论文部分内容阅读
近几年来随着计算机技术及网络技术的发展和普及,使得计算机病毒也以惊人的速度蔓延开来,计算机安全越来越受到人们的重视,也不断促进着计算机反病毒技术的发展。当今最新最先进的计算机反病毒技术,有主动内核技术、启发式代码扫描技术、虚拟机技术、基于免疫原理的病毒检测技术等。这些技术各有特点,但应用起来仍然不够成熟。现有计算机反病毒软件虽然在对抗病毒方面发挥了巨大的作用,但是仍有不尽人意之处,尤其是对付未知病毒缺乏足够有效的方法。对安全、高效的病毒检测方法的研究不仅具有重要的科研学术价值,而且对国家的信息安全、金融机构的信息化建设和国民经济的发展也具有重大的意义。论文主要对Windows操作系统下各种病毒的作用机理及当前典型病毒所采用的各种新技术进行了深入探讨,提出一种新的基于程序行为的未知病毒检测方案,为实现对未知病毒的有效检测进行有益的探索。首先,分析当前信息安全的现状、着重分析了病毒的传播与发展;介绍了已经出现的各种主要反病毒技术模型、关键技术和主要特点。并着重分析了基于程序行为的病毒检测技术。其次,深入研究当前常见病毒程序的典型程序行为,总结出了不同病毒程序传染和发作的典型行为特征;深入研究基于系统调用的检测方法,并对将其应用在病毒检测系统作了可行性分析。在此基础上,提出了一种新的病毒行为模式库的建立方法,构造病毒程序特征行为的数据结构;同时,提出了一种新的模糊模式识别的算法,用于系统对未知病毒的检测。最后,对病毒检测系统的核心——检测引擎进行了较为详细的设计与分析,从算法执行和系统的工作流程进行了详细设计,实现了一个未知病毒检测系统,并导入病毒程序进行实验。结果表明该检测方法是一种较为有效的未知病毒检测方法。