论文部分内容阅读
随着计算机网络技术的高速发展,计算机病毒越来越猖獗,计算机安全越来越受到人们的重视。而随着病毒在网络上的飞速蔓延,传统防御病毒的手段和工具显示出越来越多的缺陷。其中最关键的问题是传统方法无法准确检测病毒尤其是未知的病毒。现有计算机反病毒软件虽然在对抗病毒方面发挥了巨大的作用,但是仍有不尽人意之处,尤其是对付未知病毒缺乏足够有效的方法。
Win32PE病毒是Windows系统下技巧性很强的病毒,主要感染PE格式的可执行文件。笔者对PE格式进行了详细研究,总结了此类病毒用到的相关技术,如重定位、如何获取API函数地址等。通过大量病毒和染毒文件的剖析,笔者提出了一种专门针对PE文件的病毒的免疫系统——PEISM,并对该系统进行了研究和实现。
本文的主要研究概括如下:
(1)剖析了Windows下的可执行文件格式,尤其是PE文件格式,并研究了PE文件格式和WIN32病毒的关系,以及PE文件病毒的特征。
(2)提出了基于PE文件的免疫系统模型,并对模型的基本原理、总体结构和该系统中用到的主要算法进行了详细的阐述。
(3)对该系统进行了部分实现。包括PE文件浏览器、文件加外壳、自动检测以及疫苗库的实现等。