計算機病毒檢測技術(shù)探究的論文

　　0引言

　　如今，信息互聯(lián)網(wǎng)的軟硬技術(shù)快速發(fā)展和應用越來(lái)越廣，計算機病毒的危害也越來(lái)越嚴重。而日益泛濫的計算機病毒問(wèn)題已成為全球信息安全的最嚴重威脅之一。同時(shí)因為加密和變形病毒等新型計算機病毒的出現，使得過(guò)去傳統的特征掃描法等反毒方式不再有效，研究新的反病毒方法已刻不容緩。廣大的網(wǎng)絡(luò )安全專(zhuān)家和計算機用戶(hù)對新型計算機病毒十分擔憂(yōu)，目前計算機反病毒的技術(shù)也在不斷更新和提高中，卻未能改變反病毒技術(shù)落后和被動(dòng)的局面。我們從互聯(lián)網(wǎng)上的幾款新型計算機病毒采用的技術(shù)和呈現的特點(diǎn)，可以看得出計算機病毒的攻擊和傳播方式隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展和普及發(fā)生了翻天覆地的變化。目前計算機病毒的傳播途徑呈現多樣化，比如可以隱蔽附在郵件傳播、文件傳播、圖片傳播或視頻傳播等中，并隨時(shí)可能造成各種危害。

　　1目前計算機病毒發(fā)展的趨勢

　　隨著(zhù)計算機軟件和網(wǎng)絡(luò )技術(shù)的發(fā)展，信息化時(shí)代的病毒又具有許多新的特點(diǎn)，傳播方式和功能也呈現多樣化，危害性更嚴重。計算機病毒的發(fā)展趨勢主要體現為：許多病毒已經(jīng)不再只利用一個(gè)漏洞來(lái)傳播病毒，而是通過(guò)兩個(gè)或兩個(gè)以上的系統漏洞和應用軟件漏洞綜合利用來(lái)實(shí)現傳播；部分病毒的功能有類(lèi)似于駭客程序，當病毒入侵計算機系統后能夠控制并竊取其中的計算機信息，甚至進(jìn)行遠程操控；有些病毒除了有傳播速度快和變種多的特點(diǎn)，還發(fā)展到能主動(dòng)利用電子郵件等方式進(jìn)行傳播。通過(guò)以上新型計算機病毒呈現出來(lái)的發(fā)展趨勢和許多的新特征，可以了解到網(wǎng)絡(luò )和計算機安全的形勢依然十分嚴峻。

　　2計算機病毒的檢測技術(shù)

　　筆者運用統計學(xué)習理論，對新計算機病毒的自動(dòng)檢測技術(shù)進(jìn)行了研究，獲得了一些成果，下面來(lái)簡(jiǎn)單介紹幾個(gè)方面的研究成果。

　　2.1利用集成神經(jīng)網(wǎng)絡(luò )作為模式識別器的病毒靜態(tài)檢測方法

　　根據Bagging算法得出IG-Bagging集成方法。IG-Bagging方法利用信息增益的特征選擇技術(shù)引入到集成神經(jīng)網(wǎng)絡(luò )中，并通過(guò)擾動(dòng)訓練數據及輸入屬性，放大個(gè)體網(wǎng)絡(luò )的差異度。實(shí)驗結果表明，IG-Bagging方法的泛化能力比Bagging方法更強，與AttributeBagging方法差不多，而效率大大優(yōu)于A(yíng)ttributeBagging方法。

　　2.2利用模糊識別技術(shù)的病毒動(dòng)態(tài)檢測方法

　　該檢測系統利用符合某些特征域上的模糊集來(lái)區別是正常程序，還是病毒程序，一般使用“擇近原則”來(lái)進(jìn)行特征分類(lèi)。通過(guò)利用這種新型模糊智能學(xué)習技術(shù)，該系統檢測準確率達到90％以上。

　　2.3利用API函數調用短序為特征空間的自動(dòng)檢測方法

　　受到正常程序的API調用序列有局部連續性的啟發(fā)，可以利用API函數調用短序為特征空間研究病毒自動(dòng)檢測方法。在模擬檢測試驗中，這種應用可以在檢測條件不足的情況下，保證有較高的檢測準確率，這在病毒庫中缺少大量樣本特征的情況下仍然可行。測驗表明利用支持向量機的病毒動(dòng)態(tài)檢測�？赡苡行У刈R別正常和病毒程序，只需少量的病毒樣本數據做訓練，就能得到較高的檢測精準確率。因為檢測過(guò)程中提取的是程序的行為信息，所以能有效地檢測到采用了加密、迷惑化和動(dòng)態(tài)庫加載技術(shù)等新型計算機病毒。

　　2.4利用D-S證據理論的病毒動(dòng)態(tài)與靜態(tài)相融合的新檢測方法

　　向量機作為成員分類(lèi)器時(shí)，該檢測系統研究支持病毒的動(dòng)態(tài)行為，再把概率神經(jīng)網(wǎng)絡(luò )作為成員分類(lèi)器，此時(shí)為病毒的靜態(tài)行為建模，再利用D-S證據理論將各成員分類(lèi)器的檢測結果融合。利用D-S證據理論進(jìn)行信息融合的關(guān)鍵就是證據信度值的確定。在對實(shí)際問(wèn)題建模中，類(lèi)之間的距離越大，可分性越強，分類(lèi)效果越好，因此得出了利用類(lèi)間距離測度的證據信度分配新病毒檢測方法。實(shí)驗測試表明該方法對未知和變形病毒的檢測都很有效，且性能優(yōu)于常用的商用反病毒工具軟件。

　　2.5多重樸素貝葉斯算法的病毒動(dòng)態(tài)的檢測系統

　　該檢測系統在測試中先對目標程序的行為進(jìn)行實(shí)時(shí)監控，然后獲得目標程序在與操作系統信息交互過(guò)程中所涉及到的API函數相關(guān)信息的特征并輸入檢測器，最后檢測器對樣本集進(jìn)行識別后就能對該可疑程序進(jìn)行自動(dòng)檢測和殺毒，該法可以有效地檢測當前越來(lái)越流行的變形病毒。3結語(yǔ)新型未知計算機病毒發(fā)展和變種速度驚人，而計算機病毒的預防和檢測方法不可能十全十美，出現一些新型的計算機病毒能夠突破計算機防御系統而感染系統的現象不可避免，故反計算機病毒工作始終面臨巨大的挑戰，需要不斷研究新的計算機病毒檢測方法來(lái)應對。

【計算機病毒檢測技術(shù)探究的論文】相關(guān)文章：

計算機病毒檢測方法論文08-09

對某建筑物樁基檢測技術(shù)的探究10-24

計算機病毒論文06-20

計算機病毒論文08-15

探究營(yíng)房管理設計技術(shù)論文06-29

淺談?dòng)嬎銠C病毒及其檢測與預防07-31

計算機信息安全技術(shù)及防護探究論文10-02

職稱(chēng)論文檢測報告的技術(shù)修正09-21

建筑鋼筋原材料檢測技術(shù)分析論文07-16

淺探計算機病毒的檢測及其防范10-15