基于混合入侵檢測(cè)環(huán)境的病毒檢測(cè)技術(shù)的研究.pdf

1、隨著計(jì)算機(jī)病毒的猖獗，計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全越來(lái)越受到人們的重視，計(jì)算機(jī)反病毒技術(shù)也發(fā)展得越來(lái)越快。當(dāng)今的計(jì)算機(jī)反病毒技術(shù)，有特征碼過(guò)濾技術(shù)、智能廣譜掃描技術(shù)、啟發(fā)掃描技術(shù)、虛擬機(jī)技術(shù)和主動(dòng)防御技術(shù)等。這些技術(shù)各有特點(diǎn)，在對(duì)抗病毒方面發(fā)揮了巨大的作用，但是仍有不盡人意之處，尤其是在發(fā)現(xiàn)未知病毒方面缺乏足夠有效的方法。 常規(guī)的入侵檢測(cè)系統(tǒng)用來(lái)檢測(cè)黑客對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的入侵行為。由于病毒對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的入侵行為也像黑客入侵一樣，會(huì)引起計(jì)

2、算機(jī)及網(wǎng)絡(luò)系統(tǒng)諸多的異常行為，所以，本文的主要研究是，借鑒入侵檢測(cè)系統(tǒng)的模式構(gòu)造基于入侵檢測(cè)環(huán)境的病毒檢測(cè)模型。 常規(guī)的入侵檢測(cè)系統(tǒng)有異常檢測(cè)模型、誤用檢測(cè)模型以及兩者相結(jié)合的混合檢測(cè)模型。異常檢測(cè)技術(shù)試圖發(fā)現(xiàn)一些未知的入侵行為，而誤用檢測(cè)則技術(shù)是檢測(cè)一些已知的入侵行為。因此，基于混合入侵檢測(cè)環(huán)境的病毒檢測(cè)模型，既可以用來(lái)檢測(cè)已知的病毒，又可以用來(lái)檢測(cè)未知的病毒。 本文的關(guān)鍵技術(shù)與技術(shù)創(chuàng)新主要體現(xiàn)在以下幾個(gè)方面：

3、 (1)分析誤用檢測(cè)模型與異常檢測(cè)模型的關(guān)鍵技術(shù)。在比較二者優(yōu)缺點(diǎn)的此基礎(chǔ)上，探討了基于誤用檢測(cè)與異常檢測(cè)技術(shù)的混合入侵檢測(cè)模型的建立。 (2)提出了一種基于混合入侵檢測(cè)環(huán)境的病毒檢測(cè)模型的設(shè)計(jì)方案。 (3)分析計(jì)算機(jī)病毒行為特征。通過(guò)反匯編及跟蹤，提取已知病毒的特征碼并建立數(shù)據(jù)庫(kù)。 (4)采用基于統(tǒng)計(jì)分析的異常檢測(cè)方法，測(cè)量程序行為的異常值。 (5)利用向量距離的計(jì)算方法，確定特征變量的異常程度。