惡意代碼自動識別與清理技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)的不斷擴(kuò)展和應(yīng)用程序的日益增多，給人們帶來許多便利的同時，也帶來了許多問題。其中，尤其以惡意代碼所造成的危害所造成的危害最大最廣，給互聯(lián)網(wǎng)企業(yè)和用戶造成了巨大的損失，給互聯(lián)網(wǎng)應(yīng)用帶來了嚴(yán)重的威脅和嚴(yán)峻的挑戰(zhàn)。惡意代碼是指破壞計算機(jī)系統(tǒng)完整性的包含惡意的計算機(jī)代碼、腳本，程序等，按照傳播的方式大致可分為病毒、木馬、蠕蟲等種類。現(xiàn)今的計算機(jī)硬件升級越來越快，系統(tǒng)與應(yīng)用軟件也越來越復(fù)雜，惡意代碼也更加頑固和復(fù)雜。它們通常都具有自我隱

2、藏和復(fù)制的功能，并且具有一定的反查殺能力。惡意代碼是網(wǎng)絡(luò)安全的重要課題。對惡意代碼的自動識別與清理，是保證用戶與互聯(lián)網(wǎng)安全的重要手段。只有不斷的改進(jìn)惡意代碼自動識別與清理技術(shù)，才能面對數(shù)量日益增加的惡意代碼帶來的挑戰(zhàn)。本論文研究的關(guān)鍵問題包括：惡意代碼原理和傳播模型研究，變形惡意代碼自動識別的研究，頑固惡意代碼的自動清理技術(shù)研究，惡意代碼自動識別與清理系統(tǒng)設(shè)計的研究等。
　　首先，本文對不同惡意代碼的原理進(jìn)行了深入的研究和分析，研

3、究了各類主流惡意代碼的傳播方式和傳播模型，接著對現(xiàn)有惡意代碼的攻擊手段，反查殺方式進(jìn)行分析和總結(jié)。接在此基礎(chǔ)上，針對惡意代碼的傳播原理，對當(dāng)前的各種惡意代碼檢測技術(shù)和方法進(jìn)行詳細(xì)歸納總結(jié)，研究惡意代碼檢測的方法和可行性。
　　然后，本文對惡意代碼的清理技術(shù)進(jìn)行了研究。惡意代碼的清理技術(shù)包含遏制，隔離和清除等方面。主機(jī)上的惡意代碼一般比較容易做到隔離和清除，但也有一些經(jīng)過特殊處理的木馬和病毒往往不能夠徹底的刪除。對于這一類惡意代碼通