学习啦>论文大全>技术论文>

论文网络病毒检测技术论文(2)

家文分享

  论文网络病毒检测技术论文篇二

  计算机病毒检测技术研究

  摘 要:本文以计算机病毒检测技术为引导,围绕计算机病毒检测技术来分析问题。文章首先就计算机病毒检测技术的研究背景进行了阐述,继而对关于计算机病毒发展趋势进行分析研究,最后归纳出计算机病毒检测技术。

  关键词:计算机病毒;检测技术;研究

  中图分类号:TP311

  1 研究背景

  广大的安全专家和计算机用户对计算机病毒非常担忧,虽然现如今计算机反病毒的技术在高速的发展和更新,但是仍然不能够改变反病毒技术被动落后的局面。因此,计算机用户必须不间断的针对出现的计算机病毒进行应付。由于现如今的互联网的普及,计算机病毒的泛滥越来越严重。我们可以从最新的几款病毒采用的技术和特点看出,计算机病毒的攻击方式和传播方式随着网络的普及化发生了翻天覆地的变化。现如今计算机病毒的传播途径非常的多样化,例如隐形依附在下载视频资料、文件传播、图片传播或邮件传播等。计算机病毒传播是一种传播速度极快、危害性非常大和可怕的代码。因此,在计算机没有被病毒激活损害前进行病毒检测和杀毒能够非常有效的保障计算机安全。

  2 计算机病毒发展趋势

  随着计算机软件和网络技术的发展,网络时代的病毒又具有很多新的特点,功能也趋于多样化,更具有危害性。计算机病毒发展趋势主要表现为:(1)某些病毒不仅具有变种多和传播速度快的特点,而且能够主动的运用邮件和网络系统进行传播。病毒具有蠕虫特点通过网络进行传播,而且还能够自身复制到其他的程序上。(2)某些病毒的功能类似于有黑客程序,病毒入侵计算机系统后能够控制且入侵系统窃取计算机信息,还能够进行远程控制。QQ木马就是大家感受最深的病毒。(3)多数病毒已经很少使用单一漏洞传播病毒,而是综合利用两个及两个以上的系统漏洞和应用软件漏洞来实现传播。通过计算机病毒表出来的发展趋势和很多的新特征,我们可以看出网络和计算机安全的形势依然非常严峻。计算机行业的反病毒者需要面临巨大的挑战。反病毒者不仅需要不停的研发更为先进的反病毒技术才能够超越和应对计算机病毒的发展,给与广大的网络和计算机用户提供安全保障。

  3 计算机病毒的检测技术

  3.1 特征代码扫描法

  计算机病毒扫描软件主要有两个部分组成,(1)通过病毒代码库进行扫描的扫描程序。(2)病毒代码库,经过特别挑选的计算机病毒的代码库。病毒扫描程序主要是通过病毒代码库中的病毒种类数量进行对计算机中的病毒进行识别。所以说,扫描程序识别病毒的数量取决于病毒库中的代码种类的多少。因此,选择病毒代码串是尤为重要的事情。代码串选择的规则主要有以下几类。(1)病毒代码长短各不相同,长的又达10K字节,短的只有百来字节。假如说利用病毒体内的任意一段作为病毒特征代码串,那么特征串由于不具备代表性,在不同的环境的表现各不一样,所以说不能够利用这段特征代码串进行检验相应的病毒。所以说,选取病毒代码串作为病毒库的特征串尤为重要。(2)由于病毒数据区变幻莫测,所以说代码串不含有此数据区域。(3)需要保持病毒的唯一性,所以说需要建设空间和时间的开销,尽量减小特征码长度。(4)在分析程序时要非常仔细,这样才能够选出最具有代表性的代码串,这样的代码串才能够区分其与其他病毒之间的区别。(5)特征串必须能够区分正常程序和病毒程序。

  3.2 特征字扫描法

  计算机病毒特征字扫描法主要是特征串扫描法的的一种升级的新方法。计算机病毒特征字扫描法具有误报警少和速度快的特点。特征字扫描技术的特征字库只需要抽取病毒体的少许关键特征字进行组成。特征字扫描由于处理字节少,不需要串匹配,所以识别速度非常快,识别程序非常大时的这些特征表现尤为明显。特征字识别法检测技术与生物病毒的生物活性的检验比较像是,比较注重病毒的活性程度,大大的降低了错报的几率。

  3.3 启发式病毒扫描检测技术

  启发式技术利用杀毒软件内部的记忆功能,对病毒类型进行确定和存入,在计算机出现相类似的病毒或确定病毒的时候能够非常快的进行识别和处理,给予使用者警告终止的提醒。启发式技术能够在计算机正常运行的前提下进行查杀和检测计算机内的未知病毒。启发式技术的工作流程与自动防御检验技术大致相同,都是通过对计算机所有程序进行扫描,发现的病毒进行查处和分析且提醒计算机使用者进行选择处理。启发式扫描技术经常出现虚假或误报的情况,主要原因是出现的病毒程序模棱两可,启发式扫描技术不能够进行非常准确的分析。

  3.4 数据加密

  机密是保护数据安全的主要手段之一,主要作用是保证数据在被攻击者截获后的安全保护和被破译保护。有效的解决信息窃听问题的技术手段是针对传输信息进行加密,但是前提是必须具备健壮和灵活的管理方案和密钥交换。密钥管理方案不仅必须对感知节点的资源有限的特点进行适应,这样才能够方便安排和部署,而且还需要能够保证米粉节点被控制后,整个网络的安全性得到保障,不能够损坏和影响。现如今的加密技术越来越多,如何设计符合高速节能计算需求的加密算法和具备更高效与更可靠的保护方案,特别是在资源有限的前提下的安全认证加密是尤为重要的一个课题和挑战。

  3.5 完整性检验

  计算机病毒完整行检验技术是能够检验未知病毒和已知病毒的检验技术。完善的完整性检验技术能够修复受病毒感染的计算机。修复的方法主要是通过对计算机的文件或引导扇区的内容的了解,找出被更改的内容,且运用原来的信息进行对此部分被病毒修改的信息的覆盖工作。运用完整性检验技术不需要了解病毒的代码、大小和类型就能够清除病毒。

  3.6 基于行为的病毒检测技术

  现如今留下的计算机病毒随着病毒编写技术的提高,具备了非常强的复杂性和隐蔽性。现如今新型变形技术能够让同一种病毒产生非常多的变种模式,而且病毒的类别和数量的增长速度非常快速,要想收集完整的信息或是特征码是非常困难的。这些问题给传统病毒检测技术造成了非常大的困扰。也就是说现在采用的传统病毒检测技术不能够完全对付计算机病毒的防治需求,防毒工作者需要找寻针对病毒和新型的根本特征检验技术。因此基于行为的病毒检测技术在这样的背景当中被防毒工作者提出。基于行为的病毒检测技术能够解决病毒程序数量庞大和结构复杂的问题,从根本上解决相对的固定性的病毒,对于未知病毒、变异病毒和已知病毒的检测和鉴定不在需要保持巨大的病毒系统文件的完整信息和病毒特征的数据。这样不仅能够非常大的节省人工收集统计时间、存储空间和系统资源,解约了检测成本和运输效率的提高,而且还能够有效的避免传统病毒检验技术不能够实现的病毒准确和快速的防御特点。

  计算机病毒防治和检测方法始终不能够达到非常完美的地步,难免会有一些新型的计算机病毒能够突破计算机系统的保护而感染系统。所以,计算机病毒可能引起的一些列的现象要尤为注意,一旦发现异常情况时,立即采取措施进行处理,这样才能够保证计算机病毒不能传播到整个网络。

  参考文献:

  [1]张仁斌,李钢,侯整风.计算机病毒与反病毒技术[M].北京:清华大学出版社,2006:328-367.

  [2]永达.浅谈计算机病毒及其检则与预防田[J].今日科苑,2010(02):106-107.

  [3]孙丽华,张素霞.新一代计算机病毒的发展趋势及防治[J].河南气象.2006.

  作者单位:琼州学院,海南三亚 572022

  
看了“论文网络病毒检测技术论文”的人还看:

1.计算机网络病毒安全论文

2.计算机网络病毒期末论文

3.计算机网络病毒的防护研究论文

4.计算机病毒论文总结

5.计算机网络病毒分析论文

2542175