新型病毒防御架構(gòu)關(guān)鍵技術(shù)研究.pdf

1、病毒和病毒防御技術(shù)一直是互相對(duì)抗同時(shí)又互相促進(jìn)地發(fā)展著。病毒總數(shù)量的劇增和病毒進(jìn)化程度的提高，使得傳統(tǒng)病毒防御系統(tǒng)越來(lái)越難以及時(shí)地發(fā)現(xiàn)和清除病毒，病毒的誤報(bào)和漏報(bào)事件屢見(jiàn)不鮮。對(duì)此，出現(xiàn)了種種改進(jìn)方法，比如基于行為分析的動(dòng)態(tài)檢測(cè)、基于虛擬機(jī)技術(shù)的病毒檢測(cè)、基于人工智能的病毒防御技術(shù)、多引擎病毒防御系統(tǒng)等等。但是，由于用戶(hù)計(jì)算機(jī)資源非常有限，高級(jí)智能檢測(cè)策略因?yàn)樾枰加眠^(guò)多資源而難以發(fā)揮出理論上所能達(dá)到的效果。隨著云計(jì)算技術(shù)迅猛發(fā)展，我國(guó)

2、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施也在高速發(fā)展，云殺毒技術(shù)應(yīng)運(yùn)而生。雖然存在一些商業(yè)炒作，但在病毒防御領(lǐng)域確實(shí)發(fā)生了一些明顯的技術(shù)革新。比如輕客戶(hù)端策略、將病毒防御的業(yè)務(wù)邏輯從用戶(hù)計(jì)算機(jī)轉(zhuǎn)移到服務(wù)器端等。不過(guò)，作為一種新出現(xiàn)的病毒防御技術(shù)，云殺毒還存在著信息指紋碰撞導(dǎo)致誤報(bào)、用戶(hù)隱私保護(hù)被忽視等不足之處。
　　本文針對(duì)傳統(tǒng)病毒防御架構(gòu)所存在的問(wèn)題，以及各種改進(jìn)方案的局限，提出了一種新型的病毒防御架構(gòu)，并針對(duì)新型病毒防御架構(gòu)帶來(lái)的網(wǎng)絡(luò)和服務(wù)器負(fù)載過(guò)大等

3、問(wèn)題給出了合適的解決方案。
　　新型病毒防御架構(gòu)通過(guò)信息指紋來(lái)初步判斷用戶(hù)文件是否隱含病毒風(fēng)險(xiǎn)，將有風(fēng)險(xiǎn)文件的關(guān)鍵部分上傳到病毒防御服務(wù)器進(jìn)行徹底分析。在這一應(yīng)用領(lǐng)域，常用信息指紋算法設(shè)計(jì)中的雪崩效應(yīng)等復(fù)雜特性失去了實(shí)際的意義，一定程度的指紋碰撞不會(huì)影響用戶(hù)文件病毒檢測(cè)的結(jié)果，對(duì)系統(tǒng)整體性能的影響微乎其微。本文提出一種適用于新型病毒防御架構(gòu)的信息指紋算法，去除常用信息指紋算法中的一些復(fù)雜性，一定程度上犧牲指紋的低碰撞率和均勻性，從