導(dǎo)語：如何才能寫好一篇計算機檢測技術(shù)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：病毒；代碼；掃描；加密

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2016)08-0039-02

1計算機病毒的檢測技術(shù)

1.1特征代碼掃描法

現(xiàn)今經(jīng)常使用的計算機病毒掃描軟件通常有兩部分組成，一部分是掃描程序，掃描程序是通過計算機病毒代碼庫進行掃描，而另一各部分就是病毒的代碼庫，特別選擇的是一些常見以及危害性大的計算機病毒的代碼。對于計算機病毒掃描程序的工作方式就是計算機中的病毒，而識別所要依據(jù)的標準就是病毒代碼庫中的病毒種類數(shù)量。因而從這個層面來說，計算機病毒代碼庫中代碼種類越多，數(shù)量越龐大，掃描程序可以識別的病毒種類也越多，可以為計算機排除的安全隱患也越多。所以，計算機病毒掃描程序的關(guān)鍵就是選擇合適的病毒代碼串。對于選擇合適的計算機病毒代碼串的原則有五項可供參考：1）首先代碼串一般不包括數(shù)據(jù)區(qū)域，這是因為病毒數(shù)據(jù)區(qū)的多變和不易琢磨造成的。2）針對不同的病毒代碼，長度差別較大。短的可能只有百來字節(jié)，而長度長的可能達到10K字節(jié)?？墒?，如果任意選擇病毒本身的其中一段作為病毒特征代碼串，這樣這種不具備任何特征性質(zhì)的代碼串就不會具有特定的性質(zhì)，因而在不同的環(huán)境中會產(chǎn)生不同的反應(yīng)，結(jié)果導(dǎo)致不能成功勝任檢測相應(yīng)病毒的工作。這樣看來，病毒庫的特征代碼串準確選擇對于檢驗相應(yīng)病毒的作用就顯得尤為重要和關(guān)鍵。3）注意在病毒的監(jiān)測工作中，不要總是改變病毒特征代碼串，要注意保持病毒的唯一性，以不變應(yīng)萬變。因而應(yīng)避免過長的病毒特征代碼的長度過長，減少在建設(shè)空間和時間上的開銷。4）注意特征碼的一項重要功能一定是可以準確無誤的分析出正常程序和病毒程序，不能混淆兩者，導(dǎo)致計算機運作的混亂。5）為了可以正確選擇出最具有代表性的病毒代碼串，使其的工作效率達到最高，應(yīng)該嚴謹細致的分析程序。

1.2特征字掃描法

上文中所提到的利用病毒特征代碼串的方法是常見的一種病毒甄別方法，在此基礎(chǔ)上，計算機病毒特征字掃描法是技術(shù)上一種全新的進步。相較于傳統(tǒng)的病毒特征代碼串的病毒檢測方法，特征字檢測法的優(yōu)勢更為突出和鮮明：誤警報少，檢測病毒速度快。因為特征字檢測病毒的方法的技術(shù)依據(jù)是只需要抽取病毒體中的少量關(guān)鍵字特征即可，簡化了工作環(huán)節(jié)和減少了工作數(shù)量。特征字掃描法的工作界面僅僅是操作少量的字節(jié)，不需要像病毒特征代碼串的掃描方法一樣進行串的匹配，這樣簡化的工作步驟就直接加快了工作的進度，提高了工作的效率。特別是在處理一些程序較為復(fù)雜和數(shù)據(jù)頗為龐大的應(yīng)用時，這種特征字掃描法的優(yōu)勢就顯得尤為明顯和突出。

1.3啟發(fā)式病毒掃描檢測技術(shù)

所謂啟發(fā)式技術(shù)是計算機病毒檢測的全新手段，啟發(fā)式技術(shù)的核心是借助于殺毒軟件的內(nèi)部記憶功能，確定和存入不同的病毒類型，開啟的工作程序就是在計算機遭受同樣或者類似的病毒侵襲的時候，可以十分快速地捕捉到病毒的敏感信號，及時進行計算機應(yīng)用程序的識別和處理，果斷給予使用者以警告，從而避免了病毒對于計算機的傷害。啟發(fā)式技術(shù)的一大功能性特點就是當啟發(fā)式技術(shù)運行來檢測和查殺計算機內(nèi)的病毒的同時，還可以保證計算機系統(tǒng)的正常運行和工作。啟發(fā)式技術(shù)的工作流程是全方位立體式的對計算機內(nèi)的所有程序進行實時的檢測和處理，一旦發(fā)現(xiàn)病毒就要立時進行查殺和處理。但是在啟發(fā)式掃描技術(shù)的工作過程中，錯誤率較高，時而會出現(xiàn)虛假的警報。這是因為啟發(fā)式技術(shù)所能分辨的病毒類型和特點不夠確切和完整，所以在模棱兩可的情況下，為了保險起見，一律劃歸到病毒的處理行列。

1.4數(shù)據(jù)加密

眾所周知，數(shù)據(jù)安全是互聯(lián)網(wǎng)時代的一大重要議題，同時也是當今世界計算機用戶最為關(guān)心的問題之一。而對于書籍數(shù)據(jù)安全的保證措施之一就是機密，這種技術(shù)手段所發(fā)揮的功能就是當數(shù)據(jù)不幸被攻擊者截獲之后，可以保證數(shù)據(jù)的安全和不被破譯。當今社會的信息泄露和竊聽問題是全世界所關(guān)注的焦點，信息的保護工作就顯得尤為突出和重要?，F(xiàn)在廣泛使用的解決信息竊聽問題的技術(shù)手段之一就是重點加密傳輸信息。但這項工作開展的先決條件是穩(wěn)定和靈活的管理方案和密鑰交換。想要密鑰管理方案發(fā)揮其真正的功能，要保證方案可以靈活適應(yīng)感知節(jié)點的資源有限的這一特點。結(jié)合這一特點的發(fā)揮，可以更方便的安排和部署，保證整個網(wǎng)絡(luò)的安全和不被破壞。隨著現(xiàn)在加密技術(shù)的越來越發(fā)達，加密技術(shù)的越來越先進，設(shè)計出既滿足高效要求又能更好保障安全的方案就是現(xiàn)在加密技術(shù)的核心研究方向。

1.5完整性檢驗

需要注意的是，在計算機病毒的檢測技術(shù)中，關(guān)鍵的是完整檢驗處病毒的特征和要點，這里的完整是不僅針對已知的病毒源更要注意未知的病毒源。利用完整性檢驗的手段，可以更好修復(fù)被病毒侵襲的計算機系統(tǒng)。針對完整性檢驗的工作程序是首先充分了解計算機文件或者引導(dǎo)扇區(qū)的內(nèi)容，在充分了解的前提下，開展針對那些被篡改的進行修復(fù)工作，并且會用還原的信息覆蓋住被更改的信息內(nèi)容。

1.6虛擬機技術(shù)

在對抗各色計算機病毒的技術(shù)中，較為高端和先進的技術(shù)當屬虛擬機技術(shù)。虛擬機技術(shù)在國際上的反病毒領(lǐng)域內(nèi)頗負盛名，屬于國際反病毒領(lǐng)域的前沿和尖端技術(shù)。虛擬機技術(shù)的顯著特點就是更加接近于人工分析，智能化水平很高，因而技術(shù)運行時定位病毒和查殺病毒的準確性也隨之大幅度提高。當計算機病毒檢測的應(yīng)用程序發(fā)現(xiàn)可疑樣本時，計算機會謹慎考慮其所具有的風(fēng)險性，所以不會立即運行這個程序，而是分析其程序組成，緊接著做的一步就是跟蹤這個可疑程序的執(zhí)行步驟，仔細查看其是否帶有傳染性模塊，是否還兼具破壞性模塊。帶有傳染性模塊的病毒稱之為病毒，而針對那些都帶有破壞性模塊的程序，就是極其危險的惡性病毒了。這是病毒檢測的步驟和要求。對虛擬機技術(shù)而言，利用程序代碼建立一個虛擬的系統(tǒng)運行環(huán)境，其中含有虛擬內(nèi)存空間、CPU的各個寄存器，也有時包括硬件的端口虛擬。在這種虛擬的系統(tǒng)運行環(huán)境下，可以假設(shè)很多病毒入侵的情景，然后借助調(diào)試程序?qū)⒊绦驑颖菊{(diào)入，把操作程序運行的每條命令都放在虛擬的環(huán)境下完后。這種完全虛擬的環(huán)境更便于我們的操作和控制，特別是可以控制程序的執(zhí)行，通過變化內(nèi)存、寄存器以及端口的方式。但是正如任何事物都有其兩面性，在虛擬機技術(shù)追求病毒檢測高準確性的同時，虛擬機的劣勢也凸顯了出來，就是虛擬機技術(shù)的運行速度過慢。由于虛擬機技術(shù)的運行步驟的復(fù)雜，導(dǎo)致虛擬機技術(shù)的運行時間比一般程序運行的時間慢幾十倍甚至上百倍，而且還有一個關(guān)鍵問題需要考慮的是，現(xiàn)實中不可能虛擬出一切執(zhí)行程序的代碼，這要是虛擬機技術(shù)的局限所在。

1.7主動內(nèi)核技術(shù)

隨著技術(shù)的不斷進步，病毒的版本也在不斷升級和更新，防御和干擾體系更為頑固。但是之前在檢測病毒的技術(shù)中，不論是采用防病毒卡還是自升級的軟件反病毒產(chǎn)品[1]，都是一些被動防御病毒的技術(shù)。被動防御理念最大的問題就是其操作環(huán)境是當病毒已經(jīng)入侵了計算機系統(tǒng)之后才開展的反病毒程序，已經(jīng)使計算機遭受到了病毒的侵害才被動采取應(yīng)對措施，不免有些亡羊補牢的意味。這類技術(shù)手段無法避免計算機所受到的侵害，即使最終消滅了病毒，也會給計算機系統(tǒng)本身帶來安全隱患，這都是應(yīng)該注意的問題。因而，主動內(nèi)核技術(shù)在這種環(huán)境下應(yīng)運而生。主動內(nèi)核技術(shù)，顧名思義就是采用主動干擾病毒的技術(shù)手段，可以保證在病毒突破計算機系統(tǒng)的瞬間，保護計算機免受傷害。這種主動追擊病毒的理念一直是計算機病毒檢測工作研究者們的想要達到的目標。主動內(nèi)核技術(shù)的優(yōu)點是不會在查殺病毒的同時傷及到計算機系統(tǒng)，并且還可以有效的對想要入侵計算機系統(tǒng)的病毒給予有力打擊和徹底攔截[2]。主動內(nèi)核技術(shù)的優(yōu)勢就在于和以往的計算機病毒檢測技術(shù)相比，擁有主動的話語權(quán)，不會像傳統(tǒng)的計算機病毒檢測技術(shù)一樣，本身并不具有防護能力，只會在病毒侵害里計算機系統(tǒng)之后做一些善后工作，來治療病毒感染的計算機系統(tǒng)。這種被動防御的計算機病毒檢測技術(shù)的清除病毒的力度不夠大，還是會給計算機的本身系統(tǒng)帶來安全隱患。其實綜上所述，主動內(nèi)核技術(shù)的真正核心理念，或者精髓所在，就是針對計算進系統(tǒng)的操作內(nèi)核，給計算機操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)打一個補丁，這個補丁的打法不是被動而是主動的，之后病毒檢測技術(shù)的運行就圍繞這個補丁開展。用這個補丁對于計算機系統(tǒng)的漏洞進行修補，并且從安全和穩(wěn)定的雙重角度去管理和檢查整個計算機的系統(tǒng)或者網(wǎng)絡(luò)。

1.8網(wǎng)絡(luò)備份存儲管理系統(tǒng)

眾所周知，為了避免由于計算機系統(tǒng)被病毒感染而造成計算機系統(tǒng)的重要信息丟失這一嚴重后果，所以傳統(tǒng)意義上來講，利用備份已經(jīng)完成的數(shù)據(jù)文件這一方法來規(guī)避風(fēng)險。所謂網(wǎng)絡(luò)備份存儲管理系統(tǒng)，是指利用存儲設(shè)備和硬件設(shè)施[3]，然后借助于存儲管理軟件的幫助，進行數(shù)據(jù)文件和信息的統(tǒng)一收集和管理。支撐起網(wǎng)絡(luò)備份存儲管理系統(tǒng)的核心技術(shù)是備份管理軟件這一功能的完成，在備份的前提下開展計算機系統(tǒng)的繼續(xù)運行，是安全無虞的。并且需要注意的是，計算機病毒檢測技術(shù)中的網(wǎng)絡(luò)備份存儲管理系統(tǒng)的運行，可以在原有計算機的數(shù)據(jù)文件被破壞后可以借助備份的數(shù)據(jù)文件進行替換和覆蓋，不影響計算機系統(tǒng)的正常運行和穩(wěn)定操作，從而可以最大程度的最好的實現(xiàn)計算機網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)的智能化管理和高效性的服務(wù)。

2總結(jié)

綜上所述，現(xiàn)今計算機病毒的技術(shù)主要采用的是隱藏技術(shù)，就是指在計算機病毒在靜態(tài)保存和動態(tài)運作的時候，采取一些為了躲避計算機系統(tǒng)或其他應(yīng)用程序的檢測的技術(shù)和方法，就為了可以更好地隱藏自己使其不被發(fā)現(xiàn)。隱藏技術(shù)是計算機病毒現(xiàn)今采用最為高端和廣泛的一種核心技術(shù)，因而針對這種計算機病毒的隱藏技術(shù)，本文提出一系列行之有效的檢測手段和思想作為后續(xù)計算機病毒檢測技術(shù)的參考。

參考文獻：

[1]張勇,張衛(wèi)民,歐慶于,等.基于主動學(xué)習(xí)的計算機病毒檢測方法研究[J].計算機與數(shù)字工程,2011,39(11):89-93,105.

[2]韋蕓,章劍林,徐慧劍,等.免疫原理在計算機病毒檢測中的應(yīng)用[J].計算機應(yīng)用與軟件,2008,25(9):52-53,108.

篇2

【關(guān)鍵詞】軟件 安全漏洞 檢測技術(shù)

信息技術(shù)快速發(fā)展，尤其Internet的廣泛應(yīng)用，在如今大數(shù)據(jù)時代，軟件是計算機技術(shù)一種，在其軟件開發(fā)過程中，計算機軟件存在一定漏洞，要保障計算機軟件的安全性，必須提高計算機軟件的檢測技術(shù)，提升計算機軟件性能，是提高計算機網(wǎng)絡(luò)安全的有效途徑。

1 計算機軟件安全漏洞目前的狀況

計算機軟件在開發(fā)的時候有的就存在一定漏洞，當時可能沒有技術(shù)解決軟件漏洞問題，但在軟件使用的過程中，會出現(xiàn)一系列問題，必須加強軟件安全漏洞的檢測技術(shù)，檢測軟件是否合格，不合格的軟件必須加強軟件補丁，促使軟件達到合格標準，經(jīng)過測試后，才能投入市場使用。還有的軟件開發(fā)時候沒有任何漏洞，但隨著時間的推移，軟件會出現(xiàn)一定漏洞，軟件必須是在使用的過程中，逐步進行軟件完善，提升軟件性能，讓其達標，減少軟件的漏洞，出現(xiàn)漏洞以后要及時修復(fù)，提高軟件的生命周期，在一個友好的界面下，充分發(fā)揮軟件的功能，讓其在使用過程中，起到一定的作用，提升性能，減少漏洞。軟件在使用的過程中，根據(jù)技術(shù)的發(fā)展與變化，計算機軟件的漏洞必須技術(shù)檢測，延長軟件的生命周期，提高軟件性能，滿足其需要。

2 計算機軟件安全漏洞檢測技術(shù)解讀

2.1 靜態(tài)程序解析

靜態(tài)程序解析是軟件安全常用的檢測技術(shù)，這種檢測技術(shù)是通過程序代碼，通過利用機器語言、匯編語言等進行編譯，利用反代碼形式，對檢測出來的軟件漏洞，及時進行修復(fù)，提高軟件性能，在實際應(yīng)用過程中，涉及到程序設(shè)計中的語言、函數(shù)、數(shù)組、過程、集合、文件等。利用軟件技術(shù)解決軟件漏洞問題，靜態(tài)程序解析對程序設(shè)計起到保護作用，檢測軟件漏洞，提升計算機軟件性能，這是一種常用的計算機軟件安全漏洞檢測技術(shù)，通過該技術(shù)對軟件漏洞進行合理檢測，提高軟件性能，延長軟件的生命周期。

2.2 利用邏輯公式對程序性質(zhì)進行表達

根據(jù)程序的性質(zhì)，對計算機軟件漏洞進行檢測，判斷其中的應(yīng)用能力，邏輯公式能對計算機軟件的性能進行檢測，檢測其的合法性，是否存在軟件漏洞，有的軟件漏洞是需要升級與更新軟件就可以解決的，有的是出現(xiàn)軟件錯誤，必須合理采用措施，解決軟件漏洞問題。其中的公理化方法的邏輯是完整的體系，其中的每個公式都是由單個程序語句和其前后置斷言共同構(gòu)成，具體理論當中只有一條賦值公理，形式演算系統(tǒng)以一階謂詞邏輯為基礎(chǔ)，各自為順序、分支以及循環(huán)指令增加了相應(yīng)的演算法則。公理化方法已經(jīng)被證明具有較強的可靠性和完整性，但匹配的形式演算系統(tǒng)存在半可判定的情況。程序的正確性涉及程序設(shè)計人員利用邏輯公式對程序?qū)?yīng)的功能規(guī)約展開描述，另外一個問題就是要為循環(huán)體確定循環(huán)不變式。邏輯公式的應(yīng)用提高了邏輯判斷能力，在利用語句進行科學(xué)判斷，檢測計算機軟件是否存在漏洞，根據(jù)邏輯公式的判斷能力，檢測軟件是否存在漏洞，如果存在漏洞，對其合理的進行修補，解決軟件漏洞問題，提升軟件性能，完善軟件功能。

2.3 測試庫技術(shù)

測試庫技術(shù)是計算機軟件檢測中常用技術(shù)，對解決計算機軟件漏洞起到幫助作用。測試庫技術(shù)是檢測計算機軟件中的核心部件，判斷計算機軟件是否存在漏洞。利用測試庫技術(shù)只能對動態(tài)內(nèi)存操作函數(shù)導(dǎo)致的錯誤進行判定。而且其主要對運行過程中輸入數(shù)據(jù)進行監(jiān)控，發(fā)現(xiàn)其中的弱點。這種檢測并不是從整體上進行判定。這也表明檢測過程只是驗證 BUG 是否被發(fā)現(xiàn)，但是無法證實BUG的存在。使用這項技術(shù)對于普通應(yīng)用程序而言，并不會存在任何兼容問題。使用測試庫技術(shù)的主要優(yōu)勢不存在誤報。從性能上對這個技術(shù)展開分析，其性能消耗較大，從其工作原理很容易能推導(dǎo)出這個結(jié)論。利用測試庫技術(shù)檢測計算機軟件是否存在漏洞，是所有檢測技術(shù)中最科學(xué)的，也是最準確的，但其測試有一定難度，對計算機軟件本身也是一種傷害，提高計算機軟件性能，必須合理的利用軟件的檢測技術(shù)，科學(xué)的選擇檢測技術(shù)，有目的的進行檢測軟件是否存在漏洞，科學(xué)的解決軟件漏洞問題，提高軟件性能。

2.4 源碼改編

利用軟件漏洞檢測技術(shù)，檢測出計算機軟件存在一定漏洞，沒有合理方法進行漏洞修復(fù)，就有必要根據(jù)軟件漏洞的階段，去修改程序的源代碼，這種源碼改編技術(shù)，是徹底解決計算機軟件漏洞的最根本方法，該檢測技術(shù)對人員的要求很高，能利用其它技術(shù)檢測出軟件漏洞，能利用源碼改編技術(shù)進行修改，這是計算機軟件檢測技術(shù)的高級階段，是計算機軟件發(fā)展到一定程度的需要，也是社會發(fā)展對計算機軟件技術(shù)提出的新要求。

總之，計算機軟件技術(shù)存在一定漏洞，要解決計算機軟件漏洞，必須利用軟件檢測技術(shù)，及時檢測，發(fā)現(xiàn)問題要及時解決，但在計算機軟件發(fā)展的過程中，計算機軟件肯定存在一定問題，必須科學(xué)的合理解決計算機軟件的安全問題，提高對軟件安全認識，增加計算機軟件的應(yīng)用性，符合現(xiàn)代計算機軟件技術(shù)發(fā)展需要。

參考文獻

[1]許躍穎.計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].電子制作，2016（02）.

[2]顏漢權(quán).基于模糊測試的軟件漏洞檢測方法[J].求知導(dǎo)刊，2015（11）.

[3]高妍.計算機軟件安全漏洞檢測技術(shù)與應(yīng)用[J].計算機光盤軟件與應(yīng)用，2014（04）.

[4]陳斯，盧華.計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J].電子技術(shù)與軟件工程，2016（11）.

[5]王垌堯.計算機軟件安全漏洞檢測技術(shù)與應(yīng)用[J].黑龍江科技信息，2016（09）.

作者簡介

劉璇（1975-），女，遼寧省沈陽市人。大學(xué)本科學(xué)歷、碩士學(xué)位?，F(xiàn)為遼寧現(xiàn)代服務(wù)職業(yè)技術(shù)學(xué)院副教授。研究方向為計算機應(yīng)用。

篇3

關(guān)鍵詞：計算機病毒 檢測技術(shù)

1 研究背景

計算機網(wǎng)絡(luò)是信息社會的基礎(chǔ)，已經(jīng)進入了社會的各個角落，經(jīng)濟、文化、軍事和社會生活越來越多的依賴計算機網(wǎng)絡(luò)。然而，計算機在給人們帶來巨大便利的同時，也帶來了不可忽視的問題，計算機病毒給網(wǎng)絡(luò)系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)。2003年1月25日，突如其來的“蠕蟲王”病毒，在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件，很多國家的互聯(lián)網(wǎng)也受到了嚴重影響。同樣，前兩年的“熊貓燒香”病毒再次為計算機網(wǎng)絡(luò)安全敲起了警鐘。那么，面對網(wǎng)絡(luò)世界的威脅，人類總在試圖尋找各種方面來進行克服和攻關(guān)。入侵檢測技術(shù)作為解決計算機病毒危害的方法之一，對其進行研究就成為可能。

2 計算機病毒的發(fā)展趨勢

計算機病毒的花樣不斷翻新，編程手段越來越高，防不勝防。特別是Internet的廣泛應(yīng)用，促進了病毒的空前活躍，網(wǎng)絡(luò)蠕蟲病毒傳播更快更廣，Windows病毒更加復(fù)雜，帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國工業(yè)和信息化部信息安全協(xié)調(diào)司》計算機病毒檢測周報（2009.3.29—2009.4.4）公布的消息稱：“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對計算機安全網(wǎng)絡(luò)的安全運行構(gòu)成了威脅。對計算機病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認識，以便今后針對其采取強而有效的措施進行診治。變種病毒可以說是病毒發(fā)展的趨向，也就是說：病毒主要朝著能對抗反病毒手段和有目的的方向發(fā)展。

3 計算機病毒檢測的基本技術(shù)

3.1 計算機病毒入侵檢測技術(shù)。計算機病毒檢測技術(shù)作為計算機病毒檢測的方法技術(shù)之一，它是一種利用入侵者留下的痕跡等信息來有效地發(fā)現(xiàn)來自外部或者內(nèi)部的非法入侵技術(shù)。它以探測與控制為技術(shù)本質(zhì)，起著主動防御的作用，是計算機網(wǎng)絡(luò)安全中較重要的內(nèi)容。

3.2 智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點，同時也對其弊端進行了改進，對病毒的變形變種有著非常準確的智能識別功能，而且病毒掃描速度并不會隨著病毒庫的增大而減慢。

3.3 嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對病毒經(jīng)常攻擊的應(yīng)用程序或者對象提供重點保護的技術(shù)，它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)。它能對使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動式的保護。

3.4 未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實現(xiàn)了對未知病毒的準確查殺。

4 計算機病毒檢測技術(shù)的發(fā)展現(xiàn)狀

目前，國外一些研究機構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計算機病毒檢測技術(shù)。這些計算機病毒檢測技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的?；诜?wù)器的入侵檢測技術(shù)采用服務(wù)器操作系統(tǒng)的檢測序列作為主要輸入源來檢測侵入行為，而大多數(shù)基于計算機變種病毒的檢測技術(shù)則以預(yù)防和消除計算機病毒作為終結(jié)目標的。早期的計算機病毒檢測技術(shù)主要用來預(yù)防和消除傳統(tǒng)的計算機病毒；然而，為了更好地應(yīng)對計算機病毒的花樣不斷翻新，編程手段越來越高的形勢，最新的計算機病毒檢測方法技術(shù)更多地集中用于預(yù)防和消除計算機變種病毒，打好計算機病毒對抗與反對抗的攻堅戰(zhàn)。

總之，由于計算機病毒的變種更新速度加快，表現(xiàn)形式也更加復(fù)雜，那么計算機病毒檢測技術(shù)在計算機網(wǎng)絡(luò)安全運行防護中所起的作用就顯得至關(guān)重要，因此受到了廣泛的重視。相信隨著計算機病毒檢測技術(shù)的不斷改進和提高，將會有更加安全可靠的計算機病毒檢測技術(shù)問世，更好維護網(wǎng)絡(luò)安全，造福于全世界。

5 計算機病毒檢測方法技術(shù)的作用

計算機病毒檢測技術(shù)在計算機網(wǎng)絡(luò)安全防護中起著至關(guān)重要的作用，主要有：①堵塞計算機病毒的傳播途徑，嚴防計算機病毒的侵害；②計算機病毒的可以對計算機數(shù)據(jù)和文件安全構(gòu)成威脅，那么計算機病毒檢測技術(shù)可以保護計算機數(shù)據(jù)和文件安全；③可以在一定程度上打擊病毒制造者的猖獗違法行為；④最新病毒檢測方法技術(shù)的問世為以后更好應(yīng)對多變的計算機病毒奠定了方法技術(shù)基礎(chǔ)。

雖然，計算機病毒檢測技術(shù)的作用很大，但并不能完全防止計算機病毒的攻擊，我們必須提高警惕，充分發(fā)揮主觀能動性。因此，加強IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計算機病毒防止方面的法律法規(guī)、加強國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機計算機病毒檢測技術(shù)才能更好發(fā)揮作用，我們才能更好防止日益變化和復(fù)雜的計算機病毒的攻擊。

6 結(jié)語

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機給人類經(jīng)濟、文化、軍事和社會活動帶來更多便利的同時，也帶來了相當巨大的安全挑戰(zhàn)?，F(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅，有來自網(wǎng)絡(luò)外面的攻擊，比如網(wǎng)絡(luò)黑客、計算機病毒及變種等。因此合理有效的計算機病毒檢測技術(shù)是防治計算機病毒最有效，最經(jīng)濟省力，也是最應(yīng)該值得重視的問題。研究計算機病毒檢測技術(shù)有利于我們更好地防止計算機病毒的攻擊，有利于我們更好地維護計算機網(wǎng)絡(luò)世界的安全，使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用，促進人類經(jīng)濟、文化、軍事和社會活動的健康。

參考文獻

[1]卓新建，鄭康鋒，辛陽.《計算機病毒原理與防治》，北京郵電大學(xué)出版社，2007年8月第二版.

[2]郝文化.《防黑反毒技術(shù)指南》，機械工業(yè)出版社，2004年1月第一版.

[3]程勝利，談冉，熊文龍 等.《計算機病毒與其防治技術(shù)》，清華大學(xué)出版社，2004年9月第一版.

[4]張仁斌，李鋼，侯.《計算機病毒與反病毒技術(shù)》.清華大學(xué)出版社，2006年6月.

[5]傅建明，彭國軍，張煥國.《計算機病毒與對抗》.武漢大學(xué)出版社，2004年版.

[6]吳萬釗，吳萬鐸.《計算機病毒分析與防治大全》.學(xué)苑出版社.1993年10月.

篇4

【關(guān)鍵詞】計算機病毒;檢測技術(shù);分析

1.引言

對于計算機的安全廣大的安全專家以及用戶都是比較擔憂的，雖然目前計算機反病毒的技術(shù)正在不斷的更新，但是反病毒技術(shù)仍然是被動的，用戶需要應(yīng)付每一個出現(xiàn)的計算機病毒，并且隨著互聯(lián)網(wǎng)技術(shù)的逐漸普及，計算機病毒越來越多的泛濫而出。計算機病毒攻擊的方式、傳播的方式也在隨著社會經(jīng)濟的發(fā)展逐漸的變化著，它能夠隱形的依附在下載的視頻或者資料中，或者利用圖片傳播等，計算機病毒的傳播速度較快，并且危害性也相對較大，那么為了保證計算機的安全使用，就必須要提高計算機病毒檢測技術(shù)，在計算機沒被病毒侵害之前進行檢測，并進行殺毒。

2.計算機病毒綜述

計算機病毒是一種人為制造的，專門用來破壞或者攻擊計算機軟件系統(tǒng)，并復(fù)制本身傳染其他應(yīng)用程序的代碼，隨著計算機網(wǎng)絡(luò)技術(shù)的逐漸發(fā)展和應(yīng)用，計算機病毒已經(jīng)成為信息系統(tǒng)安全的主要威脅之一[1]。計算機病毒能夠像生物病毒一樣進行繁殖，在程序正常運行的時候，能夠進行運行自身復(fù)制，也就是說計算機病毒具有繁殖性，再有計算機病毒具有傳染性，一旦病毒被復(fù)制或者是產(chǎn)生變種，那么它的傳播速度是很難預(yù)防的，傳染性是計算機病毒基本的特征。此外計算機病毒還具有潛伏性，這跟定時炸彈是差不多的，在之前設(shè)計好病毒爆發(fā)的時間，給人以措手不及，還具有隱蔽性、破壞性等特性。計算機病毒大致上被分為宏病毒、木馬病毒、黑客工具、腳本病毒等種類，下面我們將對這些病毒進行系統(tǒng)的分析。

第一，宏病毒，這是腳本病毒中的一種，但是由于其特性故將其分為一類，宏病毒的前綴是Macro，第二前綴是Word、Excel等，較為著名的宏病毒有著名的美麗莎。

第二，腳本病毒，腳本病毒的前綴是Script[2]，腳本病毒的共有特性是使用腳本語言編寫的，借助網(wǎng)頁進行傳播的病毒。

第三，木馬病毒和黑客病毒，木馬病毒的前綴Trojan，木馬病毒是通過網(wǎng)絡(luò)或者是系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏的，并向外界泄露用戶信息的病毒，它和黑客病毒，前綴Hack一般都是成對出現(xiàn)的，木馬病毒負責(zé)入侵電腦，而黑客病毒通過木馬病毒進行控制，共同散播用戶的信息。

計算機病毒除了上述的幾種還有較多的種類，而隨著計算機病毒的不斷入侵，加大對計算機病毒檢測就成為防止計算機病毒入侵的有效措施。

3.計算機病毒檢測技術(shù)探究

計算機病毒檢測技術(shù)的種類比較多，比如智能廣譜掃描技術(shù)、虛擬機技術(shù)、特征碼過濾技術(shù)以及啟發(fā)掃描技術(shù)，其征碼過濾技術(shù)在近些年的計算機病毒查殺過程中經(jīng)常使用，并且這一技術(shù)也是目前的主流病毒檢測技術(shù)，我們將對這些計算機病毒檢測技術(shù)進行系統(tǒng)的探究，全面提高計算機病毒檢測技術(shù)[3]。

第一，智能廣譜掃描技術(shù)。這一技術(shù)是為了躲避殺毒軟件的查殺，通過對非連續(xù)性和轉(zhuǎn)變性較大的病毒的所有字節(jié)進行分析，并且進行整合的一種高變種的病毒[4]，被稱為智能廣譜掃描技術(shù)，這一技術(shù)是按照目前病毒的類型和形式的千變?nèi)f化的情況研發(fā)而出的。由于傳統(tǒng)的病毒在目前一些殺毒軟件中都有一定的資料，檢測技術(shù)也就相對比較簡單，那么為了使用殺毒軟件找出病毒，必須要對計算機病毒檢測技術(shù)進行改革，智能廣譜掃描技術(shù)能夠?qū)Σ《镜拿恳粋€字節(jié)進行分析，在發(fā)現(xiàn)程序代碼中的字節(jié)出現(xiàn)相同或者是相近的兩個病毒編碼就可以確定其為病毒。這一技術(shù)的優(yōu)點有準確性高，查找病毒速度快等優(yōu)點，但是需要收集較多的信息，針對于新的病毒并沒有殺毒功能，主要是針對已經(jīng)存在的病毒進行殺毒。

第二，虛擬機技術(shù)。虛擬機技術(shù)也就是用軟件先虛擬一套運行環(huán)境，讓病毒在虛擬的環(huán)境中進行，以此來分析病毒的執(zhí)行行為，并且由于加密的病毒在執(zhí)行的時候需要解密，那么就可以在解密之后通過特征碼來查殺病毒，在虛擬的環(huán)境中病毒的運行情況都被監(jiān)控，那么在實際的環(huán)境中就可以有效的檢測出計算機病毒。虛擬機技術(shù)主要針對的是一些新生代的木馬、蠕蟲病毒等，這一技術(shù)具有提前預(yù)知性，識別速度較快等優(yōu)點。

第三，特征碼過濾技術(shù)[5]。在病毒樣本中選擇特征碼，特征碼在一般情況下選得較長，甚至可以達到數(shù)十字節(jié)，通過特征碼對各個文件進行掃描，在發(fā)現(xiàn)這一特征碼的時候就說明該文件感染了病毒。一般在選擇特征碼的時候可以根據(jù)病毒程序的長度將文件分成幾份，這能夠有效的避免采用單一特征碼誤報病毒現(xiàn)象的發(fā)生，此外在選擇特征碼的時候要避免選出的信息是通用信息，應(yīng)該具有一定的特征，還要避免選取出來的信息都是零字節(jié)的，最后需要將選取出來的幾段特征碼，以及特征碼的偏移量存入病毒庫，再表示出病毒的名稱也就可以。特征碼過濾技術(shù)具有檢測準確快速，誤報警率低，可識別病毒名稱等優(yōu)點，但是它也存在著一些缺點，例如：速度慢，不能夠?qū)Ω峨[蔽性的病毒等，主要是針對已知病毒進行分析和記憶貯存。

第四，啟發(fā)掃描技術(shù)。由于新的病毒的不斷出現(xiàn)，傳統(tǒng)的特征碼查殺病毒很難查出新的病毒，那么為了能夠更好的檢測病毒的相關(guān)代碼，研發(fā)了啟發(fā)式掃描技術(shù)，啟發(fā)掃描技術(shù)不能夠?qū)σ恍┠＠鈨煽傻牟《具M行準確的分析，容易出現(xiàn)誤報，但是這一技術(shù)能夠在發(fā)現(xiàn)病毒的時候及時的提示用戶停止運行程序。這一技術(shù)是通過分析指令出現(xiàn)的順序，或者是特定的組合情況等一些常見的病毒來判斷文件是否感染了病毒。由于病毒需要對程序進行感染破壞，那么在進行病毒感染的時候都會有一定的特征，可以通過掃描特定的行為或者是多種行為的組合來判斷程序是否是病毒，我們可以根據(jù)病毒與其他程序的不同之處進行分析，來判斷病毒是否存在，這一技術(shù)主要是針對熊貓燒香病毒等。

此外還有主動防御技術(shù)，雖然這一技術(shù)是近些年才出現(xiàn)的新技術(shù)，但是它同樣能夠?qū)共《镜耐{，在目前依靠特征碼技術(shù)已經(jīng)很難適應(yīng)反病毒的需求，而主動防御技術(shù)就是全程監(jiān)視病毒的行為，一旦發(fā)現(xiàn)出現(xiàn)異常情況，就通知用戶或者是直接將程序的進行結(jié)束。利用這些計算機反病毒技術(shù)能夠有效的防止病毒入侵計算機，給用戶一個較好的使用環(huán)境。這一技術(shù)會主動出現(xiàn)造成誤差，并且難以檢測出行為正常技術(shù)較高的病毒，它能夠在病毒出現(xiàn)后及時的提醒用戶，主要針對的是global.exe病毒等。

4.結(jié)語

綜上所述，計算機病毒的種類較多，有木馬病毒、黑客病毒、宏病毒等，這些病毒的出現(xiàn)直接危害了計算機的安全使用，并且暴露了用戶的相關(guān)信息，所以必須要加強對計算機病毒檢測技術(shù)的研究，比如現(xiàn)行的虛擬機技術(shù)、智能廣譜掃描技術(shù)以及特征碼過濾技術(shù)等，合理的利用這些技術(shù)能夠有效的減少計算機受到病毒的危害，全面保證用戶使用計算機的安全。

參考文獻

[1]左小翠，張學(xué)亮.一般性計算機病毒代碼分析和檢測方法[J].電腦編程技巧與維護，2010（04）.

[2]李實.計算機病毒隱藏技術(shù)淺析[J].湖北成人教育學(xué)院學(xué)報，2011（02）.

篇5

1計算機軟件安全檢測定義及重要性分析

計算機軟件安全對于保障計算機運行的安全十分關(guān)鍵，計算機軟件是否能夠運用于計算機中，也是需要對軟件安全性進行評估，只有軟件安全性達到一定標準才能夠滿足系統(tǒng)兼容性并投入使用中。計算機軟件安全檢測是利用多種檢測技術(shù)發(fā)現(xiàn)軟件設(shè)計的漏洞，并排除軟件使用中的風(fēng)險性問題，保障計算機軟件的安全運行。計算機軟件不同于一般的應(yīng)用軟件，一般應(yīng)用軟件發(fā)生問題多為影響用戶的應(yīng)用體驗，而無實質(zhì)性的危險發(fā)生。而一旦計算機軟件故障并遭受到網(wǎng)絡(luò)攻擊，則將影響計算機的運行，甚至系統(tǒng)崩潰。由此可見，計算機軟件的安全性對于保障計算機網(wǎng)絡(luò)安全有著重要意義。利用多種計算機安全檢測技術(shù)，并根據(jù)軟件類型和特點有選擇性地進行安全檢測，排除可能存在的軟件問題，以進一步提高計算機和系統(tǒng)與軟件間的兼容性、安全性。

2計算機軟件安全檢測技術(shù)類型分析

2.1靜態(tài)檢測技術(shù)靜態(tài)檢測技術(shù)，顧名思義是檢測軟件的靜態(tài)故障。如軟件編寫代碼的錯誤以及語法上的錯誤等等。由于網(wǎng)絡(luò)攻擊可能利用有缺陷的程序代碼和漏洞來進行攻擊，因此利用靜態(tài)檢測技術(shù)，排除軟件編寫中語法和程序的錯誤，可以做到最大程度上的風(fēng)險減免。通過測試計算機軟件的使用情況，利用“與”或“非”等邏輯輸入形式，根據(jù)輸出結(jié)果來判斷計算機軟件編程中是否存在相應(yīng)的語法問題。

2.2形式化安全檢測技術(shù)形式化安全檢測技術(shù)主要是驗證軟件的合理性，根據(jù)軟件設(shè)計的模型以及數(shù)理上的可行性分析，來證明軟件使用的安全性。形式化安全檢測包括對軟件的數(shù)學(xué)模型進行檢測，分析模型運行的可行性以及模型的邏輯性。同時也包括對軟件進行定理證明，發(fā)現(xiàn)軟件設(shè)計上的數(shù)學(xué)錯誤和邏輯問題，以避免風(fēng)險性問題的出現(xiàn)。

2.3基于故障注入的安全性檢測技術(shù)基于故障注入的安全檢測技術(shù)是較為常用的安全檢測技術(shù)，也是較為可靠的檢測技術(shù)。故障注入的檢測技術(shù)，是利用生成的故障問題來觀測軟件運行時的安全性，即觀測軟件故障時的具體表現(xiàn)。故障注入即是模擬故障，通過修改軟件內(nèi)存和改變軟件設(shè)計邏輯等方式，來模擬網(wǎng)絡(luò)攻擊和故障時計算機軟件的通常表現(xiàn)。通過還原的故障狀態(tài)，能夠進一步評估軟件在故障時的不足之處，以及檢測軟件自我修復(fù)功能的良好程度。在實際應(yīng)用中，還能夠結(jié)合硬件的故障注入技術(shù)，實現(xiàn)軟件與硬件的同時檢測，以排除軟件與硬件問題之間的相互影響。

2.4基于屬性的安全檢測技術(shù)，基于屬性的安全檢測技術(shù)，首先需要確定軟件的安全屬性，并根據(jù)安全屬性的特點來評估軟件程序編碼中的可靠性。部分軟件的編碼表面上可以達到一定的安全性，但根據(jù)系統(tǒng)與軟件的安全屬性，則表現(xiàn)為軟件在編碼上存在不足，難以維護軟件的安全屬性，可見進行基于屬性的安全檢測是有積極意義的。

2.5其他安全性檢測技術(shù)其他的軟件安全檢測技術(shù)，比如“白盒測試”、“黑盒測試”以及建模測試等等。軟件安全檢測技術(shù)多以軟件的語法測試或功能測試出發(fā)，如基于“白盒測試”的安全檢測技術(shù)，則主要從軟件代碼出發(fā)，發(fā)現(xiàn)編碼中出現(xiàn)的語法問題。此外，還有基于軟件功能進行測試，分析軟件模型的功能性，具有較強的實用性，能夠有效檢測出軟件設(shè)計中的問題，以保障計算機軟件的安全性。

3計算機軟件安全檢測技術(shù)應(yīng)用分析

3.1計算機軟件安全檢測流程分析計算機軟件安全檢測的進行，需要根據(jù)計算機軟件的大小而決定，對于組成復(fù)雜的計算機軟件往往需要分步分區(qū)進行檢測。計算機軟件安全檢測的基本流程由模塊測試、結(jié)構(gòu)檢測、功能測試、系統(tǒng)測試等多個步驟組成，首先模塊測試主要是需要對軟件設(shè)計與編程的早期問題進行檢測，如程序算法、語法等方面的問題。其次是對軟件結(jié)構(gòu)進行檢測，軟件結(jié)構(gòu)是否完整，是否能夠支持相應(yīng)的軟件的功能。其次是功能測試，檢測軟件在使用中是否可以實現(xiàn)特定功能，通過故障注入等方式，還能夠檢測軟件故障時的功能可靠性。最后需要進行系統(tǒng)測試，分析計算機軟件與系統(tǒng)的兼容性等等，以保障軟件在計算機系統(tǒng)中功能的正常實現(xiàn)。

3.2計算機軟件安全檢測的注意內(nèi)容在對計算機軟件進行安全檢測時，需要把握好相關(guān)注意事項，同時也是計算機安全檢測技術(shù)應(yīng)用時的重要考慮事項。計算機軟件安全檢測技術(shù)種類較多，需要根據(jù)計算機軟件的特點和檢測目的來進行合適的選擇，同時需要按步驟進行檢測，規(guī)范化檢測程序，以保障安全檢測的良好效果，發(fā)現(xiàn)潛在的軟件風(fēng)險問題。在軟件安全檢測中，需要進行系統(tǒng)的全面分析，以綜合考慮軟件與計算機的兼容狀況，才能夠準確評估軟件運行的狀況。

4結(jié)束語

篇6

關(guān)鍵詞：計算機軟件；安全漏洞；檢測技術(shù)；應(yīng)用分

在互聯(lián)網(wǎng)的不斷影響下，計算機在人們的日常生活中也產(chǎn)生出了極為重要的影響，加之在源代碼數(shù)量增多的影響下，一些漏洞問題也在不斷的現(xiàn)象。黑客就是借助這些代碼中的漏洞進入到計算機軟件中進行破壞的。因此，在實際中就要運用好計算機安全漏洞檢測技術(shù)，保證信息上的安全，提高用戶的使用效果。

一、計算機軟件中存在的漏洞

對于漏洞來說，就是針對計算機軟件中存在的漏洞來說的，也正是在這些漏洞的影響下，很容易對計算機軟件系統(tǒng)等方面產(chǎn)生出威脅，嚴重的還會對系統(tǒng)進行攻擊。通過分析可以看出，造成計算機軟件出現(xiàn)漏洞的主要因素包含了在開發(fā)與研制軟件的過程中，設(shè)計人員出現(xiàn)操作失誤而導(dǎo)致的。一般來說，漏洞的表現(xiàn)形式包含了功能性與安全性漏洞兩種。功能性的漏洞中主要是指對計算機系統(tǒng)正常運行產(chǎn)生影響的漏洞。如運行結(jié)果上的錯誤等。對于安全性的漏洞來說，主要是針對一般不能夠影響計算機或是軟件正常工作的漏洞。但是這些漏洞一旦被黑客所運用，就會造成軟件執(zhí)行錯誤的指令，嚴重的還會出現(xiàn)一些執(zhí)行代碼等，這樣也就提高了危險程度[1]。對于漏洞的特點來說，主要包含以下幾方面：第一，在編制過程中出現(xiàn)的邏輯性錯誤，且這種錯誤往往是由于編制人員自身因素所造成的。第二，在進行數(shù)據(jù)處理的過程中所出現(xiàn)的邏輯性錯誤，通過將過小或是過大的程序模塊等進行對比，可以找出其中存在的邏輯性錯誤。第三，漏洞與計算機中軟件系統(tǒng)環(huán)境之間有著極為密切的影響，且在不同基礎(chǔ)上設(shè)備所組成的軟件系統(tǒng)與相同系統(tǒng)中不同設(shè)置上都可能存在安全漏洞。第四，系統(tǒng)漏洞與時間上也有著極為密切的聯(lián)系。隨著時間的不斷變化，一些舊的漏洞不斷糾正，新的漏洞也在不斷出現(xiàn)，因此就要明確漏洞問題是長久性的問題之一。

二、計算機軟件安全漏洞檢測技術(shù)

（一）靜態(tài)檢測

傳統(tǒng)的計算機軟件安全漏洞靜態(tài)分析工作其實就是通過靜態(tài)分析的方法來進行的，但是這種檢驗的方法只能停留在表面上。隨著社會經(jīng)濟的不斷發(fā)展，對計算機軟件的檢測也開始進行了改革與創(chuàng)新。靜態(tài)檢測的內(nèi)容也有了全新的變化，靜態(tài)分析與程序檢測。就靜態(tài)分析來說，主要是針對系統(tǒng)程序進行源代碼掃描，并從語義等方面進行全面的解析，從而對特性等進行直接的分析，借助這種方法來找出存在的漏洞問題。對于程序檢驗來說，就是針對抽象系統(tǒng)中的源代碼進行檢驗。借助這種檢驗的方法，可以明確計算機系統(tǒng)是否可以滿足計算機中的要求，尤其是對于安全需求等方面來說的[2]。在靜態(tài)檢測中，更多的是對計算機軟件系統(tǒng)程序中的內(nèi)部特性來說的，其主要關(guān)注的是系統(tǒng)程序的內(nèi)部特點。所以可以說靜態(tài)檢測的特點與檢測漏洞的特點之間存在著極為密切的聯(lián)系。通過對安全漏洞進行劃分，可以將其劃分為幾個小的部分。大多數(shù)的檢測方法所能進行處理的漏洞都是比較分散的。因此，為了對漏洞進行對比，就可以將其分為安全性與內(nèi)存性兩種。在安全性的漏洞中更加關(guān)注的是數(shù)據(jù)流上的誤差與錯誤。而對于內(nèi)存性的漏洞來說，則主要是是針對數(shù)據(jù)自身的準確性等方面來說的。靜態(tài)檢測法的技術(shù)特點都存在著一定的區(qū)別，所以對漏洞的處理方法也存在著一定的不同。

（二）程序檢驗

對于程序檢驗來說，就是在抽象軟件系統(tǒng)程序的影響下來獲取形式化的模型，并通過運用這種檢測方法實現(xiàn)有效的檢測。在模型檢驗方法中就是在有限的條件下來對系統(tǒng)程序或是狀態(tài)等進行抽象模型的監(jiān)理，從而完成檢驗工作。一般來說，可以將其分為符號化的檢驗與模型自動轉(zhuǎn)化兩種。對于符號化來說，就是將瞅一昂的模型轉(zhuǎn)變?yōu)檎Z法樹的模式，從而判斷公式等方面是否可以滿足實際的需求[3]。

（三）安全動態(tài)監(jiān)測

第一，內(nèi)存映射。一些黑客在攻擊與破壞軟件的過程中常常會采用“NULL”為結(jié)尾的字符串，以此來實現(xiàn)內(nèi)存覆蓋。且借助代碼頁映射技術(shù)，黑客就可以借助這一字符串來實現(xiàn)攻擊的目標。第二，非執(zhí)行棧。就現(xiàn)階段來說，一些棧攻擊軟件問題不斷出現(xiàn)，而造成這一現(xiàn)象的主要原因就是在系統(tǒng)中棧的執(zhí)行能力。由于棧內(nèi)存在存在著所有數(shù)字變量，因此，黑客就可以通過寫入一些代碼來進行攻擊。所以想要預(yù)防這一攻擊方法就可以對棧的執(zhí)行力進行破壞，以此來避免代碼的執(zhí)行。第三，安全共享庫。在一些計算機中，之所以出現(xiàn)安全漏洞主要是由于受到了不安全的共享庫而造成的。在安全共享庫的影響下，可以在一定程度上攔截惡意攻擊的行為，加之其中具備了攔截與檢測的能力，所以也就可以通過程序運行來將不安全的因素進行檢測與攔截，從而保護計算機系統(tǒng)軟件的安全。

三、計算機軟件漏洞檢測技術(shù)的實際運用

第一，避免競爭條件安全漏洞上的運用。對于這種漏洞來說，主要是借助原子化來處理競爭編碼，加之其具備鎖定的能力，所以當原子化操作進入到鎖定階段以后，就可以在一定程度上避免使用文件出現(xiàn)變動，從而造成漏洞的出現(xiàn)。第二，緩沖區(qū)安全漏洞檢測技術(shù)。對于這一檢測技術(shù)來說，主要是針對一些存在疑問的函數(shù)等進行檢測，從而避免出現(xiàn)安全漏洞。第三，隨機漏洞的預(yù)防。對于隨機漏洞來說，進行有效的預(yù)防與檢測是需要借能高的隨機發(fā)生設(shè)備來進行的，且這種設(shè)備可以準確對漏洞進行預(yù)防[4]。

四、結(jié)語

綜上所述可以看出，隨著信息技術(shù)的不斷發(fā)展，計算機軟件安全問題也開始受到了人們的廣泛關(guān)注。因此，在實際中就要做好計算機軟件漏洞的檢測工作，保證計算機的安全運行，同時還要不斷提高計算機軟件安全漏洞檢測技術(shù)的運用效果，保證網(wǎng)絡(luò)信息的安全。

參考文獻：

篇7

關(guān)鍵詞：計算機；數(shù)據(jù)庫；入侵檢測技術(shù)

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）24-5396-03

隨著社會的高速發(fā)展和經(jīng)濟的不斷進步，計算機技術(shù)的迅猛發(fā)展使得計算機網(wǎng)絡(luò)更新?lián)Q代的速度越來越快，計算機網(wǎng)絡(luò)推動社會向前發(fā)展，改變了人們的生活模式，在人們的日常生活中具有不可或缺的作用和意義。隨著計算機網(wǎng)絡(luò)在人們?nèi)粘Ｉ钪械牟粩嗌钊耄嬎銠C網(wǎng)絡(luò)的應(yīng)用安全問題受到越來越多的關(guān)注，防火墻、黑客入侵檢測等安全防范系統(tǒng)的應(yīng)用也隨之增多。計算機數(shù)據(jù)庫入侵檢測技術(shù)主要是針對計算機數(shù)據(jù)庫而言的，其入侵檢測技術(shù)主要是對計算機數(shù)據(jù)庫在使用的過程中的非法攻擊和一些安全問題進行檢測和識別的一種技術(shù)[1]。

1 計算機數(shù)據(jù)庫入侵檢測技術(shù)的概述

在不斷發(fā)展的科技推動下，計算機技術(shù)更新?lián)Q代的速度越來越快，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到人們?nèi)粘Ｉ畹姆椒矫婷嬷?。計算機網(wǎng)絡(luò)技術(shù)越來越廣泛的應(yīng)用在帶來便利的同時也帶來了一系列的問題，隨著人們網(wǎng)絡(luò)知識的豐富和提高，計算機網(wǎng)絡(luò)技術(shù)的安全問題受到越來越多的關(guān)注，人們對計算機系統(tǒng)的安全防范問題也逐漸重視起來。計算機網(wǎng)絡(luò)系統(tǒng)面臨的兩大威脅分別是計算機病毒和黑客的入侵，這些威脅對計算機數(shù)據(jù)庫造成了巨大的影響。而計算機數(shù)據(jù)庫入侵檢測技術(shù)能夠有效的避免一些黑客的攻擊和病毒的入侵，能夠有效降低計算機用戶的損失。

計算機數(shù)據(jù)庫的入侵檢測技術(shù)主要是針對一些在計算機數(shù)據(jù)庫在使用的過程中對非法攻擊和其他安全問題進行識別和檢測的一種技術(shù)。計算機數(shù)據(jù)庫的入侵檢測程序如下所示，入侵檢測通過網(wǎng)絡(luò)運行的環(huán)境和計算機系統(tǒng)對一些檢測數(shù)據(jù)進行采集，然后再對所收集的數(shù)據(jù)進行分析，通過數(shù)據(jù)的分析找出非法攻擊導(dǎo)彈行為和其他安全性問題等，最后入侵檢測技術(shù)在根據(jù)具體的問題采取相對應(yīng)的措施對其進行防范，計算機數(shù)據(jù)庫入侵檢測技術(shù)有效的降低了數(shù)據(jù)庫的損失。這種檢測技術(shù)在對數(shù)據(jù)進行安全指標的檢測時，所采取的數(shù)據(jù)均經(jīng)過專業(yè)的計算機算法進行分析。

2 計算機數(shù)據(jù)庫入侵檢測技術(shù)的現(xiàn)狀

2.1計算機數(shù)據(jù)庫入侵檢測技術(shù)的現(xiàn)狀

計算機數(shù)據(jù)庫入侵檢測技術(shù)自研發(fā)以來，發(fā)展到目前為止，計算機數(shù)據(jù)庫的入侵檢測技術(shù)已經(jīng)走過了20多年的發(fā)展歷程，該項技術(shù)在發(fā)展和改進的過程中，許多方面的技術(shù)已經(jīng)日漸成熟起來。但是，由于計算機網(wǎng)絡(luò)技術(shù)的不斷更新和發(fā)展，計算機數(shù)據(jù)庫也隨之不斷的發(fā)展，計算機數(shù)據(jù)庫的入侵檢測技術(shù)不斷出現(xiàn)新的要求和新的情況，要能夠積極應(yīng)對不斷出現(xiàn)的新情況和新需求，計算機數(shù)據(jù)庫入侵檢測技術(shù)就不能止步不前。

目前主要使用的數(shù)據(jù)庫入侵檢測系統(tǒng)主要包括基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，這兩種入侵檢測系統(tǒng)的目的是保護某一臺主機的資源或者是保護整個網(wǎng)絡(luò)的資源。入侵檢測的方法主要有兩種，一種是異常檢測，即對系統(tǒng)的正常行為建模和特征庫中沒有描述的行為進行檢測；另一種是誤用檢測，這種檢測對象主要是不正常的建模行為和符合特征庫中所描述的行為。

計算機數(shù)據(jù)庫入侵檢測技術(shù)系統(tǒng)的組成模塊包括三個部分，分別是采集模塊、分析模塊、管理模塊三個部分。采集模塊的主要功能是采集數(shù)據(jù)；分析模塊的主要功能就是對采集模塊中的數(shù)據(jù)進行解析和判斷；管理模塊的主要功能是對分析模塊中的判斷做出決策并響應(yīng)。除了上述三個主要模塊之外，計算機數(shù)據(jù)庫入侵檢測技術(shù)系統(tǒng)還包括了數(shù)據(jù)頂處理模塊、通信模塊、響應(yīng)模塊等。

隨著計算機數(shù)據(jù)庫和網(wǎng)絡(luò)的發(fā)展，入侵檢測技術(shù)的應(yīng)用范圍越來越大，已經(jīng)從最開始保護某一單獨的主機發(fā)展到現(xiàn)在對一定規(guī)模的網(wǎng)絡(luò)進行保護，入侵檢測技術(shù)的發(fā)展取得了巨大的成就。隨著網(wǎng)絡(luò)規(guī)模的不斷擴展，入侵檢測系統(tǒng)在一定的時間要分析處理的數(shù)據(jù)越來越多，數(shù)據(jù)容量越來越大，以及現(xiàn)代化高速化的要求，計算機數(shù)據(jù)庫入侵檢測技術(shù)需要不斷完善和強化，未來入侵檢測技術(shù)將朝更大規(guī)模的網(wǎng)絡(luò)方向發(fā)展[2]。

2.2計算機數(shù)據(jù)庫入侵檢測技術(shù)的類型

目前比較常用的計算機數(shù)據(jù)庫入侵檢測技術(shù)主要有兩種，一是誤用檢測技術(shù)，二是異常檢測技術(shù)。

誤用檢測技術(shù)的檢測對象主要是已知病毒、入侵活動、攻擊模式三種，該檢測技術(shù)的原理是將假設(shè)成特征模式的一切網(wǎng)絡(luò)入侵活動以及異常行為與已經(jīng)建立好的已知入侵活動特征模式的基礎(chǔ)上進行相應(yīng)的匹配的過程這種檢測技術(shù)的準確度比較高，但是檢測的范圍受到限制。

異常檢測技術(shù)是在數(shù)據(jù)庫中建立用戶平常的習(xí)慣行為模型，將行為模型中的行為與用戶的操作行為進行對比分析，再通過計算用戶的異常情況進行識別判斷。這種檢測技術(shù)不需要經(jīng)驗，與誤用檢測技術(shù)相比，具有檢測效率較高、操作更為簡便的優(yōu)勢。

3 計算機數(shù)據(jù)庫入侵檢測技術(shù)存在的問題

我國計算機數(shù)據(jù)庫的入侵檢測技術(shù)與國外發(fā)達國家的相比，還存在著較大的差距，我國目前的入侵檢測技術(shù)主要還存在著以下四個方面的問題。

3.1檢測的正確率不夠高

首先是入侵檢測技術(shù)所檢測出的正確率不夠高。計算機數(shù)據(jù)庫入侵檢測技術(shù)的主要目的是保護計算機的數(shù)據(jù)庫，而在整個計算機數(shù)據(jù)庫的信息中，信息內(nèi)容比較復(fù)雜，既包括了用戶個人信息，也包括了用戶所在單位的單位信息，數(shù)據(jù)庫中的信息一旦泄露，一方面嚴重影響了網(wǎng)絡(luò)秩序和社會公共秩序，另一方面也給用戶和用戶單位帶來了巨大的損失。入侵檢測系統(tǒng)為了達到保護數(shù)據(jù)庫安全的目的普遍出現(xiàn)“寧殺勿錯”的情況，在網(wǎng)絡(luò)的關(guān)鍵點驗證十分嚴格，使得系統(tǒng)即便是在面對非攻擊性的病毒時，也會采取強制性的措施，這些強制性的措施對數(shù)據(jù)庫具有一定的影響，最終降低了檢測的效率和正確率[3]。

3.2自身的防御能力比較差

其次是系統(tǒng)自身的防御能力方面，我國計算機數(shù)據(jù)庫入侵檢測技術(shù)在發(fā)展的過程中，受到我國設(shè)計人員的專業(yè)水平的限制和計算機系統(tǒng)自身問題的影響，使得我國計算機數(shù)據(jù)庫入侵檢測技術(shù)在具體的使用過程中自我防范的能力還不夠，導(dǎo)致系統(tǒng)在外界病毒的威脅和攻擊的情況下，不能及時防御病毒，最終倒是計算機數(shù)據(jù)庫中信息的外泄和流失，嚴重情況下會導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)癱瘓。這種情況下的計算機數(shù)據(jù)庫入侵檢測技術(shù)沒有起到任何作用，不僅無法抵御病毒的攻擊和入侵，同時還嚴重影響了計算機。

3.3可拓展性差

結(jié)合我國當前計算機的發(fā)展趨勢，有關(guān)部門進行了調(diào)查，結(jié)果表明，計算機數(shù)據(jù)庫入侵檢測技術(shù)在具體的應(yīng)用過程中，在一臺計算機上安裝好入侵檢測技術(shù)之后，會形成一個固定不變的模式。這種固定模式的形成和出現(xiàn)成為了入侵檢測技術(shù)的最大弊端，導(dǎo)致檢測系統(tǒng)不能根據(jù)數(shù)據(jù)庫的實際需要和網(wǎng)絡(luò)環(huán)境的更新升級一起更新。另外，這種固定的模式對在安裝后的入侵檢測技術(shù)后出現(xiàn)的新病毒無法進行檢測處理，入侵檢測技術(shù)在計算機網(wǎng)絡(luò)的發(fā)展和病毒的發(fā)展面前，出現(xiàn)嚴重的滯后，入侵檢測技術(shù)的可拓展性受到嚴重限制。

3.4檢測的效率偏低

由于網(wǎng)絡(luò)的虛擬性的特點的影響，在整個網(wǎng)絡(luò)的運行當中，一些網(wǎng)絡(luò)病毒和黑客的出現(xiàn)就嚴重威脅到網(wǎng)絡(luò)的安全問題。更為嚴重的是，在計算機網(wǎng)絡(luò)的正常使用過程中，受到任何一個惡意攻擊病毒的侵害都嚴重威脅著數(shù)據(jù)庫的安全。要完全保證數(shù)據(jù)庫的安全，就需要入侵檢測技術(shù)有足夠的靈敏度，要提高入侵檢測技術(shù)的靈敏度，需要投入較大的人力、物力和財力，但是諸多單位為了節(jié)約成本，沒有提高系統(tǒng)的靈敏度，導(dǎo)致系統(tǒng)檢測的效率偏低。

4 計算機數(shù)據(jù)庫入侵檢測技術(shù)的重要性

計算機數(shù)據(jù)庫在應(yīng)用的過程中受到多方面的威脅，包括了網(wǎng)絡(luò)中設(shè)備的威脅和網(wǎng)絡(luò)中信息的威脅。而計算機安全主要包括信息安全和物理安全，計算機信息安全為網(wǎng)絡(luò)信息的可用性、完整性和保密性提供了保障。其中，數(shù)據(jù)庫是計算機信息系統(tǒng)中最容易受到威脅的信息系統(tǒng)。這主要是因為數(shù)據(jù)庫是信息系統(tǒng)中的關(guān)鍵部件之一，在信息系統(tǒng)中發(fā)揮著重要的作用。目前對計算機數(shù)據(jù)庫造成威脅的主要包括了計算機病毒、黑客攻擊等，這些威脅對計算機數(shù)據(jù)庫產(chǎn)生了巨大的影響，給計算機用戶帶來了巨大的損失。保護計算機數(shù)據(jù)庫受到越來越多的關(guān)注，計算機數(shù)據(jù)庫入侵檢測技術(shù)能夠有效的識別和檢測計算機數(shù)據(jù)庫在使用的過程中的非法攻擊和一些安全問題，在計算機數(shù)據(jù)庫的運用中發(fā)揮了巨大的作用，完善和健全計算機數(shù)據(jù)庫入侵檢測技術(shù)亟不可待。

5 完善計算機數(shù)據(jù)庫入侵檢測技術(shù)的措施

5.1優(yōu)化Apriori算法

Apriori算法是目前計算機數(shù)據(jù)庫入侵檢測技術(shù)中常用的一種算法，Apriori算法的關(guān)鍵部分在于對大項目集的數(shù)據(jù)和信息進行調(diào)查。把這種算法應(yīng)用到計算機入侵檢測系統(tǒng)當中，大大幅度減小了系統(tǒng)在運行中候選的項目，提高了數(shù)據(jù)庫的檢測效果。但是這種算法在綜合能力較強的數(shù)據(jù)庫中，需要耗費更多的時間和精力。因此，要提高Apriori算法，就要從減少項目數(shù)量和改進掃描控制的基礎(chǔ)上對Apriori算法進行優(yōu)化。

5.2建立統(tǒng)一的數(shù)據(jù)庫知識標準

要加強計算機數(shù)據(jù)庫入侵檢測的效果就要研究并掌握數(shù)據(jù)庫入侵的特點，數(shù)據(jù)庫點庫的覆蓋面和特點的準確度對入侵檢測系統(tǒng)具有一定的作用。相關(guān)研究是數(shù)據(jù)挖掘技術(shù)中比較常用的技能之一，通過相關(guān)研究對潛在的入侵行為進行研究整理，能夠迅速發(fā)現(xiàn)數(shù)據(jù)庫的潛在入侵行為。因此，有必要建立起統(tǒng)一的數(shù)據(jù)庫知識標準，通過迭代技術(shù)和相關(guān)研究加強數(shù)據(jù)庫的防御。

5.3構(gòu)建入侵檢測系統(tǒng)模型

構(gòu)建入侵檢測系統(tǒng)模型也是完善入侵檢測技術(shù)的一項有效措施。構(gòu)建這種能夠?qū)?shù)據(jù)庫中的異常進行檢測的入侵檢測系統(tǒng)模型主要包括了五個部分，分別是數(shù)據(jù)庫的接口組件、采集數(shù)據(jù)、處理數(shù)據(jù)以及數(shù)據(jù)的挖掘和檢測。這個入侵檢測系統(tǒng)模型的主要檢測程序包括采集數(shù)據(jù)、處理數(shù)據(jù)、挖掘數(shù)據(jù)、進行模式的調(diào)整、提取數(shù)據(jù)的特征、進行入侵檢測等[4]。

6 結(jié)束語

不管是個人用戶還是單位用戶，不管是政府部門還是企業(yè)集團，數(shù)據(jù)庫的安全都是十分重要的，計算機數(shù)據(jù)庫入侵檢測技術(shù)的發(fā)展和完善對加強數(shù)據(jù)庫的安全具有重要的意義。隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和計算機數(shù)據(jù)庫入侵檢測技術(shù)的不斷深入研究，未來計算機數(shù)據(jù)庫入侵檢測技術(shù)的發(fā)展方向?qū)⑹浅肭謾z測技術(shù)的智能化方向發(fā)展，未來的數(shù)據(jù)庫入侵技術(shù)必將是分布式與層次性兩者相結(jié)合的入侵檢測技術(shù)。只有不斷的發(fā)展和完善入侵檢測技術(shù)，才能使入侵檢測技術(shù)發(fā)揮出更大的功能。

參考文獻：

[1] 薛玉芳，路守克，李潔瓊，等.入侵檢測技術(shù)框架結(jié)構(gòu)分析[J].中國新技術(shù)新產(chǎn)品，2011（13）：12-14.

[2] 周戈，范琴.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測系統(tǒng)[J].信息與電腦：理論版， 2011（8）：7-9.

篇8

關(guān)鍵詞：計算機數(shù)據(jù)庫；入侵檢測技術(shù)；網(wǎng)絡(luò)安全

中圖分類號：TP309.2 文獻標識碼：A

計算機數(shù)據(jù)庫普遍受到網(wǎng)絡(luò)與設(shè)備的威脅。計算機安全主要是指物理安全與信息安全（網(wǎng)絡(luò)安全），其中信息安全主要是指保護網(wǎng)絡(luò)信息的完整性、可用性、保密性。據(jù)調(diào)查數(shù)據(jù)表明，信息系統(tǒng)的整體安全方面，數(shù)據(jù)庫是最容易受到攻擊的部件。計算機數(shù)據(jù)庫主要受到計算機病毒或黑客的攻擊，其中與計算機病毒的種類相比較，黑客對計算機數(shù)據(jù)庫的攻擊方法更多、更致命。美國FBI調(diào)查數(shù)據(jù)顯示，網(wǎng)絡(luò)安全導(dǎo)致每年美國承受超出170億美元的經(jīng)濟損失，其中每天被黑客攻擊或病害感染的網(wǎng)頁達到15000個。據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的評估數(shù)據(jù)表明，2012年中國“僵尸”電腦數(shù)量已超過全球“僵尸”電腦總數(shù)的58%。由此可見，必須加強對計算機數(shù)據(jù)庫安全保護的研究。

1 計算機數(shù)據(jù)庫入侵檢測技術(shù)的現(xiàn)狀問題

經(jīng)過20余年的發(fā)展，計算機數(shù)據(jù)庫入侵檢測技術(shù)已相當成熟，但不斷出現(xiàn)的新需求及新情況勢必要求不斷推進入侵檢測技術(shù)。目前主流入侵檢測系統(tǒng)包括基于主機的入侵檢測系統(tǒng)及基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)；主流入侵檢測方法包括誤用檢測及異常檢測，其中誤用檢測要求對異常行為進行建模，把符合特征庫描述的行為視為攻擊；異常檢測要求對正常行為進行建模，把不符合特征庫描述的行為視為攻擊?？傮w而言，計算機數(shù)據(jù)庫入侵檢測技術(shù)發(fā)展的現(xiàn)狀尚不能完全滿足系統(tǒng)安全的要求，同時仍存有一些問題亟待解決。

（1）計算機入侵檢測誤報漏報率高：數(shù)據(jù)庫信息主要由個人信息及企業(yè)信息組成，因此信息的安全性普遍受到社會個體及組織的廣泛關(guān)注，同時計算機入侵檢測技術(shù)的研發(fā)過程，研究人員對某些關(guān)鍵點設(shè)置的要求相當高。但此種情況極易受到大量病毒或黑客的入侵，由此導(dǎo)致入侵檢測結(jié)果的準確率大幅度下降，同時某些暫時提高入侵檢測結(jié)果準確率的做法反過來亦會影響到數(shù)據(jù)庫安全。

（2）計算機入侵檢測的效率較低：任何數(shù)據(jù)入侵或反入侵皆需進行大量的二進制數(shù)據(jù)計算，以提高數(shù)據(jù)運行的有效性。但龐大的計算勢必造成大量的時間及財力浪費，由此阻礙著入侵檢測效率的提高，同時也與當今網(wǎng)絡(luò)環(huán)境極不相稱。

（3）計算機入侵檢測技術(shù)的自我防御能力較弱：計算機入侵檢測技術(shù)發(fā)展尚不完善，加上設(shè)計人員的專業(yè)知識欠缺，因此勢必影響到計算機入侵檢測技術(shù)自我防御能力的提高。若入侵檢測技術(shù)被黑客或病毒入侵，有限的防御能力勢必難以完成入侵檢測，由此必然威脅到數(shù)據(jù)庫的安全。

（4）計算機入侵檢測技術(shù)的可擴展性差：計算機入侵檢測技術(shù)無自動更新功能，因此不能對新的異常行為或病毒進行有效判別，進而造成病毒肆意，甚至破壞數(shù)據(jù)庫的安全防線。

2 計算機數(shù)據(jù)庫入侵檢測技術(shù)的發(fā)展方向

計算機入侵檢測系統(tǒng)具備網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)視及入侵檢測功能，其主要采用先進的分布式架構(gòu)（表1）。入侵檢測系統(tǒng)包含2300多種規(guī)則，能夠借助智能分析與模式相結(jié)合的方法對網(wǎng)內(nèi)外傳輸?shù)乃袛?shù)據(jù)進行實時捕獲，進而實現(xiàn)對網(wǎng)絡(luò)領(lǐng)域存在的入侵行為或異常現(xiàn)象進行檢測，同時借助內(nèi)置的攻擊特征庫把相關(guān)事件錄入數(shù)據(jù)庫，以便為事后分析提供參考依據(jù)。此外，計算機入侵檢測系統(tǒng)是高效的數(shù)據(jù)采集技術(shù)，與內(nèi)容恢復(fù)、狀態(tài)協(xié)議分析、行為分析、異常分析、網(wǎng)絡(luò)審計等入侵分析技術(shù)具有非常好的兼容性，同時能夠檢測到網(wǎng)絡(luò)、端口探察、應(yīng)用層及底層活動的掃描攻擊。

結(jié)合表1內(nèi)容及計算機入侵檢測技術(shù)存在的問題，本文認為計算機數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)堅持“分布型、層次化、智能化檢測及反術(shù)測評標準化”的發(fā)展道路。

（1）分布型檢測。傳統(tǒng)的入侵檢測大多被局限到單一網(wǎng)絡(luò)結(jié)構(gòu)，主要完成單一網(wǎng)絡(luò)結(jié)構(gòu)的數(shù)據(jù)庫檢測，此種檢測方法根本沒有能力應(yīng)對大規(guī)模的異構(gòu)體系數(shù)據(jù)庫。此外，數(shù)據(jù)庫檢測體系間的協(xié)同性較弱。針對此類問題，最有效的辦法是采用分布式數(shù)據(jù)庫入侵檢測手段。

（2）層次化檢測。就檢測范圍而言，傳統(tǒng)的入侵檢測技術(shù)具有相當大的局限性，尤其對某些高端數(shù)據(jù)庫系統(tǒng)，入侵檢測技術(shù)尚存在諸多盲點。目前多數(shù)服務(wù)器結(jié)構(gòu)系統(tǒng)皆需多層次的入侵檢測保護功能，由此保障網(wǎng)絡(luò)安全。針對此類問題，最有效的辦法是采用層次化的檢測方式，區(qū)別對待普通系統(tǒng)與高端數(shù)據(jù)庫系統(tǒng)，由此提高入侵檢測技術(shù)的作用力。

（3）智能化檢測。雖然目前使用的計算機入侵檢測技術(shù)已經(jīng)應(yīng)用到遺傳算法及神經(jīng)網(wǎng)絡(luò)等，但應(yīng)用水平尚處在初級階段或嘗試性階段，因此有必要把智能化入侵檢測列入專項課題進行研究，由此提高計算機入侵檢測的自我適應(yīng)能力。

（4）應(yīng)用入侵檢測技術(shù)過程，用戶有必要不定期對技術(shù)系統(tǒng)進行測評，其中測評的內(nèi)容應(yīng)涉及到資源占用比、檢測范圍、檢測可靠程度，同時充分利用測評數(shù)據(jù)對檢測系統(tǒng)實施評估，然后再結(jié)合評估情況對檢測系統(tǒng)進行完善?？傮w而言，依托入侵檢測技術(shù)，計算機數(shù)據(jù)庫系統(tǒng)的安全性勢必大大增強，即入侵檢測系統(tǒng)通過化解計算機數(shù)據(jù)庫系統(tǒng)外部的攻擊及排除系統(tǒng)內(nèi)部的潛在威脅，進而對計算機數(shù)據(jù)庫系統(tǒng)實施有效保護。

（5）計算機數(shù)據(jù)庫入侵檢測技術(shù)的強化措施除采取分布型檢測、層次化檢測及智能化檢測外，筆者認為創(chuàng)建新型系統(tǒng)模型、建立數(shù)據(jù)庫知識標準、減少入侵檢測的計算量等皆可加強計算機入侵檢測技術(shù)，其中優(yōu)化Apriori算法是一種由Apriori算法改進而來的計算方法，其對減少入侵檢測的計算量至關(guān)重要，此外優(yōu)化Apriori算法的剪枝候選集功能是顯示入侵檢測計算量減少的主要工作。

3 結(jié)束語

綜上所述，入侵檢測技術(shù)是一種保障計算機數(shù)據(jù)庫免受黑客或病毒入侵的安全防護高新技術(shù)，其不僅能夠化解來自外界的攻擊（黑客），同時也能夠排查出內(nèi)部潛在的病毒，進而實現(xiàn)對計算機數(shù)據(jù)庫的實時性保護。隨著網(wǎng)絡(luò)技術(shù)更新周期的縮短，網(wǎng)絡(luò)安全問題越來越引起社會的關(guān)注。數(shù)據(jù)庫是最容易受到黑客與病毒攻擊的部件，加上數(shù)據(jù)庫存儲有數(shù)以億計用戶的信息，因此必須采取措施確保計算機數(shù)據(jù)率的網(wǎng)絡(luò)安全。盡管入侵檢測技術(shù)的應(yīng)用已相當成熟，但仍然存在諸多問題亟待解決，其中包括入侵檢測誤報漏報率高、入侵檢測的效率較低、入侵檢測技術(shù)的自我防御能力較弱及入侵檢測技術(shù)的可擴展性差等?；诖耍疚奶岢鲇嬎銠C數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)該堅持“分布型、層次化、智能化檢測及反術(shù)測評標準化”的發(fā)展道路，由此提高網(wǎng)絡(luò)安全及維護社會的安定和諧。

參考文獻

[1] 秋瑜.計算機數(shù)據(jù)庫入侵檢測技術(shù)分析研究[J].硅谷，2012，（6）：79-79.

[2] 王素香.計算機數(shù)據(jù)庫的入侵檢測技術(shù)分析[J].計算機光盤軟件與應(yīng)用，2013，（1）：101.

[3] 李媛媛.計算機數(shù)據(jù)庫的入侵檢測技術(shù)分析[J].中國信息化，2013，（14）：137-137.

[4] 肖大薇.計算機數(shù)據(jù)庫入侵檢測技術(shù)分析研究[J].信息系統(tǒng)工程，2012，（4）：54-55.

[5] 王世軼.基于數(shù)據(jù)庫的入侵檢測技術(shù)分析[J].科技風(fēng)，2012，（14）：52.

[6] 高超，王麗君.數(shù)據(jù)挖掘技術(shù)在基于系統(tǒng)調(diào)用的入侵檢測中的應(yīng)用[J].鞍山科技大學(xué)學(xué)報，2006，29（1）：45-49.

篇9

關(guān)鍵詞：計算機數(shù)據(jù)庫；入侵檢測技術(shù)；技術(shù)應(yīng)用

中圖分類號：TP311.13

網(wǎng)絡(luò)是把雙刃劍，在帶給人們有效信息的同時，給國家經(jīng)濟、政治、社會發(fā)展注入新鮮血液的同時，計算機網(wǎng)絡(luò)安全問題也呈現(xiàn)逐步上升的趨勢，從而造成眾多黑客給用戶帶來致命的損失。計算機數(shù)據(jù)庫入侵檢測技術(shù)能夠及時、準確、主動的進行防護，為數(shù)據(jù)庫提供安全保障。

1 計算機數(shù)據(jù)庫入侵檢測技術(shù)概述

入侵檢測就是對于有害于計算機網(wǎng)絡(luò)的一些信息和病毒進行識別然后阻截，對整個計算機系統(tǒng)進行保護的過程。這個過程就像是人類身體中免疫系統(tǒng)起到的作用，相關(guān)的抗體能夠很快識別是不是來自身體外部的細菌，如果是的話，就會向大腦發(fā)送信號，大腦發(fā)出命令相關(guān)免疫系統(tǒng)就會發(fā)動一場大面積殺菌行動，從而保證身體健康，生動的比喻可以讓我們更加清楚了解計算機入侵檢測技術(shù)的全過程和主要責(zé)任。

入侵技術(shù)防護是多方面的，不單單就外界不良信息進行先識別再阻攔，它還會就內(nèi)部進行保護，比如用戶在使用網(wǎng)絡(luò)期間進行超越權(quán)限等操作，該技術(shù)就會進行阻攔，從而保證系統(tǒng)的安全性。

這種技術(shù)會不會影響計算機系統(tǒng)運行效率呢？答案是不會的，這種技術(shù)只會保護系統(tǒng)但不會滯后系統(tǒng)的運行時間和效率，入侵檢測技術(shù)通過檢測可以使得系統(tǒng)中沒必要的軟件和信息通過報告形式告知使用者，當進行合理刪除之后，整個計算機系統(tǒng)運行就會更加快捷高效。

使用計算機的朋友都使用過360安全衛(wèi)士，其中入侵檢測技術(shù)就是與之相類似的功能，在保護計算機系統(tǒng)的基礎(chǔ)上，提高系統(tǒng)運行效率。

2 計算機數(shù)據(jù)庫入侵檢測技術(shù)存在的問題

2.1 誤報率高

計算機入侵檢測技術(shù)并不是一點缺點沒有，因為現(xiàn)階段該技術(shù)沒有達到全優(yōu)的能力，在其他科技進行優(yōu)化的同時，有些功能就會由于不適應(yīng)而發(fā)生問題。

比如計算機系統(tǒng)內(nèi)部需要長時間的保存用戶個人信息和網(wǎng)絡(luò)信息，個人信息包括保密資料等關(guān)鍵信息，由于整個系統(tǒng)非常龐大，需要整理的信息和資料是繁多的，在檢測技術(shù)應(yīng)用時，常常將外部有害信息與系統(tǒng)內(nèi)部保存的信息相混淆，將本身存在的信息誤當作外界入侵信息而進行阻攔和刪除，這就大大損失了系統(tǒng)內(nèi)部的個人信息，從而造成了問題。這樣的問題就會使得整個系統(tǒng)進入了信息的管理混亂，使得系統(tǒng)運行效率地下，降低了為用戶服務(wù)的能力[1]。

2.2 檢測效率低

入侵檢測技術(shù)需要對整個系統(tǒng)中外來信息進行仔細檢查，符合自身系統(tǒng)的信息需要一遍一遍進行刪選，對于外界入侵的病毒，需要先顯示然后再進行處理，上文提到整個系統(tǒng)中信息量巨大，檢測起來就會需要很長時間，這是一方面。

另一方面，外界病毒入侵并不是普通的進入計算機系統(tǒng)中，一般都是通過大規(guī)模二進制轉(zhuǎn)化之后進入系統(tǒng)內(nèi)部，對內(nèi)部信息進行破壞，而入侵檢測技術(shù)要想有針對性的進行阻攔和處理，就需要對這些信息進行匹配，也要進行二進制轉(zhuǎn)化之后進行編碼，這樣就使得該技術(shù)必須具有更高要求，而目前這樣技術(shù)還沒有達到，這種要求再加上該技術(shù)相關(guān)的經(jīng)費，造成了檢測技術(shù)效率很低。

2.3 檢測系統(tǒng)自保能力差

現(xiàn)在而言，病毒發(fā)展速度要比檢測技術(shù)發(fā)展速度快，有些病毒經(jīng)過變異很容易造成大面積復(fù)制和傳播，這就給檢測技術(shù)帶來了困難，目前國內(nèi)技術(shù)人員缺少檢測技術(shù)，根本達不到處理病毒的水平，相關(guān)技術(shù)人員沒有更高的技術(shù)知識，再加上入侵檢測技術(shù)自身存在的不足，在面對病毒大面積入侵的時候，不能保證系統(tǒng)安全運行，甚至有時候病毒會侵害檢測軟件，造成軟件無法工作，這就是該技術(shù)體現(xiàn)出的較差的自保能力。

2.4 系統(tǒng)可擴展性差

檢測技術(shù)應(yīng)用之后，對系統(tǒng)起到了很好的保護作用，但是任何軟件都會存在一定局限，入侵檢測技術(shù)雖然能夠定時進行自身升級，但是現(xiàn)在病毒發(fā)展的速度太快，不同形式的病毒應(yīng)運而生，使得該技術(shù)自身難保。

用戶自身對計算機病毒處理技術(shù)不熟悉，只會將軟件安裝在電腦上，并不會進行相應(yīng)升級和維護，只憑借著軟件自身的升級功能，但是軟件自身升級和維護功能是有限的，只能進行普通的升級，并不能進行自行維護和高層次升級。

3 計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用

3.1 計算機數(shù)據(jù)庫系統(tǒng)

整個計算機數(shù)據(jù)庫包括網(wǎng)絡(luò)系統(tǒng)層、宿主操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)三個部分，病毒的攻擊方式一般是通過文件轉(zhuǎn)載和不斷復(fù)制粘貼來達到更大破壞力的效果，數(shù)據(jù)庫系統(tǒng)就是一個具有大量文件的文庫，這是病毒攻擊的重要領(lǐng)域，因此數(shù)據(jù)庫本身能夠防止病毒入侵就能保證整個計算機系統(tǒng)不會遭受嚴重的損害。

入侵檢測技術(shù)應(yīng)用到數(shù)據(jù)庫中，可以進行分工，對于計算機內(nèi)部可以進行入侵容忍技術(shù)，中間部分可以進行系統(tǒng)的路徑檢測技術(shù)，外層進行網(wǎng)絡(luò)系統(tǒng)入侵檢測技術(shù)[2]。

3.2 數(shù)據(jù)挖掘方法

網(wǎng)絡(luò)已經(jīng)步入到各個領(lǐng)域，數(shù)據(jù)庫在其中的作用已經(jīng)非常明顯，因為數(shù)據(jù)庫中可以保存大量信息，保存方式也是多種多樣，現(xiàn)在社會進入到數(shù)字化時代，越來越多的信息都以一種文件形式存檔在數(shù)據(jù)庫中，這就要求數(shù)據(jù)庫能夠保證這些信息高度安全。

數(shù)據(jù)庫表現(xiàn)出如此重要作用，就要高效率應(yīng)用數(shù)據(jù)庫信息，對數(shù)據(jù)庫中的信息進行高效錄入、查詢和統(tǒng)計，數(shù)據(jù)庫挖掘方法就是對知識進行綜合分析，使得數(shù)據(jù)庫中的知識相互聯(lián)系的關(guān)系更加密切，從而增大信息量。

不同的用戶可以采取不同的挖掘方式，可以采用序列模式和關(guān)聯(lián)模式，關(guān)聯(lián)模式就是在同類別中挖掘不同數(shù)據(jù)庫中的內(nèi)在聯(lián)系，相對應(yīng)序列模式就是在挖掘原理的基礎(chǔ)上，強調(diào)了時間的重要性。

3.3 入侵容忍技術(shù)

上文提到在進行數(shù)據(jù)庫挖掘方式中應(yīng)用入侵容忍技術(shù)，這種技術(shù)的優(yōu)點不僅在于對病毒能夠進行識別然后進行處理，還有一個特點就是當計算機系統(tǒng)遭到病毒的損害后，入侵容忍技術(shù)能夠最系統(tǒng)地進行自我修復(fù)，從容保證系統(tǒng)安全穩(wěn)定運行。

它的工作原理是根據(jù)數(shù)據(jù)庫中心發(fā)出的命令，針對入侵的病毒先進行隔離，之后根據(jù)軟件的其他部件消除病毒對整個系統(tǒng)的損害，同時這個技術(shù)還能控制用戶訪問，當用戶進行有限的用戶訪問時，入侵容忍技術(shù)就能及時進行防止，然后將受到損害的數(shù)據(jù)恢復(fù)到正常形式，從而保證系統(tǒng)的安全[3]。

3.4 應(yīng)用入侵檢測技術(shù)

病毒的攻擊方式多種多樣，一般的檢測防御技術(shù)已經(jīng)不能達到保護系統(tǒng)的作用，應(yīng)用入侵檢測技術(shù)與其他檢測方式不同，它是在保護主界面基礎(chǔ)上進行的病毒防御，根據(jù)病毒植入過程進行層層處理和修復(fù)，病毒通常是通過主界面將程序注入文件中，進而隨著文件的傳輸?shù)竭_服務(wù)器查閱數(shù)據(jù)庫信息，造成系統(tǒng)癱瘓，該技術(shù)就是隨著病毒植入過程，步步為營，當病毒到達應(yīng)用傳感器時，就會向系統(tǒng)控制臺發(fā)出警報。

4 結(jié)束語

計算機是整個時代的科技產(chǎn)物，為了使得這個產(chǎn)物為國家和人們創(chuàng)造更多便利，在進行相關(guān)技術(shù)完善和優(yōu)化的基礎(chǔ)上，還要保證計算機通信安全。因此在未來科技研究領(lǐng)域我們要將更多精力用于計算機數(shù)據(jù)庫檢測技術(shù)開發(fā)中，讓我們的網(wǎng)絡(luò)環(huán)境變得純潔和高效。

參考文獻：

[1]賈珊德.基于入侵檢測技術(shù)的計算機數(shù)據(jù)庫探究[J].計算機光盤軟件，2012（10）：78-79.

[2]袁寶.計算機數(shù)據(jù)庫入侵技術(shù)的探討[J].計算機光盤軟件應(yīng)用，2011（11）：45-46.

[3]于曉東.淺談計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用與實踐[J].計算機光盤軟件，2012（10）：58-61.

篇10

關(guān)鍵詞：計算機應(yīng)用；數(shù)據(jù)庫；網(wǎng)絡(luò)安全

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044(2015)05-0007-03

1分析數(shù)據(jù)庫入侵檢測技術(shù)

隨著新時代的發(fā)展，網(wǎng)絡(luò)計算機的使用在人們的生活中一天比一天重要。正是由于計算機不斷地推陳出新，網(wǎng)絡(luò)科技也越來越進步。網(wǎng)絡(luò)研發(fā)者和使用者對于網(wǎng)絡(luò)安全性也更加重視，因為人們的日常工作學(xué)習(xí)生活越來越離不開網(wǎng)絡(luò)計算機?，F(xiàn)如今，很多企業(yè)將互聯(lián)網(wǎng)和自己內(nèi)部的數(shù)據(jù)庫聯(lián)系在一起，以便能夠更加便捷迅速的處理公司的日常業(yè)務(wù)工作。但是隨著網(wǎng)絡(luò)信息化的到來，越來越多居心不良的人利用互聯(lián)網(wǎng)的漏洞來入侵這些計算機的數(shù)據(jù)庫。這種不安全的互聯(lián)網(wǎng)外部環(huán)境給使用計算機網(wǎng)絡(luò)的個人及公司帶來了很多的不方便性。因為這種網(wǎng)絡(luò)安全漏洞的存在，分析計算機數(shù)據(jù)庫是否被入侵的檢測技術(shù)顯得尤為重要?？偠灾挥屑訌娏藢?shù)據(jù)庫安全性的檢測，攔截網(wǎng)絡(luò)不法分子利用計算機的漏洞入侵其數(shù)據(jù)庫，降低網(wǎng)絡(luò)被入侵而造成的資料流失等危害，提高網(wǎng)絡(luò)用戶使用互聯(lián)網(wǎng)的安全性，才能更好地提升用戶的體驗程度。這種檢查技術(shù)就是通過建立數(shù)據(jù)庫是否被入侵的檢測系統(tǒng)，來抵擋那些外被授權(quán)可以進入計算機網(wǎng)絡(luò)的人，一旦有惡意入侵者就可以迅速攔截并發(fā)出警報。這是一種十分有效的保護計算機網(wǎng)絡(luò)安全的方法，對那些沒有被授權(quán)的操作都可以檢測出來，甚至可以補充計算機防火墻的漏洞，這個檢測技術(shù)針對了整個計算機網(wǎng)絡(luò)安全系統(tǒng)，是一種十分有效的網(wǎng)絡(luò)安全防御手段，可以更好地保護計算機用戶的數(shù)據(jù)安全，不論是來自網(wǎng)絡(luò)計算機的內(nèi)部環(huán)境還是外部環(huán)境的危險，發(fā)揮計算機數(shù)據(jù)庫檢測技術(shù)的構(gòu)成

1.1計算機數(shù)據(jù)庫檢測技術(shù)的系統(tǒng)構(gòu)成

計算機數(shù)據(jù)庫的檢測技術(shù)原理，就是通過對計算機系統(tǒng)的使用檢測，及時的阻止網(wǎng)絡(luò)病毒或者是計算機黑客通過各種方法和手段入侵計算機數(shù)據(jù)庫的行為，以此來保護計算機數(shù)據(jù)庫的安全。它的工作原理就是將你的計算機與網(wǎng)絡(luò)連接在一起，然后根據(jù)你的個人意愿將你的系統(tǒng)訪問權(quán)授權(quán)給別人。但是有些你并沒有授權(quán)的人你希望他們無法進去你的系統(tǒng)，這種情況下你可以采用計算機的防火墻來對第三方惡意入侵者進行防御，除此之外你還可以根據(jù)計算機建立一個防御檢測，它可以對沒有授權(quán)的入侵計算機的行為進行檢測，比如通過建立網(wǎng)絡(luò)ID的使用方法，來判斷使用計算機數(shù)據(jù)庫的人是否獲得了你的授權(quán)。通過這種對于數(shù)據(jù)庫入侵技術(shù)的檢測，可以大大提高你的計算機數(shù)據(jù)庫及互聯(lián)網(wǎng)網(wǎng)絡(luò)安全?？梢愿玫淖柚箾]有獲得授權(quán)的人瀏覽你的計算機數(shù)據(jù)庫，獲得你的私人數(shù)據(jù)行為。

1.2計算機數(shù)據(jù)庫檢測技術(shù)的檢測方法

目前，想要對計算機數(shù)據(jù)庫的入侵行為進行檢測的方法有以下幾種：1）針對用戶登錄時的多次錯誤嘗試。因為是入侵行為，所以非用戶使用者根本不知道登錄密碼，這種對于計算機數(shù)據(jù)庫安全的檢測方法就是設(shè)置在規(guī)定的時間內(nèi)，如進行了三次以上的錯誤登錄或使用口令密碼，即認定你就是惡意入侵數(shù)據(jù)庫安全，系統(tǒng)通過檢測發(fā)現(xiàn)了你的行為就會立刻停止你的活動，你就被禁止多次嘗試了。這種安全檢查防御方法即存在著好處，也有明顯的不足的地方。好處是，它能夠檢測出一系列網(wǎng)絡(luò)系統(tǒng)的異常活動，高效的阻止通過多次嘗試登錄密碼或口令來惡意入侵計算機系統(tǒng)的行為。缺點是對于正常用戶，如果登錄密碼忘記或者記錯，很容易在嘗試多次后觸動系統(tǒng)監(jiān)測警報，影響對網(wǎng)絡(luò)計算機的正常使用。很容易因為多次嘗試登錄或者是短時間內(nèi)多次進行登錄和使用就被認定為惡意使用用戶，而被檢測入侵系統(tǒng)禁止繼續(xù)進行正常的網(wǎng)絡(luò)活動。2）針對異于平常的登錄的檢測入侵方法，就是通過觀察用戶平時的使用習(xí)慣，形成記憶力，根據(jù)使用的細微不同來判斷這種使用是否為用戶本人操作。也就是通過收集用戶平時使用的方法與習(xí)慣，建立屬于用戶自己的習(xí)慣系統(tǒng)，一旦用戶今天的使用方法和習(xí)慣有什么改變，就會觸動檢測入侵的警報，被判定為系統(tǒng)安全被惡意入侵。這種檢測方法的優(yōu)點是，不放過任何細微的變化，仔細排查入侵行為，使整個系統(tǒng)更加智能化人性化。缺點是，如果網(wǎng)絡(luò)黑客刻意復(fù)制模仿用戶平時的使用習(xí)慣，那么入侵行為就很難被看出來，這種操作太過復(fù)雜。3）根據(jù)計算機用戶的使用規(guī)則來進行的入侵檢測，因為審計的計算機數(shù)據(jù)根據(jù)使用規(guī)則來進行分析，這種規(guī)則是在已經(jīng)知道系統(tǒng)存在的缺陷的基礎(chǔ)上，和知道入侵方向的基礎(chǔ)上，對于計算機網(wǎng)絡(luò)入侵的判斷。這也是一種十分有效的提前防御檢測模式。也是根據(jù)掌握網(wǎng)絡(luò)安全和熟悉計算機系統(tǒng)操作的專家的專業(yè)知識來提前判斷哪里存在著被入侵的危險。4）一種推理方法，根據(jù)計算機安全管理人員的專業(yè)知識，他們定義了什么是系統(tǒng)被入侵的模式。然后根據(jù)這種判斷建立模型，只要和建立的模型相符時，就可以認為計算機的安全發(fā)出了警報。因為已經(jīng)提前建立了安全防御的模型，根據(jù)已有的入侵方式定義了什么時候是危險的，什么時候網(wǎng)絡(luò)環(huán)境是安全可靠的。所以這種以建立規(guī)則為基礎(chǔ)的計算機數(shù)據(jù)庫安全防御檢測系統(tǒng)存在著無法檢測出新型的數(shù)據(jù)入侵方式。這樣很容易形成漏網(wǎng)之魚，網(wǎng)絡(luò)黑客會利用這種檢測系統(tǒng)，不斷改變原有的入侵方式，制造無法被識別的病毒來入侵數(shù)據(jù)庫。5）當計算機用戶在不斷發(fā)出指令語言的過程中，計算機狀態(tài)由初始狀態(tài)也不斷轉(zhuǎn)變，直到發(fā)展為最終的暴露狀態(tài)，系統(tǒng)就會自動發(fā)出警報。用戶發(fā)出的每一個指令動作都會形成一種獨特的語言，引領(lǐng)計算機的狀態(tài)發(fā)生改變，如果這種改變同安全性發(fā)生違背之后，系統(tǒng)就會發(fā)生警報。

2結(jié)語

伴隨著經(jīng)濟的發(fā)展和科學(xué)技術(shù)的進步，我國不斷進行著網(wǎng)絡(luò)科學(xué)技術(shù)的探索與研發(fā)，尤其是對于網(wǎng)絡(luò)信息的安全和計算機數(shù)據(jù)庫的安全性的保護，越來越引起網(wǎng)絡(luò)系統(tǒng)的研發(fā)者和使用者的重視。想要更好的使用網(wǎng)絡(luò)技術(shù)給人們工作生活帶來的好處，就要重視網(wǎng)絡(luò)安全問題。既要有效防止內(nèi)部信息系統(tǒng)的漏洞帶來的危害，還要加強對外部危險入侵的保護，我國的經(jīng)濟建設(shè)越來越需要科學(xué)技術(shù)進步的支持，而網(wǎng)路技術(shù)的進步需要有個安全的網(wǎng)絡(luò)使用環(huán)境。數(shù)據(jù)庫的入侵檢測安全問題應(yīng)該與計算機的防火墻功能相結(jié)合。因為針對計算機數(shù)據(jù)庫是否被入侵的安全檢測系統(tǒng)并不能取代防火墻系統(tǒng)對整個計算機的保護。二者之間應(yīng)該相互補充相互結(jié)合才能更好地保護計算機及網(wǎng)絡(luò)安全問題。防火墻能夠先將一些惡意入侵計算機的行為攔截在數(shù)據(jù)庫之外，先形成一道保護墻。而數(shù)據(jù)庫入侵檢測系統(tǒng)不僅能夠攔截入侵行為，還能有做到監(jiān)測的作用，提前發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)及計算機所面臨的風(fēng)險，作出安全保護。對于一些惡意入侵與非法攻擊做出預(yù)防與保障。只有將二者更好的結(jié)合在一起，才能夠更好的保證網(wǎng)絡(luò)安全的內(nèi)外部環(huán)境，才能維護計算機系統(tǒng)的數(shù)據(jù)庫安全，避免非法入侵行為維護數(shù)據(jù)安全和網(wǎng)絡(luò)安全。

參考文獻：

[1]陳明忠.入侵檢測技術(shù)在數(shù)據(jù)庫系統(tǒng)的應(yīng)用研究[J].計算機工程與科學(xué)，2010，31（4）：79-80，83.

[2]秦亮.淺析計算機數(shù)據(jù)庫的入侵檢測技術(shù)[J].電腦知識與技術(shù)，2011，7（3）：555，559.

[3]張江,唐婧.基于數(shù)據(jù)庫的入侵檢測技術(shù)研究[J].計算機光盤軟件與應(yīng)用，2010（9）：98.