計算機病毒防御路徑分析論文

　　SIDR模型是對病毒傳播以及病毒清除過(guò)程的描述。在此模型中，節點(diǎn)被統分為四類(lèi)狀態(tài)：Susceptible代表節點(diǎn)已經(jīng)收到病毒感染；Infections代表幾點(diǎn)不僅被感染并且會(huì )進(jìn)一步的傳播；Detected代表節點(diǎn)雖然被感染，但是其存在的病毒已經(jīng)有效的檢測出來(lái)并且并不會(huì )向外傳播；Removed代表節點(diǎn)本身具有抗病毒能力。這一模型考慮到了免疫延遲的情況，它將整個(gè)病毒進(jìn)行傳播的過(guò)程分為兩個(gè)階段：在沒(méi)有反病毒程序前，網(wǎng)絡(luò )內的病毒會(huì )傳播并且疫苗不會(huì )傳播，在此作用下易感染節點(diǎn)會(huì )變?yōu)楦腥竟濣c(diǎn)；當具有反病毒程序后，易感染節點(diǎn)以及感染節點(diǎn)都具有接受疫苗而變成免疫節點(diǎn)的可能性。

　　雙基因模型對感染率變化以及病毒對抗措施介入對病毒傳播所造成的影響進(jìn)行了考慮。在病毒傳播的過(guò)程中，計算機用戶(hù)可能會(huì )發(fā)現病毒病采取措施來(lái)對抗病毒，如對病毒庫的更新、對病毒的查殺、對系統補丁的完善等，這些方法能夠有效地的使病毒感染率降低。

　　1主機檢測策略

　　基于主機的檢測策略主要包括權限控制技術(shù)、完整性驗證技術(shù)和特征碼匹配技術(shù)三類(lèi)。特征碼匹配技術(shù)可以通過(guò)對主機代碼的掃描來(lái)確定這些代碼的特征是否與病毒庫中的惡意代碼相同來(lái)判定計算機中是否存在惡意程序。其中同種及同類(lèi)病毒具有相同代碼的理論是特征碼掃描技術(shù)的基礎，特征碼匹配技術(shù)需要不斷的對其病毒庫進(jìn)行更新，不然將會(huì )不能識別新的病毒代碼，這種技術(shù)在這種情況下也自然會(huì )失去價(jià)值；權限控制技術(shù)是通過(guò)對計算機中程序權限的選定來(lái)避免惡意程序和代碼對計算機進(jìn)行破壞，這是因為惡意程序和代碼只有在運行狀態(tài)下來(lái)能夠對計算機進(jìn)行破壞；完整性檢測是基于病毒代碼需要依附和嵌入程序文檔來(lái)運行，它們并不是獨立存在的，而一旦程序或者文檔遭到感染，其本身的完整性也就會(huì )被破壞，所以對程序和文檔的完整性進(jìn)行檢驗能夠有效地防止病毒的感染�；�于主機的檢測策略需要計算機用戶(hù)能夠在計算機中安裝防毒軟件并對軟件進(jìn)行及時(shí)更新，而這種要求也使主機檢測策略具有了成本較高以及管理型較差的劣勢。

　　2網(wǎng)絡(luò )檢測策略

　　基于網(wǎng)絡(luò )的檢測策略主要包括異常檢測以及誤用檢測兩類(lèi)。病毒在植入和傳播的過(guò)程中會(huì )發(fā)送探測包，這種行為會(huì )使網(wǎng)絡(luò )中的流量增加，對病毒本身的異常行為進(jìn)行檢測并采取有效措施進(jìn)行控制是十分必要的，異常檢測可以及時(shí)的發(fā)現計算機網(wǎng)絡(luò )流量的變化，當其變化異常是會(huì )采取措施來(lái)避免惡意程序和代碼的進(jìn)一步傳播，這種方法不僅對已知病毒的檢測有效，同時(shí)也能夠檢測出新的未知的病毒，但是其本身存在較高的誤報率；誤用檢測技術(shù)以特征碼為基礎。通過(guò)誤用檢測，可以實(shí)現特征庫內特征碼與待檢測數據的比較，從而判定待檢測數據流內是否存在惡意病毒。在此技術(shù)中，主要的特征碼規則有特征串、端口號、協(xié)議類(lèi)型和數據包長(cháng)度等，相比較異常檢測而言，這種策略更加的準確，但是對未知病毒的檢測卻不能勝任。與機遇主機的檢測策略相比，網(wǎng)絡(luò )檢測策略更加的容易維護和實(shí)現，并且能夠有效的從宏觀(guān)上對病毒的傳播進(jìn)行控制。

【計算機病毒防御路徑分析論文】相關(guān)文章：

計算機病毒論文06-20

計算機病毒論文08-15

中醫兒科護理臨床路徑分析論文09-26

計算機病毒論文15篇10-05

計算機病毒檢測方法論文08-09

計算機病毒論文15篇【精品】06-21

計算機病毒論文（常用15篇）06-20

土木工程災害及防御初探論文06-18

高職生宿舍管理強化路徑分析論文05-24

我國國際貿易發(fā)展模式路徑分析論文09-11