面向政務(wù)專網(wǎng)的病毒綜合防范體系研究與設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)病毒越來越猖撅，計(jì)算機(jī)安全越來越受到人們的重視，計(jì)算機(jī)反病毒技術(shù)也發(fā)展得越來越快。盡管計(jì)算機(jī)反病毒技術(shù)層出不窮，但是應(yīng)用起來仍然不夠成熟。現(xiàn)有計(jì)算機(jī)反病毒軟件雖然在對(duì)抗病毒方面發(fā)揮了巨大的作用，但是仍有不盡人意之處，表現(xiàn)在對(duì)付日益增多的病毒缺乏足夠有效的方法，尤其是防范日益增多的網(wǎng)絡(luò)病毒。由于網(wǎng)絡(luò)病毒獨(dú)特的依賴主機(jī)網(wǎng)絡(luò)連接的傳播方式，導(dǎo)致無論過去的基于主機(jī)的病毒防治方式，還是純粹的基于網(wǎng)絡(luò)的病毒防火墻都無法有效地控制網(wǎng)絡(luò)病毒的

2、爆發(fā)。 本論文首先介紹當(dāng)前反病毒研究的背景、發(fā)展?fàn)顩r，病毒相關(guān)的概念以及當(dāng)前反病毒的相關(guān)技術(shù)，并對(duì)省級(jí)政務(wù)專網(wǎng)網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了研究和分析，提出了一種主動(dòng)病毒防御系統(tǒng)模型，用以解決傳統(tǒng)病毒防治方式無法徹底清除政務(wù)專網(wǎng)內(nèi)部網(wǎng)絡(luò)病毒的缺陷。 在這個(gè)模型中，主要分為如下兩個(gè)部分：主機(jī)防護(hù)端，局域網(wǎng)管理者。局域網(wǎng)管理者負(fù)責(zé)接收各種信息，在內(nèi)部網(wǎng)絡(luò)內(nèi)發(fā)布、管理、調(diào)控整個(gè)內(nèi)部網(wǎng)絡(luò)的病毒防御。主機(jī)防護(hù)端負(fù)責(zé)真正掃描病毒，病毒

3、防護(hù)，發(fā)出潛在的病毒警報(bào)和清除病毒的是主機(jī)防護(hù)軟件，它們被分配到網(wǎng)絡(luò)內(nèi)的各臺(tái)主機(jī)節(jié)點(diǎn)上。 在主機(jī)防護(hù)端的病毒檢測(cè)中，用了基于關(guān)聯(lián)規(guī)則的病毒主動(dòng)防御算法來進(jìn)行檢測(cè)病毒。以PE文件調(diào)用的WinAPI序列為特征，采用數(shù)據(jù)挖掘技術(shù)(OOA挖掘)來檢測(cè)變形病毒及未知病毒。 在本文中應(yīng)用了數(shù)據(jù)挖掘技術(shù)中的關(guān)聯(lián)規(guī)則來挖掘出病毒的一系列特征，并將這些特征存入特征庫，用來對(duì)其他未知病毒進(jìn)行識(shí)別。我們對(duì)我們的反病毒模型給予了實(shí)現(xiàn)，并對(duì)基于關(guān)