学位论文 > 优秀研究生学位论文题录展示

Win32 PE文件病毒行为分析与检测

作 者: 葛长涛
导 师: 王克;刘伟
学 校: 解放军信息工程大学
专 业: 计算机应用技术
关键词: Win32 PE文件病毒 病毒行为 病毒检测
分类号: TP309.5
类 型: 硕士论文
年 份: 2010年
下 载: 110次
引 用: 3次
阅 读: 论文下载
 

内容摘要


随着计算机和互联网技术的快速发展与广泛应用,计算机安全受到严重的挑战,来自计算机病毒和黑客攻击及其他方面的威胁越来越大。其中,计算机病毒更是计算机安全中难以根治的主要威胁之一。特征代码法搜索技术被公认为检测已知病毒最简单有效的方法,也是目前反病毒软件使用最广泛的病毒检测技术。它通过比较病毒特征代码来判断文件中是否患有病毒,何种病毒。特征代码法检测准确快速、可识别病毒的名称、误报警率低,依据检测结果,并可做解毒处理。但是基于病毒特征代码的反病毒软件,面对不断出现的新病毒,必须不断更新版本,否则便会老化,逐渐失去实用价值。特征代码法不能有效检测多态病毒和未知病毒。另外,随着病毒种类增多,病毒检索时间逐渐变长。本文对现有病毒与反病毒技术进行了详细的分析,深入研究了现有的计算机病毒模型。针对现有病毒检测技术不能有效检测多态病毒和未知病毒这一缺陷,本文提出了基于病毒行为的病毒检测算法,更好的解决了多态病毒与未知病毒检测问题。本文中运用形式化的方法分析了Win32 PE文件病毒的传染行为,对病毒进行了分类,给出了它的传染模型;并结合Win32 PE文件病毒的特点,在Win32 PE文件病毒传染模型的基础上,设计并实现了基于病毒行为的Win32 PE文件病毒检测系统。本文所设计的Win32 PE文件病毒检测系统,不再是被动的等到病毒传染了系统中的文件或数据后再来查杀病毒,而是在病毒的传染阶段阻止其传染。该系统可以快速有效地检测到未知病毒和多态病毒,在完善现有的计算机病毒检测技术方面具有重要的参考价值。

全文目录


摘要  6-7
Abstract  7-8
第一章 绪论  8-16
  1.1 引言  8
  1.2 计算机病毒技术发展简介  8-11
  1.3 反病毒技术发展现状  11-14
  1.4 本文的主要研究内容、研究意义、结构安排  14-16
第二章 WIN32 PE 文件病毒相关技术分析  16-23
  2.1 PE 文件格式  16-17
  2.2 重定位技术  17-18
  2.3 获取API 函数地址技术  18
  2.4 WIN32 PE 文件病毒常用的API 函数  18-20
  2.5 WIN32 PE 文件病毒传染的一般过程  20-22
  2.6 本章小结  22-23
第三章 WIN32 PE 文件病毒形式化描述  23-37
  3.1 计算机病毒的概念、特征及基本机制  23-25
  3.2 计算机病毒模型的相关研究  25-28
  3.3 WIN32 PE 文件病毒的形式化描述  28-32
  3.4 WIN32 PE 文件病毒类型及其性质  32-36
  3.5 本章小结  36-37
第四章 WIN32 PE 文件病毒检测系统研究与设计  37-46
  4.1 WIN32 PE 文件病毒检测系统的提出  37
  4.2 WIN32 PE 文件病毒检测系统系统设计  37-40
  4.3 各模块功能分析与设计  40-45
    4.3.1 应用程序部分功能分析与设计  40-44
    4.3.2 驱动部分功能分析与设计  44-45
  4.4 本章小结  45-46
第五章 WIN32 PE 文件病毒检测系统实现与结果分析  46-56
  5.1 WIN32 PE 文件病毒检测系统实现  46-50
    5.1.1 应用程序部分实现  46-47
    5.1.2 驱动部分实现  47-50
  5.2 实验  50-55
    5.2.1 实验流程与说明  51-52
    5.2.2 实验结果分析  52-55
  5.3 本章小结  55-56
第六章 总结与展望  56-58
参考文献  58-60
作者简历 攻读硕士学位期间完成的主要工作  60-61
致谢  61

相似论文

  1. 蝴蝶兰(Phalaenopsis)脱毒快繁关键技术及其生理基础的研究,S682.31
  2. 计算机病毒行为检测方法研究,TP309.5
  3. 交通监控信号管理系统的设计与实现,TP311.52
  4. Win32平台下基于IA服务器主板工程化测试方法的研究,TP368.5
  5. 丙型肝炎病毒抗体化学发光检测方法的建立及临床应用,R512.63
  6. 基于免疫系统的计算机病毒检测模型研究,TP309.5
  7. 人工免疫系统及其在计算机病毒检测中的应用,TP309.5
  8. 基于免疫的病毒检测系统模型设计,TP309.5
  9. 恶意代码传播机理及其检测防御技术研究,TP393.08
  10. 我国小型猪内源性反转录病毒的检测与五指山毒株全长cDNA克隆的构建,S852.65
  11. 计算机病毒检测技术研究与实现,TP309.5
  12. 鱼类淋巴囊肿病毒核酸检测诊断技术的研究,S941
  13. WSSV的感染、高效检测及生物信息学分析,S945.1
  14. 基于行为识别技术的网络防御系统研究与实现,TP393.08
  15. 基于新型否定选择算法的计算机病毒检测技术研究,TP309.5
  16. 内蒙古中西部三种马铃薯病毒及病程相关蛋白的初步研究,S435.32
  17. 比利时、新西兰、美国进境马铃薯有害生物风险分析及RT-PCR病毒检测技术研究,S435.32
  18. 鸡传染性喉气管炎病毒的分离鉴定与PCR检测方法的建立,S854.43
  19. 操作系统病毒防御策略的研究,TP393.08
  20. 醋酸、碘试验肉眼观察初筛子宫颈癌及癌前病变价值的研究,R737.33

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 计算机病毒与防治
© 2012 www.xueweilunwen.com