前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機檢測技術范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

計算機檢測技術范文第1篇

關鍵詞:計算機;檢測;維修

隨著計算機應用技術日益普及,計算機已成為企業和個人日常使用的基本工具,但計算機在使用過程中經常出現軟硬件故障,因此掌握計算機基本維護維修方法已成為應用人員的必備技能。雖然計算機故障診斷和維護手段多種多樣,但筆者長期從事多媒體教室和計算機機房的管理維護工作,積累了一定的維修經驗,本文棄繁從簡避開了計算機維修方面繁雜的理論,將計算機常見故障的檢測維修方法進行簡化歸納,以此寄望普通操作人員都能掌握維修計算機的方法,簡化維修程序,使計算機維修技術得以發展普及。

一、辨識真故障與假故障

平時常見的計算機故障現象中,有很多并非真正的硬件故障,而是由于軟件故障或者不熟悉某些設置、系統特性而造成的假故障現象。認識下面的微機假故障現象有利于快速確認故障原因,避免不必要的故障檢索工作。

1、檢查電源線、插座、開關和各外設連接線。各種線、插座開關等脫落、接觸不良均會導致設備工作異常,遇到獨立供電的外設故障時,首先應檢查設備電源是否正常,插頭/插座是否接觸良好。檢查微機各部件間數據、控制連線是否連接正確和可靠,是否有松動現象。

2、檢查系統新特性和設置方面的問題。很多“故障”現象其實是硬件設備或操作系統的新特性造成的,也有設置方面原因的造成的。例如:顯示器設置、硬盤跳線、多了解主機、外設、應用軟件的新特性,有助于增加排除假故障發生了故障,首先應先判斷自身操作是否有疏忽之處,而不要盲目斷言某設備出了問題。

3、辨識軟件故障和硬件故障。計算機故障中因病毒、軟件損壞、沖突等原因導致的軟件故障占有較高的比例,可通過判斷計算機硬件啟動過程是否正常,或重新安裝系統軟件等方法辨識是軟件故障還是硬件故障。

二、常見硬件故障檢測維修方法

1、直接觀察法:觀察是維修過程中第一要法,它貫穿于整個維修過程中,觀察時運用“望、聞、聽、切”四種方法。“望”即觀察系統板卡、芯片表面是否有燒焦、變色、開裂痕跡,還要看有無異物掉進主板的元器件之間(造成短路)。“聞”即辨聞主機、板卡中是否有燒焦的氣味,便于發現故障和確定短路所在地。“聽”啟動時內置喇叭、電源風扇、軟/硬盤電機或尋道機構、顯示器變壓器等設備的工作聲音是否正常。“切”即用手按壓各接口和活動芯片,看是否松動或接觸不良,另外在系統運行時可用手輕觸CPU、顯示器、硬盤等設備的外殼,根據其溫度判斷設備運行是否正常。觀察要認真全面,兼顧設備運行環境和用戶操作習慣,有助于對故障準確定位。:

2、拔插添加/去除法:計算機運行的最小系統由電源、主板、CPU、內存組成,這個最小系統主要用來判斷系統是否可完成正常的啟動與運行。以最小系統為基礎,每次只向系統添加一個部件/設備,來檢查故障現象是否消失或發生變化,以此來判斷并定位故障部位。另外采用拔插添加/去除法也可確定故障在主板或I/O設備上,關機將部件逐塊拔出,每拔出一塊板就開機觀察機器運行狀態,一旦拔出某塊后主板運行正常,那么故障原因就是該部件故障或相應I/O總線插槽及負載電路故障。若拔出所有插件板后系統啟動仍不正常,則故障很可能就在主板上。

3、替換法:本法是將有相同功能的部件或同型號外設相互交換,根據故障現象的變化情況判斷故障所在,此法多用于易拔插的維修部位,使用交換法可以快速判定是否是部件本身的質量問題。如果沒有相同型號的計算機機部件或外設,但有相同類型的主機,則可把部件或外設插接到該同型號的主機上判斷其是否正常。

4、比較法:運行兩臺或多臺相同或相類似的計算機,根據正常機與故障機在執行相同操作時的不同表現可以初步判斷故障產生的部位。

5、敲打法:敲打法一般用在懷疑電腦中的某部件有接觸不良、虛焊的故障時,通過手指輕輕敲擊機箱外殼、振動、適當的扭曲,甚或用橡膠錘敲打部件或設備的特定部件來使故障復現,從而判斷故障點。

6、升降溫法:根據故障促發原理,人為改變計算機機運行環境的溫度,可以檢驗各部件(尤其是CPU)的耐高溫情況,因而及早發現事故隱患。在降低微機運行環境溫度時,如果微機的故障出現率大為減少,說明故障出在高溫或不能耐高溫的部件中,可以幫助縮小故障診斷范圍。升降溫的方法有:室內空調升降溫法、關機冷卻法、電風扇加速降溫法、電吹風升溫法、長時間開機升溫法等。

7、程序測試法:隨著大規模集成電路的廣泛應用,焊接工藝越來越復雜,同時隨機硬件技術資料較缺乏,靠硬件維修手段如果找不出故障所在,則根據隨機診斷程序專用維修診斷卡及各種技術參數(如接口地址),使用專用診斷程序來輔助硬件維修則可達到事半功倍之效。程序測試法的原理就是用軟件發送數據、命令,通過讀線路狀態及某個芯片(如寄存器)狀態來識別故障部位。此法往往是用于檢查各種接口電路故障及具有地址參數的各種電路。

計算機檢測技術范文第2篇

【關鍵詞】計算機軟件 安全漏洞 檢測技術

1 計算機軟件安全漏洞概述

所謂的漏洞，就是指計算機軟件系統中存在的缺陷與弱點，漏洞對計算機軟件系統造成的影響很大，其對一些特殊危險與隱患出現的敏感性較高。計算機軟件開發與研制使計算機軟件漏洞出現的主要環節，而設計人員操作不當則是出現這一現象的主要原因。一般情況下，漏洞的表現形式可以分為功能性與安全箱兩個方面的漏洞。其中功能性漏洞會對計算機系統正常運行造成影響。其中運行結果錯誤、運行流程錯誤等都屬于功能性漏洞；而安全性漏洞則是指在平常無法對計算機及其軟件運行造成影響的漏洞，然而在黑客的利用之下，這部分漏洞就會對軟件正常運行造成影向，情況嚴重時還會有惡意執行代碼的出現，通過錯誤指令來增加計算機軟件系統的危險性。

漏洞的特點主要可以從以下幾個方面得到表現：

（1）在編制程序時，往往會出現一些邏輯性錯誤，這些錯誤大多是因為編制人員操作不當造成的；

（2）計算機軟件數據處理與運算中，邏輯性錯誤出現的概率也比較高，相較于中等的程序模塊，有的較大或較小的程序模塊出現邏輯性錯誤的概率也相對較高；

（3）計算機軟件系統環境與漏洞之間的聯系非常密切，對于不同的硬件與軟件而言，其中設備的版本有所差異，基于不同的設置，各個設備共同組成的軟件系統與同一系統的不同設置存在安全漏洞的可能性都是存在的；

（4）時間與計算機軟件系統漏洞之間的聯系也非常密切，時間的推移會不斷糾正并修補以前存在的漏洞，同時也會出現一些新的漏洞。由此可見，對于計算機軟件而言，漏洞問題具有一定的長久性。

2 計算機軟件中安全漏洞的檢測技術分析

2.1 靜態檢測技術

靜態分析是最早計算機軟件安全漏洞靜態檢測的形式，然而由于其檢測流于表面，缺乏實際意義，因此近年來人們再次基礎上進行了開發與更新，靜態檢測的內容也得到擴充，并以靜態分析與程序檢驗兩種形式存在。其中，靜態分析是指掃描待檢測程序的源代碼，通過不同角度全面解析漏洞問題，例如語義、語法等等，通過這一方法來實現對漏洞的找尋。而程序z驗則指的是對系統內的程序源代碼進行抽象處理，對檢驗方法加以利用，對軟件系統程序與計算機要求是否相符進行檢測，其中安全需求尤為關鍵，之后在判定并檢驗是否有安全漏洞出現于程序之中。

關于計算機軟件安全漏洞的靜態檢測技術，計算機軟件系統程序性的內部特點是其主要應用對象，靜態檢測的方法的應用需要結合檢測漏洞的特點并加以應用。關于劃分安全漏洞的而方法，目前可以采用的有很多種，例如可以將漏洞向幾個細小部分進行劃分，大部分的檢測方法可以處理相對分散的漏洞，因此，通過尋找漏洞類別上的共同之處存在較大難度。因此，為了實現對漏洞對比的便捷性，可以將漏洞劃分為兩種，即安全性漏洞與內存性漏洞。前者對數據流誤差與錯誤更加重視，其形成大多是因為數據的內在形態與情況錯誤導致的；內存性漏洞則需要對類別與數據自身的準確性予以考慮。因此，針對這種漏洞，在檢測過程中應以其儲存空間為側重點，采取建模的方式進行檢測。此外，靜態檢測技術的特點存在一定的差異，因此需要結合實際情況，解讀并處理好漏洞問題。為此，有的技術檢驗僅針對一些特定漏洞，而其他方法可以使這兩種漏洞得到較好的處理。

2.2 動態檢測技術

計算機軟件安全漏洞檢測技術中，動態檢測技術也具有較高的應用價值。關于動態檢測技術，具體包括以下幾種：

2.2.1 內存映射

在計算機軟件系統遭受攻擊時，攻擊者大多采用“NULL”的字符進行結尾，以此來覆蓋內存，進而完成攻擊。通過代碼頁的映射技術，攻擊者在對這一字符串應用來實現覆蓋內存目的的過程中，向相對簡單的內存區的跳轉難度就會大幅度增加。通過這一角度可知，在不同的內存地址隨機映射代碼頁，可以使通過地址猜測來實現頁面攻擊的難度加大。

2.2.2 非執行棧

近年來，建立在棧基礎之下對軟件的攻擊現象比較普遍，而操作系統中棧的能寫與執行是實現這一攻擊的主要原因。在內部變量的影響下，特別是受到數組變量的影響，攻擊人員能夠將代碼惡意寫入棧中，并通過尋找方法執行代碼。為了避免棧遭受攻擊，將棧向無法執行代碼的形式進行轉化這一方法具有較強的實用性。如此一來，攻擊人員就無法執行通過棧上惡意書寫的代碼，并且還會使其遭受侵略的可能性降低。

2.2.3 安全共享庫

在一些安全性不足的共享庫的應用中，有的計算機軟件會出現安全漏洞。而通過安全共享庫，就可以促使攻擊人員的侵略得到有效控制。所謂的安全共享庫，就是指對動態鏈接的方法加以應用，在運行程序時攔截安全性不足的函數應用，并對其加以檢測，進而增強計算機軟件的安全性。在windows操作系統以及UNIX方面，這一方法往往具有較高的應用價值。

3 結束語

總而言之，在計算機軟件系統運行過程中，安全漏洞的出現會對其造成較大的影響。而安全檢測技術的應用可以有效預防這些漏洞引發的安全問題。目前，計算機軟件安全漏洞檢測技術依然存在一些不足，我們要針對此展開研究與分析，采取有效的優化措施，提高技術水平，為預防計算機軟件安全漏洞問題提供強有力的支持，進而為計算機軟件系統安全提供強有力的保障。

參考文獻

[1]高妍.計算機軟件安全漏洞檢測技術與應用[J].計算機光盤軟件與應用，2014（04）：172-173.

計算機檢測技術范文第3篇

關鍵詞:計算機;軟件安全;檢測方法

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02

一、引言

軟件安全檢測,顧名思義,指的是用科學的手段和技術來發覺軟件開發中出現的各種故障,以及開發風險,對風險和故障進行診斷、更正和修改。計算機軟件安全檢測工作是軟件開發和使用中必不可少的工作。工作者要用其確保計算機軟件的安全性和有效性、已達到預期的效果。

二、計算機軟件安全檢測簡介

計算機軟件的安全檢測是計算機軟件開發中的一個極為重要的部分,缺少了它,計算機軟件開發是不完整的。通過對計算機軟件的檢測,我們熟知其安全性,可以發現軟件中存在的缺陷和漏洞,并加以彌補,從而使軟件得到優化和完善。但計算機軟件安全檢測手段卻不能作為防止軟件錯誤發生的主要辦法,因為計算機安全檢測的職責只是找出程序中容易發生錯誤。在現有技術中,軟件安全檢測分為兩種,分別為靜態檢測與動態檢測。

計算機軟件安全檢測實質就是:通過技術對軟件的漏洞和缺陷進行一遍系統化的檢測,以保證軟件開發后功能和預期的功能相差無二。現階段而言,計算機軟件的安全檢測技術主要包括三點:分別為功能測試、滲透測試和檢驗過程。和其他軟件相比,計算機安全軟件有自己獨特的一處,安全軟件的檢測以避免軟件工作范疇以外的事物為主,普通的軟件和它相比,則以軟件該做的事情為主。用戶對軟件的依賴程度,需要軟件的安全程度來測試,安全檢測功能扮演的角色可謂是舉足輕重,它發現了軟件中存在的風險及隱患,有時候更能識別出某些軟件的缺陷對計算機所產生的安全風險。

三、計算機軟件安全檢測應該注意的事項

從另一種角度上講,計算機軟件安全檢測,實際上就是對計算機進行安全檢測的一個非靜態過程。通常在進行計算機軟件安全檢測時應注意以下兩個方面:

1.用科學合理的方案進行軟件檢測工作。進行檢測工作的人員應當具備以下幾種基本素質:

(1)充分了解軟件安全檢測工作。

(2)熟練掌握計算機軟件的特性。

只有具備這兩種基本素質,才能夠保證檢測方案實施起來。再者,應該對軟件檢測工作者提出相應的要求,應當確保在具備相關專業素質的人才進行工作時,周圍配備相關軟件特點及使用的技術性專員。只有通過與計算機軟件專業各種技術人員密切有效的配合,才能夠保證計算機軟件檢測工作順利完成,才能夠使得計算機軟件性能和安全性達到事先預期的效果。

2.在進行計算機軟件安全檢測工作中,工作人員應當利用自身素質和高科技設備進行全面,深入的分析。常見的計算機應用軟件程序編寫十分繁瑣、規模比較龐大,因此,工作人員在進行計算機軟件安全檢測工作時,應當著重注意對代碼級、系統級以及需求級進行深入分析。

跟上述選擇軟件檢測的方案相同,在進行軟件中不同的級別時候,應當采取不同的選擇,已達到科學、合理的檢測目的。由此可知,計算機軟件安全檢測是繁雜的系統性過程,在這個過程中,如何選擇一個或數個科學、合理的方案,是計算機軟件安全檢測工作者們必須冷靜思考的問題。

四、計算機軟件的幾種安全檢測方法及流程

(一)計算機軟件安全檢測流程

在進行計算機軟件安全檢測時,有些大型的計算機應用軟件,它們包含數量很大的子系統,這些子系統又被分為數個互不相同的模板。檢測工作可分為以下幾個步驟:模塊測試組裝系統系統結構的安全檢測軟件功能和性能的有效測試系統測試。

這些步驟中,模塊測試指的是子系統中最小的一個模塊進行測試,工作者們進行模塊測試的目的是使測試的輻射面更加廣泛、并且更加深入,在第一時間發現小模塊中所蘊藏了一些風險,進行完模塊測試后,工作者們會把所有經過細膩檢測后的模塊重新進行組裝,組裝完成后,再對完成后的系統進行一次全面而細致的檢測工作,以確認其性能是否和預期相符。這樣,才能將軟件安全檢測流程做到最好。

(二)計算機軟件安全檢測的方式

1.形式化的安全檢測

此種檢測方法需要有計算機軟件的數學模型支撐,并需要有形式規格語言的支持方能完成。檢測時所用的常用規格語言有三種:行為語言、模型語言和有效狀態語言。

2.以模型為基礎的安全靜態檢測方式

模型安全檢測方式,即通過軟件行為與結構建模,組成一個測試模型,機器對這個模型具備可讀性。常用的檢測方法是有限狀態機和馬爾可夫鏈。這種軟件安全檢測方法與第一種安全檢測方法相比,此種以模型為基礎的測試方法比較系統化,它不致力于讓待測軟件系統與規格說明在所有情況下都保持不變,而是從模型生成一組測試用例,證明待測系統的行為和模型與期望值相同。

3.語法檢測

語法檢測是基于語法對生成功能接口軟件進行檢測,研究計算機軟件在不同的輸入條件下產生的不同類型的反映。其檢測方法一般來說是指對計算機軟件接口處語言的識別、語法的定義并在以語法為基礎生成檢測用例的同時,進行安全檢測。

4.以故障注入為基礎要素的安全檢測。

此種檢測方法,是指在選定故障模型的基礎上,構建故障樹,并通過人為的反復測試及對軟件所反饋的故障信息,實現檢測故障容錯性和安全性等信息。它融合了傳統檢測技術和動態檢測方法,建立于白盒模糊檢測的基礎之上,是對傳統檢測方法的改進。模糊檢測法并不復雜,卻能夠尋找出程序中重要的bug,能夠驗證錯誤模式并對潛在攻擊渠道進行提示。這種檢測方法能夠提高安全檢測自動化程度,是計算機軟件安全檢測技術中的重要組成部分。

5.安全屬性式的檢測方法

該軟件安全檢測方法需首先確定軟件的安全編程規則,將確定的規則編碼作為安全屬性來驗證系統程序的代碼是否對這些規則進行了遵守。其優點是,能夠有效分析安全漏洞的交互性及擴展性。

五、結束語

計算機軟件安全檢測是信息安全體系中必不可少的組成部分。在信息化高速發展的今天,計算機的各類軟件以及計算機網絡的應用已經滲透到各行各業中,成為人們工作和生活最重要的組成之一,而軟件安全檢測確保了計算機軟件應用的良性發展,因此我們必須在今后的工作學習中進一步加強對計算機安全檢測方法的研究。

參考文獻:

[1]王清.軟件漏洞分析技術[M].北京:電子工業出版社,2011,6

計算機檢測技術范文第4篇

關鍵詞入侵檢測異常檢測誤用檢測

在網絡技術日新月異的今天，寫作論文基于網絡的計算機應用已經成為發展的主流。政府、教育、商業、金融等機構紛紛聯入Internet，全社會信息共享已逐步成為現實。然而，近年來，網上黑客的攻擊活動正以每年10倍的速度增長。因此，保證計算機系統、網絡系統以及整個信息基礎設施的安全已經成為刻不容緩的重要課題。

1防火墻

目前防范網絡攻擊最常用的方法是構建防火墻。

防火墻作為一種邊界安全的手段，在網絡安全保護中起著重要作用。其主要功能是控制對網絡的非法訪問，通過監視、限制、更改通過網絡的數據流，一方面盡可能屏蔽內部網的拓撲結構，另一方面對內屏蔽外部危險站點，以防范外對內的非法訪問。然而，防火墻存在明顯的局限性。

(1)入侵者可以找到防火墻背后可能敞開的后門。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣，防火墻有時無法阻止入侵者的攻擊。

(2)防火墻不能阻止來自內部的襲擊。調查發現，50％的攻擊都將來自于網絡內部。

(3)由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。寫作畢業論文而這一點，對于層出不窮的網絡攻擊技術來說是至關重要的。

因此，在Internet入口處部署防火墻系統是不能確保安全的。單純的防火墻策略已經無法滿足對安全高度敏感部門的需要，網絡的防衛必須采用一種縱深的、多樣化的手段。

由于傳統防火墻存在缺陷，引發了入侵檢測IDS(IntrusionDetectionSystem)的研究和開發。入侵檢測是防火墻之后的第二道安全閘門，是對防火墻的合理補充，在不影響網絡性能的情況下，通過對網絡的監測，幫助系統對付網絡攻擊，擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高信息安全基礎結構的完整性，提供對內部攻擊、外部攻擊和誤操作的實時保護。現在，入侵檢測已經成為網絡安全中一個重要的研究方向，在各種不同的網絡環境中發揮重要作用。

2入侵檢測

2．1入侵檢測

入侵檢測是通過從計算機網絡系統中的若干關鍵點收集信息并對其進行分析，從中發現違反安全策略的行為和遭到攻擊的跡象，并做出自動的響應。其主要功能是對用戶和系統行為的監測與分析、系統配置和漏洞的審計檢查、重要系統和數據文件的完整性評估、已知的攻擊行為模式的識別、異常行為模式的統計分析、操作系統的審計跟蹤管理及違反安全策略的用戶行為的識別。入侵檢測通過迅速地檢測入侵，在可能造成系統損壞或數據丟失之前，識別并驅除入侵者，使系統迅速恢復正常工作，并且阻止入侵者進一步的行動。同時，收集有關入侵的技術資料，用于改進和增強系統抵抗入侵的能力。

入侵檢測可分為基于主機型、基于網絡型、基于型三類。從20世紀90年代至今，寫作英語論文已經開發出一些入侵檢測的產品，其中比較有代表性的產品有ISS(IntemetSecuritySystem)公司的Realsecure，NAI(NetworkAssociates，Inc)公司的Cybercop和Cisco公司的NetRanger。

2．2檢測技術

入侵檢測為網絡安全提供實時檢測及攻擊行為檢測，并采取相應的防護手段。例如，實時檢測通過記錄證據來進行跟蹤、恢復、斷開網絡連接等控制；攻擊行為檢測注重于發現信息系統中可能已經通過身份檢查的形跡可疑者，進一步加強信息系統的安全力度。入侵檢測的步驟如下：

收集系統、網絡、數據及用戶活動的狀態和行為的信息

入侵檢測一般采用分布式結構，在計算機網絡系統中的若干不同關鍵點(不同網段和不同主機)收集信息，一方面擴大檢測范圍，另一方面通過多個采集點的信息的比較來判斷是否存在可疑現象或發生入侵行為。

入侵檢測所利用的信息一般來自以下4個方面：系統和網絡日志文件、目錄和文件中的不期望的改變、程序執行中的不期望行為、物理形式的入侵信息。

(2)根據收集到的信息進行分析

常用的分析方法有模式匹配、統計分析、完整性分析。模式匹配是將收集到的信息與已知的網絡入侵和系統誤用模式數據庫進行比較，從而發現違背安全策略的行為。

統計分析方法首先給系統對象(如用戶、文件、目錄和設備等)創建一個統計描述，統計正常使用時的一些測量屬性。測量屬性的平均值將被用來與網絡、系統的行為進行比較。當觀察值超出正常值范圍時，就有可能發生入侵行為。該方法的難點是閾值的選擇，閾值太小可能產生錯誤的入侵報告，閾值太大可能漏報一些入侵事件。

完整性分析主要關注某個文件或對象是否被更改，包括文件和目錄的內容及屬性。該方法能有效地防范特洛伊木馬的攻擊。

3分類及存在的問題

入侵檢測通過對入侵和攻擊行為的檢測，查出系統的入侵者或合法用戶對系統資源的濫用和誤用。寫作工作總結根據不同的檢測方法，將入侵檢測分為異常入侵檢測(AnomalyDetection)和誤用人侵檢測(MisuseDetection)。

3．1異常檢測

又稱為基于行為的檢測。其基本前提是：假定所有的入侵行為都是異常的。首先建立系統或用戶的“正常”行為特征輪廓，通過比較當前的系統或用戶的行為是否偏離正常的行為特征輪廓來判斷是否發生了入侵。此方法不依賴于是否表現出具體行為來進行檢測，是一種間接的方法。

常用的具體方法有：統計異常檢測方法、基于特征選擇異常檢測方法、基于貝葉斯推理異常檢測方法、基于貝葉斯網絡異常檢測方法、基于模式預測異常檢測方法、基于神經網絡異常檢測方法、基于機器學習異常檢測方法、基于數據采掘異常檢測方法等。

采用異常檢測的關鍵問題有如下兩個方面：

(1)特征量的選擇

在建立系統或用戶的行為特征輪廓的正常模型時，選取的特征量既要能準確地體現系統或用戶的行為特征，又能使模型最優化，即以最少的特征量就能涵蓋系統或用戶的行為特征。

(2)參考閾值的選定

由于異常檢測是以正常的特征輪廓作為比較的參考基準，因此，參考閾值的選定是非常關鍵的。

閾值設定得過大，那漏警率會很高；閾值設定的過小，則虛警率就會提高。合適的參考閾值的選定是決定這一檢測方法準確率的至關重要的因素。

由此可見，異常檢測技術難點是“正常”行為特征輪廓的確定、特征量的選取、特征輪廓的更新。由于這幾個因素的制約，異常檢測的虛警率很高，但對于未知的入侵行為的檢測非常有效。此外，由于需要實時地建立和更新系統或用戶的特征輪廓，這樣所需的計算量很大，對系統的處理性能要求很高。

3．2誤用檢測

又稱為基于知識的檢測。其基本前提是：假定所有可能的入侵行為都能被識別和表示。首先，寫作留學生論文對已知的攻擊方法進行攻擊簽名(攻擊簽名是指用一種特定的方式來表示已知的攻擊模式)表示，然后根據已經定義好的攻擊簽名，通過判斷這些攻擊簽名是否出現來判斷入侵行為的發生與否。這種方法是依據是否出現攻擊簽名來判斷入侵行為，是一種直接的方法。

常用的具體方法有：基于條件概率誤用入侵檢測方法、基于專家系統誤用入侵檢測方法、基于狀態遷移分析誤用入侵檢測方法、基于鍵盤監控誤用入侵檢測方法、基于模型誤用入侵檢測方法。誤用檢測的關鍵問題是攻擊簽名的正確表示。

誤用檢測是根據攻擊簽名來判斷入侵的，根據對已知的攻擊方法的了解，用特定的模式語言來表示這種攻擊，使得攻擊簽名能夠準確地表示入侵行為及其所有可能的變種，同時又不會把非入侵行為包含進來。由于多數入侵行為是利用系統的漏洞和應用程序的缺陷，因此，通過分析攻擊過程的特征、條件、排列以及事件間的關系，就可具體描述入侵行為的跡象。這些跡象不僅對分析已經發生的入侵行為有幫助，而且對即將發生的入侵也有預警作用。

誤用檢測將收集到的信息與已知的攻擊簽名模式庫進行比較，從中發現違背安全策略的行為。由于只需要收集相關的數據，這樣系統的負擔明顯減少。該方法類似于病毒檢測系統，其檢測的準確率和效率都比較高。但是它也存在一些缺點。

3．2．1不能檢測未知的入侵行為

由于其檢測機理是對已知的入侵方法進行模式提取，對于未知的入侵方法就不能進行有效的檢測。也就是說漏警率比較高。

3．2．2與系統的相關性很強

對于不同實現機制的操作系統，由于攻擊的方法不盡相同，很難定義出統一的模式庫。另外，誤用檢測技術也難以檢測出內部人員的入侵行為。

目前，由于誤用檢測技術比較成熟，多數的商業產品都主要是基于誤用檢測模型的。不過，為了增強檢測功能，不少產品也加入了異常檢測的方法。

4入侵檢測的發展方向

隨著信息系統對一個國家的社會生產與國民經濟的影響越來越大，再加上網絡攻擊者的攻擊工具與手法日趨復雜化，信息戰已逐步被各個國家重視。近年來，入侵檢測有如下幾個主要發展方向：

4．1分布式入侵檢測與通用入侵檢測架構

傳統的IDS一般局限于單一的主機或網絡架構，對異構系統及大規模的網絡的監測明顯不足，再加上不同的IDS系統之間不能很好地協同工作。為解決這一問題，需要采用分布式入侵檢測技術與通用入侵檢測架構。

4．2應用層入侵檢測

許多入侵的語義只有在應用層才能理解，然而目前的IDS僅能檢測到諸如Web之類的通用協議，而不能處理LotusNotes、數據庫系統等其他的應用系統。許多基于客戶／服務器結構、中間件技術及對象技術的大型應用，也需要應用層的入侵檢測保護。

4．3智能的入侵檢測

入侵方法越來越多樣化與綜合化，盡管已經有智能體、神經網絡與遺傳算法在入侵檢測領域應用研究，但是，這只是一些嘗試性的研究工作，需要對智能化的IDS加以進一步的研究，以解決其自學習與自適應能力。

4．4入侵檢測的評測方法

用戶需對眾多的IDS系統進行評價，評價指標包括IDS檢測范圍、系統資源占用、IDS自身的可靠性，從而設計出通用的入侵檢測測試與評估方法與平臺，實現對多種IDS的檢測。

4．5全面的安全防御方案

結合安全工程風險管理的思想與方法來處理網絡安全問題，將網絡安全作為一個整體工程來處理。從管理、網絡結構、加密通道、防火墻、病毒防護、入侵檢測多方位全面對所關注的網絡作全面的評估，然后提出可行的全面解決方案。

綜上所述，入侵檢測作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，使網絡系統在受到危害之前即攔截和響應入侵行為，為網絡安全增加一道屏障。隨著入侵檢測的研究與開發，并在實際應用中與其它網絡管理軟件相結合，使網絡安全可以從立體縱深、多層次防御的角度出發，形成人侵檢測、網絡管理、網絡監控三位一體化，從而更加有效地保護網絡的安全。

參考文獻

l吳新民．兩種典型的入侵檢測方法研究．計算機工程與應用，2002；38(10)：181—183

2羅妍，李仲麟，陳憲．入侵檢測系統模型的比較．計算機應用，2001；21(6)：29～31

3李渙洲．網絡安全與入侵檢測技術．四川師范大學學報．2001；24(3)：426—428

4張慧敏，何軍，黃厚寬．入侵檢測系統．計算機應用研究，2001；18(9)：38—4l

計算機檢測技術范文第5篇

【關鍵詞】軟件安全；安全監測；計算機安全技術

1前言

計算機的軟件安全檢測技術是保護計算機數據的盾牌。要改善計算機軟件安全檢測技術，先要了解計算機軟件安全監測的概念和基本情況，分析現存的計算機安全檢測技術，為未來行業的發展提出指導性意見。

2計算機軟件安全檢測綜述

計算機軟件安全技術是否可靠決定了廣大用戶的信息安全和財產安全是否讓人放心。如果計算機的安全軟件存在著重大缺陷，就有可能造成重大的財產損失。開發安全軟件，最重要的步驟就是軟件安全檢測，根據檢測數據來對不同的安全缺陷進行針對性的調整，更好的解決軟件安全問題。安全軟件對于自身的檢測是安全軟件能夠不斷進步的試金石，檢測行為能夠在最小的檢測樣本中找出最多的安全問題，盡量避免安全問題直接進入用戶的軟件版本中［1］。而且，安全軟件和普通軟件之間還有著重要的差別。差別主要表現在三個方面。首先，安全軟件和普通軟件的缺陷發現方式不同。大多數的安全軟件缺陷普通用戶是不可能發現的，只有專門從事于網絡攻擊的黑客或者是專門從事于網絡安全的人員才有可能發現漏洞，而對于普通軟件，許多漏洞都是用戶或者其他來源發現的，并非來自于測試人員。第二，安全軟件與一般軟件的修復速度也是不一樣的，如果安全軟件出現了漏洞，那么就會在第一時間進行修復，因為每晚修復一秒，都有可能有用戶因為這個漏洞而導致財產損失。普通軟件由于不涉及到安全問題，發現缺陷之后可以在下一個更新版本中修復。

3計算機軟件安全檢測的步驟

計算機軟件安全檢測一般需要遵循一定的步驟。軟件安全檢測是通過檢測軟件，實現計算機各部分的聯系和互動，來測試整個結構的穩定性。軟件安全檢測有如下幾個具體步驟:首先記性單元測試，對這個程序中的各種基本單位進行逐個的檢查，排除基本單元可能存在的缺陷。第二步是把已經檢驗完畢的各單元組合在一起，來測試各單元之間的聯系和溝通存不存在障礙，保證系統各部分之間溝通高效。第三步是測試整個系統的穩定性，保證每一條指令執行起來都能暢通無誤［2］。

4主要的計算機軟件安全檢測技術

4．1詞法檢測技術

詞法檢測技術是出現時間最長、使用最廣泛的靜態檢測技術。這種技術的原理是檢測程序源代碼中有危險的C語言系統調用。這個測試技術實際上是在被測軟件的接口處生成一個模擬輸入，來檢測被測軟件的運行情況。一般按照以下幾個步驟來執行。首先是識別軟件語言，然后再定語語言語法，最后生成用例，開始進行軟件檢測。

4．2形式化安全測試技術

形式化的安全測試技術要利用到軟件的數學模型，利用數學模型的形式和規格來對軟件的運行狀態進行說明，來提供軟件的運營狀態信息。形式化安全檢測技術要求更高的技術水平，其中包括了兩種辦法來進行安全監測。有模型檢測，也有定理證明。

4．3基于故障注入的安全性測試技術

基于故障注入的安全測試技術采用的是通過某種極端情況來檢測軟件的穩定性，比如把時間調整到最不可能的時間點，讓所有的事件通過表面合理的方式來進行連接，生成故障，然后再觀察軟件如何處理這個問題。故障注入的安全測試技術，是自動化程度比較高的技術，可以顯著降低人工的工作量，讓安全監測更加的充分。

4．4模型的安全功能測試技術

模型安全檢測技術是通過建立一個模型的辦法來測試計算機軟件的應對和處理。在日程生活中，想要檢驗一個東西的可靠程度可以建立一個相似的環境來觀察它的表現。計算機安全檢測也是如此，建立一個安全模型，讓軟件在其中運行，驅使安全軟件工作，觀察它的工作狀態。

4．5基于屬性的測試技術

基于屬性的測試技術有著兩大優點。那就是互動性和延伸性。一般也要遵循固定的程序。首先要確定被測軟件的安全規則，把它的安全屬性帶入到系統中，驗證系統程序是否能夠遵守設計的規則［3］。

4．6其他測試技術

除了以上這些測試技術，還有一些測試技術因為應用范圍有限等因素，沒有單獨來說。這些技術有白盒模糊測試技術，也有分布式安全檢測技術。近些年來，相關技術越來越多，越來越成熟，我們期待著能夠從這些新技術中找到未來的發展方向。

5軟件安全檢測的注意事項

5．1具體問題具體分析

計算機軟件安全檢測是一個動態的過程，需要我們隨時觀察，隨時修正。不同的計算機軟件有著不一樣的特點和特性，我們要針對每一種計算機軟件的每一個過程來針對性的設計試驗流程。讓最終的實驗結果能夠更加準確。

5．2檢測人員的多元化

計算機安全檢測技術涉及到多個環節和多個行業，每個環節的專業傾向都不一樣，想要做好計算機檢測的工作，首先要保證檢測人員的多樣化。在進行軟件檢測的時候，不能只讓軟件檢測員來負責，還要被測軟件的相關專家來輔助。來自不同領域的檢測人員互相之間協同配合才有可能把檢測工作做好［4］。

5．3對安全軟件詳細分析在軟件的安全檢測過程中，要對軟件進行詳細的分析。區分出需求級、系統級和代碼級。對于許多大型軟件來說，除了以上三個級別，還有對軟件的機構進行分析。安全軟件檢測是一項復雜的工程。需要我們時刻打起精神應對不斷出現的新情況，對不同的安全軟件使用不同的分析技術，必要時還可以使用各種輔助工具配合工作。

6結語

計算機軟件安全檢測技術是維護計算機安全的重要手段，需要我們盡可能的重視起來。本文首先對計算機軟件安全的現狀進行了介紹，然后對主要的計算機軟件安全檢測技術進行了總結。

參考文獻:

［1］孫互平．目前計算機軟件安全檢測存在的問題及處理方法探討［J］．電子技術與軟件工程，2013(18):108．

［2］孫海松．關于計算機軟件安全檢測存在問題及措施的研究［J］．網友世界，2014(04):1～2．

［3］張晛譞．基于Windows平臺的軟件安全漏洞發掘技術研究［D］．成都:電子科技大學，2010．