彩票极速快3规律
百万彩极速快3 彩票极速快3规律 极速快3投注计划软件 极速快3是真的假的 福彩极速快3破解方法 福彩极速快3能怎么玩 极速快3开奖历史记录 极速快3全天计划官方吧 极速快3全天实时计划 极速快3有什么规律 极速快3哪里下载迅雷下载 极速快3怎么算和值 极速快3有什么技巧 极速快3全天实时计划 2018年极速快3开奖结果
論文主題:基于免疫原理的計算機病毒免疫系統初探論文 |論文網首頁 |論文投稿 |網站地圖 | XML地圖
  • 您現在的位置: 論文網 > 核心期刊目錄 > 計算機論文 > 基于免疫原理的計算機病毒免疫系統初探
  • 計算機論文:基于免疫原理的計算機病毒免疫系統初探



    步步高論文網 www.sijwf.live 更新時間:2016-08-09 12:41
      一、基于網絡的病毒傳播模式
      (一)通過 Email 進行傳播
      通過將病毒代碼附屬在 Email 中進行傳播是網絡病毒傳播的一個主要途徑。由于電子郵箱使用的廣泛性 , 使得這種傳播方式深受許多病毒制造者的青睞。病毒通過 Email 進行傳播的方法有兩種 , 一是直接將惡意代碼本身加入到 Email 中 , 二是將惡意代碼的 URL 連接加入到 Email 中。病毒利用 Email 進行傳播的過程如下 :
      1. 尋找目標地址
      病毒在感染主機的 Email 地址簿 ! 歷史記錄或硬盤中搜索可用的 Email 地址。如Internet 臨時文件夾中存放的 html 文件就可能包含有效的 Email 地址。如果用戶安裝了諸如Outlook 的郵件收發軟件 , 病毒還能從中提取出郵件地址。
      2. 將自身復制并發送出去
      病毒掃描到可用的目標地址后 , 就將自身復制并發送出去。然而 , 有的病毒非常隱蔽 ,它并不直接發送帶毒的電子郵件 , 而是感染用戶的信紙 , 并通過修改系統的設置 , 使得郵件的默認信紙格式為 html 格式。當用戶發送郵件時 , 病毒就會自動感染郵件正文。
      3. 激活病毒代碼
      病毒代碼到達接收端后,并不會自動運行,而是需要用戶的激活。因此 , 病毒要想盡辦法誘導用戶激活病毒代碼。病毒會用各種各樣具有欺騙性的標題和內容來誘騙人們。例如“愛蟲”病毒 , 就是利用人們對其標題的好奇心 ,引誘用戶打開附件 , 從而激活病毒代碼。
      (二)通過掃描系統漏洞傳播
      蠕蟲病毒代碼是以獨立程序的方式存在的 , 它不嵌入到任何宿主文件中。其傳播過程是靠遠程掃描 Internet 中存在漏洞的主機 , 利用這些漏洞將自己注入遠程計算機中并取得系統控制權 " 然后就可以對受控主機進行攻擊破壞了。
      蠕蟲取得系統權限的方法主要有以下幾種 :
      1. 利用系統漏洞
      蠕蟲常利用一些系統或應用軟件的漏洞進行傳播。如某些版本的瀏覽器為了實現預覽功能 , 會自動執行其中的 EML 文件。與 Email 傳播不同的是 , 利用系統漏洞 , 蠕蟲常常可以在遠程獲得聯網主機的控制權。也就是說 , 它們首先控制目標主機 , 再將自己復制過去 , 進而實施攻擊破壞。
      2. 利用局域網傳播
      有些局域網的管理員由于缺乏安全意識或工作疏忽 , 使得某些機器上的系統文件夾是遠程可寫的。這往往會給蠕蟲病毒留下了一個可利用的空子。蠕蟲可以直接拷貝自身到局域網中可寫的啟動目錄中 , 從而進行傳播。有些病毒通過在局域網中尋找可寫的 win.ini 或修改注冊表,使得下次重新啟動后蠕蟲被自動運行。
      3. 利用服務器漏洞
      蠕蟲還可以利用一些常見的服務器漏洞 ,如 IIS 漏洞 ,IFrame 漏洞等 , 獲取遠程服務器的控制權。之后 , 蠕蟲就可以隨意將惡意代碼上傳至服務器。從而導致所有訪問該服務器的客戶機都感染該蠕蟲病毒。
      二、計算機病毒防御策略
      解決病毒攻擊的理想辦法是對病毒進行預防 , 即抑制病毒在網絡中的傳播 , 但由于受網絡復雜性和具體技術的制約 , 預防病毒仍很難實現。當前 , 對計算機病毒的防治還僅僅是以檢測和清除為主。目前的病毒防御措施主要有兩種 : 基于主機的病毒防治策略和基于網絡的病毒防治策略。
      (一)基于主機的檢測策略
      基于主機的病毒防治策略主要有 : 特征碼匹配技術、權限控制技術和完整性驗證技術三大類。
      1. 特征碼匹配 : 通過對到達主機的代碼進行掃描 , 并與病毒特征庫中的特征碼進行匹配以判斷該代碼是否是惡意的。特征碼掃描技術認為“同一種病毒或同類病毒具有部分相同的代碼 "。也就是說 , 如果病毒及其變種具有某種共性 , 則可以將這種共性描述為“特征碼”,并通過比較程序體和“特征碼”來查找病毒。采用病毒特征碼掃描法的檢測工具 ,對于出現的新病毒 , 必須不斷進行更新 , 否則檢測就會失去價值。病毒特征碼掃描法不認識新病毒的特征代碼 , 自然也就無法檢測出新病毒。
      2. 權限控制技術 : 惡意代碼進入計算機系統后必須具有運行權限才能造成破壞。因此 ,如果能夠恰當控制計算機系統中程序的權限 ,使其僅僅具備完成正常任務的最小權限 , 那么即使惡意代碼嵌入到某程序中也不能實施破壞。這種病毒檢測技術要能夠探測并識別可疑程序代碼指令序列 , 對其安全級別進行排序 ,并依據病毒代碼的特點賦予不同的加權值。如果一個程序指令序列的加權值的總和超過一個許可的閉值 , 就說明該程序中存在病毒。
      3. 完整性技術 : 通常大多數的病毒代碼都不是獨立存在的 , 而是嵌入或依附在其它文檔程序中的 , 一旦文件或程序被病毒感染 , 其完整性就會遭到破壞。在使用文件的過程中 , 定期地或每次使用文件前 , 檢查文件內容是否與原來保存的一致,就可以發現文件是否被感染。
      文件完整性檢測技術主要檢查文件兩次使用過程中的變化情況 " 病毒要想成功感染一個文件而不做任何改動是非常難的 , 所以完整性驗證技術是一個十分有效的檢測手段。
      基于主機的防治策略要求所有用戶的機器上都要安裝相應的防毒軟件 , 并且要求用戶能夠及時更新防毒軟件。因此 , 存在著可管理性差、成本高的缺點。
      (二)基于網絡的檢測策略
      基于網絡的病毒檢測技術主要有異常檢測和誤用檢測兩大類。
      1. 異常檢測 : 病毒在傳播時通常發送大量的網絡掃描探測包 , 導致網絡流量明顯增加。
      因此 , 檢測病毒的異常行為進而采取相應的控制措施是一種有效的反病毒策略。異常檢測具有如下優點:能夠迅速發現網絡流量的異常,進而采取措施 , 避免大規模的網絡擁塞和惡意代碼的傳播 ; 不僅能夠檢測出己知的病毒 , 而且也能夠檢測到未知病毒。缺點在于誤報率較高。
      2. 誤用檢測 : 該技術也是基于特征碼的。
      誤用檢測通過比較待檢測數據流與特征庫中的特征碼 , 分析待測數據流中是否存在病毒。用于檢測的特征碼規則主要有協議類型、特征串、數據包長度、端口號等。該策略的優點在于檢測比較準確 , 能夠檢測出具體的病毒類型。缺點是不能檢測出未知的病毒 , 且需要花費大量的時間和精力去管理病毒特征庫。
      基于網絡的防治策略能夠從宏觀上控制病毒的傳播 , 并且易于實現和維護。
      【注釋】
      [1] 李霞 . 基于免疫原理的計算機病毒免疫系統初探 [J]. 計算機工程與應用 ,2003,(03)
      [2] 吳剛 , 趙旭 , 董永蘋 . 一個分布式協作的大規模網絡惡意代碼檢測系統 [J]. 大連理工大學學報 ,2005
      [3] 張運凱 , 馬建峰 . 網絡蠕蟲傳播與控制研究 [D]. 西安電子科技大學 ,2005
     
    職稱論文發表
    步步高論文發表網,10年專業級職稱論文發表機構,最受歡迎的核心期刊論文發表網站 | 聯系我們 |
    ©2000—2016 版權所有 步步高論文發表網 備案號:津ICP備11007469號-1.
    【合作】站長QQ:145177
    彩票极速快3规律
    百万彩极速快3 彩票极速快3规律 极速快3投注计划软件 极速快3是真的假的 福彩极速快3破解方法 福彩极速快3能怎么玩 极速快3开奖历史记录 极速快3全天计划官方吧 极速快3全天实时计划 极速快3有什么规律 极速快3哪里下载迅雷下载 极速快3怎么算和值 极速快3有什么技巧 极速快3全天实时计划 2018年极速快3开奖结果
    甘肃11选五前三直 重庆匠心品蜜商赚钱吗 三天计划胆 2019曲棍球全国青少年锦标赛 云南快乐十分中奖规则 越南河内时时彩开奖结果 微信单双大小玩法介绍 快乐10分助手 手机版 时时彩开奖结果 定胆公式