法和手段入侵計算機數據庫的行為,以此來保護計算機數據庫的安全。它的工作原理就是將你的計算機與網絡連接在一起,然后根據你的個人意愿將你的系統訪問權授權給別人。但是有些你并沒有授權的人你希望他們無法進去你的系統,這種情況下你可以采用計算機的防火墻來對第三方惡意入侵者進行防御,除此之外你還可以根據計算機建立一個防御檢測,它可以對沒有授權的入侵計算機的行為進行檢測,比如通過建立網絡ID的使用方法,來判斷使用計算機數據庫的人是否獲得了你的授權。通過這種對于數據庫入侵技術的檢測,可以大大提高你的計算機數據庫及互聯網網絡安全??梢愿玫淖柚箾]有獲得授權的人瀏覽你的計算機數據庫,獲得你的私人數據行為。

1.2計算機數據庫檢測技術的檢測方法

目前,想要對計算機數據庫的入侵行為進行檢測的方法有以下幾種:1)針對用戶登錄時的多次錯誤嘗試。因為是入侵行為,所以非用戶使用者根本不知道登錄密碼,這種對于計算機數據庫安全的檢測方法就是設置在規定的時間內,如進行了三次以上的錯誤登錄或使用口令密碼,即認定你就是惡意入侵數據庫安全,系統通過檢測發現了你的行為就會立刻停止你的活動,你就被禁止多次嘗試了。這種安全檢查防御方法即存在著好處,也有明顯的不足的地方。好處是,它能夠檢測出一系列網絡系統的異?;顒?,高效的阻止通過多次嘗試登錄密碼或口令來惡意入侵計算機系統的行為。缺點是對于正常用戶,如果登錄密碼忘記或者記錯,很容易在嘗試多次后觸動系統監測警報,影響對網絡計算機的正常使用。很容易因為多次嘗試登錄或者是短時間內多次進行登錄和使用就被認定為惡意使用用戶,而被檢測入侵系統禁止繼續進行正常的網絡活動。2)針對異于平常的登錄的檢測入侵方法,就是通過觀察用戶平時的使用習慣,形成記憶力,根據使用的細微不同來判斷這種使用是否為用戶本人操作。也就是通過收集用戶平時使用的方法與習慣,建立屬于用戶自己的習慣系統,一旦用戶今天的使用方法和習慣有什么改變,就會觸動檢測入侵的警報,被判定為系統安全被惡意入侵。這種檢測方法的優點是,不放過任何細微的變化,仔細排查入侵行為,使整個系統更加智能化人性化。缺點是,如果網絡黑客刻意復制模仿用戶平時的使用習慣,那么入侵行為就很難被看出來,這種操作太過復雜。3)根據計算機用戶的使用規則來進行的入侵檢測,因為審計的計算機數據根據使用規則來進行分析,這種規則是在已經知道系統存在的缺陷的基礎上,和知道入侵方向的基礎上,對于計算機網絡入侵的判斷。這也是一種十分有效的提前防御檢測模式。也是根據掌握網絡安全和熟悉計算機系統操作的專家的專業知識來提前判斷哪里存在著被入侵的危險。4)一種推理方法,根據計算機安全管理人員的專業知識,他們定義了什么是系統被入侵的模式。然后根據這種判斷建立模型,只要和建立的模型相符時,就可以認為計算機的安全發出了警報。因為已經提前建立了安全防御的模型,根據已有的入侵方式定義了什么時候是危險的,什么時候網絡環境是安全可靠的。所以這種以建立規則為基礎的計算機數據庫安全防御檢測系統存在著無法檢測出新型的數據入侵方式。這樣很容易形成漏網之魚,網絡黑客會利用這種檢測系統,不斷改變原有的入侵方式,制造無法被識別的病毒來入侵數據庫。5)當計算機用戶在不斷發出指令語言的過程中,計算機狀態由初始狀態也不斷轉變,直到發展為最終的暴露狀態,系統就會自動發出警報。用戶發出的每一個指令動作都會形成一種獨特的語言,引領計算機的狀態發生改變,如果這種改變同安全性發生違背之后,系統就會發生警報。

2結語

伴隨著經濟的發展和科學技術的進步,我國不斷進行著網絡科學技術的探索與研發,尤其是對于網絡信息的安全和計算機數據庫的安全性的保護,越來越引起網絡系統的研發者和使用者的重視。想要更好的使用網絡技術給人們工作生活帶來的好處,就要重視網絡安全問題。既要有效防止內部信息系統的漏洞帶來的危害,還要加強對外部危險入侵的保護,我國的經濟建設越來越需要科學技術進步的支持,而網路技術的進步需要有個安全的網絡使用環境。數據庫的入侵檢測安全問題應該與計算機的防火墻功能相結合。因為針對計算機數據庫是否被入侵的安全檢測系統并不能取代防火墻系統對整個計算機的保護。二者之間應該相互補充相互結合才能更好地保護計算機及網絡安全問題。防火墻能夠先將一些惡意入侵計算機的行為攔截在數據庫之外,先形成一道保護墻。而數據庫入侵檢測系統不僅能夠攔截入侵行為,還能有做到監測的作用,提前發現網絡系統及計算機所面臨的風險,作出安全保護。對于一些惡意入侵與非法攻擊做出預防與保障。只有將二者更好的結合在一起,才能夠更好的保證網絡安全的內外部環境,才能維護計算機系統的數據庫安全,避免非法入侵行為維護數據安全和網絡安全。

參考文獻:

[1]陳明忠.入侵檢測技術在數據庫系統的應用研究[J].計算機工程與科學,2010,31(4):79-80,83.

[2]秦亮.淺析計算機數據庫的入侵檢測技術[J].電腦知識與技術,2011,7(3):555,559.

[3]張江,唐婧.基于數據庫的入侵檢測技術研究[J].計算機光盤軟件與應用,2010(9):98.