論文網(wǎng)絡(luò)病毒檢測(cè)技術(shù)論文(2)
論文網(wǎng)絡(luò)病毒檢測(cè)技術(shù)論文
論文網(wǎng)絡(luò)病毒檢測(cè)技術(shù)論文篇二
計(jì)算機(jī)病毒檢測(cè)技術(shù)研究
摘 要:本文以計(jì)算機(jī)病毒檢測(cè)技術(shù)為引導(dǎo),圍繞計(jì)算機(jī)病毒檢測(cè)技術(shù)來(lái)分析問(wèn)題。文章首先就計(jì)算機(jī)病毒檢測(cè)技術(shù)的研究背景進(jìn)行了闡述,繼而對(duì)關(guān)于計(jì)算機(jī)病毒發(fā)展趨勢(shì)進(jìn)行分析研究,最后歸納出計(jì)算機(jī)病毒檢測(cè)技術(shù)。
關(guān)鍵詞:計(jì)算機(jī)病毒;檢測(cè)技術(shù);研究
中圖分類(lèi)號(hào):TP311
1 研究背景
廣大的安全專家和計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)病毒非常擔(dān)憂,雖然現(xiàn)如今計(jì)算機(jī)反病毒的技術(shù)在高速的發(fā)展和更新,但是仍然不能夠改變反病毒技術(shù)被動(dòng)落后的局面。因此,計(jì)算機(jī)用戶必須不間斷的針對(duì)出現(xiàn)的計(jì)算機(jī)病毒進(jìn)行應(yīng)付。由于現(xiàn)如今的互聯(lián)網(wǎng)的普及,計(jì)算機(jī)病毒的泛濫越來(lái)越嚴(yán)重。我們可以從最新的幾款病毒采用的技術(shù)和特點(diǎn)看出,計(jì)算機(jī)病毒的攻擊方式和傳播方式隨著網(wǎng)絡(luò)的普及化發(fā)生了翻天覆地的變化?,F(xiàn)如今計(jì)算機(jī)病毒的傳播途徑非常的多樣化,例如隱形依附在下載視頻資料、文件傳播、圖片傳播或郵件傳播等。計(jì)算機(jī)病毒傳播是一種傳播速度極快、危害性非常大和可怕的代碼。因此,在計(jì)算機(jī)沒(méi)有被病毒激活損害前進(jìn)行病毒檢測(cè)和殺毒能夠非常有效的保障計(jì)算機(jī)安全。
2 計(jì)算機(jī)病毒發(fā)展趨勢(shì)
隨著計(jì)算機(jī)軟件和網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)時(shí)代的病毒又具有很多新的特點(diǎn),功能也趨于多樣化,更具有危害性。計(jì)算機(jī)病毒發(fā)展趨勢(shì)主要表現(xiàn)為:(1)某些病毒不僅具有變種多和傳播速度快的特點(diǎn),而且能夠主動(dòng)的運(yùn)用郵件和網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳播。病毒具有蠕蟲(chóng)特點(diǎn)通過(guò)網(wǎng)絡(luò)進(jìn)行傳播,而且還能夠自身復(fù)制到其他的程序上。(2)某些病毒的功能類(lèi)似于有黑客程序,病毒入侵計(jì)算機(jī)系統(tǒng)后能夠控制且入侵系統(tǒng)竊取計(jì)算機(jī)信息,還能夠進(jìn)行遠(yuǎn)程控制。QQ木馬就是大家感受最深的病毒。(3)多數(shù)病毒已經(jīng)很少使用單一漏洞傳播病毒,而是綜合利用兩個(gè)及兩個(gè)以上的系統(tǒng)漏洞和應(yīng)用軟件漏洞來(lái)實(shí)現(xiàn)傳播。通過(guò)計(jì)算機(jī)病毒表出來(lái)的發(fā)展趨勢(shì)和很多的新特征,我們可以看出網(wǎng)絡(luò)和計(jì)算機(jī)安全的形勢(shì)依然非常嚴(yán)峻。計(jì)算機(jī)行業(yè)的反病毒者需要面臨巨大的挑戰(zhàn)。反病毒者不僅需要不停的研發(fā)更為先進(jìn)的反病毒技術(shù)才能夠超越和應(yīng)對(duì)計(jì)算機(jī)病毒的發(fā)展,給與廣大的網(wǎng)絡(luò)和計(jì)算機(jī)用戶提供安全保障。
3 計(jì)算機(jī)病毒的檢測(cè)技術(shù)
3.1 特征代碼掃描法
計(jì)算機(jī)病毒掃描軟件主要有兩個(gè)部分組成,(1)通過(guò)病毒代碼庫(kù)進(jìn)行掃描的掃描程序。(2)病毒代碼庫(kù),經(jīng)過(guò)特別挑選的計(jì)算機(jī)病毒的代碼庫(kù)。病毒掃描程序主要是通過(guò)病毒代碼庫(kù)中的病毒種類(lèi)數(shù)量進(jìn)行對(duì)計(jì)算機(jī)中的病毒進(jìn)行識(shí)別。所以說(shuō),掃描程序識(shí)別病毒的數(shù)量取決于病毒庫(kù)中的代碼種類(lèi)的多少。因此,選擇病毒代碼串是尤為重要的事情。代碼串選擇的規(guī)則主要有以下幾類(lèi)。(1)病毒代碼長(zhǎng)短各不相同,長(zhǎng)的又達(dá)10K字節(jié),短的只有百來(lái)字節(jié)。假如說(shuō)利用病毒體內(nèi)的任意一段作為病毒特征代碼串,那么特征串由于不具備代表性,在不同的環(huán)境的表現(xiàn)各不一樣,所以說(shuō)不能夠利用這段特征代碼串進(jìn)行檢驗(yàn)相應(yīng)的病毒。所以說(shuō),選取病毒代碼串作為病毒庫(kù)的特征串尤為重要。(2)由于病毒數(shù)據(jù)區(qū)變幻莫測(cè),所以說(shuō)代碼串不含有此數(shù)據(jù)區(qū)域。(3)需要保持病毒的唯一性,所以說(shuō)需要建設(shè)空間和時(shí)間的開(kāi)銷(xiāo),盡量減小特征碼長(zhǎng)度。(4)在分析程序時(shí)要非常仔細(xì),這樣才能夠選出最具有代表性的代碼串,這樣的代碼串才能夠區(qū)分其與其他病毒之間的區(qū)別。(5)特征串必須能夠區(qū)分正常程序和病毒程序。
3.2 特征字掃描法
計(jì)算機(jī)病毒特征字掃描法主要是特征串掃描法的的一種升級(jí)的新方法。計(jì)算機(jī)病毒特征字掃描法具有誤報(bào)警少和速度快的特點(diǎn)。特征字掃描技術(shù)的特征字庫(kù)只需要抽取病毒體的少許關(guān)鍵特征字進(jìn)行組成。特征字掃描由于處理字節(jié)少,不需要串匹配,所以識(shí)別速度非???,識(shí)別程序非常大時(shí)的這些特征表現(xiàn)尤為明顯。特征字識(shí)別法檢測(cè)技術(shù)與生物病毒的生物活性的檢驗(yàn)比較像是,比較注重病毒的活性程度,大大的降低了錯(cuò)報(bào)的幾率。
3.3 啟發(fā)式病毒掃描檢測(cè)技術(shù)
啟發(fā)式技術(shù)利用殺毒軟件內(nèi)部的記憶功能,對(duì)病毒類(lèi)型進(jìn)行確定和存入,在計(jì)算機(jī)出現(xiàn)相類(lèi)似的病毒或確定病毒的時(shí)候能夠非??斓倪M(jìn)行識(shí)別和處理,給予使用者警告終止的提醒。啟發(fā)式技術(shù)能夠在計(jì)算機(jī)正常運(yùn)行的前提下進(jìn)行查殺和檢測(cè)計(jì)算機(jī)內(nèi)的未知病毒。啟發(fā)式技術(shù)的工作流程與自動(dòng)防御檢驗(yàn)技術(shù)大致相同,都是通過(guò)對(duì)計(jì)算機(jī)所有程序進(jìn)行掃描,發(fā)現(xiàn)的病毒進(jìn)行查處和分析且提醒計(jì)算機(jī)使用者進(jìn)行選擇處理。啟發(fā)式掃描技術(shù)經(jīng)常出現(xiàn)虛假或誤報(bào)的情況,主要原因是出現(xiàn)的病毒程序模棱兩可,啟發(fā)式掃描技術(shù)不能夠進(jìn)行非常準(zhǔn)確的分析。
3.4 數(shù)據(jù)加密
機(jī)密是保護(hù)數(shù)據(jù)安全的主要手段之一,主要作用是保證數(shù)據(jù)在被攻擊者截獲后的安全保護(hù)和被破譯保護(hù)。有效的解決信息竊聽(tīng)問(wèn)題的技術(shù)手段是針對(duì)傳輸信息進(jìn)行加密,但是前提是必須具備健壯和靈活的管理方案和密鑰交換。密鑰管理方案不僅必須對(duì)感知節(jié)點(diǎn)的資源有限的特點(diǎn)進(jìn)行適應(yīng),這樣才能夠方便安排和部署,而且還需要能夠保證米粉節(jié)點(diǎn)被控制后,整個(gè)網(wǎng)絡(luò)的安全性得到保障,不能夠損壞和影響。現(xiàn)如今的加密技術(shù)越來(lái)越多,如何設(shè)計(jì)符合高速節(jié)能計(jì)算需求的加密算法和具備更高效與更可靠的保護(hù)方案,特別是在資源有限的前提下的安全認(rèn)證加密是尤為重要的一個(gè)課題和挑戰(zhàn)。
3.5 完整性檢驗(yàn)
計(jì)算機(jī)病毒完整行檢驗(yàn)技術(shù)是能夠檢驗(yàn)未知病毒和已知病毒的檢驗(yàn)技術(shù)。完善的完整性檢驗(yàn)技術(shù)能夠修復(fù)受病毒感染的計(jì)算機(jī)。修復(fù)的方法主要是通過(guò)對(duì)計(jì)算機(jī)的文件或引導(dǎo)扇區(qū)的內(nèi)容的了解,找出被更改的內(nèi)容,且運(yùn)用原來(lái)的信息進(jìn)行對(duì)此部分被病毒修改的信息的覆蓋工作。運(yùn)用完整性檢驗(yàn)技術(shù)不需要了解病毒的代碼、大小和類(lèi)型就能夠清除病毒。
3.6 基于行為的病毒檢測(cè)技術(shù)
現(xiàn)如今留下的計(jì)算機(jī)病毒隨著病毒編寫(xiě)技術(shù)的提高,具備了非常強(qiáng)的復(fù)雜性和隱蔽性?,F(xiàn)如今新型變形技術(shù)能夠讓同一種病毒產(chǎn)生非常多的變種模式,而且病毒的類(lèi)別和數(shù)量的增長(zhǎng)速度非??焖?,要想收集完整的信息或是特征碼是非常困難的。這些問(wèn)題給傳統(tǒng)病毒檢測(cè)技術(shù)造成了非常大的困擾。也就是說(shuō)現(xiàn)在采用的傳統(tǒng)病毒檢測(cè)技術(shù)不能夠完全對(duì)付計(jì)算機(jī)病毒的防治需求,防毒工作者需要找尋針對(duì)病毒和新型的根本特征檢驗(yàn)技術(shù)。因此基于行為的病毒檢測(cè)技術(shù)在這樣的背景當(dāng)中被防毒工作者提出?;谛袨榈牟《緳z測(cè)技術(shù)能夠解決病毒程序數(shù)量龐大和結(jié)構(gòu)復(fù)雜的問(wèn)題,從根本上解決相對(duì)的固定性的病毒,對(duì)于未知病毒、變異病毒和已知病毒的檢測(cè)和鑒定不在需要保持巨大的病毒系統(tǒng)文件的完整信息和病毒特征的數(shù)據(jù)。這樣不僅能夠非常大的節(jié)省人工收集統(tǒng)計(jì)時(shí)間、存儲(chǔ)空間和系統(tǒng)資源,解約了檢測(cè)成本和運(yùn)輸效率的提高,而且還能夠有效的避免傳統(tǒng)病毒檢驗(yàn)技術(shù)不能夠?qū)崿F(xiàn)的病毒準(zhǔn)確和快速的防御特點(diǎn)。
計(jì)算機(jī)病毒防治和檢測(cè)方法始終不能夠達(dá)到非常完美的地步,難免會(huì)有一些新型的計(jì)算機(jī)病毒能夠突破計(jì)算機(jī)系統(tǒng)的保護(hù)而感染系統(tǒng)。所以,計(jì)算機(jī)病毒可能引起的一些列的現(xiàn)象要尤為注意,一旦發(fā)現(xiàn)異常情況時(shí),立即采取措施進(jìn)行處理,這樣才能夠保證計(jì)算機(jī)病毒不能傳播到整個(gè)網(wǎng)絡(luò)。
參考文獻(xiàn):
[1]張仁斌,李鋼,侯整風(fēng).計(jì)算機(jī)病毒與反病毒技術(shù)[M].北京:清華大學(xué)出版社,2006:328-367.
[2]永達(dá).淺談?dòng)?jì)算機(jī)病毒及其檢則與預(yù)防田[J].今日科苑,2010(02):106-107.
[3]孫麗華,張素霞.新一代計(jì)算機(jī)病毒的發(fā)展趨勢(shì)及防治[J].河南氣象.2006.
作者單位:瓊州學(xué)院,海南三亞 572022
看了“論文網(wǎng)絡(luò)病毒檢測(cè)技術(shù)論文”的人還看:
1.計(jì)算機(jī)網(wǎng)絡(luò)病毒安全論文
2.計(jì)算機(jī)網(wǎng)絡(luò)病毒期末論文