信息检测技术论文
信息检测技术论文
信息检索技术论文 – 基于网格的面向专业内容的Web信息检索 1 引言 近年来,互联网得到了迅速的发展,网上信息资源愈来愈庞大,且信息具有量大、分散、异构等特性,因此,传统的Web信息检索工具开始暴露出它性能低下的一面,具体体现在现有的信息检索工具对用户的要求常常是找出了几千甚至上万条记录,根本无法从中再细找,或者找到的内容和要找的内容不是一个专业领域的,造成信息无效的现象。但随着人们信息意识的增强,对信息内容及信息服务的需求也在不断的演变和发展,对获取信息的专业化、实效性等方面有了新的要求。如何针对专业领域中特定的用户群为他们提供专业的、度身量造的信息服务,使用户在尽可能短的时间内有效的找到最需要的信息内容是大家普遍关注的一个问题。本文利用网格计算、集群系统、XML等技术设计了一个基于网格的面向专业内容的Web信息检索体系结构,它能将地理位置分散的、异构的信息按地区按专业内容从逻辑上进行合理的组织和管理,为用户快速、有效地获取自己所需要的信息提供了一种方法。 2 基于网格的面向专业内容的Web信息检索体系结构的设计 网格计算是近年来国际上兴起的一种重要信息技术,其目的是将网上各种资源组织在一个统一的大框架下,为解决大型复杂计算、数据服务和各种网络信息服务提供一个方便用户使用的虚拟平台,实现互联网上所有资源的全面连通,实现信息资源的全面共享。 为解决不同领域复杂科学计算与海量信息服务问题,人们以网络互连为基础构造了不同的网格,他们在体系结构,要解决的问题类型等方面各不相同,但网格计算至少需要具有三种基本功能:资源管理、任务管理、任务调度。本文设计的信息检索体系结构,围绕网格计算的基本功能及信息检索的特点,主要有以下三个层次组成:见图1 (1) 网格结点:结点是网格计算资源的提供者,本系统主要是由一系列的集群系统组成,它们在地理位置上是分布的,构成了一个分布检索群体,作为信息共享的基础结构平台。集群系统负责整个集群范围内的信息管理,维护和查询。 (2) 网格计算中间件:中间件是信息资源管理和用户任务调度、任务管理的工具。它是整个网格信息资源管理的核心部分,它根据用户的信息请求任务,在整个网格内负责信息资源的匹配、定位,实现用户任务到集群系统的映射。 (3) 网格用户层:主要为用户应用提供接口,支持用户对所需要的信息资源进行描述、创建、提交等。 图1 本系统的主要思想是在逻辑上将地理位置分散的、异构的信息划分、组建成多个集群系统,集群系统对集群内的资源进行管理和任务调度,再利用网格中间件对各集群系统进行管理,从而形成对整个网格资源的管理,并对用户的信息需求进行统一的管理和调度。这种管理模型既可以尊重各个集群系统的本地信息管理策略,又可利用中间件在全局意义上对网格信息资源进行管理。 2.1 集群系统的设计 由于Web信息资源数量十分庞大,用户在利用现有搜索引擎检索信息时面临一个海量数据的查询问题,往往造成在消耗巨大的通信资源后依然存在资源查不准、查不全的问题。目前基于单一系统映射的Web服务器集群系统能把若干服务器用局域网连接成一个整体,并使其从客户端看来就如同一台服务器在服务,这使得在逻辑上合并、组织地理位置分布的信息资源成为可能。因此本文首先考虑采用分布协作策略,将Web信息资源按地区按专业内容分割,一方面使信息资源数量相对缩小,便于数据的组织、管理和维护,另一方面按专业内容易于制定一个公用的XML规范,便于集群内各类信息资源的描述,从而可建立一个基于XML的面向专业内容的信息集成系统。集群系统的具体结构见图2。 集群服务器主要由接口Agent,基于专业内容的XML信息集成系统、资源服务Agent、资源发布Agent等组成。其中接口Agent根据任务提供的接口参数登记、接收、管理各种信息资源请求任务,并提供安全认证和授权。资源服务Agent根据信息资源请求任务,利用XML信息集成系统提供的数据,为用户提供实际的资源检索操作,并将检索结果信息发送给用户。资源发布Agent用于向网格中间件提供本地信息资源的逻辑数据及接口参数。 下面主要说明基于专业内容的XML信息集成系统的构造方法: XML(the eXtensible Markup Language)是 W3C于1998年宣布作为Internet上数据表示和数据交换的新标准,它是一种可以对信息进行自我描述的语言,它允许开发人员通过创建格式文件DTD(Document Type Definitions)定制标记来描述自己的数据,DTD规范是一个用来定义XML文件的语法、句法和数据结构的标准。 XML使用普通文本,因此具有跨平台的优点,XML的优点在于(1)简单、规范性:XML文档基于文本标签,有一套严谨而简洁的语法结构,便于计算机、用户理解;(2)可扩展性:用户可以自定义具有特定意义的标签,自定义的标签可以在任何组织、客户、应用之间共享;(3)自描述性:自描述性使其非常适用不同应用间的数据交换,而且这种交换是不以预先定义一组数据结构为前提,因此具有很强的开放性;(4)互操作性:XML可以把所有信息都存于文档中传输,而远程的应用程序又可以从中提取需要的信息。XML数据是不依赖于某个特定的平台的应用,因此它为基于特定专业内容的表达提供了一种极好的手段,可以作为表示专业内容的语言。 目前人们研制Web信息集成系统其基本方法可分成两类:存入仓库法(the ware-housing approach)和虚拟法(the virtual approach),可使用这两类方法利用XML在数据组织和交换方面的优越性,采用格式文件DTD和XML文档表示基于专业内容的集成模式和集成模式与资源之间的映射,建立基于XML的Web信息集成系统,其结构与获取信息的工作过程参见文献[2]。 图2 2.2 网格中间件的设计 图3所示的网格中间件的主要功能是(1)消除不同用户与集群系统之间数据表达的差异,使信息资源数据对用户来说是透明的;(2)管理、维护Web上分布的各集群系统,网格中间件以关系数据库方式记录所有集群系统及其所包含的专业内容的逻辑信息,对关系数据库的操作可维护集群系统的分布式逻辑,使本结构在可变性和扩充性上具有柔性;(3)接受用户的信息请求任务,能快速定位于满足要求的集群系统,通过对关系数据库的查询实现用户信息请求任务与集群系统的对应关系。 内部主要功能模块说明如下: (1) 接收Agent模块:主要用于登记、接收、管理各种信息资源请求任务,并提供安全认证和授权。 (2) 关系数据库及数据服务Agent:关系数据库记录了所有集群系统及其所包含的专业内容的逻辑信息。数据服务Agent提供集群系统对关系数据库的使用权限和对数据记录的增加、删除、检索和修改等操作。 (3) 格式转换Agent模块:提供用户信息资源请求文档与各集群系统中文档的格式转换功能。由于XML是自定义的,各用户对同一数据有不同的表示方法(对信息资源描述存在差异)由于XML文档中这种格式差异体现在与之相关的DTD/Schema上,因此经过格式转换,可使信息资源的格式对用户是透明的。 (4) XML文档分析Agent模块:提取格式转换后的XML文档中各个标签,通过查询网格中间件中的关系数据库,实现用户信息请求任务与集群系统的对应关系,并得到满足条件的集群系统的相关信息,获取各集群系统的接口参数。 (5) 发送Agent模块:将转换过的信息资源请求XML文档发送到相应的集群系统中。 其中Agent技术是解决分布式智能应用问题的关键技术,Agent是指能够自主地、连续地在一动态变化的、存在于其它系统中运行的、且不断于环境交互的实体。在系统中引入Agent可使系统具有人的特征,代表用户完成用户的任务,并能动态适应环境的变化更好地满足用户的需求,提高信息检索的能力。
入侵检测技术论文(2)
入侵检测技术论文篇二
浅析入侵检测技术
摘 要 入侵检测系统是一个能够对网络或计算机系统的活动进行实时监测的系统,它能够发现并报告网络或系统中存在的可疑迹象,为网络安全管理提供有价值的信息。
关键词 入侵检测 信号分析 模型匹配 分布式
中图分类号:TP393 文献标识码:A
随着计算机技术尤其是网络技术的发展,计算机系统已经从独立的主机发展到复杂的、互连的开放式系统。这给人们在信息利用和资源共享上带来了无与伦比的便利,但又面临着由于入侵而引发的安全问题。传统的安全防御策略( 如访问控制机制、防火墙技术等)均属于静态的安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的反应。由于静态的安全技术自身存在着不可克服的缺点,促发了人们在研究过程中新的探索,从而引出入侵检测这一安全领域的新课题的诞生。入侵检测是动态安全技术的最核心技术之一,是防火墙的合理补充,是安全防御体系的一个重要组成部分。
1 入侵检测系统( IDS) 执行的主要任务
所谓IDS就是一个能够对网络或计算机系统的活动进行实时监测的系统,它能够发现并报告网络或系统中存在的可疑迹象,为网络安全管理提供有价值的信息。IDS 执行的主要任务是:监视、分析用户及系统活动;对系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
2 入侵检测的步骤
2.1 信息收集
入侵检测的第一步是信息收集。内容包括系统、网络、数据及用户活动的状态和行为。
入侵检测利用的信息一般来自以下4方面:系统和网络日志文件:目录和文件中的不期望的改变; 程序执行中的不期望行为;物理形式的入侵信息。这包括两个方面的内容:一是未授权的对网络硬件的连接;二是对物理资源的未授权访问。
2.2 信号分析
对上述4 类收集到的有关系统、网络、数据及用户活动的状态和行为等信息, 一般通过3 种技术手段进行分析:模式匹配、统计分析和完整分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。
2.3 响应
入侵检测系统在发现入侵后会及时做出响应, 包括切断网络连接、记录事件和报警等。响应一般分为主动响应和被动响应两种类型。主动响应由用户驱动或系统本身自动执行, 可对入侵者采取行动、修正系统环境或收集有用信息;被动响应则包括告警和通知、简单网络管理协议( SNMP) 陷阱和插件等。
3 常用的入侵检测方法
3.1基于用户行为概率统计模型的入侵检测方法
这种入侵检测方法是基于对用户历史行为建模, 以及在早期的证据或模型的基础上, 审计系统实时的检测用户对系统的使用情况, 根据系统内部保存的用户行为概率统计模型进行检测, 当发现有可疑的用户行为发生时, 保持跟踪并监测、记录该用户的行为。
3.2 基于神经网络的入侵检测方法
这种方法是利用神经网络技术进行入侵检测。因此, 这种方法对用户行为具有学习和自适应功能, 能够根据实际检测到的信息有效地加以处理并作出入侵可能性的判断。
3.3 基于专家系统的入侵检测技术
该技术根据安全专家对可疑行为进行分析的经验来形成一套推理规则, 然后在此基础上建立相应的专家系统, 由此专家系统自动对所涉及的入侵行为进行分析该系统应当能够随着经验的积累而利用其自学习能力进行规则的扩充和修正。
4 入侵检测技术的发展方向
4.1 分布式入侵检测与通用入侵检测架构
传统的IDS一般局限于单一的主机或网络架构, 对异构系统及大规模的网络的监测明显不足, 同时不同的IDS 系统之间不能协同工作, 为解决这一问题, 需要分布式入侵检测技术与通用入侵检测架构。
4.2 智能化的入侵检测
入侵方法越来越多样化与综合化, 尽管已经有智能体、神经网络与遗传算法在入侵检测领域的应用研究, 但是这只是一些尝试性的研究工作, 需要对智能化的IDS 加以进一步地研究以解决其自学习与自适应能力。
4.3入侵检测的评测方法
用户需对众多的IDS 系统进行评价, 评价指标包括IDS 检测范围、系统资源占用、IDS 系统自身的可靠性。从而设计通用的入侵检测测试与评估方法和平台, 实现对多种IDS 系统的检测已成为当前IDS 的另一重要研究与发展领域。
4.4 与其它网络安全技术相结合
结合防火墙、PKIX、安全电子交易SET 等新的网络安全与电子商务技术,提供完整的网络安全保障。
入侵检测作为一种积极主动的安全防护技术, 提供了对内部攻击、外部攻击和误操作的实时保护, 在网络系统受到危害之前拦截和响应入侵。从网络安全立体纵深、多层次防御的角度出发, 入侵检测理应受到人们的高度重视, 这从国外入侵检测产品市场的蓬勃发展就可以看出。在国内, 随着上网的关键部门、关键业务越来越多, 迫切需要具有自主版权的入侵检测产品。入侵检测产品仍具有较大的发展空间, 从技术途径来讲, 除了完善常规的、传统的技术( 模式识别和完整性检测) 外, 应重点加强统计分析的相关技术研究。入侵检测是保护信息系统安全的重要途径, 对网络应用的发展具有重要意义与深远影响。研究与开发自主知识产权的IDS 系统将成为我国信息安全领域的重要课题。
参考文献
[1]耿麦香.网络入侵检测技术研究综述[J].网络安全技术与应用,2004(6).
[2]王福生.数据挖掘技术在网络入侵检测中的应用[J].现代情报,2006(9).
[3]蒋萍.网络入侵检测技术[J].郑州航空工业管理学院学报,2003(3).
看了“入侵检测技术论文”的人还看:
1. 关于入侵检测技术论文
2. 计算机网络入侵检测技术论文
3. 论文网络病毒检测技术论文
4. 安全防范技术论文
5. 计算机网络安全技术论文赏析
检测与传感技术论文
传感器与检测技术属于自动化专业、电气工程及其自动化专业及过程装备与控制专业的技术基础课程,下面我给大家分享一些检测与传感技术论文,大家快来跟我一起欣赏吧。
传感器与检测技术课程教学探索
摘 要:传感器与检测技术属于自动化专业、电气工程及其自动化专业及过程装备与控制专业的技术基础课程,对学生综合运用所专业学知识有着关键的作用,文中针对课程的特点及现存的问题,对该课程的教学内容调整与 教学 方法 改进进行了有益的探讨,以期获得更好的教学质量与效果。
关键词:传感器与检测技术;教学改革;教学方法
中图分类号:G71 文献标识码:A
文章 编号:1009-0118(2012)05-0132-02
传感器与检测技术是自动化专业、电气工程及其自动化专业及过程装备与控制专业的技术基础课程,主要研究自动检测系统中的信息提取、信息转换及信息处理的理论与技术为主要内容的一门应用技术课程。传感技术是自动检测系统,更是控制系统的前哨,它广泛的应用于各个领域,在在促进生产发展和现代科技进步方面发挥着重要作用。学生学好这门课程不仅能为后续课程打下好的基础,也对学生综合运用所专业学知识有着关键的作用,自从2005年课程教学大纲调整以后,在教学中出现了一些新的问题,原有的传统教学模式很难获得良好的教学质量与效果。
一、课程教学现存的问题
自2005年起我校重新制定了自动化专业的教学大纲,其中将传感器与检测技术由考试课调整为考查课,并将课时由64学时更改为32课时,通过几年的 教学 总结 出该课程在教学中存在的一些困难:
(一)教学内容多而散
课程内容多且散,涉及知识面广,有物理学,化学,电子学,力学等等,属于多学科渗透的一门课程,学生学习有难度,特别是对于一些基础不太好的同学更是有困难。
(二)典型应用性
传感器与检测技术属于典型的应用课程,要学习各种传感器的原理,并掌握它的使用,在此基础上掌握搭建检测系统的方法,单靠理论的学习必定是有差距的。而实验课时不充裕,实验条件也有限。
(三)学时越来越少
学校目前对学生的定位是“培养优秀的工程应用型人才”,为了加大实践环节的因此对课程设置与课时作了调整,本课程课时被缩减至32课时。
(四)学生的学习主动性差
由于本课程被定为考查课,所以有相当一部份同学从 学习态度 上不太重视,没有投入必要的精力和时间,学习主动性差,直接影响教学效果。
二、教学内容与教学方法的探索
(一)教学内容的调整
目前大部分的传感器与检测技术的教材多侧重于传感器的工作原理、测量线路及信息处理等方面,而对具体应用涉及较少,针对课程的内容多课时少的情况,教学时无法做到面面俱到,教学内容必须做适当调整。根据学校对工科本科生工程应用型人才的定位,教学内容的调整遵循以下原则:
1、避免繁琐的理论推导过程,以避繁就简的方式向学生讲解传感器的工作原理。例如:用幻灯片演示使用酒精灯分别燃烧热电偶的两端,在两端存在温差的时候两电极间即出现电势差,无温差时电势差消失,通过这个实例讲解电势差之所以存在的原因,可以配以大家能够理解的简单的公式推导,而不把重心放在构成热电偶的温差电动势和接触电动势形成的公式推导上。
2、重点讲述传感器的实物应用。增加实际案例是学生能够对传感器的应用有更感性的认识。
3、适当补充传感器与系统互联的方法。在先期几种传感器的应用中加入传感器接入控制器的方式介绍,使其思考所学课程之间的关联,对所学专业课程之间的联系能更加深入的认识,建立起系统的概念。
(二)教学方法的改革
为了克服课程教学中客观存在的困难,获得良好的教学效果,在课堂教学使用多种教学方法和手段,力求将教学内容讲解得更加生动、具体。
1、采用多媒体技术,使用现代化的教学手段来提升教学效果和教学质量
采用多媒体课件教学,一方面可以省去教师用于黑板板书的大量时间,克服课时减少的问题;另一方面,以动画的形式生动形象的演示传感器的工作原理,展示所学传感器的各种照片、复杂检测系统的原理图或线路图,使学生能够直观地认识传感器,更容易理解传感器的工作原理和应用。例如,学习光栅传感器时,使用传统的教学手段,很难使同学们理解莫尔条文的形成及其移动过程,使用对媒体课件就可以以动画的形式使同学们直观的明暗相间的莫尔条纹是什么样子,还可以以不同的速度使指示光栅在标尺光栅上进行移动,清晰的看出条纹移动的方向与光栅夹角及指示光栅移动方向的关系。学习增量式光电编码器时,很多同学很难理解编码器的辨向问题,通过使用幻灯片展示编码器的内部结构,直接了解光栏板上刻缝、码盘及光电元件的位置关系后,同学们就能更容易的理解辨向码道、增量码道与零位码道形成脉冲的相位关系,佐以简单的辨向电路就可以使同学们更高效的学习该传感器的工作原理及应用方法。
总而言之,利用多媒体技术使学生能够获取更多的信息,增强学习的趣味性和生动性。
2、重视绪论,提升学生的学习主动性
很多教材的绪论写的比较简略,但我个人认为这不代表它不重要,特别是面对学生主观上不重视课程的情况下,更要下大力气上好绪论这第一次课,吸引学生的注意力,激发学习兴趣,使学生认识到这门课程的实用价值。通过幻灯片演示传感器与检测技术在国民经济中的地位和作用,使同学们了解到小到日常生活,大到航空航天、海洋预测等方面都有着传感器与检测技术的应用,更根据各种行业背景中需要检测的物理量,自动控制理论在实现过程中传感器与检测技术的关键作用,使学生认识该课程的重要性。另一方面,我校长年开展本科生科研实训项目,在开设本课程时已有部分同学成功申请实训课题,一般本专业的同学还是围绕专业应用领域申请课题,其中大部分会涉及传感器与检测技术的内容,所以也就他们正在进行的课题中使用传感器解决的具体问题进行讨论,更加直接的体会到本课程的关键作用,从而提升学生学习的兴趣,增强主动性,克服考查课为本课程教学带来的部分阴影。
3、加大案例教学比重、侧重应用
根据培养工程应用型人才的目标,本课程教学的首要目的是使学生能够合理选择传感器,对传感器技术问题有一定的分析和处理能力,知晓传感器的工程设计方法和实验研究方法。所以在教学中注意分析各类传感器的区别与联系,利用大量的具体案例分析传感器的应用特点。
例如,教材中在介绍电阻应变式传感器是,主要是从传感器的结构、工作原理及测量电路几个方面进行分析介绍的,缺乏实际应用案例。在教学中用幻灯片展示不同应用的实物图,譬如轮辐式的地中衡的称重传感器,日常生活中常见的悬臂梁式的电子秤、人体称、扭力扳手等。用生动的动画显示不同应用下的传感器的反应,例如,进行常用传感器热电偶的学习时,展示各种类型热电偶的实物照片,补充热电偶安装的方式,以换热站控制系统为案例,分析热电偶在温度测量上的应用,重点讲解传感器的输出信号及与控制系统互连问题。在介绍光电池传感器时补充用于控制的干手器、用于检测的光电式数字转速表及照度表的应用案例,通过案例是同学们对传感器应用的认识更加深入。
4、利用学校的科研实训提升学生的学习兴趣、加强学生的实践能力
我校学生自二年级起可以开始申请科研实训项目,指导老师指导,学生负责,本课程在学生三年级第一学期开设,在此之前已有部分同学参加了科研实训项目,在这些项目中,譬如智能车项目、数据采集系统实现等实训项目中都包含传感器与检测技术的应用,上课前教师了解这些项目,就可以就实际问题提出问题,让学生带着问题来学习,提升学习的兴趣。另外可以在学习的同时启发同学们集思广益,与实验中心老师联系,联合二年级同学进行传感器的设计制作,或者进入专业实验室进行传感器应用方面的实训实验,鼓励同学申报的科研实训项目,提高学生的实践能力。
三、结束语
通过几年的教学与总结,对教学内容、教学方法进行了分析研究,作了适当的改革。调整的教学内容重点更突出,侧重应用,补充了丰富的案例,激发了学生的学习兴趣,多媒体的教学方法增强了教学的生动性,与科研实训的相结合,对课堂教学进行拓展,加强了学习的主动性,提升了实践能力。从近几年的网上评教结果来看,所做的教学调整与改革受学生的欢迎和好评,取得了较好的教学效果。
参考文献:
[1]袁向荣.“传感器与检测技术”课程教学方法探索与实践[J].中国电力 教育 ,2010,(21):85-86.
[2]陈静.感器与检测技术教学改革探索[J].现代教育装备,2011,(15):94-95.
[3]周祥才,孟飞.检测技术课程教学改革研究[J].常州工学院学报,2010,(12):91-92.
[4]张齐,华亮,吴晓.“传感器与检测技术”课程教学改革研究[J].中国教育技术装备,2009,(27):42-43.
点击下页还有更多>>>检测与传感技术论文
计算机病毒检测技术探究论文
计算机病毒检测技术探究论文
摘要: 本文对计算机病毒进行系统的概括,对新病毒的特点进行总结,分析计算机病毒的重要作用,并对计算机病毒检测技术进行具体探究,旨在为我国的计算机病毒检测提供理论帮助。
关键词: 计算机病毒;检测技术;作用;探究
1、计算机病毒的概况
计算机病毒是指能够对计算机的程序造成破坏的编码。随着科技的进步,计算机病毒也在不断更新,攻击速度变快,传播途径更加广泛,破坏力更大。计算机病毒的发展主要体现在以下几个方面:
1.1新特点
计算机病毒随着计算机技术在不断发展,新的计算机病毒的种类增多,传播速度较快,能够主动传播。此外,新病毒的“蠕虫特征”使得病毒能够在自身不断复制的基础上,利用网络传播到其他程序上。
1.2新途径
计算机病毒的传播途径多种多样,除了以QQ、邮件、网页等途径进行传播,计算机病毒还能够利用软件的漏洞来传播和攻击。此外,计算机病毒能够同时利用多个软件的漏洞进行攻击,且攻击力度增大,导致计算机安全系统遭到破坏。
1.3新功能
除了自动复制的功能外,计算机病毒还具有远程控制的功能。当病毒成功入侵计算机后,通过病毒对计算机的系统进行远程控制,这种病毒与入侵者非常相似,能够盗取计算机内的信息或者导致计算机的系统崩溃。常见的病毒为QQ木马病毒、熊猫烧香病毒等,这些病毒造成的危害非常大[1]。
2、计算机病毒检测技术的作用
(1)切断计算机病毒的传播途径,病毒检测技术在发现病毒时会及时采取防护措施,向计算机使用者发出提醒,阻止计算机使用者打开带有病毒的邮件和消息,保护计算机程序和相关资料的安全。
(2)打击病毒制造者的违法犯罪行为。我国的法律法规明确规定,禁止制造计算计病毒攻击他人的计算机,若造成计算机使用者的人身财产损失,计算机病毒制造者要承担相应的法律责任,赔偿损失。计算机病毒检测技术能够在病毒产生侵害之前对其进行制止,有效打击制造病毒的违法行为。
3、计算机病毒检测技术的探究与实现
3.1特征代码扫描法
(1)以代码的长度为根据选择代码串。病毒代码在不同环境下的长度会发生变化,短代码只有100字节,而长代码的长度将近10K字节,只选取病毒代码的一小段作为病毒代码不具有代表性,因此,检测病毒时不能只选用其中一段病毒代码串。
(2)以病毒代码的唯一性为根据选择代码串。若病毒的代码每增加一字节,要检测2000种病毒,那么增加的空间就为2000字节,因此,在保证特征代码的唯一性的基础上,减少时间和空间的开销,尽量使特征代码的长度维持在最小值。
(3)以病毒代码的代表性为根据选择代码串。选择的代码串具有代表性才能够将此病毒与其他病毒区分,因此,要全面分析程序,保证代码串的代表性。
(4)以病毒代码所处数据区为依据。病毒所处的数据区不是固定不变的,因此,代码串不能处于不断变化的数据区内。
3.2特征字扫描法
通过升级特征串扫描,加快扫描速度,提高扫描的准确性。特征字库的特征字数量较少,只需截取少量的病毒关键特征字就可进行工作,字节长度较短,并且不用进行串匹配,处理字节的时间被大大缩短,进而提高了对病毒的扫描速度。此外,生物活性实验与此方法有着相似之处,对病毒的扫描比较准确,报错率较低。经过长期的发展,智能引擎技术对特征字扫描法进行的完善,能够准确识别病毒的变种,并且速度也得到相应提升。
3.3启发式代码扫描方法
此方法主要依赖杀毒软件来进行检测,杀毒软件对于病毒的种类进行记忆备份,当入侵的病毒种类与记忆的病毒种类相似时,杀毒软件进行及时处理,向计算机使用者发出提醒。由于杀毒软件要对计算机的所有程序进行扫描,识别程序的代码,因此,此方法的应用前提是保证计算机正常运行。到目前为止,该检测方法经常出现误报病毒的'情况,检测结论的准确性有待提高,产生这种现象的主要原因是启发式代码扫描技术发展还不成熟,无法对模糊的病毒程序进行有效识别。
3.4完整性检测技术
该检测技术的检测对象是计算机中的所有文件,首先要对计算机的引导扇区和文件内容进行详细了解,之后查找被更改的文件,并将预先记忆的原始文件覆盖在已被更改的文件上,修复文件内容[2]。此外,除了对已知病毒的检测,该技术还能够检测计算机的未知病毒,并将检测出来的病毒进行自动清除,适用于任何类型的病毒检测。此方法的检测范围较全面,检测结果较准确,被广泛应用。
3.5基于行为的检测技术
病毒的更新使得病毒变种越来越多,攻击强度变大,攻击途径变多,病毒检测工作受到阻碍,根本原因为病毒缺少特征码,完整性不高。针对这种情况,相关的专家研发了基于行为的检测技术,该技术在病毒信息不完整的情况下,依然能够快速检测出结构复杂和程序庞大的病毒,并且能够在第一时间对变种病毒和未知病毒进行快速处理,对时间和空间资源都进行了合理利用,降低了检测成本,大大提高了检测工作的效率。计算机使用者要对计算机的重要数据进行加密处理,并随时关注计算机的异常现象,及时利用病毒检测技术和杀毒软件对计算机信息进行保护,才能够最大程度的减少病毒对计算机造成的侵害,保护自身的财产和隐私安全此外,病毒检测技术的研发者要不断开发新技术,在现有技术的基础上对其进行改进完善,为预防新型病毒的入侵提供技术支持。
4结论与建议
综上所述,计算机病毒随着计算机技术的不断发展而更新变异,新病毒对计算机程序和文件造成的损害更大,计算机病毒检测技术能够有效保护计算机不受病毒侵害。目前的大部分检测技术都存在一定的弊端,还需要被不断改进,以适应不断变种的病毒,减少对计算机使用者的财产和隐私侵害。
参考文献:
[1]万百宏.计算机病毒检测技术研究与实现[J].信息技术与信息化,2015,(3):114-115,123.
[2]祝恩,殷建平,蔡志平等.计算机病毒自动变形机理的分析[J].计算机工程与科学,2002,24(6):14-17.
上一篇:大同方言研究论文
下一篇:论文查重挂科