学位论文 > 优秀研究生学位论文题录展示
Win32 PE文件病毒行为分析与检测
作 者: 葛长涛
导 师: 王克;刘伟
学 校: 解放军信息工程大学
专 业: 计算机应用技术
关键词: Win32 PE文件病毒 病毒行为 病毒检测
分类号: TP309.5
类 型: 硕士论文
年 份: 2010年
下 载: 110次
引 用: 3次
阅 读: 论文下载
内容摘要
随着计算机和互联网技术的快速发展与广泛应用,计算机安全受到严重的挑战,来自计算机病毒和黑客攻击及其他方面的威胁越来越大。其中,计算机病毒更是计算机安全中难以根治的主要威胁之一。特征代码法搜索技术被公认为检测已知病毒最简单有效的方法,也是目前反病毒软件使用最广泛的病毒检测技术。它通过比较病毒特征代码来判断文件中是否患有病毒,何种病毒。特征代码法检测准确快速、可识别病毒的名称、误报警率低,依据检测结果,并可做解毒处理。但是基于病毒特征代码的反病毒软件,面对不断出现的新病毒,必须不断更新版本,否则便会老化,逐渐失去实用价值。特征代码法不能有效检测多态病毒和未知病毒。另外,随着病毒种类增多,病毒检索时间逐渐变长。本文对现有病毒与反病毒技术进行了详细的分析,深入研究了现有的计算机病毒模型。针对现有病毒检测技术不能有效检测多态病毒和未知病毒这一缺陷,本文提出了基于病毒行为的病毒检测算法,更好的解决了多态病毒与未知病毒检测问题。本文中运用形式化的方法分析了Win32 PE文件病毒的传染行为,对病毒进行了分类,给出了它的传染模型;并结合Win32 PE文件病毒的特点,在Win32 PE文件病毒传染模型的基础上,设计并实现了基于病毒行为的Win32 PE文件病毒检测系统。本文所设计的Win32 PE文件病毒检测系统,不再是被动的等到病毒传染了系统中的文件或数据后再来查杀病毒,而是在病毒的传染阶段阻止其传染。该系统可以快速有效地检测到未知病毒和多态病毒,在完善现有的计算机病毒检测技术方面具有重要的参考价值。
|
全文目录
摘要 6-7 Abstract 7-8 第一章 绪论 8-16 1.1 引言 8 1.2 计算机病毒技术发展简介 8-11 1.3 反病毒技术发展现状 11-14 1.4 本文的主要研究内容、研究意义、结构安排 14-16 第二章 WIN32 PE 文件病毒相关技术分析 16-23 2.1 PE 文件格式 16-17 2.2 重定位技术 17-18 2.3 获取API 函数地址技术 18 2.4 WIN32 PE 文件病毒常用的API 函数 18-20 2.5 WIN32 PE 文件病毒传染的一般过程 20-22 2.6 本章小结 22-23 第三章 WIN32 PE 文件病毒形式化描述 23-37 3.1 计算机病毒的概念、特征及基本机制 23-25 3.2 计算机病毒模型的相关研究 25-28 3.3 WIN32 PE 文件病毒的形式化描述 28-32 3.4 WIN32 PE 文件病毒类型及其性质 32-36 3.5 本章小结 36-37 第四章 WIN32 PE 文件病毒检测系统研究与设计 37-46 4.1 WIN32 PE 文件病毒检测系统的提出 37 4.2 WIN32 PE 文件病毒检测系统系统设计 37-40 4.3 各模块功能分析与设计 40-45 4.3.1 应用程序部分功能分析与设计 40-44 4.3.2 驱动部分功能分析与设计 44-45 4.4 本章小结 45-46 第五章 WIN32 PE 文件病毒检测系统实现与结果分析 46-56 5.1 WIN32 PE 文件病毒检测系统实现 46-50 5.1.1 应用程序部分实现 46-47 5.1.2 驱动部分实现 47-50 5.2 实验 50-55 5.2.1 实验流程与说明 51-52 5.2.2 实验结果分析 52-55 5.3 本章小结 55-56 第六章 总结与展望 56-58 参考文献 58-60 作者简历 攻读硕士学位期间完成的主要工作 60-61 致谢 61
|
相似论文
- 蝴蝶兰(Phalaenopsis)脱毒快繁关键技术及其生理基础的研究,S682.31
- 计算机病毒行为检测方法研究,TP309.5
- 交通监控信号管理系统的设计与实现,TP311.52
- Win32平台下基于IA服务器主板工程化测试方法的研究,TP368.5
- 丙型肝炎病毒抗体化学发光检测方法的建立及临床应用,R512.63
- 基于免疫系统的计算机病毒检测模型研究,TP309.5
- 人工免疫系统及其在计算机病毒检测中的应用,TP309.5
- 基于免疫的病毒检测系统模型设计,TP309.5
- 恶意代码传播机理及其检测防御技术研究,TP393.08
- 我国小型猪内源性反转录病毒的检测与五指山毒株全长cDNA克隆的构建,S852.65
- 计算机病毒检测技术研究与实现,TP309.5
- 鱼类淋巴囊肿病毒核酸检测诊断技术的研究,S941
- WSSV的感染、高效检测及生物信息学分析,S945.1
- 基于行为识别技术的网络防御系统研究与实现,TP393.08
- 基于新型否定选择算法的计算机病毒检测技术研究,TP309.5
- 内蒙古中西部三种马铃薯病毒及病程相关蛋白的初步研究,S435.32
- 比利时、新西兰、美国进境马铃薯有害生物风险分析及RT-PCR病毒检测技术研究,S435.32
- 鸡传染性喉气管炎病毒的分离鉴定与PCR检测方法的建立,S854.43
- 操作系统病毒防御策略的研究,TP393.08
- 醋酸、碘试验肉眼观察初筛子宫颈癌及癌前病变价值的研究,R737.33
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 计算机病毒与防治
© 2012 www.xueweilunwen.com
|