序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]一篇計(jì)算機(jī)異常干擾檢測(cè)方法研究范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

在傳統(tǒng)的計(jì)算機(jī)異常干擾檢測(cè)過程中，其檢測(cè)技術(shù)較為落后，不能滿足飛速發(fā)展的科學(xué)技術(shù)的需求。傳統(tǒng)的計(jì)算機(jī)異常干擾檢測(cè)方式有特征碼對(duì)比法、執(zhí)行路徑分析法以及完整性檢測(cè)法。特征碼對(duì)比法可通過對(duì)比的方式發(fā)現(xiàn)惡意代碼雖但是這種方式無法檢測(cè)系統(tǒng)底層。僅僅根據(jù)系統(tǒng)中存在有效信息進(jìn)行檢測(cè)，導(dǎo)致其工作開展較為困難。執(zhí)行路徑分析法是對(duì)通過對(duì)指令數(shù)量進(jìn)行分析的方式來排除異常干擾，在應(yīng)用過程中較為便捷，但系統(tǒng)的更新會(huì)對(duì)其檢測(cè)工作造成一定程度的影響。完整性檢測(cè)法是指對(duì)數(shù)據(jù)的摘要進(jìn)行對(duì)比，進(jìn)而改變判斷數(shù)據(jù)，這種方法十分有效，并且較為簡(jiǎn)單，但是不能對(duì)改變的原因進(jìn)行準(zhǔn)確判斷。

1引言

傳統(tǒng)計(jì)算機(jī)的檢測(cè)方法在應(yīng)用過程中較為簡(jiǎn)單，但是無法對(duì)多樣化的異常干擾進(jìn)行有效研究，并且沒有相應(yīng)的檢測(cè)方式，因此較難根據(jù)各種情況進(jìn)行檢測(cè)。針對(duì)此種情況，本文通過研究異常干擾的情況提出一種新的檢測(cè)方法。相應(yīng)檢測(cè)方式中具有檢測(cè)源，檢測(cè)對(duì)象以及檢測(cè)路徑。

2計(jì)算機(jī)異常干擾在隱藏關(guān)系下的檢測(cè)原理

針對(duì)計(jì)算機(jī)異常干擾的檢測(cè)，第一要考慮的就是其相關(guān)特點(diǎn)，將對(duì)檢測(cè)方式的研究起到至關(guān)重要的作用。Bootkit干擾是指使用隱藏在計(jì)算機(jī)系統(tǒng)中的方式進(jìn)行攻擊，bootkit具有隱藏性較高的特點(diǎn)。通過對(duì)計(jì)算機(jī)的隱藏關(guān)系開展分析工作的方式，可研究其相關(guān)異常干擾的本質(zhì)，從而為研究工作打下堅(jiān)實(shí)的基礎(chǔ)。

3計(jì)算機(jī)異常干擾在隱藏關(guān)系下的檢測(cè)方法

為了使檢測(cè)方式便捷、有效，應(yīng)區(qū)別擁有隱藏干擾的bootkit運(yùn)行結(jié)果，隨后再確認(rèn)檢測(cè)方法的三要素：檢測(cè)源，檢測(cè)對(duì)象以及檢測(cè)路徑。從而檢測(cè)隱藏關(guān)系下計(jì)算機(jī)內(nèi)的異常干擾。根據(jù)bootkit的主要隱藏行為，檢測(cè)方法在內(nèi)核空間和用戶空間，一個(gè)檢測(cè)進(jìn)程驅(qū)動(dòng)以及功能等隱藏行為。一個(gè)檢測(cè)IAT表和文件完整性。

4仿真結(jié)果分析

需要進(jìn)行仿真分析工作來研究計(jì)算機(jī)Bootkit異常干擾檢測(cè)工作的效率。首先，應(yīng)在matlab7.0環(huán)境下構(gòu)建仿真平臺(tái)。使用windows732位操作系統(tǒng)。使用技嘉c41MT主板充當(dāng)平臺(tái)硬件使用windowsdriverkits7600環(huán)境進(jìn)行開發(fā)工作。以上實(shí)驗(yàn)擁有以下幾方面內(nèi)容：首先對(duì)檢測(cè)方法的通用性能進(jìn)行檢驗(yàn)，其次對(duì)檢測(cè)方法的有效性能進(jìn)行檢驗(yàn)，隨后對(duì)其性能進(jìn)行綜合分析。在驗(yàn)證的過程中擁有：BMW，Stonedbootkit以及TDL4等相關(guān)bootkit。BMW具有較高的隱藏性能，TDL4可以使用HOOK技術(shù)和驅(qū)動(dòng)隱藏技術(shù)進(jìn)行攻擊操作。Stonedbootkit可以根據(jù)TDL4對(duì)存儲(chǔ)區(qū)所擁有的信息資源進(jìn)行操作?？蓪?duì)其進(jìn)行測(cè)試來尋找相關(guān)檢測(cè)路徑、檢測(cè)源以及檢測(cè)行為。對(duì)調(diào)試過程開展分析工作，可得出bmw在實(shí)現(xiàn)其核心空能的過程中對(duì)驅(qū)動(dòng)以及進(jìn)程進(jìn)行了隱藏。因此無法檢測(cè)從bmw到hook的操作。根據(jù)仿真分析結(jié)果來看，檢測(cè)方法在檢測(cè)方法三要素的基礎(chǔ)上，可檢測(cè)當(dāng)前流行的bootkit，同時(shí)發(fā)現(xiàn)其隱藏特點(diǎn)以及攻擊行為，具有較高的檢測(cè)效果。本文根據(jù)傳統(tǒng)的計(jì)算機(jī)檢測(cè)方式進(jìn)行分析，完善其檢測(cè)方式的落后，從而減少不必要的安全隱患。所以，可使用根據(jù)計(jì)算機(jī)隱藏關(guān)系進(jìn)行異常干擾的檢測(cè)工作。針對(duì)仿真過程，使用其檢測(cè)方式的有點(diǎn)，而在實(shí)際的檢測(cè)過程中，bootkit的隱藏關(guān)義復(fù)雜性較高，隱藏行為具有多樣化的特點(diǎn)，使檢測(cè)的難度大幅度增加，隨后可以量化處理檢測(cè)三要素，對(duì)其表示方式以及存儲(chǔ)方式進(jìn)行合理優(yōu)化，使其檢測(cè)性能得以提升。

參考文獻(xiàn)

[1]劉文祺,范明鈺,趙永福.隱藏關(guān)系下計(jì)算機(jī)異常干擾檢測(cè)方法仿真研究[J].計(jì)算機(jī)仿真,2018(01):424-427.

[2]張清川,孫帆,王宇晨.物聯(lián)網(wǎng)環(huán)境下Web數(shù)據(jù)庫異常數(shù)據(jù)檢測(cè)方法研究[J].計(jì)算機(jī)測(cè)量與控制,2017,25(09):170-173.

[3]蔣和國,蔣烈輝等.基于JTAG仿真的ARMLinux設(shè)備Bootkit檢測(cè)技術(shù)研究[J].計(jì)算機(jī)應(yīng)用研究,2016,33(02):526-530.

作者簡(jiǎn)介張洋（1976-），女，遼寧省盤錦市人。研究生。副教授。主要研究方向?yàn)橛?jì)算機(jī)科學(xué)與技術(shù)。