快速檢測(cè)技術(shù)論文

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇快速檢測(cè)技術(shù)論文范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

快速檢測(cè)技術(shù)論文范文第1篇

【關(guān)鍵詞】數(shù)據(jù)庫(kù)入侵；檢測(cè)技術(shù)

1數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)

計(jì)算機(jī)數(shù)據(jù)庫(kù)能夠安全有效的使用。入侵技術(shù)的檢測(cè)具有如下功能：（1）能有效的對(duì)用戶的行為進(jìn)行監(jiān)控與分析；（2）對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行的變化弱點(diǎn)進(jìn)行審計(jì)分析；（3）在檢測(cè)到入侵并識(shí)別之后進(jìn)行預(yù)警；（4）對(duì)計(jì)算機(jī)系統(tǒng)的異常信息進(jìn)行分析，并對(duì)關(guān)鍵的信息進(jìn)行評(píng)估分析；（5）對(duì)檢測(cè)到操作系統(tǒng)的異常情況進(jìn)行跟蹤處理。一般的計(jì)算機(jī)入侵系統(tǒng)主要包括如圖1所示。

1.1數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)

計(jì)算機(jī)入侵檢測(cè)技術(shù)是在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的時(shí)代背景下，為了保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全而產(chǎn)生的。可以在計(jì)算機(jī)運(yùn)行的過程中，對(duì)一些有可能危害計(jì)算機(jī)運(yùn)行安全的網(wǎng)站或者病毒進(jìn)行阻攔，防止出現(xiàn)病毒入侵計(jì)算機(jī)數(shù)據(jù)庫(kù)的情況，保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。利用入侵檢測(cè)技術(shù)，但計(jì)算機(jī)出現(xiàn)病毒即將入侵的情況時(shí)，檢測(cè)系統(tǒng)就會(huì)自動(dòng)響起報(bào)警系統(tǒng)，這些計(jì)算機(jī)管理人員就會(huì)通過報(bào)警聲得知計(jì)算機(jī)出現(xiàn)安全問題，可以立即采取促使，阻止并且的入侵行為，保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。入侵檢測(cè)技術(shù)還可以對(duì)計(jì)算機(jī)內(nèi)部自帶的一些系統(tǒng)出現(xiàn)的入侵行為進(jìn)行防范，入侵檢測(cè)技術(shù)對(duì)一些可以收集一些沒有授權(quán)的信息，可以提前這些信息進(jìn)行入侵的防范工作，當(dāng)在計(jì)算機(jī)運(yùn)行時(shí)出現(xiàn)入侵行為以后能夠及時(shí)的做出反應(yīng)。將入侵檢測(cè)系統(tǒng)應(yīng)用在計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理之中，可以起到對(duì)計(jì)算機(jī)安全的監(jiān)控作用，通過對(duì)計(jì)算機(jī)運(yùn)行的實(shí)時(shí)監(jiān)控和監(jiān)測(cè)，保證能夠第一時(shí)間發(fā)展其中的問題。利用計(jì)算機(jī)監(jiān)測(cè)系統(tǒng)，還可以減輕計(jì)算機(jī)檢測(cè)人員的工作量，能夠使他們有更多的時(shí)間去制定解決入侵病毒，提高計(jì)算機(jī)數(shù)據(jù)安全管理的效率。

1.2入侵檢測(cè)常用的兩種方法

1.2.1誤用檢測(cè)方法誤用檢測(cè)是入侵檢測(cè)技術(shù)中最常用的的一種檢測(cè)方法，利用誤用檢測(cè)的方法，可以總結(jié)過去入侵的經(jīng)驗(yàn)教訓(xùn)，分析過去對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)出現(xiàn)入侵的具體情況的解決措施，總結(jié)出入侵的主要規(guī)律。通過對(duì)這些入侵規(guī)律的不斷了解，并且對(duì)計(jì)算機(jī)的運(yùn)行情況進(jìn)行監(jiān)測(cè)，就可以發(fā)展計(jì)算機(jī)是否存在病毒入侵的情況。如果發(fā)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫(kù)存在著病毒入侵的情況，通過誤用檢測(cè)的方法，可以快速的分析出入侵的原因和情況，以至于能夠快速準(zhǔn)的制定解決方案。但是誤用檢測(cè)對(duì)系統(tǒng)內(nèi)部的入侵情況不能及時(shí)的做出反應(yīng)，因?yàn)檎`用方法不可能獨(dú)立的應(yīng)用，職能依靠于一種具體的系統(tǒng)來進(jìn)行，這就會(huì)影響系統(tǒng)的移植性，造成不能對(duì)一些從未出現(xiàn)過的病毒進(jìn)行檢測(cè)，降低了檢測(cè)的準(zhǔn)確性。1.2.2異常檢測(cè)方法異常檢測(cè)方法是在計(jì)算機(jī)運(yùn)行的基礎(chǔ)上，通過對(duì)計(jì)算機(jī)運(yùn)行是否存在入侵情況的假設(shè)來進(jìn)行的。在利用異常檢測(cè)的方法進(jìn)行系統(tǒng)的監(jiān)測(cè)時(shí)，通過將一些正常使用的模式和非正常使用的模式進(jìn)行對(duì)比分析，從對(duì)比出的不同結(jié)果來發(fā)現(xiàn)系統(tǒng)中存在的入侵行為。這種異常檢測(cè)的方法和誤用檢測(cè)方法不同，不用依賴系統(tǒng)進(jìn)行操作，降低了對(duì)系統(tǒng)入侵行為的局限性，可以檢測(cè)出新型入侵行為。但是異常檢測(cè)方法也存在著一些問題，例如異常檢測(cè)方法雖然能夠檢測(cè)出入侵行為，但是不能對(duì)入侵行為進(jìn)行具體的描述，就會(huì)導(dǎo)致系統(tǒng)在檢測(cè)的過程中容易發(fā)生失誤問題。

2數(shù)據(jù)挖掘技術(shù)在數(shù)據(jù)庫(kù)入侵檢測(cè)中的應(yīng)用

為了防止數(shù)據(jù)庫(kù)數(shù)據(jù)的額損失，防止出現(xiàn)數(shù)據(jù)庫(kù)入侵問題，計(jì)算機(jī)數(shù)據(jù)管理專家不斷的根據(jù)先進(jìn)的互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)的特點(diǎn)進(jìn)行研究和分析。將入侵檢測(cè)技術(shù)應(yīng)用到計(jì)算機(jī)數(shù)據(jù)庫(kù)的數(shù)據(jù)安全管理中，可以有效的對(duì)計(jì)算機(jī)運(yùn)行時(shí)出現(xiàn)的一些病毒或者是一些非正常的訪問進(jìn)行阻擋，防止出現(xiàn)惡意軟件入侵?jǐn)?shù)據(jù)庫(kù)的情況，保護(hù)了數(shù)據(jù)庫(kù)數(shù)據(jù)的安全。2.1數(shù)據(jù)挖掘技術(shù)概述在對(duì)數(shù)據(jù)庫(kù)的入侵情況進(jìn)行檢測(cè)時(shí)，可以利用數(shù)據(jù)挖掘技術(shù)。可以對(duì)數(shù)據(jù)庫(kù)之中的一些不完整的數(shù)據(jù)和正常完整的數(shù)據(jù)進(jìn)行區(qū)分，并且可以將不完整的數(shù)據(jù)信息進(jìn)行徹底的清除。

2.2數(shù)據(jù)庫(kù)入侵檢測(cè)中常用的數(shù)據(jù)挖掘方法

2.2.1關(guān)聯(lián)規(guī)則的挖掘使用關(guān)聯(lián)規(guī)則的挖掘首先要在數(shù)據(jù)庫(kù)中找出記錄集合，通過對(duì)記錄集合分析和檢測(cè)，發(fā)現(xiàn)其中數(shù)據(jù)之間存在的相似之處，借助頻繁項(xiàng)集生成的規(guī)則，對(duì)數(shù)據(jù)進(jìn)行挖掘。2.2.2序列模式的挖掘使用序列模式的挖掘也是為了發(fā)展數(shù)據(jù)庫(kù)之中的數(shù)據(jù)存在的相似點(diǎn)。利用序列模式的挖掘的優(yōu)勢(shì)，主要就是體現(xiàn)在可以對(duì)數(shù)據(jù)庫(kù)記錄之間時(shí)間窗口的挖掘，可以在對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行審計(jì)時(shí)找出其中存在的規(guī)律。

3結(jié)語

近幾年，隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，已經(jīng)進(jìn)去到了互聯(lián)網(wǎng)時(shí)代。網(wǎng)絡(luò)技術(shù)被廣泛到生產(chǎn)生活中。為企業(yè)的發(fā)展了巨大的作用，但是在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，也為企業(yè)的發(fā)展帶來了巨大的安全隱患。網(wǎng)絡(luò)操作存在著病毒入侵的風(fēng)險(xiǎn)，隨時(shí)可能對(duì)數(shù)據(jù)庫(kù)中的企業(yè)的信息安全造成威脅，病毒入侵可能導(dǎo)致企業(yè)的商業(yè)機(jī)密泄露，影響企業(yè)在市場(chǎng)中的競(jìng)爭(zhēng)力。為了提高對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理，本論文對(duì)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)進(jìn)行了分析，希望能夠?qū)θ肭謾z測(cè)技術(shù)的推廣起到借鑒作用，保障網(wǎng)絡(luò)信息的基本安全。

參考文獻(xiàn)

[1]張嵐.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)分析[J].信息與電腦(理論版),2014(06):120.

快速檢測(cè)技術(shù)論文范文第2篇

【關(guān)鍵詞】低壓配電 配電線路 導(dǎo)線截面 節(jié)能 降損

中圖分類號(hào)：TE08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

一．前言

我們知道，電力網(wǎng)在輸送電能的過程中，電能損耗是十分驚人的，在這巨大的電能損耗中低壓（380V/220V）配電網(wǎng)占有相當(dāng)大的比重。主要原因是低壓配電網(wǎng)電壓低、電流大，特別是負(fù)荷功率因數(shù)低，更加大了電能損失。若能有效降低低壓配電網(wǎng)的線路損耗，對(duì)于提高整個(gè)電網(wǎng)的經(jīng)濟(jì)運(yùn)行將具有重大意義。在進(jìn)行輸電線路設(shè)計(jì)時(shí)，選擇導(dǎo)線截面的傳統(tǒng)方法是：按導(dǎo)線機(jī)械強(qiáng)度、允許電壓降和導(dǎo)線長(zhǎng)期允許安全載流量等因素而定。但從節(jié)約能源的原則出發(fā)，應(yīng)將“電能損耗大小”作為配電線路選擇導(dǎo)線截面的依據(jù)之一。即在經(jīng)濟(jì)合理的原則下，適當(dāng)增大導(dǎo)線截面積以減少輸電線路電能損耗，從而達(dá)到在不增加發(fā)電能力的情況下而增加供電能力的目的。

二．低壓配電線路導(dǎo)線截面選擇

工程設(shè)計(jì)時(shí)，離不開電氣設(shè)計(jì)，而電氣設(shè)計(jì)直接關(guān)系到人民的生命財(cái)產(chǎn)安全、環(huán)境保護(hù)和其他公眾利益，成功的導(dǎo)線截面設(shè)計(jì)，應(yīng)當(dāng)是安全、合理、經(jīng)濟(jì)和可行的。而導(dǎo)線截面設(shè)計(jì)則是電氣工程設(shè)計(jì)的重要組成部分之一。由國(guó)家建設(shè)部頒發(fā)的《工程建設(shè)標(biāo)準(zhǔn)強(qiáng)制性條文》對(duì)電氣方面要求就更加嚴(yán)格。因此，我們?cè)诘蛪号潆娋€路導(dǎo)線截面設(shè)計(jì)中，不僅要使導(dǎo)線截面有足夠的安全儲(chǔ)備，而且要限制導(dǎo)線截面過大造成的經(jīng)濟(jì)浪費(fèi)，來保證電氣設(shè)備的安全運(yùn)行。低壓線路導(dǎo)線導(dǎo)線截面設(shè)計(jì)，一般應(yīng)根據(jù)以下幾方面的要求來選擇：

1.選擇導(dǎo)線截面，首先滿足發(fā)熱條件這一要求，即導(dǎo)線通過的電流，不得超過其允許的最大安全電流。通常，當(dāng)負(fù)荷電流通過導(dǎo)線時(shí)，由于導(dǎo)線具有電阻，導(dǎo)線發(fā)熱，溫度升高。當(dāng)裸導(dǎo)線的發(fā)熱溫度過高時(shí)，導(dǎo)線接頭處的氧化加劇，接觸電阻增大；如果發(fā)熱溫度進(jìn)一步升高，可能發(fā)生斷線事故。當(dāng)絕緣導(dǎo)線( 包括電纜) 的溫度過高時(shí)，絕緣老化和損壞，甚至引起火災(zāi)。因此，導(dǎo)線應(yīng)能夠承受長(zhǎng)期負(fù)荷電流所引起溫升。各類導(dǎo)線都規(guī)定了長(zhǎng)期允許溫度和短時(shí)最高溫度，從而決定了導(dǎo)線允許長(zhǎng)期通過的電流和短路時(shí)的熱穩(wěn)定電流。選擇導(dǎo)線截面時(shí)，應(yīng)考慮計(jì)算的負(fù)荷電流不超過導(dǎo)線的長(zhǎng)期載流量，導(dǎo)線的額定電流可以從工具書中查到。

2.為保證導(dǎo)線具有必要的機(jī)械強(qiáng)度，要求導(dǎo)線的截面不得太小。因?yàn)閷?dǎo)線截面越小，其機(jī)械強(qiáng)度越低。低壓線路的導(dǎo)線要經(jīng)受拉力，電纜要經(jīng)受拖曳。所以，規(guī)程對(duì)不同等級(jí)的線路和不同材料的導(dǎo)線，分別規(guī)定了最小允許截面。按機(jī)械強(qiáng)度選擇導(dǎo)線的允許最小截面，可參考表一。

3.選擇導(dǎo)線截面，還應(yīng)考慮線路上的電壓降和電能損耗。電壓損失導(dǎo)線的電壓降必須限制在一定范圍以內(nèi)。按規(guī)定，電力線路在正常情況下的電壓波動(dòng)不得超過正負(fù)百分之五臨時(shí)供電線路可降低到百分之八。當(dāng)線路有分支負(fù)荷時(shí)，如果給出負(fù)截的電功率P和送電距離L，允許的電壓損失為ε，則配電導(dǎo)線的截面( 線路功率因數(shù)改為I) 可按下式計(jì)算

式中P為負(fù)載電功率，千瓦；

L為送電線路的距離，米；

ε為允許的相對(duì)電壓損失，=；

C為系數(shù)，視導(dǎo)線材料，送電電壓而定( 表二)

Kn為需要系數(shù)，視負(fù)載用電情況而定，其值可從一般電工手冊(cè)和參考書中查到。

表二公式中的系數(shù)C值

例：距配電變壓器400米處有1臺(tái)電動(dòng)機(jī)，功率為10千瓦，采用380伏三相四線制線路供電，電動(dòng)機(jī)效率為η=0.80，COSΨ=0.85，Kn=1，要求, ε=5%應(yīng)選擇多少截面的銅導(dǎo)線？

解(1) 按導(dǎo)線的機(jī)械強(qiáng)度考慮，導(dǎo)線架空敷設(shè)銅絕緣導(dǎo)線的截面不得小于4平方毫米

(2 ) 按允許電流考慮，求出電動(dòng)機(jī)工作電流( 計(jì)算電流)

從電工手冊(cè)查得S=2.5平方毫米的橡皮絕緣銅線明敷時(shí)的允許電流為28 安培，可滿足要求Ij=Ie

(3 ) 按允許電壓降考慮，首先計(jì)算電動(dòng)機(jī)自電源取得電功率

若選用銅線則C=77,Kn=1，求出導(dǎo)線截面為

為滿足以上三個(gè)條件，可選用S=16平方毫米的BX型橡皮絕緣銅線

選擇導(dǎo)線截面，一般來說，應(yīng)考慮以上三個(gè)因素。但在具體情況下，往往有所側(cè)重，針對(duì)哪一因素是主要的，起決定作用的，就側(cè)重考慮該因素。根據(jù)實(shí)踐經(jīng)驗(yàn)，低壓動(dòng)力線路的負(fù)荷電流較大，一般先按發(fā)熱條件選擇導(dǎo)線截面，然后驗(yàn)算其機(jī)械強(qiáng)度和電壓降。低壓照明線路對(duì)電壓的要求較高，所以先按允許電壓降來選擇導(dǎo)線截面，然后驗(yàn)算其發(fā)熱條件和機(jī)械強(qiáng)度。在三相四線制供電系統(tǒng)中，零線的允許截流量不應(yīng)小于線路中的最大單相負(fù)荷和三相最大不平衡電流，并且還應(yīng)滿足接零保護(hù)的要求。在單相線路中，由于零線和相線都通過相同的電流，因此，零線截面應(yīng)與相線截面相同。例如，對(duì)于長(zhǎng)距離輸電線路，主要考慮電壓降，導(dǎo)線截面根據(jù)限定的電壓降來確定；對(duì)于較短的配電線路，可不計(jì)算線路壓降，主要考慮允許電流來選擇導(dǎo)線截面；對(duì)于負(fù)荷較小的架空線路，一般只根據(jù)機(jī)械強(qiáng)度來確定導(dǎo)線截面。這樣，選擇導(dǎo)線截面的工作就可大大簡(jiǎn)化

三．結(jié)束語

雖然我國(guó)低壓供配電系統(tǒng)設(shè)計(jì)中依然存在著一些問題和缺陷，但是，隨著我國(guó)經(jīng)濟(jì)實(shí)力和科學(xué)技術(shù)實(shí)力的進(jìn)一步增強(qiáng)，將會(huì)為我國(guó)的低壓配電節(jié)能的發(fā)展奠定更為堅(jiān)實(shí)的發(fā)展基礎(chǔ)，為了保證用戶電器的正常運(yùn)轉(zhuǎn)，提高我國(guó)低壓配電節(jié)能能力，可以實(shí)施獨(dú)立的供配電系統(tǒng)，同時(shí)，要進(jìn)一步完善各種應(yīng)急措施，比如設(shè)置應(yīng)急的電源，如此，可以在發(fā)生一些突發(fā)事件時(shí)候，保證企業(yè)的供配電能夠正常進(jìn)行，對(duì)企業(yè)的財(cái)產(chǎn)形成更強(qiáng)有力的保證。在進(jìn)行企業(yè)的供配電設(shè)計(jì)時(shí)候，要充分考慮到企業(yè)建筑供電要求高，供電負(fù)荷復(fù)雜的特點(diǎn)，要在綜合考慮整個(gè)企業(yè)生產(chǎn)設(shè)備和功能的基礎(chǔ)上，采取有效的設(shè)計(jì)工藝，嚴(yán)格設(shè)計(jì)流程，在企業(yè)相關(guān)各個(gè)部門共同的配合下，加強(qiáng)雙方的溝通，保證供配電設(shè)計(jì)能夠充分滿足企業(yè)各方面的需求，同時(shí)，要在實(shí)踐中，不斷促進(jìn)整個(gè)企業(yè)供配電系統(tǒng)的優(yōu)化。

參考文獻(xiàn)：

[1]劉平甘 陳洪波 劉凡紫外檢測(cè)技術(shù)在電力系統(tǒng)中的應(yīng)用及其展望 [會(huì)議論文]，2009 - 中國(guó)電機(jī)工程學(xué)會(huì)高電壓專業(yè)委員會(huì)2009年學(xué)術(shù)年會(huì)

[2]吳栩 馮鵬英 高壓電氣設(shè)備的在線檢測(cè)技術(shù) [期刊論文] 《中國(guó)房地產(chǎn)業(yè)》 -2011年8期

[3]張川 劉乃濤 賀福敏 李林 李成龍 高壓電力設(shè)備的在線絕緣檢測(cè)技術(shù) [會(huì)議論文]，2011 - 中國(guó)石油和化工自動(dòng)化第十屆年會(huì)

[4]曾曉暉 聶端 基于絕緣在線檢測(cè)技術(shù)的狀態(tài)維修 [期刊論文] 《中國(guó)農(nóng)村水電及電氣化》 -2005年9期

[5]陳偉球 趙吳鵬 尹忠東 周浩 張瑜 在線檢測(cè)技術(shù)可行性分析 低壓配電網(wǎng)無功負(fù)序不平衡現(xiàn)象的節(jié)能降損解決方案 [期刊論文] 《電網(wǎng)與清潔能源》 -2009年7期

[6]文江林基于光纖熒光的電力設(shè)備溫度檢測(cè)系統(tǒng)的研究 [學(xué)位論文]， 2005 - 沈陽(yáng)工業(yè)大學(xué)：檢測(cè)技術(shù)及自動(dòng)化裝置

快速檢測(cè)技術(shù)論文范文第3篇

【關(guān)鍵詞】軟件 安全漏洞 檢測(cè)技術(shù)

信息技術(shù)快速發(fā)展，尤其Internet的廣泛應(yīng)用，在如今大數(shù)據(jù)時(shí)代，軟件是計(jì)算機(jī)技術(shù)一種，在其軟件開發(fā)過程中，計(jì)算機(jī)軟件存在一定漏洞，要保障計(jì)算機(jī)軟件的安全性，必須提高計(jì)算機(jī)軟件的檢測(cè)技術(shù)，提升計(jì)算機(jī)軟件性能，是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的有效途徑。

1 計(jì)算機(jī)軟件安全漏洞目前的狀況

計(jì)算機(jī)軟件在開發(fā)的時(shí)候有的就存在一定漏洞，當(dāng)時(shí)可能沒有技術(shù)解決軟件漏洞問題，但在軟件使用的過程中，會(huì)出現(xiàn)一系列問題，必須加強(qiáng)軟件安全漏洞的檢測(cè)技術(shù)，檢測(cè)軟件是否合格，不合格的軟件必須加強(qiáng)軟件補(bǔ)丁，促使軟件達(dá)到合格標(biāo)準(zhǔn)，經(jīng)過測(cè)試后，才能投入市場(chǎng)使用。還有的軟件開發(fā)時(shí)候沒有任何漏洞，但隨著時(shí)間的推移，軟件會(huì)出現(xiàn)一定漏洞，軟件必須是在使用的過程中，逐步進(jìn)行軟件完善，提升軟件性能，讓其達(dá)標(biāo)，減少軟件的漏洞，出現(xiàn)漏洞以后要及時(shí)修復(fù)，提高軟件的生命周期，在一個(gè)友好的界面下，充分發(fā)揮軟件的功能，讓其在使用過程中，起到一定的作用，提升性能，減少漏洞。軟件在使用的過程中，根據(jù)技術(shù)的發(fā)展與變化，計(jì)算機(jī)軟件的漏洞必須技術(shù)檢測(cè)，延長(zhǎng)軟件的生命周期，提高軟件性能，滿足其需要。

2 計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)解讀

2.1 靜態(tài)程序解析

靜態(tài)程序解析是軟件安全常用的檢測(cè)技術(shù)，這種檢測(cè)技術(shù)是通過程序代碼，通過利用機(jī)器語言、匯編語言等進(jìn)行編譯，利用反代碼形式，對(duì)檢測(cè)出來的軟件漏洞，及時(shí)進(jìn)行修復(fù)，提高軟件性能，在實(shí)際應(yīng)用過程中，涉及到程序設(shè)計(jì)中的語言、函數(shù)、數(shù)組、過程、集合、文件等。利用軟件技術(shù)解決軟件漏洞問題，靜態(tài)程序解析對(duì)程序設(shè)計(jì)起到保護(hù)作用，檢測(cè)軟件漏洞，提升計(jì)算機(jī)軟件性能，這是一種常用的計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)，通過該技術(shù)對(duì)軟件漏洞進(jìn)行合理檢測(cè)，提高軟件性能，延長(zhǎng)軟件的生命周期。

2.2 利用邏輯公式對(duì)程序性質(zhì)進(jìn)行表達(dá)

根據(jù)程序的性質(zhì)，對(duì)計(jì)算機(jī)軟件漏洞進(jìn)行檢測(cè)，判斷其中的應(yīng)用能力，邏輯公式能對(duì)計(jì)算機(jī)軟件的性能進(jìn)行檢測(cè)，檢測(cè)其的合法性，是否存在軟件漏洞，有的軟件漏洞是需要升級(jí)與更新軟件就可以解決的，有的是出現(xiàn)軟件錯(cuò)誤，必須合理采用措施，解決軟件漏洞問題。其中的公理化方法的邏輯是完整的體系，其中的每個(gè)公式都是由單個(gè)程序語句和其前后置斷言共同構(gòu)成，具體理論當(dāng)中只有一條賦值公理，形式演算系統(tǒng)以一階謂詞邏輯為基礎(chǔ)，各自為順序、分支以及循環(huán)指令增加了相應(yīng)的演算法則。公理化方法已經(jīng)被證明具有較強(qiáng)的可靠性和完整性，但匹配的形式演算系統(tǒng)存在半可判定的情況。程序的正確性涉及程序設(shè)計(jì)人員利用邏輯公式對(duì)程序?qū)?yīng)的功能規(guī)約展開描述，另外一個(gè)問題就是要為循環(huán)體確定循環(huán)不變式。邏輯公式的應(yīng)用提高了邏輯判斷能力，在利用語句進(jìn)行科學(xué)判斷，檢測(cè)計(jì)算機(jī)軟件是否存在漏洞，根據(jù)邏輯公式的判斷能力，檢測(cè)軟件是否存在漏洞，如果存在漏洞，對(duì)其合理的進(jìn)行修補(bǔ)，解決軟件漏洞問題，提升軟件性能，完善軟件功能。

2.3 測(cè)試庫(kù)技術(shù)

測(cè)試庫(kù)技術(shù)是計(jì)算機(jī)軟件檢測(cè)中常用技術(shù)，對(duì)解決計(jì)算機(jī)軟件漏洞起到幫助作用。測(cè)試庫(kù)技術(shù)是檢測(cè)計(jì)算機(jī)軟件中的核心部件，判斷計(jì)算機(jī)軟件是否存在漏洞。利用測(cè)試庫(kù)技術(shù)只能對(duì)動(dòng)態(tài)內(nèi)存操作函數(shù)導(dǎo)致的錯(cuò)誤進(jìn)行判定。而且其主要對(duì)運(yùn)行過程中輸入數(shù)據(jù)進(jìn)行監(jiān)控，發(fā)現(xiàn)其中的弱點(diǎn)。這種檢測(cè)并不是從整體上進(jìn)行判定。這也表明檢測(cè)過程只是驗(yàn)證 BUG 是否被發(fā)現(xiàn)，但是無法證實(shí)BUG的存在。使用這項(xiàng)技術(shù)對(duì)于普通應(yīng)用程序而言，并不會(huì)存在任何兼容問題。使用測(cè)試庫(kù)技術(shù)的主要優(yōu)勢(shì)不存在誤報(bào)。從性能上對(duì)這個(gè)技術(shù)展開分析，其性能消耗較大，從其工作原理很容易能推導(dǎo)出這個(gè)結(jié)論。利用測(cè)試庫(kù)技術(shù)檢測(cè)計(jì)算機(jī)軟件是否存在漏洞，是所有檢測(cè)技術(shù)中最科學(xué)的，也是最準(zhǔn)確的，但其測(cè)試有一定難度，對(duì)計(jì)算機(jī)軟件本身也是一種傷害，提高計(jì)算機(jī)軟件性能，必須合理的利用軟件的檢測(cè)技術(shù)，科學(xué)的選擇檢測(cè)技術(shù)，有目的的進(jìn)行檢測(cè)軟件是否存在漏洞，科學(xué)的解決軟件漏洞問題，提高軟件性能。

2.4 源碼改編

利用軟件漏洞檢測(cè)技術(shù)，檢測(cè)出計(jì)算機(jī)軟件存在一定漏洞，沒有合理方法進(jìn)行漏洞修復(fù)，就有必要根據(jù)軟件漏洞的階段，去修改程序的源代碼，這種源碼改編技術(shù)，是徹底解決計(jì)算機(jī)軟件漏洞的最根本方法，該檢測(cè)技術(shù)對(duì)人員的要求很高，能利用其它技術(shù)檢測(cè)出軟件漏洞，能利用源碼改編技術(shù)進(jìn)行修改，這是計(jì)算機(jī)軟件檢測(cè)技術(shù)的高級(jí)階段，是計(jì)算機(jī)軟件發(fā)展到一定程度的需要，也是社會(huì)發(fā)展對(duì)計(jì)算機(jī)軟件技術(shù)提出的新要求。

總之，計(jì)算機(jī)軟件技術(shù)存在一定漏洞，要解決計(jì)算機(jī)軟件漏洞，必須利用軟件檢測(cè)技術(shù)，及時(shí)檢測(cè)，發(fā)現(xiàn)問題要及時(shí)解決，但在計(jì)算機(jī)軟件發(fā)展的過程中，計(jì)算機(jī)軟件肯定存在一定問題，必須科學(xué)的合理解決計(jì)算機(jī)軟件的安全問題，提高對(duì)軟件安全認(rèn)識(shí)，增加計(jì)算機(jī)軟件的應(yīng)用性，符合現(xiàn)代計(jì)算機(jī)軟件技術(shù)發(fā)展需要。

參考文獻(xiàn)

[1]許躍穎.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].電子制作，2016（02）.

[2]顏漢權(quán).基于模糊測(cè)試的軟件漏洞檢測(cè)方法[J].求知導(dǎo)刊，2015（11）.

[3]高妍.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（04）.

[4]陳斯，盧華.計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J].電子技術(shù)與軟件工程，2016（11）.

[5]王垌堯.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用[J].黑龍江科技信息，2016（09）.

作者簡(jiǎn)介

劉璇（1975-），女，遼寧省沈陽(yáng)市人。大學(xué)本科學(xué)歷、碩士學(xué)位。現(xiàn)為遼寧現(xiàn)代服務(wù)職業(yè)技術(shù)學(xué)院副教授。研究方向?yàn)橛?jì)算機(jī)應(yīng)用。

快速檢測(cè)技術(shù)論文范文第4篇

1 計(jì)算機(jī)軟件漏洞及其現(xiàn)狀

我們常說的計(jì)算機(jī)軟件漏洞是廣義上的軟件安全漏洞，主要是指在軟件的編寫過程中，容易對(duì)整個(gè)計(jì)算機(jī)軟件系統(tǒng)造成安全性方面威脅的缺陷，或者是能夠?qū)φ麄€(gè)系統(tǒng)的運(yùn)行帶來影響的各類因素的總和。由于計(jì)算機(jī)軟件都是人為編制的，所以都會(huì)因?yàn)檐浖木幹迫藛T在編制軟件過程中的考慮問題不全面帶來安全漏洞，這是每一個(gè)計(jì)算機(jī)系統(tǒng)都存在的問題，所以漏洞的出現(xiàn)是在正常不過了。

但于此同時(shí)，計(jì)算機(jī)軟件存在的漏洞一旦被一些黑客發(fā)現(xiàn)，就會(huì)成為攻擊的目標(biāo)和突破口，所以我們?cè)跓o法避免計(jì)算機(jī)軟件漏洞的同時(shí)，要及時(shí)對(duì)計(jì)算機(jī)軟件進(jìn)行掃描，對(duì)發(fā)現(xiàn)的漏洞及時(shí)進(jìn)行修復(fù)，這也是評(píng)測(cè)一個(gè)計(jì)算機(jī)系統(tǒng)安全性能的一個(gè)標(biāo)準(zhǔn)。

從當(dāng)前的情況來看，黑客利用計(jì)算機(jī)軟件系統(tǒng)的漏洞實(shí)施攻擊是當(dāng)下軟件系統(tǒng)安全時(shí)間中最主要發(fā)生的一類，并且，網(wǎng)上一般活躍比較多的都是一些初級(jí)黑客，他們?cè)趯?duì)計(jì)算機(jī)軟件系統(tǒng)的漏洞進(jìn)行攻擊是呈現(xiàn)了一定的特點(diǎn)，比如，漏洞遭受攻擊的次數(shù)與漏洞的時(shí)間成反比，也就是說，最新的軟件漏洞遭受黑客攻擊的次數(shù)比較多。著也是因?yàn)槲④洉?huì)依據(jù)在系統(tǒng)中檢測(cè)中的漏洞進(jìn)行及時(shí)的補(bǔ)丁完善而導(dǎo)致的，時(shí)間越長(zhǎng)的漏洞，打補(bǔ)丁的用戶會(huì)越多。因此，如何能夠快速檢測(cè)出聯(lián)網(wǎng)計(jì)算機(jī)在使用過程中產(chǎn)生的軟件漏洞問題，并且有針對(duì)性地進(jìn)行更新，是我們當(dāng)前信息安全人員需要開展的重要工作。

2 計(jì)算機(jī)軟件漏洞檢測(cè)常用的技術(shù)

針對(duì)軟件存在漏洞的問題，信息安全人員也已經(jīng)于漏洞以及黑客打了半個(gè)多世紀(jì)的交道，因此，在漏洞檢測(cè)技術(shù)中，也形成了一系列檢測(cè)的慣例。如今我們?cè)谟?jì)算機(jī)軟件漏洞的檢測(cè)中比較常用的檢測(cè)方法主要有一下幾種：

（1）靜態(tài)檢測(cè)。靜態(tài)檢測(cè)技術(shù)就是我們軟件工程師常說的軟件靜態(tài)測(cè)試，通過一定的技術(shù)直接分析軟件的源代碼，通過對(duì)編程源代碼中的語法、語義進(jìn)行分析，從最基本的邏輯中檢測(cè)和去除可能存在的安全隱患或lunwen. 1KEJI AN. COMlunwen. 1KEJI AN. COM提供寫作論文和發(fā)表服務(wù),歡迎您的光臨者說軟件漏洞。目前在靜態(tài)測(cè)試過程中主要采取的方法有推斷、數(shù)據(jù)流分析以及約束分析這三類。其中，推斷主要是將同語法類型的源代碼進(jìn)行總結(jié)，有針對(duì)性地進(jìn)行推斷，而數(shù)據(jù)流分析是通過斷點(diǎn)檢測(cè)的方法分析源代碼中數(shù)據(jù)的走向，以此來判斷源程序中是否會(huì)有安全隱患，約束分析就是在源代碼的一些地方認(rèn)為增加一些可能發(fā)生的約束條件，看軟件是否會(huì)產(chǎn)生存在安全隱患的相應(yīng)。

靜態(tài)分析雖然能夠最直接地對(duì)軟件的安全隱患進(jìn)行解除和排查，但是并不能完全排查出軟件中存在的漏洞，因此我們還需要尋找其他配合使用的軟件測(cè)試方法。

（2）動(dòng)態(tài)測(cè)試。動(dòng)態(tài)測(cè)試不同于靜態(tài)分析，是首先將軟件“跑起來”，在軟件執(zhí)行的情況下對(duì)軟件中的變量在特定時(shí)間域內(nèi)的數(shù)值變化提取出來進(jìn)行分析，看其是否符合我們預(yù)定的變化軌道，以此來判斷軟件在哪一個(gè)環(huán)節(jié)會(huì)存在安全。動(dòng)態(tài)測(cè)試中的一種方式是在動(dòng)態(tài)測(cè)試的過程中就進(jìn)行軟件數(shù)據(jù)信息的收集工作，而另外一種方式是將執(zhí)行過程中的信息做全紀(jì)錄，之后再用這些信息進(jìn)行漏洞模式匹配，查找軟件漏洞。

（3）混合檢測(cè)。混合檢測(cè)并不是單純地將靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)結(jié)合起來形成先靜態(tài)后動(dòng)態(tài)或者先動(dòng)態(tài)后靜態(tài)的檢測(cè)方法。而是在結(jié)合了二者的內(nèi)容衍生出的檢測(cè)方法，兼顧有兩種檢測(cè)方法的特點(diǎn)。這其中就包括了測(cè)試庫(kù)技術(shù)、源代碼的改編技術(shù)以及異常檢測(cè)技術(shù)等多種技術(shù)。這些技術(shù)都是使用在不同需求和不同環(huán)境下的混合軟件漏洞檢測(cè)技術(shù)。

通過計(jì)算機(jī)漏洞的檢測(cè)技術(shù)，讓計(jì)算機(jī)軟件以及計(jì)算機(jī)自身的漏洞能夠盡快找出，從而進(jìn)行軟件的及時(shí)漏洞修補(bǔ)與更新，在一定程度上完成對(duì)于漏洞的檢測(cè)工作。為了讓計(jì)算機(jī)更好的運(yùn)行，并且保證期運(yùn)行的安全性。漏洞檢測(cè)技術(shù)是必然要進(jìn)行開發(fā)與研究的，此外要注意對(duì)于漏洞的危險(xiǎn)性級(jí)別的分類。

3 計(jì)算機(jī)軟件漏洞的修復(fù)與更新

漏洞的修復(fù)與更新的概念非常廣，不僅包含了我們常說的對(duì)計(jì)算機(jī)軟件進(jìn)行升級(jí)或者安全補(bǔ)丁的修復(fù)，我們平時(shí)經(jīng)常使用的安裝防火墻、殺毒軟件以及更改一些關(guān)鍵部位的安全口令都可以看做是最計(jì)算機(jī)軟件的漏洞修復(fù)與更新。以安裝官方的補(bǔ)丁這種修復(fù)方法為例，最早提出對(duì)計(jì)算機(jī)軟件的漏洞進(jìn)行補(bǔ)丁修復(fù)的是微軟公司，在補(bǔ)丁的全生命周期中對(duì)補(bǔ)丁的識(shí)別、部署以及評(píng)估等都需要進(jìn)行有效的管理，才不會(huì)再次成為軟件安全漏洞。在軟件漏洞與修復(fù)的管理中主要有以下幾類成熟的管理模型：

（1）微軟補(bǔ)丁管理模型。微軟作為全球計(jì)算機(jī)系統(tǒng)的寡頭，其推行下的補(bǔ)丁管理模型已經(jīng)逐漸成為其他廠商的標(biāo)準(zhǔn)。微軟的補(bǔ)丁管理從漏洞的識(shí)別開始，經(jīng)過計(jì)劃階段、測(cè)試階段和部署階段。整個(gè)流程中通過對(duì)計(jì)算機(jī)漏洞的威脅等級(jí)進(jìn)行評(píng)估和識(shí)別，在計(jì)劃階段拿出補(bǔ)丁的計(jì)劃方案并予以實(shí)施，再通過植入系統(tǒng)中進(jìn)行l(wèi)unwen. 1KEJI AN. COMlunwen. 1KEJI AN. COM提供寫作論文和發(fā)表服務(wù),歡迎您的光臨全方位的測(cè)試到最終的部署階段。但是后續(xù)一定要對(duì)補(bǔ)丁的反饋信息進(jìn)行及時(shí)的梳理和統(tǒng)計(jì)。

（2）CNCERT/CC補(bǔ)丁管理流程。這個(gè)補(bǔ)丁的管理流程是來自于我國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的，將補(bǔ)丁管理視為一類特殊的工程管理，也分為事前管理、實(shí)施過程的管理以及事后管理三部分。總體來講與微軟的管理模式大同小異，只是在事后管理中采取一定措施來保證計(jì)算機(jī)軟件系統(tǒng)的穩(wěn)定性。

4 結(jié)語

總之，隨著計(jì)算機(jī)技術(shù)的普及化以及越來越多的計(jì)算機(jī)軟件方面人才的培養(yǎng)，黑客的數(shù)量也會(huì)越來越多。因此，計(jì)算機(jī)軟件的安全性也需要進(jìn)行更高技術(shù)的改革。作為我們的計(jì)算機(jī)軟件的普通用戶來講，發(fā)現(xiàn)軟件的漏洞是非常正常的，但與此同時(shí)，我們也要做好保密工作，不要將漏洞散播出去，而是即使反饋給相應(yīng)的廠商，讓他們?nèi)プ鱿鄳?yīng)的更新工作，這樣我們才能夠有一個(gè)更好的計(jì)算機(jī)軟件的生存環(huán)境。

參考文獻(xiàn)

快速檢測(cè)技術(shù)論文范文第5篇

關(guān)鍵詞：漏洞檢測(cè)；漏洞修復(fù)；補(bǔ)丁

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）04-0938-03

近來網(wǎng)絡(luò)泄密事件頻發(fā)，系統(tǒng)安全成為業(yè)界不可忽視的重要課題。任何一個(gè)系統(tǒng)，無論是軟件還是硬件都不可避免地存在漏洞。雖然漏洞本身并不會(huì)對(duì)系統(tǒng)安全造成什么損害，但是攻擊者可以利用這些漏洞引發(fā)安全事件。據(jù)統(tǒng)計(jì)，全世界至少有超過500，000，000的計(jì)算機(jī)使用微軟Windows操作系統(tǒng)。因此，該文以最具代表性的微軟Windows操作系統(tǒng)為例，研究了計(jì)算機(jī)漏洞的相關(guān)特性，分析了補(bǔ)丁的管理流程和策略，設(shè)計(jì)實(shí)現(xiàn)了計(jì)算機(jī)系統(tǒng)漏洞檢測(cè)與修復(fù)系統(tǒng)。該系統(tǒng)可以自主完成補(bǔ)丁的下載、檢測(cè)與安裝。實(shí)驗(yàn)分析表明該系統(tǒng)具有良好的可擴(kuò)展性，適應(yīng)于大規(guī)模補(bǔ)丁分發(fā)。

1 相關(guān)概念

計(jì)算機(jī)漏洞顧名思義是計(jì)算機(jī)系統(tǒng)在軟件或硬件方面，在設(shè)計(jì)實(shí)現(xiàn)過程中存在的缺陷與不足。一旦計(jì)算機(jī)漏洞被惡意用戶發(fā)現(xiàn)，就有可能被該惡意用戶利用，破獲計(jì)算機(jī)系統(tǒng)的安全性，獲取計(jì)算機(jī)系統(tǒng)額外權(quán)限，獲得本不能訪問的信息。對(duì)于計(jì)算機(jī)操作系統(tǒng)來說，漏洞通常具有如下幾方面的特征：1）漏洞是操作系統(tǒng)本身存在的邏輯錯(cuò)誤。因計(jì)算機(jī)操作系統(tǒng)設(shè)計(jì)時(shí)，設(shè)計(jì)者本身考慮不當(dāng)而造成的設(shè)計(jì)錯(cuò)誤；或者隨著時(shí)間推移，在系統(tǒng)設(shè)計(jì)時(shí)并不存在問題，但是隨著技術(shù)的發(fā)展而暴露出來的缺陷。比如：2000年計(jì)算機(jī)“千年蟲”問題，一方面是某些計(jì)算機(jī)系統(tǒng)，在設(shè)計(jì)時(shí)對(duì)于閏年的計(jì)算和識(shí)別出現(xiàn)問題；另一方面是在一些較老的計(jì)算機(jī)系統(tǒng)中，使用了數(shù)字串99（或99/99等）來代表文件結(jié)束、過期、刪除等一些特殊意義的操作。2）漏洞和時(shí)間緊密相關(guān)。計(jì)算機(jī)漏洞具有較強(qiáng)的時(shí)效性，一旦發(fā)現(xiàn)漏洞，系統(tǒng)設(shè)計(jì)者便會(huì)迅速提出修補(bǔ)方案進(jìn)行完善。但是在補(bǔ)丁文件之后，用戶沒有及時(shí)修補(bǔ)漏洞，惡意用戶就有可能利用新發(fā)現(xiàn)的漏洞攻擊用戶系統(tǒng)。3）漏洞是一種安全狀態(tài)。漏洞本身不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成危害。

漏洞檢測(cè)的目的是探測(cè)目標(biāo)主機(jī)存在的漏洞，一般漏洞檢測(cè)分為主動(dòng)式和被動(dòng)式兩種探測(cè)方法。主動(dòng)式探測(cè)技術(shù)以基于網(wǎng)絡(luò)的檢測(cè)為主；被動(dòng)式探測(cè)技術(shù)分為基于主機(jī)的檢測(cè)、基于應(yīng)用的檢測(cè)和基于目標(biāo)的檢測(cè)。依據(jù)漏洞檢測(cè)的結(jié)果，漏洞修復(fù)技術(shù)在目標(biāo)主機(jī)實(shí)施補(bǔ)丁安裝。補(bǔ)丁管理技術(shù)以微軟公司提出的按照補(bǔ)丁生命周期管理補(bǔ)丁最具影響力。該補(bǔ)丁管理技術(shù)分為補(bǔ)丁的識(shí)別、計(jì)劃、部署、反饋、評(píng)估等階段。

2 系統(tǒng)設(shè)計(jì)

本系統(tǒng)設(shè)計(jì)上嚴(yán)格按照軟件工程模塊化的設(shè)計(jì)思路，采用系統(tǒng)健壯性較強(qiáng)的服務(wù)器端/客戶端（Client/Server）兩層模式架構(gòu)，使得該計(jì)算機(jī)漏洞檢測(cè)與修復(fù)系統(tǒng)具有較強(qiáng)的系統(tǒng)可擴(kuò)展性、較高的系統(tǒng)可重用性、以及方便的使用性等優(yōu)點(diǎn)。該系統(tǒng)從邏輯上看，主要由父服務(wù)器、子服務(wù)器、以及客戶端三部分組成。

1）父服務(wù)器：該服務(wù)器通過防火墻與外網(wǎng)相連通，是整個(gè)計(jì)算機(jī)漏洞檢測(cè)與修復(fù)系統(tǒng)的核心。父服務(wù)器的主要功能在于從補(bǔ)丁官方網(wǎng)站（本系統(tǒng)為：）上主動(dòng)獲取補(bǔ)丁信息、下載補(bǔ)丁到父服務(wù)器，并將所下載的系統(tǒng)補(bǔ)丁快速給所有下級(jí)子服務(wù)器或客戶端。因此，父服務(wù)器主動(dòng)獲取補(bǔ)丁的能力決定了整個(gè)計(jì)算機(jī)漏洞檢測(cè)與修復(fù)系統(tǒng)補(bǔ)丁更新的能力。

2）子服務(wù)器：該服務(wù)器起到分擔(dān)父服務(wù)器負(fù)載的作用，是整個(gè)計(jì)算機(jī)漏洞檢測(cè)與修復(fù)系統(tǒng)的樞紐。它一方面與服務(wù)器相連通，保持與父服務(wù)器補(bǔ)丁信息同步；另一方面與下級(jí)客戶端或下一級(jí)子服務(wù)器相連通，快速分發(fā)系統(tǒng)補(bǔ)丁。

3）客戶端：在本計(jì)算機(jī)漏洞檢測(cè)與修復(fù)系統(tǒng)中也就是具體計(jì)算機(jī)終端。客戶端與上級(jí)服務(wù)器相連通，獲取所需要的補(bǔ)丁信息、下載系統(tǒng)補(bǔ)丁，并且實(shí)現(xiàn)對(duì)本機(jī)補(bǔ)丁的自動(dòng)管理。

3 系統(tǒng)實(shí)現(xiàn)

3.1 服務(wù)器端實(shí)現(xiàn)

服務(wù)器端功能設(shè)計(jì)流程如圖1所示。

1）獲取系統(tǒng)補(bǔ)丁信息

本計(jì)算機(jī)漏洞檢測(cè)與修復(fù)系統(tǒng)，所有補(bǔ)丁信息均從微軟官方網(wǎng)站安全公告中獲取，其官方網(wǎng)址路徑為：http：///china/technet/security/current.mspx。網(wǎng)站截圖如圖3所示。從安全公告中可以準(zhǔn)去獲取補(bǔ)丁日期、公告號(hào)、知識(shí)庫(kù)號(hào)、標(biāo)題、公告等級(jí)信息。微軟補(bǔ)丁安全公告每月均有，并在提供在線回答客戶提問。為確保系統(tǒng)補(bǔ)丁信息的全面、準(zhǔn)確、及時(shí)，服務(wù)器需要經(jīng)常訪問微軟安全網(wǎng)站。

2）系統(tǒng)補(bǔ)丁自動(dòng)下載

為實(shí)現(xiàn)計(jì)算機(jī)漏洞檢測(cè)與修復(fù)系統(tǒng)補(bǔ)丁自動(dòng)下載功能，關(guān)鍵在于獲得所有系統(tǒng)補(bǔ)丁的下載地址。在系統(tǒng)實(shí)現(xiàn)過程中，采用如下步驟：①把微軟安全公告頁(yè)http：///china/technet/security/current.mspx下載到本地服務(wù)器；②對(duì)安全公告頁(yè)進(jìn)行代碼解析，獲取每個(gè)安全公告的詳細(xì)信息。③通過解析獲得的安全公告URL將其下載到本地。

3）通信模塊

系統(tǒng)補(bǔ)丁主要通過“Pull”的方式實(shí)現(xiàn)——即：客戶端主動(dòng)請(qǐng)求從服務(wù)端下載補(bǔ)丁。因此，在服務(wù)器端只需要根據(jù)客戶端的請(qǐng)求提供相應(yīng)下載服務(wù)即可實(shí)現(xiàn)。在本系統(tǒng)實(shí)現(xiàn)過程中，服務(wù)器端利用IIS服務(wù)器建立Web訪問接口；服務(wù)器端將從微軟官網(wǎng)下載的系統(tǒng)補(bǔ)丁存放至指定目錄中，在IIS服務(wù)器將該目錄設(shè)置為Web共享，客戶端（或下級(jí)服務(wù)器）即可方便的訪問并下載所需系統(tǒng)補(bǔ)丁。

3.2 客戶端實(shí)現(xiàn)

客戶端功能設(shè)計(jì)流程如圖2所示。

1）保持補(bǔ)丁數(shù)據(jù)庫(kù)同步

在本計(jì)算機(jī)檢測(cè)與修復(fù)系統(tǒng)中，主要步驟為：①通過檢測(cè)客戶端計(jì)算機(jī)系統(tǒng)信息，得出本地計(jì)算機(jī)操作系統(tǒng)類型、SeverPack版本號(hào)等信息。②客戶端訪問服務(wù)端器端Web接口，獲取相應(yīng)補(bǔ)丁信息。

2）漏洞檢測(cè)

漏洞檢測(cè)技術(shù)通常分為被動(dòng)式策略和主動(dòng)式策略兩類。被動(dòng)式策略屬于基于主機(jī)的檢測(cè)，通過對(duì)計(jì)算機(jī)系統(tǒng)的檢測(cè)，發(fā)現(xiàn)不合理配置；主動(dòng)式策略屬于基于網(wǎng)絡(luò)的檢測(cè)，通過對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行友好而善意的攻擊，發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中存在的漏洞。無論被動(dòng)策略還是主動(dòng)策略，漏洞檢測(cè)均主要有以下四種：1、基于主機(jī)的檢測(cè)技術(shù)；2、基于應(yīng)用的檢測(cè)技術(shù)；3、基于目標(biāo)的漏洞檢測(cè)技術(shù)；4、基于網(wǎng)絡(luò)的檢測(cè)技術(shù)。在本計(jì)算機(jī)漏洞檢測(cè)與修復(fù)系統(tǒng)實(shí)現(xiàn)過程中，采用被動(dòng)策略基于主機(jī)的檢測(cè)技術(shù)，發(fā)現(xiàn)系統(tǒng)漏洞、定位系統(tǒng)存在的問題。由于補(bǔ)丁安裝之后，通常都會(huì)在操作系統(tǒng)注冊(cè)表中建立相應(yīng)鍵值信息，所以通過查詢查詢注冊(cè)表鍵值即可判斷某個(gè)補(bǔ)丁是否已經(jīng)安裝。

3）客戶端補(bǔ)丁下載

由于服務(wù)器端提供Web接口，因此客戶端只需正確配置即可正常訪問服務(wù)器端。通過調(diào)用網(wǎng)絡(luò)函數(shù)，便能夠下載相應(yīng)補(bǔ)丁。

4）客戶端補(bǔ)丁安裝

為方便客戶端補(bǔ)丁批量安裝，在本計(jì)算機(jī)漏洞與修復(fù)系統(tǒng)中采用生成批處理文件實(shí)現(xiàn)。首先，將多個(gè)補(bǔ)丁的安裝指令寫入新建的批處理文件中；接著，調(diào)用該批處理文件實(shí)現(xiàn)補(bǔ)丁批量安裝。對(duì)于在補(bǔ)丁安裝過程中出現(xiàn)的資源沖突問題，可以借助微軟Qchain工具解決。

4 結(jié)束語

隨著計(jì)算機(jī)系統(tǒng)的普遍應(yīng)用，操作系統(tǒng)存在的漏洞成為影響信息系統(tǒng)安全的較大因素，該文在研究了大量漏洞的含義、特征和危害的基礎(chǔ)上，分析了現(xiàn)有漏洞檢測(cè)和修復(fù)技術(shù)，并對(duì)當(dāng)前主要技術(shù)進(jìn)行了總結(jié)。針對(duì)使用最為普遍的windows操作系統(tǒng)，研究了計(jì)算機(jī)漏洞的相關(guān)特性，分析了補(bǔ)丁的管理流程和策略，設(shè)計(jì)實(shí)現(xiàn)了計(jì)算機(jī)系統(tǒng)漏洞檢測(cè)與修復(fù)系統(tǒng)。該系統(tǒng)可以自主完成補(bǔ)丁的下載、檢測(cè)與安裝。實(shí)驗(yàn)分析表明該系統(tǒng)具有良好的可擴(kuò)展性，適應(yīng)于大規(guī)模補(bǔ)丁分發(fā)。該系統(tǒng)具有操作簡(jiǎn)單、功能完善、自動(dòng)化安裝補(bǔ)丁等特點(diǎn)，具有較高推廣和應(yīng)用價(jià)值。

參考文獻(xiàn)：

[1] 鄧吉.黑客攻防實(shí)戰(zhàn)編程[M].北京：電子工業(yè)出版社，2009.

[2] 朱艷玲，牛少彰.計(jì)算機(jī)安全漏洞研究[D]. 北京：北京郵電大學(xué)計(jì)算機(jī)學(xué)院優(yōu)秀論文，2009.

[3] 王曉甜，張玉清.安全漏洞自動(dòng)收集系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程， 2006，32（20）：177-179

[4] 牛永民.補(bǔ)丁管理系統(tǒng)的研究與實(shí)現(xiàn)[D]. 北京：北京郵電大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院碩士研究生學(xué)位論文， 2006.