六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學習啦 > 論文大全 > 技術(shù)論文 > 論文網(wǎng)絡病毒檢測技術(shù)論文(2)

論文網(wǎng)絡病毒檢測技術(shù)論文(2)

時間: 家文952 分享

論文網(wǎng)絡病毒檢測技術(shù)論文

  論文網(wǎng)絡病毒檢測技術(shù)論文篇二

  計算機病毒檢測技術(shù)研究

  摘 要:本文以計算機病毒檢測技術(shù)為引導,圍繞計算機病毒檢測技術(shù)來分析問題。文章首先就計算機病毒檢測技術(shù)的研究背景進行了闡述,繼而對關(guān)于計算機病毒發(fā)展趨勢進行分析研究,最后歸納出計算機病毒檢測技術(shù)。

  關(guān)鍵詞:計算機病毒;檢測技術(shù);研究

  中圖分類號:TP311

  1 研究背景

  廣大的安全專家和計算機用戶對計算機病毒非常擔憂,雖然現(xiàn)如今計算機反病毒的技術(shù)在高速的發(fā)展和更新,但是仍然不能夠改變反病毒技術(shù)被動落后的局面。因此,計算機用戶必須不間斷的針對出現(xiàn)的計算機病毒進行應付。由于現(xiàn)如今的互聯(lián)網(wǎng)的普及,計算機病毒的泛濫越來越嚴重。我們可以從最新的幾款病毒采用的技術(shù)和特點看出,計算機病毒的攻擊方式和傳播方式隨著網(wǎng)絡的普及化發(fā)生了翻天覆地的變化?,F(xiàn)如今計算機病毒的傳播途徑非常的多樣化,例如隱形依附在下載視頻資料、文件傳播、圖片傳播或郵件傳播等。計算機病毒傳播是一種傳播速度極快、危害性非常大和可怕的代碼。因此,在計算機沒有被病毒激活損害前進行病毒檢測和殺毒能夠非常有效的保障計算機安全。

  2 計算機病毒發(fā)展趨勢

  隨著計算機軟件和網(wǎng)絡技術(shù)的發(fā)展,網(wǎng)絡時代的病毒又具有很多新的特點,功能也趨于多樣化,更具有危害性。計算機病毒發(fā)展趨勢主要表現(xiàn)為:(1)某些病毒不僅具有變種多和傳播速度快的特點,而且能夠主動的運用郵件和網(wǎng)絡系統(tǒng)進行傳播。病毒具有蠕蟲特點通過網(wǎng)絡進行傳播,而且還能夠自身復制到其他的程序上。(2)某些病毒的功能類似于有黑客程序,病毒入侵計算機系統(tǒng)后能夠控制且入侵系統(tǒng)竊取計算機信息,還能夠進行遠程控制。QQ木馬就是大家感受最深的病毒。(3)多數(shù)病毒已經(jīng)很少使用單一漏洞傳播病毒,而是綜合利用兩個及兩個以上的系統(tǒng)漏洞和應用軟件漏洞來實現(xiàn)傳播。通過計算機病毒表出來的發(fā)展趨勢和很多的新特征,我們可以看出網(wǎng)絡和計算機安全的形勢依然非常嚴峻。計算機行業(yè)的反病毒者需要面臨巨大的挑戰(zhàn)。反病毒者不僅需要不停的研發(fā)更為先進的反病毒技術(shù)才能夠超越和應對計算機病毒的發(fā)展,給與廣大的網(wǎng)絡和計算機用戶提供安全保障。

  3 計算機病毒的檢測技術(shù)

  3.1 特征代碼掃描法

  計算機病毒掃描軟件主要有兩個部分組成,(1)通過病毒代碼庫進行掃描的掃描程序。(2)病毒代碼庫,經(jīng)過特別挑選的計算機病毒的代碼庫。病毒掃描程序主要是通過病毒代碼庫中的病毒種類數(shù)量進行對計算機中的病毒進行識別。所以說,掃描程序識別病毒的數(shù)量取決于病毒庫中的代碼種類的多少。因此,選擇病毒代碼串是尤為重要的事情。代碼串選擇的規(guī)則主要有以下幾類。(1)病毒代碼長短各不相同,長的又達10K字節(jié),短的只有百來字節(jié)。假如說利用病毒體內(nèi)的任意一段作為病毒特征代碼串,那么特征串由于不具備代表性,在不同的環(huán)境的表現(xiàn)各不一樣,所以說不能夠利用這段特征代碼串進行檢驗相應的病毒。所以說,選取病毒代碼串作為病毒庫的特征串尤為重要。(2)由于病毒數(shù)據(jù)區(qū)變幻莫測,所以說代碼串不含有此數(shù)據(jù)區(qū)域。(3)需要保持病毒的唯一性,所以說需要建設空間和時間的開銷,盡量減小特征碼長度。(4)在分析程序時要非常仔細,這樣才能夠選出最具有代表性的代碼串,這樣的代碼串才能夠區(qū)分其與其他病毒之間的區(qū)別。(5)特征串必須能夠區(qū)分正常程序和病毒程序。

  3.2 特征字掃描法

  計算機病毒特征字掃描法主要是特征串掃描法的的一種升級的新方法。計算機病毒特征字掃描法具有誤報警少和速度快的特點。特征字掃描技術(shù)的特征字庫只需要抽取病毒體的少許關(guān)鍵特征字進行組成。特征字掃描由于處理字節(jié)少,不需要串匹配,所以識別速度非???,識別程序非常大時的這些特征表現(xiàn)尤為明顯。特征字識別法檢測技術(shù)與生物病毒的生物活性的檢驗比較像是,比較注重病毒的活性程度,大大的降低了錯報的幾率。

  3.3 啟發(fā)式病毒掃描檢測技術(shù)

  啟發(fā)式技術(shù)利用殺毒軟件內(nèi)部的記憶功能,對病毒類型進行確定和存入,在計算機出現(xiàn)相類似的病毒或確定病毒的時候能夠非常快的進行識別和處理,給予使用者警告終止的提醒。啟發(fā)式技術(shù)能夠在計算機正常運行的前提下進行查殺和檢測計算機內(nèi)的未知病毒。啟發(fā)式技術(shù)的工作流程與自動防御檢驗技術(shù)大致相同,都是通過對計算機所有程序進行掃描,發(fā)現(xiàn)的病毒進行查處和分析且提醒計算機使用者進行選擇處理。啟發(fā)式掃描技術(shù)經(jīng)常出現(xiàn)虛假或誤報的情況,主要原因是出現(xiàn)的病毒程序模棱兩可,啟發(fā)式掃描技術(shù)不能夠進行非常準確的分析。

  3.4 數(shù)據(jù)加密

  機密是保護數(shù)據(jù)安全的主要手段之一,主要作用是保證數(shù)據(jù)在被攻擊者截獲后的安全保護和被破譯保護。有效的解決信息竊聽問題的技術(shù)手段是針對傳輸信息進行加密,但是前提是必須具備健壯和靈活的管理方案和密鑰交換。密鑰管理方案不僅必須對感知節(jié)點的資源有限的特點進行適應,這樣才能夠方便安排和部署,而且還需要能夠保證米粉節(jié)點被控制后,整個網(wǎng)絡的安全性得到保障,不能夠損壞和影響?,F(xiàn)如今的加密技術(shù)越來越多,如何設計符合高速節(jié)能計算需求的加密算法和具備更高效與更可靠的保護方案,特別是在資源有限的前提下的安全認證加密是尤為重要的一個課題和挑戰(zhàn)。

  3.5 完整性檢驗

  計算機病毒完整行檢驗技術(shù)是能夠檢驗未知病毒和已知病毒的檢驗技術(shù)。完善的完整性檢驗技術(shù)能夠修復受病毒感染的計算機。修復的方法主要是通過對計算機的文件或引導扇區(qū)的內(nèi)容的了解,找出被更改的內(nèi)容,且運用原來的信息進行對此部分被病毒修改的信息的覆蓋工作。運用完整性檢驗技術(shù)不需要了解病毒的代碼、大小和類型就能夠清除病毒。

  3.6 基于行為的病毒檢測技術(shù)

  現(xiàn)如今留下的計算機病毒隨著病毒編寫技術(shù)的提高,具備了非常強的復雜性和隱蔽性?,F(xiàn)如今新型變形技術(shù)能夠讓同一種病毒產(chǎn)生非常多的變種模式,而且病毒的類別和數(shù)量的增長速度非??焖伲胧占暾男畔⒒蚴翘卣鞔a是非常困難的。這些問題給傳統(tǒng)病毒檢測技術(shù)造成了非常大的困擾。也就是說現(xiàn)在采用的傳統(tǒng)病毒檢測技術(shù)不能夠完全對付計算機病毒的防治需求,防毒工作者需要找尋針對病毒和新型的根本特征檢驗技術(shù)。因此基于行為的病毒檢測技術(shù)在這樣的背景當中被防毒工作者提出。基于行為的病毒檢測技術(shù)能夠解決病毒程序數(shù)量龐大和結(jié)構(gòu)復雜的問題,從根本上解決相對的固定性的病毒,對于未知病毒、變異病毒和已知病毒的檢測和鑒定不在需要保持巨大的病毒系統(tǒng)文件的完整信息和病毒特征的數(shù)據(jù)。這樣不僅能夠非常大的節(jié)省人工收集統(tǒng)計時間、存儲空間和系統(tǒng)資源,解約了檢測成本和運輸效率的提高,而且還能夠有效的避免傳統(tǒng)病毒檢驗技術(shù)不能夠?qū)崿F(xiàn)的病毒準確和快速的防御特點。

  計算機病毒防治和檢測方法始終不能夠達到非常完美的地步,難免會有一些新型的計算機病毒能夠突破計算機系統(tǒng)的保護而感染系統(tǒng)。所以,計算機病毒可能引起的一些列的現(xiàn)象要尤為注意,一旦發(fā)現(xiàn)異常情況時,立即采取措施進行處理,這樣才能夠保證計算機病毒不能傳播到整個網(wǎng)絡。

  參考文獻:

  [1]張仁斌,李鋼,侯整風.計算機病毒與反病毒技術(shù)[M].北京:清華大學出版社,2006:328-367.

  [2]永達.淺談計算機病毒及其檢則與預防田[J].今日科苑,2010(02):106-107.

  [3]孫麗華,張素霞.新一代計算機病毒的發(fā)展趨勢及防治[J].河南氣象.2006.

  作者單位:瓊州學院,海南三亞 572022

  
看了“論文網(wǎng)絡病毒檢測技術(shù)論文”的人還看:

1.計算機網(wǎng)絡病毒安全論文

2.計算機網(wǎng)絡病毒期末論文

3.計算機網(wǎng)絡病毒的防護研究論文

4.計算機病毒論文總結(jié)

5.計算機網(wǎng)絡病毒分析論文

2542175