基于Windows环境的计算机病毒防治技术研究及其检测设计.pdf

西南交通大学
硕士学位论文
基于Windows环境的计算机病毒防治技术研究及其检测设计
姓名:慈庆玉
申请学位级别:硕士
专业:密码学
指导教师:何大可
20050501
——与虚拟机相结合的西南交通大学硕士研究生学位论文随着人们对计算机安全要求的不断提高,计算机病毒作为计算机安全的主要威胁,正在受到人们广泛的关注。只有透彻理解病毒的内在机理,知己知彼,才能更好的防治病毒,利用病毒。论文深入剖析了肪诚赂髦植《镜相关技术,并提出了相应的检测方案。论文研究总结了网页病毒、宏病毒、邮件病毒的感染、传播及如何获得系统控制权机理,总结了防治脚本病毒的一般做法,并针对这些脚本病毒的特点提出了基于命令式的预防脚本病毒方案。《臼荳系统下技巧性很强的病毒,主要感染格式的可执行文件。笔者对格式进行了详细研究,总结了此类病毒用到的相关技术,如重定位、如何获取刂返龋并透彻分析了《敬搿Mü源罅坎《竞腿径疚募钠饰觯收咦芙岢了一系列的与文件头、节表有关的染毒标志性行为,利用这些特征行为设计了基于文件状态的病毒检测方案,并对该方案的优缺点进行了分析。蠕虫病毒成为当前网络环境下病毒的主要形式,笔者对年十大流行病毒之一蠕虫病毒代码进行了详细分析,对病毒、冲击波病毒、琼斯病毒等也进行了研究,总结了蠕虫的行为特点,提出了防治未知蠕虫病毒基于攻击行为的着色判决机蠕虫检测系统。论文研究整理了病毒的常见反检测技术,包括隐藏、反跟踪、变形等。针对病毒在入侵后能够关闭杀毒软件,笔者设计了基于数字签名的类主动内核方案,并对该方案的相关问题进行了研究。针对病毒的加密变形,研究了虚拟机技术及在病毒检测方面的应用,设计了虚拟机破解病毒变形方案。因为现在病毒的传播途径主要依赖于网络,网络是主机感染病毒的主要来源,所以笔者设计了一个病毒防火墙,将前面检测各种病毒的设计方案运用其中,并对该方案脚本病毒;虚拟机;病毒防火墙第的优缺点进行了分析。关键词数字签名:蠕虫病毒;
甌甌皿西南交通大学硕士研究生学位论文,第页,,西,琣,,琣,’.,.,瑆,.,..
西南交通大学硕士研究生学位论文第,
第滦髀课题提出的背景及反病毒研究现状等渠道在全球泛滥。而现在随着飞速发展,病毒的发展也出现了一西南交通大学硕士研究生学位论文计算机技术的迅猛发展给人们的工作和生活带来了前所未有的便利和效率,成为现代社会不可缺少的~部分。然而计算机系统并不安全,其不安全因素有计算机信息系统自身的,也有人为的。计算机瘸毒就是最不安全的因素之一,它不但会造成资源和财富的巨大浪费,而且有可能造成社会性的大灾难。人们将计算机病毒称之为“世纪最大的隐患”、“不流血的致命武器”““,因此研究计算机病毒机理和反病毒技术具有重要意义。年,计算机之父冯·诺依曼在《复杂自动机组织论》中便定义了计算机病毒的概念一即一种“能够实际复制自身的自动机”。年,“生命游戏”程序时,首先实现了程序自我复制技术。贝尔实验室的三位年轻程序员也受到冯·诺依曼理论的启发,发明了“磁芯大战”游戏。由于这种程序与生物医学上的病毒同样具有传染和破坏的特性,所蛆后来就把这种具有自我复制和破坏机理的程序称为计算机病毒。年代后期,微机的普及和的应用,计算机瘸毒的发展步伐大大加快。年,巴基斯坦的两个软件人员为了搞清楚自己编制的软件究竟都跑到了谁的手里,于是炮制了~个“巴基斯坦智囊”病毒,这可能是最早广泛流行的计算机病毒。从此,以为主要传播对象的计算机病毒开始疯狂传播、大肆泛滥。随后,年,“黑色星期五”恶性病毒在全球范围大规模爆发,计算机病毒对计算机数据的破坏作用才第一次被人们真正了解、认识。如果某月日正巧又是星期五,“黑色星期五”就会立即爆发,对硬盘进行格式化,这时用户唯一可以做的,就是坐在计算机面前看着自己多年的心血付之东流。后来很长一段时间,很多用户一到日星期五就不敢再打开计算机。年拢桌芄黄苹礟低秤布摹癈”病毒在国内被发现。“辈《产自台湾,最先通过盗版光盘在美国和欧洲等地广泛流行,后通过些新的苗头㈣:⒒凇笆哟啊钡募扑慊《驹嚼丛蕉唷S捎谖⑷砉镜腤操作系统、浏览器、衿鳌等系统在操作系统市场上占据了极大第
出现了攻击蚒霾《尽西南交通大学硕士研究生学位论文的份额,且存在着比较多的安全漏洞,攻击这些系统的病毒也急剧增多。此外也⑿虏《静愠霾磺睿腥痉⒆饔性鑫藜酢>軮始扑慊踩的统计,现在每天有超过种新计算机病毒出现,因此每年就有种左右的新计算机病毒出现,计算机病毒对于计算机的威胁越来越大。⑼绯晌<扑慊《敬úサ闹饕C浇椤闕耐臣票ǜ嫦允荆电子邮件已经成为计算机病毒传播的重要媒介,其比例占所有计算机病毒传播媒介的%。由于电子由筛酱魏卫嘈偷奈募虼耍负跛欣嘈偷募扑机病毒都可通过它来进行快速