基于启发式的病毒检测技术研究

来源 :哈尔滨工程大学 | 被引量 : 0次 | 上传用户:kaizhan
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
计算机及互联网科学技术的进步,对各个领域的促动极大,由计算机安全引发的问题,越来越引起人们的强烈关注。计算机病毒是计算机安全问题的重大隐患。Windows系列操作系统在用户中占有很大比例,因此传播广泛且最为猖獗的计算机病毒多数是基于PE文件格式的Windows病毒。计算机病毒的严重危害促进了病毒检测技术的发展。传统的特征码检测技术室最广泛应用的病毒检测技术,其特点是准确率但是依赖于病毒特征库。病毒库中保存的病毒的特征码,特征码的获取不仅周期较长而且耗费大量的人力物力,通常在病毒发作一段时间后才能发挥作用,因此不具有检测未知病毒的能力。为了应对未知病毒,减少未知病毒的危害,研究新的病毒检测技术迫在眉睫。本文首先研究了计算机病毒的机理以及防病毒理论,然后研究了主流的病毒检测技术:特征码检测技术、校验和法、行为检测技术和人工免疫技术等。本文重点研究了PE文件类病毒,详细地分析了 PE病毒结构,以及PE病毒采用的各种攻击技术:如变量地址定位技术、API地址获取技术、加密和多态等自修改代码技术等。本文还研究了虚拟化技术应对采用高级技术的病毒。最后,通过实验验证,证明了本文所提出的启发式病毒检测模型的可行性。实验结果表明该方法有较高的检测效率,在检测未知病毒方面有较低的误报率和漏报率。基于启发式特征的启发式检测模型能在启发式特征库未更新的前提下检测未知病毒,提高反病毒产品的检测效率,有一定的科研参考价值。
其他文献
为解决传统的面向对象开发技术中所存在的代码混乱,一致性差和扩展困难等问题,产生了面向方面开发技术(Aspect-Oriented Programming,AOP)。AOP技术提供了更好的对代码的组织管
内容中心网络是未来互联网的一种新型体系结构。内容中心网络缓存机制的特点是网络中任何节点都具有缓存空间,且节点对经过其进行转发的内容不加区分全部进行缓存。内容中心
改革开放以来,中国民航得到了快速发展,飞行流量也大幅度增加,同时也引起空中交通管理难度和强度加大,对安全生产造成巨大影响。空管局作为民航安全生产的主管单位,自始至终
随着经济全球化进程的加快和现代物流对经济发展的重要性逐步为国人所认识,我国的物流产业正处于一个高速发展的时期。现代物流的根本宗旨是提高物流效率、降低物流成本、满
三维建模理论、三维动画技术和三维虚拟技术,都是计算机图形学可视化领域的热门研究方向。它们在制造业中有着广泛的应用,通过将其应用于制造业,为不同用户(设计者、制作者、客
数字农业将工业可控生产和计算机辅助设计的思想引入农业,NURBS方法是自由曲线和曲面描述广为流行的技术,在CAD系统中得到广泛的应用。应用NURBS方法可以方便地生成曲线、曲面
近年来,以点作为计算机图形造型和绘制的基本元素的方法,由于其存在着多项内在优势而得到了图形学研究者的广泛关注,并迅速形成了计算机图形学领域的一个新的分支:基于点的计算机
目前,随着我国公路建设发展迅速,对于公路建设与生态环境协调发展的要求也不断的提高。但是公路生态景观恢复评价建设任务繁重,传统的恢复评价模式和手段已经明显不能适应要
随着计算机技术和网络通信技术的快速发展,使得无线自组织网络技术越来越多的被人们所使用。传统的无线自组网由于没有处理链接中断和网络分裂的专门方案,所以当网络通信环境
后PC时代的到来,使得人们开始越来越多地接触到嵌入式产品,形式多样的数字化设备正使得我们的地球变成了一个具有电子皮肤的“地球生物”,嵌入式技术已成为一个研究热点和消费热