孔丹丹[1]2017年在《基于规则的计算机病毒查杀引擎技术研究》文中研究指明随着互联网的日益普及发展,中国的计算机用户数量迅速上升,网络安全也成为影响人们生活的一个重要问题。为了确保不被计算机病毒感染,因此计算机病毒查杀一直是安全研究的热点领域。本文首先以静态检测和动态行为检测技术为切入点,介绍了决策树算法和在计算机病毒的特征提取分析及恶意代码特征提取的神经网络训练算法,然后重点阐述了本文提出的一种基于规则的计算机病毒查杀模型,实现对计算机病毒的检测。本文主要工作如下:1.阐述了计算机病毒检测的相关知识、主要技术和检测模型;2.提出一种基于API调用序列和DLL依赖树相结合的计算机病毒行为检测方法;3.提出一种基于规则的计算机病毒检测模型,涉及静态检测、内存检测和行为检测。实验数据表明,该模型能够准确地检测出病毒。
俞森[2]2007年在《分布式网络病毒检测系统的研究与实现》文中进行了进一步梳理随着Internet的迅速发展,整个社会对计算机网络的依赖程度越来越大。与此同时,网络安全问题日益突出。据《2006年全国信息网络安全状况与计算机病毒疫情调查分析报告》显示,感染计算机病毒、蠕虫和木马程序是目前最突出的网络安全问题,占发生的安全事件总数的84%。因此,对于网络管理人员而言,加强对各种网络病毒的检测,变得越来越重要。网络管理人员急需一种工具,能够实时掌握所管理的网络中的网络病毒分布状况及流行趋势。基于此现状,本文根据网络病毒的特点及网络病毒检测技术的发展现状,设计了一套分布式的网络病毒检测系统,对其中涉及的关键技术进行了深入的研究,并实现了其中的部分核心算法。主要内容包括:1)描述了网络病毒检测系统的研究背景,对计算机病毒的概念和分类进行了简要的说明;讨论了网络病毒的概念及其特点和发展趋势;根据网络病毒检测的研究现状,最后对论文的主要研究工作进行了介绍。2)对网络病毒检测技术进行深入的研究。首先,结合具体的实例,对典型的网络病毒,包括蠕虫病毒,木马,恶意网页及恶意代码和僵尸网络等的技术特征进行了分析,并重点分析了网络病毒的传播模式。接着对网络病毒的检测技术进行了研究,分析了传统的各种病毒检测技术和基于网络的病毒检测技术。3)分析了网络病毒检测系统的需求,设计了一个分布式的系统架构,并详细的设计了每个模块的流程及所要实现的功能。对系统中存在的主要的技术难点进行了研究,并给出了解决方案,包括基于串流技术的实时数据流扫描技术,应用层数据检测并行算法(Parallel Application layer Inspection Algorithm, PAIA)和将精简匹配规则和按应用层协议分流相结合的数据流分流机制。4)最后对整篇论文进行了总结和展望。
张凡[3]2003年在《面向未知病毒检测方法与系统实现技术研究》文中研究表明随着计算机网络技术的高速发展,利用广泛开放的网络环境进行全球通信已成为时代发展的趋势。但是网络在给人们带来巨大便利的同时也带来了各种各样的安全威胁,其中计算机病毒就是其中之一,并且随着互联网的发展,计算机病毒传播的速度越来越快,给人们带来的危害也越来越大,因此如何对计算机病毒进行防治对于计算机安全来说就显得非常关键。 当前的计算机病毒检测技术主要基于特征检测法,其基本思想是提取已知病毒样本的特征,并将此特征数据添加到病毒特征库中,在病毒检测时通过搜寻病毒特征库查找是否存在相匹配的病毒特征来发现病毒。这种检测方法只能用于检测已知的病毒,对于新出现的病毒的检测无能为力。为了解决这一问题,本文采用数据挖掘的分类方法对病毒的类型、不同类型病毒行为特征提取方法以及数据分类算法等因素进行了分析,提出一种具有通用性和扩展性的未知病毒检测方法,并利用病毒程序与正常程序的行为特征差异性进行分类,从而达到检测未知病毒的目的。 在上述检测方法的基础上,本文设计了未知邮件病毒检测系统,采用基于网络的部署方式,能够对大规模网络范围内的电子邮件系统进行病毒检测,并且在发现病毒后能够及时报警和进行事故处理从而防止病毒的扩散,同时系统能够自动升级,保证了对未知病毒检测的有效性。 通过对该系统已完成的功能进行的实验,结果表明该系统的设计和实现方案是可行的。
刘家超[4]2014年在《基于行为分析的未知PE病毒检测技术研究》文中研究表明随着当今世界信息技术的高速发展,人们正享受着互联网带来的工作和生活便利的同时,也时时刻刻受到计算机病毒的威胁。计算机病毒代码编写技术从最简单的功能性破坏到采用多态变形、加壳等技术以避开杀毒软件的检测。当前各大反病毒软件采用的特征码扫描技术通过扫描已知病毒的特征库可以实现对病毒的检测,但这种方法无法识别未知病毒。基于动态行为分析的反病毒技术依据检测可疑文件运行时的动态行为检测病毒,它并不依赖于病毒的静态特征,能够有效识别未知病毒,是反病毒领域的发展趋势。本文针对当前的计算机病毒检测方法存在的不足之处,提出了一种基于样本动态行为特征并结合数据挖掘算法的计算机病毒检测方法,设计并实现了一个基于行为分析的病毒检测模型,该模型主要包括虚拟机控制模块、动态行为追踪模块、特征向量生成模块、支持向量机学习模块,这些模块分别完成了控制虚拟机、捕获样本行为、生成特征向量及样本分类等过程,并通过实验测试了该模型的有效性。本文的主要工作如下:(1)定义和分析了多种常见的病毒行为特征,并进一步剖析了病毒进行恶意操作的技术原理。(2)提出了利用病毒行为特征并使用“一对多”支持向量机分类算法构造分类器,从而对样本进行多类分类的新思路。研究了这种方法在检测未知病毒,确定病毒所属类别的可行性。(3)针对基于信息增益的特征选择算法对样本行为特征筛选上的不足之处,进行了特征选择算法改进,新的特征选择算法将样本特征项在某一类出现的频率和分布情况考虑进来,使得选择的特征项具有更好的区分度。(4)基于样本行为分析和支持向量机分类法设计并实现了针对PE文件病毒的检测系统,并对该系统进行了测试。实验表明,本文提出的采用改进信息增益算法筛选样本行为特征项,并利用支持向量机分类算法检测病毒的方法较采用原有信息增益算法得到的测试结果,在检测准确率上提高了约3%。
葛长涛[5]2010年在《Win32 PE文件病毒行为分析与检测》文中研究表明随着计算机和互联网技术的快速发展与广泛应用,计算机安全受到严重的挑战,来自计算机病毒和黑客攻击及其他方面的威胁越来越大。其中,计算机病毒更是计算机安全中难以根治的主要威胁之一。特征代码法搜索技术被公认为检测已知病毒最简单有效的方法,也是目前反病毒软件使用最广泛的病毒检测技术。它通过比较病毒特征代码来判断文件中是否患有病毒,何种病毒。特征代码法检测准确快速、可识别病毒的名称、误报警率低,依据检测结果,并可做解毒处理。但是基于病毒特征代码的反病毒软件,面对不断出现的新病毒,必须不断更新版本,否则便会老化,逐渐失去实用价值。特征代码法不能有效检测多态病毒和未知病毒。另外,随着病毒种类增多,病毒检索时间逐渐变长。本文对现有病毒与反病毒技术进行了详细的分析,深入研究了现有的计算机病毒模型。针对现有病毒检测技术不能有效检测多态病毒和未知病毒这一缺陷,本文提出了基于病毒行为的病毒检测算法,更好的解决了多态病毒与未知病毒检测问题。本文中运用形式化的方法分析了Win32 PE文件病毒的传染行为,对病毒进行了分类,给出了它的传染模型;并结合Win32 PE文件病毒的特点,在Win32 PE文件病毒传染模型的基础上,设计并实现了基于病毒行为的Win32 PE文件病毒检测系统。本文所设计的Win32 PE文件病毒检测系统,不再是被动的等到病毒传染了系统中的文件或数据后再来查杀病毒,而是在病毒的传染阶段阻止其传染。该系统可以快速有效地检测到未知病毒和多态病毒,在完善现有的计算机病毒检测技术方面具有重要的参考价值。
万百宏[6]2015年在《计算机病毒检测技术研究与实现》文中研究说明现阶段,计算机有着较快的发展速度,并且得到了广泛的应用,但在实际运用过程中,计算机病毒对于计算机有着巨大的威胁,同时也直接影响着计算机使用者的财产安全。当前,计算机病毒具有不同的形式,同时其传播也具有较快的速度,因此,要利用计算机病毒检测技术,从而提高计算机的安全性。本文主要介绍了计算机病毒与反病毒技术,同时阐述了计算机病毒检测技术的研究与实现。
段晓阳[7]2015年在《计算机病毒检测技术研究与实现》文中研究指明随着计算机技术的快速发展和广泛应用,在实际生活中越来越多的计算机病毒逐渐显现,严重威胁到计算机的安全,直接影响了计算机利用者的信息和财产安全。而且现有的计算机病毒形式多样,传播速度快,使得计算机病毒整治工作刻不容缓。本文主要简单的介绍了计算机病毒的发展现状,对计算机反病毒技术进行概述,最后研究计算机病毒检测技术,实现计算机病毒检测方案,维护计算机网络的安全。
柴倩[8]2012年在《基于人工免疫的病毒检测技术研究》文中研究说明随着计算机网络技术的高速发展,网络中的病毒也日益泛滥,病毒的危害己成为计算机安全领域最严重的威胁之一。在P2P网络及云计算平台中,大量节点互联在一起,只要有一个节点感染病毒,则病毒就很容易快速蔓延,威胁到网络计算环境中所有节点的安全。传统的病毒检测技术发现未知病毒的能力和效率较差,已无法满足新型网络环境的病毒检测需求。人工免疫理论是对生物免疫系统的模拟,具备精确识别自体及外来入侵的特点,因此,有必要研究基于人工免疫的新型病毒检测技术。本文以人工免疫理论相关算法为研究内容,以P2P网络及云计算平台的病毒检测为研究目标,主要作了以下叁个方面的工作:(1)总结和分析了现有的病毒检测技术及当前所面临的挑战,重点阐述了人工免疫理论的相关概念、目前国内外的研究现状及其在计算机病毒检测方面的应用。(2)P2P网络具备便捷的资源共享和直接通信的优势,同时也为病毒的传播提供了方便,本文结合P2P网络的特点,提出了基于协作免疫的P2P网络病毒检测模型,利用对等节点间的协作实现记忆检测器的共享;针对否定选择算法生成的成熟检测器存在大量冗余、影响检测效率的问题,提出基于二次成熟的否定选择算法;并在病毒检测阶段,提出免疫融合的P2P网络病毒检测算法。仿真实验结果表明,本算法有效降低了检测器的冗余度、提高了检测器的利用效率。同时,记忆检测器能被网络中的节点快速共享,提高了P2P网络的安全性。(3)利用云计算平台具备强大的数据处理能力的特点,结合人工免疫网络进化的思想,提出一种改进免疫网络的云环境病毒检测模型,并给出了基于MapReduce的改进免疫网络病毒检测算法。在免疫网络的构建阶段通过基于基因库的成熟检测器生成算法生成成熟检测器,在进化阶段引入测试集通过检测器对测试集的适应度及刺激水平,实现检测器之间的协作进化,不断优化免疫网络中的检测器,并改进了成熟检测器变异因子,以提高免疫网络的进化效率,从而提高整个免疫网络对云平台的病毒检测能力和检测效率。仿真结果表明,改进免疫网络算法具备较好的检测性能,能够提高整个云计算平台的病毒检测效率和安全性。
陈月玲[9]2007年在《基于程序语义的计算机病毒检测方法》文中研究表明近几年计算机病毒以惊人速度蔓延,计算机安全越来越受到人们的重视,计算机反病毒技术也发展的越来越快。当今最新最先进的计算机反病毒技术,有主动内核技术、启发式代码扫描技术、虚拟机技术、基于免疫原理的病毒检测技术等。这些技术各有特点,但是应用起来仍然不够成熟。现有计算机反病毒软件虽然在对抗病毒方面发挥了巨大的作用,但是仍有不尽人意之处,尤其是对付未知病毒缺乏足够有效的方法。本文对Windows操作系统下各种病毒的作用机理及当前病毒采用的各种新技术进行了深入的研究。并提出了基于程序语义的计算机病毒检测方法。首先,深入剖析了不同病毒代码的结构特点,总结出了不同病毒程序传染行为模式的典型语义特征,形成了描述其典型语义特征的语义关系框架。最后,进行了数据结构设计,模式库采用层次化的框架结构。这种存储方法完整、准确地描述了病毒程序传染行为的典型语义特征。具有较好的继承性、可扩展性和知识的一致性。其次,研究了如何抽取蕴涵在程序中的语义,进而形成描述程序语义的语义关系框架。从原程序到语义关系框架转换系统的算法和工作流程进行了详细设计。最后,对病毒检测系统的核心——检测引擎进行了较为详细的设计与分析。最后,进行了病毒检测实验,结果表明该检测方法是一种较为有效的未知病毒检测方法。
杨燕[10]2017年在《基于行为分析和特征码的计算机病毒检测技术》文中指出随着计算机技术的发展和普及,计算机病毒带来的危害日趋严重。为了对抗病毒的威胁,反病毒技术应运而生。基于特征码扫描的静态检测是当前使用最广泛的检测已知病毒的反病毒技术,该技术对已知病毒的检测效果较好,但无法检测到未知病毒,且发现和判定病毒的时间周期过长。基于行为检测的动态检测技术,可以检测到未知计算机病毒,但是该技术存在高误报率和高漏报率的缺陷。本文在特征码扫描技术与行为检测技术的基础上,研究并设计了一个基于行为分析和特征码的计算机病毒检测系统。该系统相比于之前的系统具有高检测率、低误报率等优点。本文的创新工作主要包括以下几个方面:1.在病毒程序的特征码提取研究中,提出了变长N-Gram特征码提取的改进算法。利用特征有向选择,提取有效特征以构建病毒特征库。将待测样本程序转化为十六进制格式,提取样本程序的特征,将其与病毒特征库进行匹配分析,借助N-Gram统计语言模型,提取出最能代表该样本程序的特征码。实验结果表明,与其他特征码提取算法相比,本文提出的方法具有高准确率、低误报率的优势。2.在特征码检测研究中,引入特征码扫描技术。通过网站收集病毒程序与合法程序作为测试数据,对样本程序的特征码进行测试评估。将样本程序与病毒特征码库进行匹配检测样本程序是否为计算机病毒。实验结果表明,与其他检测算法相比,本文提出的方法具有较高的检出率和较低的误报率。3.在病毒行为分析研究中,设计并实现了样本行为自动分析功能。通过分析病毒的行为划分恶意行为,在恶意行为所调用的API函数入口处设置断点。在虚拟机中运行并监控样本程序,利用自定义函数记录API函数相关信息。根据API调用信息与病毒程序的恶意行为之间的联系,分析样本程序的动态行为,初步判断样本程序是否为计算机病毒。实验结果表明,样本行为自动分析与其他杀毒软件相比较,具有较高的检出率。
参考文献:
[1]. 基于规则的计算机病毒查杀引擎技术研究[D]. 孔丹丹. 北方工业大学. 2017
[2]. 分布式网络病毒检测系统的研究与实现[D]. 俞森. 上海交通大学. 2007
[3]. 面向未知病毒检测方法与系统实现技术研究[D]. 张凡. 西北工业大学. 2003
[4]. 基于行为分析的未知PE病毒检测技术研究[D]. 刘家超. 北京邮电大学. 2014
[5]. Win32 PE文件病毒行为分析与检测[D]. 葛长涛. 解放军信息工程大学. 2010
[6]. 计算机病毒检测技术研究与实现[J]. 万百宏. 信息技术与信息化. 2015
[7]. 计算机病毒检测技术研究与实现[J]. 段晓阳. 电子技术与软件工程. 2015
[8]. 基于人工免疫的病毒检测技术研究[D]. 柴倩. 南京邮电大学. 2012
[9]. 基于程序语义的计算机病毒检测方法[D]. 陈月玲. 青岛大学. 2007
[10]. 基于行为分析和特征码的计算机病毒检测技术[D]. 杨燕. 南京邮电大学. 2017