前言:中文期刊网精心挑选了计算机检测技术范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机检测技术范文1
中图分类号:TP311.52 文献标识码:A DOI:10.3969/j.issn.1003-6970.2013.08.039
本文著录格式:[1]王珊珊.论计算机软件安全检测技术[J].软件,2013,34(8): 123
0引言
当前,信息技术获得了快速发展,计算机网络渗透到各行各业,计算机软件日趋复杂,软件开发给人们的生活、工作提供极大便利,但软件应用中自身出现的安全问题,给计算机带来风险,给广大用户造成巨大的资源浪费和经济损失。软件是计算机工作的核心,是确保计算机正常运行的基础,因此,必须做好计算机软件安全检测工作,以确保计算机网络的安全。
1计算机软件安全检测概述
对计算机来说,软件质量是非常重要,而软件质量又主要是通过软件安全性来体现的。所以软件开发要注重软件安全检测,及时发现软件运行中存在的各种故障,并有效的对计算机潜在的风险进行修补,从而使软件得到优化和完善。计算机软件安全检测的目标是尽可能用较少的测试用例覆盖尽可能多的软件检测,以便及时发现问题。但我们必须认识到,计算机软件安全检测技术只是一种查找程序错误的手段,并不能完全杜绝漏洞,不能确保软件不存在问题。与一般软件缺陷相比,计算机安全软件有其自身的特点:从检测的内容来看,软件安全检测技术关注的是软件的漏洞、软件的安全功能等;计算机软件安全缺陷一旦被发现,可能会被利用,给计算机用户带来严重隐患,而一般软件不存在严重安全问题;计算机软件安全缺陷一旦被发现就要立即采取相应的安全措施,发行补丁进行修复。
2计算机软件安全检测技术分析
当前,计算机软件安全检测技术中的动态监测技术通过分析环境变量、内存等软件运行环境来进行的,能提高程序的保密性,确保软件安全。软件检测中的静态检测技术主要是借助程序来分析,风险安全漏洞存在的异常,其不足在于其分析的结果往往是接近于真实情况,无法测试和确定软件的重要属性,其优势在于检测非常便捷,检测不要求运行软件。拿动态检测技术与静态检测技术来比较,因为静态检测技术方便、自动化程度高、分析速度快等优势,比较受欢迎。同时这两种检测方法又可以分出多种技术,目前,较为常用的有形式化安全检测技术、语法检测技术、模型检测技术、模糊检测技术、故障注入检测技术等。
2.1形式化安全检测技术
形式化安全检测技术需要先确立软件数学模型,在形式规格语言的支持下,进行形式化规格说明。目前,比较常用的形式规格语言有模型的语言、行为的语言、有限状态的语言等。从检测方法来说,形式化安全检测方法有模型检测、定理证明。其实,运用形式化安全检测技术是通过数学模型证明系统,这并不说明系统中一定不存在问题,所以该项技术能为保密设备提供安全性保障。
2.2语法检测技术
语法检测技术是静态检测技术中最早出现的一种,是一项以语法为基础,对检测软件功能接口的语法生成软件进行输入测试的技术。语法检测技术如果输入的条件不同,被检测软件会产生不同类型的反映,能有效识别计算机软件接口处的语言,达到会软件的安全检测。一般来说其过程:先识别软件借口语言——定义语言的语法——输入测试用例——检测软件是否存在缺陷。
2.3模型检测技术
模型检测技术主要是针对计算机软件的结构和行为,建立具有安全测试功能的模型对计算机软件进行安全检测。具体流程是先理解分析被检测软件的输入输出过程,掌握软件内部的数据交换与计算过程,接着为软件选择合适的结构模型,再建立模型并生成测试用例,最后是人工检测是否存在问题。
2.4模糊检测技术
该项技术是立足于传统模糊检测技术与动态检测技术之上的,是对两者的进一步发展,是一种有效的安全漏洞检测方法。模糊检测技术是向目标软件系统提供大量非预期的随机输入,以此检测软件是否安全,从中发现存在的安全漏洞。模糊检测技术具有成本低、检测方法简单、自动化程度高等优势,得到了广泛应用。
2.5故障注入检测技术
这项技术是根据故障模型,人为将故障注入到被测试软件中,目的是加速该目标系统故障的发生。实践证明,这是一种比较有效的安全检测技术,是计算机软件安全检测技术中的重要组成部分。
3计算机安全检测需注意的问题
3.1选择有效方案
计算机软件安全检测时要充分了解需要检测的软件,完全掌握其要求、特性,在此基础上进行安全检测,并结合测试结果制定合适方案,确保方案的有效实施。这即是说,计算机软件安全检测要注重检测的每一个步骤,综合考虑后选择切实可行的检测方案。
3.2进行全面分析
计算机软件具有程序繁琐、规模大的特点,因此对计算机软件进行安全检测时,要细致分析代码级、需求级、系统级三个方面。如果软件规模特大,还要分析其结构设计。
总之,计算机软件安全检测技术是确保计算机网络安全的一项重要技术,能有效推动计算机软件的发展。所以要确保计算机安全运行,就要加强相关技术研究,只有安全检测技术不断创新,才能保障软件的安全运行。
参考文献
计算机检测技术范文2
关键词:计算机软件安全检测技术检测流程与方式
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
作为一种科学的技术与手段,计算机软件安全检测技术能够针对软件开发与运用过程中的问题进行检测,然后对其进行修改。所以,计算机软件安全检测技术对计算机发展起着重要的作用。所以,笔者主要针对这一内容进行研究与分析,并提出了合理的建议,从而能够促进我国计算机软件得到积极的发展。
1计算机软件安全检测应注意的问题
作为一种动态的检测过程,计算机软件安全检测应该注意几个问题。首先,应该对检测方案进行合理的选择,尽量选择科学、有效的安全检测方案。并且应该事先了解与掌握计算机软件的要求与属性,在此基础上针对测试的具体情况,对合理的检测手段加以利用,然后还要制定相应的安全检测方案,从而能够使安全检测方案具有有效性。其次,应该积极检测计算机软件的安全性,不仅要发挥计算机软件安全测试人员的积极作用,还需要掌握此软件特点与使用方式人员的帮助,只要相关技术人员能够进行密切配合,能够使计算机软件的安全性得到一定的保证[1]。最后,在检测计算机软件安全性的过程中,应该从全面分析的角度出发,对代码级、需求级与系统级进行仔细分析,然后针对实际需求,不同的层级应该借助不同的技术手段,才能使分析结果的正确性得到充分地保证。因此,只有在计算机软件安全的检测过程中,注意以上问题的解决,能够使计算机软件安全得到积极的保障。
2计算机软件安全检测流程与方式
2.1检测流程
一般情况下,计算机软件安全的检测,对于规模较大的计算机软件来说,包含了很多子系统,而且这些子系统之中也有很多不同的模块。通常情况下,计算机软件安全的检测,主要通过模块检测,然后进行组装系统,借助系统结构的安全检验,再进行软件功能与性能的检测,最后实施系统测试等。作为子系统中的最小单位的测试,模块检测是要保证测试覆盖范围的全面性与细节性,能够将小模块中的风险积极发现。各个模块的测试完成以后,还要针对软件程序的要求,组装所有模块,使之成为完整的系统,与此同时还要检测组装完毕的系统结构安全。另外,如果上述检测内容都合格的情况下,还要测试系统软件的功能与性能,以此能够实现系统软件功能与性能能够符合用户的需求等。最后,所有检测完成以后,应该对整个软件精心系统测试。这样的层层把关,能够积极保证用户软件的安全性[2]。
2.2检测方式
2.2.1安全静态检测手段
所谓安全检测方式,主要以模型为基础,借助软件行为,结构建模等形式,使测试模型得以形成,这一模型能够实现机器对其的可读性。这一检测方式与其他检测方式相比,能够在模型生成过程中进行系统化的测试,借助这种测试形式能够体现出待测系统的行为与期望的模型具有一致性。通常情况下,这种检测方式主要有有限状态机遇马尔科夫链等方式。
2.2.2语法检测
所谓语法检测,主要是借助语法的作用,检测生成功能接口的软件。这种检测形式主要是为了研究反映,也就是在不同的输入情况下,计算机软件出现不同类型的反映。借助语法检测方式,通常是要识别计算机软件接口处语言,定义语言语法等,而且还要以语法为基础,将检测用例生产出来,还能同时进行安全检测等[3]。
2.2.3形式化检测
形式化的安全检测,主要是考虑到计算机软件主要是以数学模型为基础,而且还要以形式规格语言的支持为基础,能够提供出形式化的规格说明。当前常见的形式规格语言主要有三种类型,主要是行为语言、模型语言以及有效状态语言等,而检测方式主要有定理证明、以模型检查为基础的正式安全检测手段等。
2.2.4以故障注入为基础的安全检测
对于这种检测的方式来说,通过实践经验证明,具有一定的优势,可以实现安全检测自动化程度的提升,作为计算机软件安全检测的重要手段。所谓故障注入式检测,就是基于故障模型的选定,将故障树构建起来,然后借助人为的反复测试,或者根据软件反馈的信息等,能够使检测故障容错性与安全性的有效信息得以呈现出来。
2.2.5安全属性式检测
这种检测方式与其他检测方式相比,可以全面分析安全漏洞的扩展与交互发展。通过借助安全属性式的检测手段来测试,首先应该对计算机软件的安全编程规则进行合理确定,然后再让它当做安全检测的安全属性;再借助得到的安全属性,检测系统程序的相关代码,从而能够对系统代码与相应规则是否符合标准进行合理验证。
2.2.3模糊式检测
这种检测方式,主要是与传统检测技术与动态检测相结合,也就是在白盒模糊检测基础上,属于对传统检测方式的升华。尽管模糊式检测手段属于简单的技术,然而能够对程序中的重要bug揭示出来,而且可以对现实世界的错误模式加以验证,然后在此基础上,软件发货之前可以提示潜在的被阻塞的攻击途径等。
3结语
总之,当前我国市场经济的迅速发展,电子商务也取得了一定的进步,二计算机软件的安全问题也得到了人们的积极关注。而要想有效保证计算机软件的安全,应该积极运用计算机软件安全检测技术,能够有效预防黑客的非法侵入,使软件能够得到安全的应用。因此,这就需要我国应该积极注重计算机软件安全技术的设计人才,能够通过不懈的研究与探索,保证我国的网络安全与稳定,实现软件市场的健康发展。
参考文献
[1]刘群娣.JAVA软件面临的风险及其保护[J].信息化建设,2016,(01):58-59.
计算机检测技术范文3
【关键词】计算机病毒 检测技术
当前,随着信息技术的不断增强以及计算机水平的提高,计算机病毒也逐渐的开始危害信息系统的安全。由于一些新型病毒的出现,使得一些以往通过扫描去检测病毒的方法已经不能够满足当前的需求,所以一定要研究一种新型的计算机病毒检测技术去检测计算机病毒。当前计算机病毒的传播方式有很多种,并且危害也越来越高。
1 计算机病毒的发展趋势
随着我国信息化时代的快速发展,信息化时代的计算机病毒也得到了不断的发展,一些计算机病毒出现了新的传播模式,并且改变了以往的特点。这样的话,计算机病毒的危害性将会变得越来越严重。从计算机病毒的发展来看,一般表现在这三个方面:
(1)计算机病毒的传播方式发生了很大的变化,不仅仅只是利用计算机漏洞来传播计算机病毒,更多的是由两个或者好几个计算机漏洞来传播计算机病毒。
(2)有一部分计算机病毒的功能发生了变化,这些计算机的病毒的就好比是一些黑客程序,一旦这些计算机病毒入侵计算机内部就会对计算机内部的一些信息进行泄密,有可能还会对计算机进行另外一些不良的操作等。
(3)有些计算机病毒通过一些特有的特点利用计算机电子邮件的方式来传播。由此可见,大多数的计算机病毒都拥有一些比较特殊的功能,并且它的发展趋势是相当快的。所以,我国的计算机网络以及计算机网络安全都存在着很大的问题。
2 计算机病毒的检测技术
2.1 利用集成网络的病毒静态检测技术
计算机网络里面拥有很多的算法,当然可以利用其中的一些算法来对计算机病毒进行检测。比如Bagging算法就可以得到Bagging集成方法。所谓的Bagging方法就是通过一些信息技术的特征将Bagging选择技术加入到集成网络里面,其次为了将一些网络的差异度放大还需要输入一些其他的数据或者改变其中的一些属性。经过多项实验证明,Bagging方法的泛化能力还是相当不错的,并且这种方法的效率还很高。
2.2 利用模糊识别技术的病毒动态检测方法
利用模糊识别技术的病毒动态检测方法主要指的是通过计算机病毒的某些特点中的模糊区来区分这段程序是正常的程序还是计算机病毒程序。这种方法一般是利用就近选择的计算机病毒分类原则。通过这种检测技术能够准确的检测出计算机病毒,并且这样的动态检测技术的效率是非常高的。
2.3 通过API函数的病毒自动检测技术
API函数的病毒自动检测技术指的是利用API函数调用计算机病毒序列来进行病毒检测的方法。通过一些模拟实验可得出这种方法即使没有拥有很充分的条件,依然能够对计算机病毒进行检测,并且准确率是相当高的。这样的话,在拥有很少病毒样本的情况下,依然能够有很大的效率。一般运用一些具有向量机的病毒动态检测就能够检测出来正常的程序或者病毒程序,并且检测病毒的准确率是非常高的。由于对计算机病毒进行检测一般是对该段程序的行为信息进行提取,这样的话就可以在检测的过程中加入一些其他的技g,比如数据加密、数据库加密等技术。
2.4 数据加密技术
为了能够保护数据的安全,一般对数据都要进行加密操作。加密的主要作用就是为了防止数据被泄露之后,攻击者对其进行一些其他的非法操作手段。防止这样的问题发生一般都是对数据进行加密,但是在进行数据加密的同时还应该制定一套完善的数据管理方案。这套管理方案一定要适应结点有限性的特点,这样的话就能够对整个方案进行计划与部署,并且还需要节点在被控制后都可以对计算机网络的安全进行保护,避免计算机网络受到一些破坏。当前的数据加密技术已经变得很广泛,所以一定要提供一个安全的、可靠的数据保护方案,尤其是在资源不一定够用的情况下,也要对数据进行安全性的加密。
2.5 计算机病毒的完整性检验
为了能够检测出计算机病毒,对计算机病毒进行完整性检验是相当有需要的。计算机病毒的完整性检验不仅仅能够检测出未知的计算机病毒,还可以对已经感染计算机病毒的计算机进行修复以及完善。这种修复计算机的方法一般是对计算机的一些内部文件进行深入的研究,在研究的过程中找出一些与内容不符合的信息,然后通过以往的信息对这部分内容进行修改,使计算机文件达到完整的状态。当然,计算机病毒的完整性检验不需要我们去了解以及熟悉计算机病毒的程序代码以及计算机病毒的类型就能够对计算机病毒进行修复。
2.6 基于行为的计算机病毒检测技术
随着计算机技术的发展,现如今的计算机病毒已经不是以前的那种简单的程序代码,还是拥有非常复杂的并且具有隐蔽性的程序代码。现在的计算机新技术可以对计算机病毒进行转换,将一种计算机病毒转换为很多种病毒形式,并且这些计算机病毒的种类以及数量是非常复杂的,所以对计算机病毒的信息进行整合是相当麻烦的。通过这类问题的大量出现,使得以往的计算机病毒检测技术已经不能够满足当前的需要。换句话来说,当前的计算机病毒检测技术已经不能够对计算机病毒进行更好的预防,所以就需要我们去探索一些新的技术来应用于计算机病毒的检测。
3 结语
计算机病毒的发展速度已经超乎了人们的想象,并且对计算机病毒进行检测也越来越困难。在对计算机病毒进行检测以及预防的时候,难免会有一些困难发生,所以为了对计算机病毒进行更好的检测,并且为了对计算机病毒有一个更好的研究,就需要我们对计算机病毒进行不断的研究和探讨,使我国的计算机病毒检测技术得到进一步的发展。
参考文献
[1]马宗亚,张会彦,安二红等.计算机安全与计算机病毒的预防分析研究[J].煤炭技术,2013,32(05):176-178.
[2]王凌.计算机病毒的感染原理及防范技术研究[J].中国管理信息化,2013,16(01):79-80.
[3]金海.浅析计算机病毒及其防范措施[J].信息通信,2013(03):121.
计算机检测技术范文4
关键词入侵检测异常检测误用检测
在网络技术日新月异的今天,基于网络的计算机应用已经成为发展的主流。政府、教育、商业、金融等机构纷纷联入Internet,全社会信息共享已逐步成为现实。然而,近年来,网上黑客的攻击活动正以每年10倍的速度增长。因此,保证计算机系统、网络系统以及整个信息基础设施的安全已经成为刻不容缓的重要课题。
1 防火墙
目前防范网络攻击最常用的方法是构建防火墙。
防火墙作为一种边界安全的手段,在网络安全保护中起着重要作用。其主要功能是控制对网络的非法访问,通过监视、限制、更改通过网络的数据流,一方面尽可能屏蔽内部网的拓扑结构,另一方面对内屏蔽外部危险站点,以防范外对内的非法访问。然而,防火墙存在明显的局限性。
(1)入侵者可以找到防火墙背后可能敞开的后门。如同深宅大院的高大院墙不能挡住老鼠的偷袭一样,防火墙有时无法阻止入侵者的攻击。
(2)防火墙不能阻止来自内部的袭击。调查发现,50%的攻击都将来自于网络内部。
(3)由于性能的限制,防火墙通常不能提供实时的入侵检测能力。毕业论文 而这一点,对于层出不穷的网络攻击技术来说是至关重要的。
因此,在Internet入口处部署防火墙系统是不能确保安全的。单纯的防火墙策略已经无法满足对安全高度敏感部门的需要,网络的防卫必须采用一种纵深的、多样化的手段。
由于传统防火墙存在缺陷,引发了入侵检测IDS(Intrusion Detection System)的研究和开发。入侵检测是防火墙之后的第二道安全闸门,是对防火墙的合理补充,在不影响网络性能的情况下,通过对网络的监测,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性,提供对内部攻击、外部攻击和误操作的实时保护。现在,入侵检测已经成为网络安全中一个重要的研究方向,在各种不同的网络环境中发挥重要作用。
2 入侵检测
2.1 入侵检测
入侵检测是通过从计算机网络系统中的若干关键点收集信息并对其进行分析,从中发现违反安全策略的行为和遭到攻击的迹象,并做出自动的响应。其主要功能是对用户和系统行为的监测与分析、系统配置和漏洞的审计检查、重要系统和数据文件的完整性评估、已知的攻击行为模式的识别、异常行为模式的统计分析、操作系统的审计跟踪管理及违反安全策略的用户行为的识别。入侵检测通过迅速地检测入侵,在可能造成系统损坏或数据丢失之前,识别并驱除入侵者,使系统迅速恢复正常工作,并且阻止入侵者进一步的行动。同时,收集有关入侵的技术资料,用于改进和增强系统抵抗入侵的能力。
入侵检测可分为基于主机型、基于网络型、基于型三类。从20世纪90年代至今,英语论文 已经开发出一些入侵检测的产品,其中比较有代表性的产品有ISS(Intemet Security System)公司的Realsecure,NAI(Network Associates,Inc)公司的Cybercop和Cisco公司的NetRanger。
2.2 检测技术
入侵检测为网络安全提供实时检测及攻击行为检测,并采取相应的防护手段。例如,实时检测通过记录证据来进行跟踪、恢复、断开网络连接等控制;攻击行为检测注重于发现信息系统中可能已经通过身份检查的形迹可疑者,进一步加强信息系统的安全力度。入侵检测的步骤如下:
收集系统、网络、数据及用户活动的状态和行为的信息
入侵检测一般采用分布式结构,在计算机网络系统中的若干不同关键点(不同网段和不同主机)收集信息,一方面扩大检测范围,另一方面通过多个采集点的信息的比较来判断是否存在可疑现象或发生入侵行为。
入侵检测所利用的信息一般来自以下4个方面:系统和网络日志文件、目录和文件中的不期望的改变、程序执行中的不期望行为、物理形式的入侵信息。
(2)根据收集到的信息进行分析
常用的分析方法有模式匹配、统计分析、完整性分析。模式匹配是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。
统计分析方法首先给系统对象(如用户、文件、目录和设备等)创建一个统计描述,统计正常使用时的一些测量属性。测量属性的平均值将被用来与网络、系统的行为进行比较。当观察值超出正常值范围时,就有可能发生入侵行为。该方法的难点是阈值的选择,阈值太小可能产生错误的入侵报告,阈值太大可能漏报一些入侵事件。
完整性分析主要关注某个文件或对象是否被更改,包括文件和目录的内容及属性。该方法能有效地防范特洛伊木马的攻击。
3 分类及存在的问题
入侵检测通过对入侵和攻击行为的检测,查出系统的入侵者或合法用户对系统资源的滥用和误用。工作总结 根据不同的检测方法,将入侵检测分为异常入侵检测(Anomaly Detection)和误用人侵检测(Misuse Detection)。
3.1 异常检测
又称为基于行为的检测。其基本前提是:假定所有的入侵行为都是异常的。首先建立系统或用户的“正常”行为特征轮廓,通过比较当前的系统或用户的行为是否偏离正常的行为特征轮廓来判断是否发生了入侵。此方法不依赖于是否表现出具体行为来进行检测,是一种间接的方法。
常用的具体方法有:统计异常检测方法、基于特征选择异常检测方法、基于贝叶斯推理异常检测方法、基于贝叶斯网络异常检测方法、基于模式预测异常检测方法、基于神经网络异常检测方法、基于机器学习异常检测方法、基于数据采掘异常检测方法等。
采用异常检测的关键问题有如下两个方面:
(1)特征量的选择
在建立系统或用户的行为特征轮廓的正常模型时,选取的特征量既要能准确地体现系统或用户的行为特征,又能使模型最优化,即以最少的特征量就能涵盖系统或用户的行为特征。
(2)参考阈值的选定
由于异常检测是以正常的特征轮廓作为比较的参考基准,因此,参考阈值的选定是非常关键的。
阈值设定得过大,那漏警率会很高;阈值设定的过小,则虚警率就会提高。合适的参考阈值的选定是决定这一检测方法准确率的至关重要的因素。
由此可见,异常检测技术难点是“正常”行为特征轮廓的确定、特征量的选取、特征轮廓的更新。由于这几个因素的制约,异常检测的虚警率很高,但对于未知的入侵行为的检测非常有效。此外,由于需要实时地建立和更新系统或用户的特征轮廓,这样所需的计算量很大,对系统的处理性能要求很高。
3.2 误用检测
又称为基于知识的检测。其基本前提是:假定所有可能的入侵行为都能被识别和表示。首先,留学生论文 对已知的攻击方法进行攻击签名(攻击签名是指用一种特定的方式来表示已知的攻击模式)表示,然后根据已经定义好的攻击签名,通过判断这些攻击签名是否出现来判断入侵行为的发生与否。这种方法是依据是否出现攻击签名来判断入侵行为,是一种直接的方法。
常用的具体方法有:基于条件概率误用入侵检测方法、基于专家系统误用入侵检测方法、基于状态迁移分析误用入侵检测方法、基于键盘监控误用入侵检测方法、基于模型误用入侵检测方法。误用检测的关键问题是攻击签名的正确表示。
误用检测是根据攻击签名来判断入侵的,根据对已知的攻击方法的了解,用特定的模式语言来表示这种攻击,使得攻击签名能够准确地表示入侵行为及其所有可能的变种,同时又不会把非入侵行为包含进来。由于多数入侵行为是利用系统的漏洞和应用程序的缺陷,因此,通过分析攻击过程的特征、条件、排列以及事件间的关系,就可具体描述入侵行为的迹象。这些迹象不仅对分析已经发生的入侵行为有帮助,而且对即将发生的入侵也有预警作用。
误用检测将收集到的信息与已知的攻击签名模式库进行比较,从中发现违背安全策略的行为。由于只需要收集相关的数据,这样系统的负担明显减少。该方法类似于病毒检测系统,其检测的准确率和效率都比较高。但是它也存在一些缺点。
3.2.1 不能检测未知的入侵行为
由于其检测机理是对已知的入侵方法进行模式提取,对于未知的入侵方法就不能进行有效的检测。也就是说漏警率比较高。
3.2.2 与系统的相关性很强
对于不同实现机制的操作系统,由于攻击的方法不尽相同,很难定义出统一的模式库。另外,误用检测技术也难以检测出内部人员的入侵行为。
目前,由于误用检测技术比较成熟,多数的商业产品都主要是基于误用检测模型的。不过,为了增强检测功能,不少产品也加入了异常检测的方法。
4 入侵检测的发展方向
随着信息系统对一个国家的社会生产与国民经济的影响越来越大,再加上网络攻击者的攻击工具与手法日趋复杂化,信息战已逐步被各个国家重视。近年来,入侵检测有如下几个主要发展方向:
4.1 分布式入侵检测与通用入侵检测架构
传统的IDS一般局限于单一的主机或网络架构,对异构系统及大规模的网络的监测明显不足,再加上不同的IDS系统之间不能很好地协同工作。为解决这一问题,需要采用分布式入侵检测技术与通用入侵检测架构。
4.2应用层入侵检测
许多入侵的语义只有在应用层才能理解,然而目前的IDS仅能检测到诸如Web之类的通用协议,而不能处理Lotus Notes、数据库系统等其他的应用系统。许多基于客户/服务器结构、中间件技术及对象技术的大型应用,也需要应用层的入侵检测保护。
4.3 智能的入侵检测
入侵方法越来越多样化与综合化,尽管已经有智能体、神经网络与遗传算法在入侵检测领域应用研究,但是,这只是一些尝试性的研究工作,需要对智能化的IDS加以进一步的研究,以解决其自学习与自适应能力。
4.4 入侵检测的评测方法
用户需对众多的IDS系统进行评价,评价指标包括IDS检测范围、系统资源占用、IDS自身的可靠性,从而设计出通用的入侵检测测试与评估方法与平台,实现对多种IDS的检测。
4.5 全面的安全防御方案
结合安全工程风险管理的思想与方法来处理网络安全问题,将网络安全作为一个整体工程来处理。从管理、网络结构、加密通道、防火墙、病毒防护、入侵检测多方位全面对所关注的网络作全面的评估,然后提出可行的全面解决方案。
综上所述,入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,使网络系统在受到危害之前即拦截和响应入侵行为,为网络安全增加一道屏障。随着入侵检测的研究与开发,并在实际应用中与其它网络管理软件相结合,使网络安全可以从立体纵深、多层次防御的角度出发,形成人侵检测、网络管理、网络监控三位一体化,从而更加有效地保护网络的安全。
参考文献
l 吴新民.两种典型的入侵检测方法研究.计算机工程与应用,2002;38(10):181—183
2 罗妍,李仲麟,陈宪.入侵检测系统模型的比较.计算机应用,2001;21(6):29~31
3 李涣洲.网络安全与入侵检测技术.四川师范大学学报.2001;24(3):426—428
4 张慧敏,何军,黄厚宽.入侵检测系统.计算机应用研究,2001;18(9):38—4l
计算机检测技术范文5
【关键词】计算机软件;安全漏洞;检测技术
1计算机软件安全漏洞概述
所谓的漏洞,就是指计算机软件系统中存在的缺陷与弱点,漏洞对计算机软件系统造成的影响很大,其对一些特殊危险与隐患出现的敏感性较高。计算机软件开发与研制使计算机软件漏洞出现的主要环节,而设计人员操作不当则是出现这一现象的主要原因。一般情况下,漏洞的表现形式可以分为功能性与安全箱两个方面的漏洞。其中功能性漏洞会对计算机系统正常运行造成影响。其中运行结果错误、运行流程错误等都属于功能性漏洞;而安全性漏洞则是指在平常无法对计算机及其软件运行造成影响的漏洞,然而在黑客的利用之下,这部分漏洞就会对软件正常运行造成影向,情况严重时还会有恶意执行代码的出现,通过错误指令来增加计算机软件系统的危险性。漏洞的特点主要可以从以下几个方面得到表现:(1)在编制程序时,往往会出现一些逻辑性错误,这些错误大多是因为编制人员操作不当造成的;(2)计算机软件数据处理与运算中,逻辑性错误出现的概率也比较高,相较于中等的程序模块,有的较大或较小的程序模块出现逻辑性错误的概率也相对较高;(3)计算机软件系统环境与漏洞之间的联系非常密切,对于不同的硬件与软件而言,其中设备的版本有所差异,基于不同的设置,各个设备共同组成的软件系统与同一系统的不同设置存在安全漏洞的可能性都是存在的;(4)时间与计算机软件系统漏洞之间的联系也非常密切,时间的推移会不断纠正并修补以前存在的漏洞,同时也会出现一些新的漏洞。由此可见,对于计算机软件而言,漏洞问题具有一定的长久性。
2计算机软件中安全漏洞的检测技术分析
2.1静态检测技术
静态分析是最早计算机软件安全漏洞静态检测的形式,然而由于其检测流于表面,缺乏实际意义,因此近年来人们再次基础上进行了开发与更新,静态检测的内容也得到扩充,并以静态分析与程序检验两种形式存在。其中,静态分析是指扫描待检测程序的源代码,通过不同角度全面解析漏洞问题,例如语义、语法等等,通过这一方法来实现对漏洞的找寻。而程序检验则指的是对系统内的程序源代码进行抽象处理,对检验方法加以利用,对软件系统程序与计算机要求是否相符进行检测,其中安全需求尤为关键,之后在判定并检验是否有安全漏洞出现于程序之中。关于计算机软件安全漏洞的静态检测技术,计算机软件系统程序性的内部特点是其主要应用对象,静态检测的方法的应用需要结合检测漏洞的特点并加以应用。关于划分安全漏洞的而方法,目前可以采用的有很多种,例如可以将漏洞向几个细小部分进行划分,大部分的检测方法可以处理相对分散的漏洞,因此,通过寻找漏洞类别上的共同之处存在较大难度。因此,为了实现对漏洞对比的便捷性,可以将漏洞划分为两种,即安全性漏洞与内存性漏洞。前者对数据流误差与错误更加重视,其形成大多是因为数据的内在形态与情况错误导致的;内存性漏洞则需要对类别与数据自身的准确性予以考虑。因此,针对这种漏洞,在检测过程中应以其储存空间为侧重点,采取建模的方式进行检测。此外,静态检测技术的特点存在一定的差异,因此需要结合实际情况,解读并处理好漏洞问题。为此,有的技术检验仅针对一些特定漏洞,而其他方法可以使这两种漏洞得到较好的处理。
2.2动态检测技术
计算机软件安全漏洞检测技术中,动态检测技术也具有较高的应用价值。关于动态检测技术,具体包括以下几种:2.2.1内存映射在计算机软件系统遭受攻击时,攻击者大多采用“NULL”的字符进行结尾,以此来覆盖内存,进而完成攻击。通过代码页的映射技术,攻击者在对这一字符串应用来实现覆盖内存目的的过程中,向相对简单的内存区的跳转难度就会大幅度增加。通过这一角度可知,在不同的内存地址随机映射代码页,可以使通过地址猜测来实现页面攻击的难度加大。2.2.2非执行栈近年来,建立在栈基础之下对软件的攻击现象比较普遍,而操作系统中栈的能写与执行是实现这一攻击的主要原因。在内部变量的影响下,特别是受到数组变量的影响,攻击人员能够将代码恶意写入栈中,并通过寻找方法执行代码。为了避免栈遭受攻击,将栈向无法执行代码的形式进行转化这一方法具有较强的实用性。如此一来,攻击人员就无法执行通过栈上恶意书写的代码,并且还会使其遭受侵略的可能性降低。2.2.3安全共享库在一些安全性不足的共享库的应用中,有的计算机软件会出现安全漏洞。而通过安全共享库,就可以促使攻击人员的侵略得到有效控制。所谓的安全共享库,就是指对动态链接的方法加以应用,在运行程序时拦截安全性不足的函数应用,并对其加以检测,进而增强计算机软件的安全性。在windows操作系统以及UNIX方面,这一方法往往具有较高的应用价值。
3结束语
总而言之,在计算机软件系统运行过程中,安全漏洞的出现会对其造成较大的影响。而安全检测技术的应用可以有效预防这些漏洞引发的安全问题。目前,计算机软件安全漏洞检测技术依然存在一些不足,我们要针对此展开研究与分析,采取有效的优化措施,提高技术水平,为预防计算机软件安全漏洞问题提供强有力的支持,进而为计算机软件系统安全提供强有力的保障。
参考文献
[1]高妍.计算机软件安全漏洞检测技术与应用[J].计算机光盘软件与应用,2014(04):172-173.
[2]贺向阳.计算机软件安全漏洞检测技术应用研究[J].无线互联科技,2016(20):59-61.
计算机检测技术范文6
关键词:计算机;软件;安全检测
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01
Computer Software Security Detection Technology Study
Zhou Xiaocheng
(Lishui University,Lishui 323000,China)
Abstract:In this paper,computer software,content security detection technology,the basic starting discusses computer software security testing technology should pay attention to safety issues and computer software detection methods.
Keywords:Computer;Software;Safety testing
一、计算机软件安全检测技术的基本内容
计算机软件安全检测是计算机软件开发的重要环节,计算机软件检测的目的是为了能够发现软件中所存在的安全故障而对计算机软件程序进行执行的过程,从而能够有效的对计算机软件中存在的潜在风险进行更正。计算机软件安全检测的目标是利用较少的测试达到最大计算机软件检测的整体覆盖,从而有效的挖掘出计算机软件中存在的安全问题。从当前计算机软件安全检测的情况来看,进行计算机软件安全检测的方法主要分为动态和静态两种形态。
计算机软件安全检测是确定软件所具有的安全实现是否能够与软件预期的设计要求产生一致的过程。在检测的过程中包括了进行功能测试、渗透测试与验证过程三个阶段。计算机软件安全检测需要进行强调的是该软件不应该做什么,而不是应该做什么。计算机软件安全检测在一般情况下分为安全检测功能和安全检测漏洞两个方面,安全检测功能的测试是用来检测计算机软件安全功能能否与安全需要产生一致的步调。计算机软件安全功能检测的内容是相对比较广泛的,其中包含了机密性、信息授权、访问控制以及安全管理等等方面,然而计算机软件安全漏洞的检测就与安全功能检测大不相同,其所针对的是就计算机软件可能存在的缺陷,这个缺陷可能对计算机软件应用过程中产生一定的影响。
二、计算机软件安全检测应注意的问题
从计算机软件安全检测的内容来看,主要就是一个动态的计算机安全检测过程。在进行计算机软件安全检测时需要注意以下问题:
(一)针对所检测的计算机软件制定检测方案。根据所要就能行检测的计算机软件的特点以及涉及的要求,在进行综合分析的基础上,通过合理性的选择适应于检测软件的技术手段,并从计算机检测的实际角度出发,制定合理的计算机软件检测方案,同时,在进行安全检测时注重安全检测人员的多元化,在计算机软件安全检测过程中,不仅要配备检测软件的安全分析人员,还需要配备熟悉该软件系统,并且是该软件系统设计的人员进行参与。只有在多个领域上相互配合才能够有效的对计算机软件安全进行检测。
(二)计算机软件安全检测时系统的各级分析。在计算机软件安全检测时,系统级(System level)、需求级(Demand level)与代码级(Code level)的分析是必须的。如果计算机软件的规模比较大,那么应该对其软件结构设计上进行分析,在软件具体的分析过程中,应该从实际的工作需要中出发,选择出合理的分析技术,在分析时,可以进行仿真环境与分析工具共同协助计算机软件安全检测的工作。
(三)安全检测方法的选择。从计算机软件安全检测的角度来看,这个过程就是一个系统化的过程,是不能够通过一个简单的方法就能够把系统中所有安全检测问题都解决掉的,所以,在具体的实施计算机软件安全检测的过程中,需要合理的选择一个适当的计算机软件安全检测的方法。
三、计算机软件安全监测技术的方法
(一)计算机软件安全检测的程序。在通常的情况下,对于规模较大的计算机软件系统,都是由一定数量的子系统所组成的,对于不同的子系统又是由若干个模块所组成的。在计算机软件安全检测过程中通常采用的步骤是:首先进行单元测试(模块测试),这种测试主要是针对计算机软件设计中的最小单位进行的安全检测。进行模块测试的目的是为了能够有效的发现系统中各个模块所存在的各种缺陷,从而更好的进行解决。在进行模块测试的基础上,对所有的模块按照设计程序构成系统,并通过系统结构进行安全检测。
(二)计算机软件安全检测的方法。第一、形式化安全测试。形式化安全间检测方法是确立软件的数学模型,通过这种形式来说明语言的支持提供形式化的规格。一般经常使用的形式规格语言有基于模型的语言(Based on the model of the language)、基于有限状态的语言(Based on the finite state of the language)以及基于行为的语言(Based on behavior of the language)。第二、模型的安全功能测试。模型的安全功能检测方法是对计算机软件的行为与结构,通过建立模型的方式生成安全功能测试模型,以这种模型为基础生成检测用例,从而驱动计算机软件安全检测。通常使用的模型安全功能测试的方法有有限状态机器(Finite state machine)和马尔科夫链(Markov chain)等等。第三、语法测试。这种方法主要是以被检测计算机软件的功能接口的语言生成计算机软件的测试输入(Test inputs),通过这种方式检测计算机软件对不同种类语言输入的反映情况。应用这种方法进行计算机软件安全测试的一般程序是对计算机软件接口的语言进行有效识别,从而定义语言的语法,同时进行计算机软件安全检测。第四、模糊测试。就目前来看,一般应用的模糊测试都是基于白盒的安全测试,这种方法是对传统模糊测试技术的进步,该检测方法能够有效地结合传统的模糊测试技术,融合当前的白盒模糊测试技术,对计算机软件安全进行有效的检测。
四、总结
总之,计算机软件安全检测是安全体系中必不可少的组成部分,计算机软件安全检测对计算机软件的应用来讲,是促进其发展和进步的有效环节。
参考文献:
[1]马海涛.计算机软件安全漏洞原理及防范方法[J].科协论坛(下半月),2009,6
[2]蒋廷耀,王训宇,马凯,关国翔.基于EAI和AOP的软件安全测试及应用研究[J].计算机科学,2009,4
