計算機異常干擾檢測方法研究

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]一篇計算機異常干擾檢測方法研究范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

在傳統(tǒng)的計算機異常干擾檢測過程中，其檢測技術較為落后，不能滿足飛速發(fā)展的科學技術的需求。傳統(tǒng)的計算機異常干擾檢測方式有特征碼對比法、執(zhí)行路徑分析法以及完整性檢測法。特征碼對比法可通過對比的方式發(fā)現(xiàn)惡意代碼雖但是這種方式無法檢測系統(tǒng)底層。僅僅根據(jù)系統(tǒng)中存在有效信息進行檢測，導致其工作開展較為困難。執(zhí)行路徑分析法是對通過對指令數(shù)量進行分析的方式來排除異常干擾，在應用過程中較為便捷，但系統(tǒng)的更新會對其檢測工作造成一定程度的影響。完整性檢測法是指對數(shù)據(jù)的摘要進行對比，進而改變判斷數(shù)據(jù)，這種方法十分有效，并且較為簡單，但是不能對改變的原因進行準確判斷。

1引言

傳統(tǒng)計算機的檢測方法在應用過程中較為簡單，但是無法對多樣化的異常干擾進行有效研究，并且沒有相應的檢測方式，因此較難根據(jù)各種情況進行檢測。針對此種情況，本文通過研究異常干擾的情況提出一種新的檢測方法。相應檢測方式中具有檢測源，檢測對象以及檢測路徑。

2計算機異常干擾在隱藏關系下的檢測原理

針對計算機異常干擾的檢測，第一要考慮的就是其相關特點，將對檢測方式的研究起到至關重要的作用。Bootkit干擾是指使用隱藏在計算機系統(tǒng)中的方式進行攻擊，bootkit具有隱藏性較高的特點。通過對計算機的隱藏關系開展分析工作的方式，可研究其相關異常干擾的本質，從而為研究工作打下堅實的基礎。

3計算機異常干擾在隱藏關系下的檢測方法

為了使檢測方式便捷、有效，應區(qū)別擁有隱藏干擾的bootkit運行結果，隨后再確認檢測方法的三要素：檢測源，檢測對象以及檢測路徑。從而檢測隱藏關系下計算機內的異常干擾。根據(jù)bootkit的主要隱藏行為，檢測方法在內核空間和用戶空間，一個檢測進程驅動以及功能等隱藏行為。一個檢測IAT表和文件完整性。

4仿真結果分析

需要進行仿真分析工作來研究計算機Bootkit異常干擾檢測工作的效率。首先，應在matlab7.0環(huán)境下構建仿真平臺。使用windows732位操作系統(tǒng)。使用技嘉c41MT主板充當平臺硬件使用windowsdriverkits7600環(huán)境進行開發(fā)工作。以上實驗擁有以下幾方面內容：首先對檢測方法的通用性能進行檢驗，其次對檢測方法的有效性能進行檢驗，隨后對其性能進行綜合分析。在驗證的過程中擁有：BMW，Stonedbootkit以及TDL4等相關bootkit。BMW具有較高的隱藏性能，TDL4可以使用HOOK技術和驅動隱藏技術進行攻擊操作。Stonedbootkit可以根據(jù)TDL4對存儲區(qū)所擁有的信息資源進行操作。可對其進行測試來尋找相關檢測路徑、檢測源以及檢測行為。對調試過程開展分析工作，可得出bmw在實現(xiàn)其核心空能的過程中對驅動以及進程進行了隱藏。因此無法檢測從bmw到hook的操作。根據(jù)仿真分析結果來看，檢測方法在檢測方法三要素的基礎上，可檢測當前流行的bootkit，同時發(fā)現(xiàn)其隱藏特點以及攻擊行為，具有較高的檢測效果。本文根據(jù)傳統(tǒng)的計算機檢測方式進行分析，完善其檢測方式的落后，從而減少不必要的安全隱患。所以，可使用根據(jù)計算機隱藏關系進行異常干擾的檢測工作。針對仿真過程，使用其檢測方式的有點，而在實際的檢測過程中，bootkit的隱藏關義復雜性較高，隱藏行為具有多樣化的特點，使檢測的難度大幅度增加，隨后可以量化處理檢測三要素，對其表示方式以及存儲方式進行合理優(yōu)化，使其檢測性能得以提升。

參考文獻

[1]劉文祺,范明鈺,趙永福.隱藏關系下計算機異常干擾檢測方法仿真研究[J].計算機仿真,2018(01):424-427.

[2]張清川,孫帆,王宇晨.物聯(lián)網(wǎng)環(huán)境下Web數(shù)據(jù)庫異常數(shù)據(jù)檢測方法研究[J].計算機測量與控制,2017,25(09):170-173.

[3]蔣和國,蔣烈輝等.基于JTAG仿真的ARMLinux設備Bootkit檢測技術研究[J].計算機應用研究,2016,33(02):526-530.

作者簡介張洋（1976-），女，遼寧省盤錦市人。研究生。副教授。主要研究方向為計算機科學與技術。