序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]一篇計算機(jī)異常干擾檢測方法研究范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

在傳統(tǒng)的計算機(jī)異常干擾檢測過程中，其檢測技術(shù)較為落后，不能滿足飛速發(fā)展的科學(xué)技術(shù)的需求。傳統(tǒng)的計算機(jī)異常干擾檢測方式有特征碼對比法、執(zhí)行路徑分析法以及完整性檢測法。特征碼對比法可通過對比的方式發(fā)現(xiàn)惡意代碼雖但是這種方式無法檢測系統(tǒng)底層。僅僅根據(jù)系統(tǒng)中存在有效信息進(jìn)行檢測，導(dǎo)致其工作開展較為困難。執(zhí)行路徑分析法是對通過對指令數(shù)量進(jìn)行分析的方式來排除異常干擾，在應(yīng)用過程中較為便捷，但系統(tǒng)的更新會對其檢測工作造成一定程度的影響。完整性檢測法是指對數(shù)據(jù)的摘要進(jìn)行對比，進(jìn)而改變判斷數(shù)據(jù)，這種方法十分有效，并且較為簡單，但是不能對改變的原因進(jìn)行準(zhǔn)確判斷。

1引言

傳統(tǒng)計算機(jī)的檢測方法在應(yīng)用過程中較為簡單，但是無法對多樣化的異常干擾進(jìn)行有效研究，并且沒有相應(yīng)的檢測方式，因此較難根據(jù)各種情況進(jìn)行檢測。針對此種情況，本文通過研究異常干擾的情況提出一種新的檢測方法。相應(yīng)檢測方式中具有檢測源，檢測對象以及檢測路徑。

2計算機(jī)異常干擾在隱藏關(guān)系下的檢測原理

針對計算機(jī)異常干擾的檢測，第一要考慮的就是其相關(guān)特點，將對檢測方式的研究起到至關(guān)重要的作用。Bootkit干擾是指使用隱藏在計算機(jī)系統(tǒng)中的方式進(jìn)行攻擊，bootkit具有隱藏性較高的特點。通過對計算機(jī)的隱藏關(guān)系開展分析工作的方式，可研究其相關(guān)異常干擾的本質(zhì)，從而為研究工作打下堅實的基礎(chǔ)。

3計算機(jī)異常干擾在隱藏關(guān)系下的檢測方法

為了使檢測方式便捷、有效，應(yīng)區(qū)別擁有隱藏干擾的bootkit運行結(jié)果，隨后再確認(rèn)檢測方法的三要素：檢測源，檢測對象以及檢測路徑。從而檢測隱藏關(guān)系下計算機(jī)內(nèi)的異常干擾。根據(jù)bootkit的主要隱藏行為，檢測方法在內(nèi)核空間和用戶空間，一個檢測進(jìn)程驅(qū)動以及功能等隱藏行為。一個檢測IAT表和文件完整性。

4仿真結(jié)果分析

需要進(jìn)行仿真分析工作來研究計算機(jī)Bootkit異常干擾檢測工作的效率。首先，應(yīng)在matlab7.0環(huán)境下構(gòu)建仿真平臺。使用windows732位操作系統(tǒng)。使用技嘉c41MT主板充當(dāng)平臺硬件使用windowsdriverkits7600環(huán)境進(jìn)行開發(fā)工作。以上實驗擁有以下幾方面內(nèi)容：首先對檢測方法的通用性能進(jìn)行檢驗，其次對檢測方法的有效性能進(jìn)行檢驗，隨后對其性能進(jìn)行綜合分析。在驗證的過程中擁有：BMW，Stonedbootkit以及TDL4等相關(guān)bootkit。BMW具有較高的隱藏性能，TDL4可以使用HOOK技術(shù)和驅(qū)動隱藏技術(shù)進(jìn)行攻擊操作。Stonedbootkit可以根據(jù)TDL4對存儲區(qū)所擁有的信息資源進(jìn)行操作。可對其進(jìn)行測試來尋找相關(guān)檢測路徑、檢測源以及檢測行為。對調(diào)試過程開展分析工作，可得出bmw在實現(xiàn)其核心空能的過程中對驅(qū)動以及進(jìn)程進(jìn)行了隱藏。因此無法檢測從bmw到hook的操作。根據(jù)仿真分析結(jié)果來看，檢測方法在檢測方法三要素的基礎(chǔ)上，可檢測當(dāng)前流行的bootkit，同時發(fā)現(xiàn)其隱藏特點以及攻擊行為，具有較高的檢測效果。本文根據(jù)傳統(tǒng)的計算機(jī)檢測方式進(jìn)行分析，完善其檢測方式的落后，從而減少不必要的安全隱患。所以，可使用根據(jù)計算機(jī)隱藏關(guān)系進(jìn)行異常干擾的檢測工作。針對仿真過程，使用其檢測方式的有點，而在實際的檢測過程中，bootkit的隱藏關(guān)義復(fù)雜性較高，隱藏行為具有多樣化的特點，使檢測的難度大幅度增加，隨后可以量化處理檢測三要素，對其表示方式以及存儲方式進(jìn)行合理優(yōu)化，使其檢測性能得以提升。

參考文獻(xiàn)

[1]劉文祺,范明鈺,趙永福.隱藏關(guān)系下計算機(jī)異常干擾檢測方法仿真研究[J].計算機(jī)仿真,2018(01):424-427.

[2]張清川,孫帆,王宇晨.物聯(lián)網(wǎng)環(huán)境下Web數(shù)據(jù)庫異常數(shù)據(jù)檢測方法研究[J].計算機(jī)測量與控制,2017,25(09):170-173.

[3]蔣和國,蔣烈輝等.基于JTAG仿真的ARMLinux設(shè)備Bootkit檢測技術(shù)研究[J].計算機(jī)應(yīng)用研究,2016,33(02):526-530.

作者簡介張洋（1976-），女，遼寧省盤錦市人。研究生。副教授。主要研究方向為計算機(jī)科學(xué)與技術(shù)。