基于Windows环境的计算机病毒防治技术研究及其检测设计.pdf 全文

  本文关键词：基于Windows环境的计算机病毒防治技术研究及其检测设计，，由笔耕文化传播整理发布。

西南交通大学 硕士学位论文 基于Windows环境的计算机病毒防治技术研究及其检测设计 姓名:慈庆玉 申请学位级别:硕士 专业:密码学 指导教师:何大可 20050501西南交通大学硕士研究生学位论文 第页 摘要 随着人们对计算机安全要求的不断提高,计算机病毒作为计算机安全的主 要威胁,正在受到人们广泛的关注。只有透彻理解病毒的内在机理,知己知彼, 才能更好的防治病毒,利用病毒。论文深入剖析了环境下各种病毒的 相关技术,并提出了相应的检测方案。 论文研究总结了网页病毒、宏病毒、邮件病毒的感染、传播及如何获得系 统控制权机理,总结了防治脚本病毒的一般做法,并针对这些脚本病毒的特点 提出了基于命令式的预防脚本病毒方案。病毒是系统下技巧 性很强的病毒,主要感染格式的可执行文件。笔者对格式进行了详细研 究,总结了此类病毒用到的相关技术,如重定位、如何获取函数地址等, 并透彻分析了病毒代码。通过对大量病毒和染毒文件的剖析,笔者总结出 了一系列的与文件头、节表有关的染毒标志性行为,利用这些特征行为设 计了基于文件状态的病毒检测方案,并对该方案的优缺点进行了分析。 蠕虫病毒成为当前网络环境下病毒的主要形式,笔者对年十大流行 病毒之一蠕虫病毒代码进行了详细分析,对病毒、冲击波病毒、 琼斯病毒等也进行了研究,总结了蠕虫的行为特点,提出了防治未知蠕虫病毒 特别是像..这样的变形病毒的解决方案??与虚拟机相结合的 基于攻击行为的着色判决机蠕虫检测系统。 论文研究整理了病毒的常见反检测技术,包括隐藏、反跟踪、变形等。针 对病毒在入侵后能够关闭杀毒软件,笔者设计了基于数字签名的类主动内核方 案,并对该方案的相关问题进行了研究。针对病毒的

  本文关键词：基于Windows环境的计算机病毒防治技术研究及其检测设计，由笔耕文化传播整理发布。