論文網絡病毒檢測技術論文(2)
論文網絡病毒檢測技術論文
論文網絡病毒檢測技術論文篇二
計算機病毒檢測技術研究
摘 要:本文以計算機病毒檢測技術為引導,圍繞計算機病毒檢測技術來分析問題。文章首先就計算機病毒檢測技術的研究背景進行了闡述,繼而對關于計算機病毒發(fā)展趨勢進行分析研究,最后歸納出計算機病毒檢測技術。
關鍵詞:計算機病毒;檢測技術;研究
中圖分類號:TP311
1 研究背景
廣大的安全專家和計算機用戶對計算機病毒非常擔憂,雖然現如今計算機反病毒的技術在高速的發(fā)展和更新,但是仍然不能夠改變反病毒技術被動落后的局面。因此,計算機用戶必須不間斷的針對出現的計算機病毒進行應付。由于現如今的互聯網的普及,計算機病毒的泛濫越來越嚴重。我們可以從最新的幾款病毒采用的技術和特點看出,計算機病毒的攻擊方式和傳播方式隨著網絡的普及化發(fā)生了翻天覆地的變化?,F如今計算機病毒的傳播途徑非常的多樣化,例如隱形依附在下載視頻資料、文件傳播、圖片傳播或郵件傳播等。計算機病毒傳播是一種傳播速度極快、危害性非常大和可怕的代碼。因此,在計算機沒有被病毒激活損害前進行病毒檢測和殺毒能夠非常有效的保障計算機安全。
2 計算機病毒發(fā)展趨勢
隨著計算機軟件和網絡技術的發(fā)展,網絡時代的病毒又具有很多新的特點,功能也趨于多樣化,更具有危害性。計算機病毒發(fā)展趨勢主要表現為:(1)某些病毒不僅具有變種多和傳播速度快的特點,而且能夠主動的運用郵件和網絡系統進行傳播。病毒具有蠕蟲特點通過網絡進行傳播,而且還能夠自身復制到其他的程序上。(2)某些病毒的功能類似于有黑客程序,病毒入侵計算機系統后能夠控制且入侵系統竊取計算機信息,還能夠進行遠程控制。QQ木馬就是大家感受最深的病毒。(3)多數病毒已經很少使用單一漏洞傳播病毒,而是綜合利用兩個及兩個以上的系統漏洞和應用軟件漏洞來實現傳播。通過計算機病毒表出來的發(fā)展趨勢和很多的新特征,我們可以看出網絡和計算機安全的形勢依然非常嚴峻。計算機行業(yè)的反病毒者需要面臨巨大的挑戰(zhàn)。反病毒者不僅需要不停的研發(fā)更為先進的反病毒技術才能夠超越和應對計算機病毒的發(fā)展,給與廣大的網絡和計算機用戶提供安全保障。
3 計算機病毒的檢測技術
3.1 特征代碼掃描法
計算機病毒掃描軟件主要有兩個部分組成,(1)通過病毒代碼庫進行掃描的掃描程序。(2)病毒代碼庫,經過特別挑選的計算機病毒的代碼庫。病毒掃描程序主要是通過病毒代碼庫中的病毒種類數量進行對計算機中的病毒進行識別。所以說,掃描程序識別病毒的數量取決于病毒庫中的代碼種類的多少。因此,選擇病毒代碼串是尤為重要的事情。代碼串選擇的規(guī)則主要有以下幾類。(1)病毒代碼長短各不相同,長的又達10K字節(jié),短的只有百來字節(jié)。假如說利用病毒體內的任意一段作為病毒特征代碼串,那么特征串由于不具備代表性,在不同的環(huán)境的表現各不一樣,所以說不能夠利用這段特征代碼串進行檢驗相應的病毒。所以說,選取病毒代碼串作為病毒庫的特征串尤為重要。(2)由于病毒數據區(qū)變幻莫測,所以說代碼串不含有此數據區(qū)域。(3)需要保持病毒的唯一性,所以說需要建設空間和時間的開銷,盡量減小特征碼長度。(4)在分析程序時要非常仔細,這樣才能夠選出最具有代表性的代碼串,這樣的代碼串才能夠區(qū)分其與其他病毒之間的區(qū)別。(5)特征串必須能夠區(qū)分正常程序和病毒程序。
3.2 特征字掃描法
計算機病毒特征字掃描法主要是特征串掃描法的的一種升級的新方法。計算機病毒特征字掃描法具有誤報警少和速度快的特點。特征字掃描技術的特征字庫只需要抽取病毒體的少許關鍵特征字進行組成。特征字掃描由于處理字節(jié)少,不需要串匹配,所以識別速度非???,識別程序非常大時的這些特征表現尤為明顯。特征字識別法檢測技術與生物病毒的生物活性的檢驗比較像是,比較注重病毒的活性程度,大大的降低了錯報的幾率。
3.3 啟發(fā)式病毒掃描檢測技術
啟發(fā)式技術利用殺毒軟件內部的記憶功能,對病毒類型進行確定和存入,在計算機出現相類似的病毒或確定病毒的時候能夠非常快的進行識別和處理,給予使用者警告終止的提醒。啟發(fā)式技術能夠在計算機正常運行的前提下進行查殺和檢測計算機內的未知病毒。啟發(fā)式技術的工作流程與自動防御檢驗技術大致相同,都是通過對計算機所有程序進行掃描,發(fā)現的病毒進行查處和分析且提醒計算機使用者進行選擇處理。啟發(fā)式掃描技術經常出現虛假或誤報的情況,主要原因是出現的病毒程序模棱兩可,啟發(fā)式掃描技術不能夠進行非常準確的分析。
3.4 數據加密
機密是保護數據安全的主要手段之一,主要作用是保證數據在被攻擊者截獲后的安全保護和被破譯保護。有效的解決信息竊聽問題的技術手段是針對傳輸信息進行加密,但是前提是必須具備健壯和靈活的管理方案和密鑰交換。密鑰管理方案不僅必須對感知節(jié)點的資源有限的特點進行適應,這樣才能夠方便安排和部署,而且還需要能夠保證米粉節(jié)點被控制后,整個網絡的安全性得到保障,不能夠損壞和影響?,F如今的加密技術越來越多,如何設計符合高速節(jié)能計算需求的加密算法和具備更高效與更可靠的保護方案,特別是在資源有限的前提下的安全認證加密是尤為重要的一個課題和挑戰(zhàn)。
3.5 完整性檢驗
計算機病毒完整行檢驗技術是能夠檢驗未知病毒和已知病毒的檢驗技術。完善的完整性檢驗技術能夠修復受病毒感染的計算機。修復的方法主要是通過對計算機的文件或引導扇區(qū)的內容的了解,找出被更改的內容,且運用原來的信息進行對此部分被病毒修改的信息的覆蓋工作。運用完整性檢驗技術不需要了解病毒的代碼、大小和類型就能夠清除病毒。
3.6 基于行為的病毒檢測技術
現如今留下的計算機病毒隨著病毒編寫技術的提高,具備了非常強的復雜性和隱蔽性?,F如今新型變形技術能夠讓同一種病毒產生非常多的變種模式,而且病毒的類別和數量的增長速度非??焖伲胧占暾男畔⒒蚴翘卣鞔a是非常困難的。這些問題給傳統病毒檢測技術造成了非常大的困擾。也就是說現在采用的傳統病毒檢測技術不能夠完全對付計算機病毒的防治需求,防毒工作者需要找尋針對病毒和新型的根本特征檢驗技術。因此基于行為的病毒檢測技術在這樣的背景當中被防毒工作者提出?;谛袨榈牟《緳z測技術能夠解決病毒程序數量龐大和結構復雜的問題,從根本上解決相對的固定性的病毒,對于未知病毒、變異病毒和已知病毒的檢測和鑒定不在需要保持巨大的病毒系統文件的完整信息和病毒特征的數據。這樣不僅能夠非常大的節(jié)省人工收集統計時間、存儲空間和系統資源,解約了檢測成本和運輸效率的提高,而且還能夠有效的避免傳統病毒檢驗技術不能夠實現的病毒準確和快速的防御特點。
計算機病毒防治和檢測方法始終不能夠達到非常完美的地步,難免會有一些新型的計算機病毒能夠突破計算機系統的保護而感染系統。所以,計算機病毒可能引起的一些列的現象要尤為注意,一旦發(fā)現異常情況時,立即采取措施進行處理,這樣才能夠保證計算機病毒不能傳播到整個網絡。
參考文獻:
[1]張仁斌,李鋼,侯整風.計算機病毒與反病毒技術[M].北京:清華大學出版社,2006:328-367.
[2]永達.淺談計算機病毒及其檢則與預防田[J].今日科苑,2010(02):106-107.
[3]孫麗華,張素霞.新一代計算機病毒的發(fā)展趨勢及防治[J].河南氣象.2006.
作者單位:瓊州學院,海南三亞 572022
看了“論文網絡病毒檢測技術論文”的人還看: