基于混合入侵檢測環(huán)境的病毒檢測技術的研究.pdf

1、隨著計算機病毒的猖獗，計算機系統(tǒng)及網(wǎng)絡安全越來越受到人們的重視，計算機反病毒技術也發(fā)展得越來越快。當今的計算機反病毒技術，有特征碼過濾技術、智能廣譜掃描技術、啟發(fā)掃描技術、虛擬機技術和主動防御技術等。這些技術各有特點，在對抗病毒方面發(fā)揮了巨大的作用，但是仍有不盡人意之處，尤其是在發(fā)現(xiàn)未知病毒方面缺乏足夠有效的方法。 常規(guī)的入侵檢測系統(tǒng)用來檢測黑客對計算機和網(wǎng)絡的入侵行為。由于病毒對計算機和網(wǎng)絡的入侵行為也像黑客入侵一樣，會引起計

2、算機及網(wǎng)絡系統(tǒng)諸多的異常行為，所以，本文的主要研究是，借鑒入侵檢測系統(tǒng)的模式構造基于入侵檢測環(huán)境的病毒檢測模型。 常規(guī)的入侵檢測系統(tǒng)有異常檢測模型、誤用檢測模型以及兩者相結合的混合檢測模型。異常檢測技術試圖發(fā)現(xiàn)一些未知的入侵行為，而誤用檢測則技術是檢測一些已知的入侵行為。因此，基于混合入侵檢測環(huán)境的病毒檢測模型，既可以用來檢測已知的病毒，又可以用來檢測未知的病毒。 本文的關鍵技術與技術創(chuàng)新主要體現(xiàn)在以下幾個方面：

3、 (1)分析誤用檢測模型與異常檢測模型的關鍵技術。在比較二者優(yōu)缺點的此基礎上，探討了基于誤用檢測與異常檢測技術的混合入侵檢測模型的建立。 (2)提出了一種基于混合入侵檢測環(huán)境的病毒檢測模型的設計方案。 (3)分析計算機病毒行為特征。通過反匯編及跟蹤，提取已知病毒的特征碼并建立數(shù)據(jù)庫。 (4)采用基于統(tǒng)計分析的異常檢測方法，測量程序行為的異常值。 (5)利用向量距離的計算方法，確定特征變量的異常程度。