返回
计算机病毒原理及防范技术 第8章 计算机病毒理论模型

计算机病毒原理及防范技术 第8章 计算机病毒理论模型

ID:19361536

大小:570.00 KB

页数:40页

时间:2018-10-01

计算机病毒原理及防范技术 第8章 计算机病毒理论模型_第1页
计算机病毒原理及防范技术 第8章 计算机病毒理论模型_第2页
计算机病毒原理及防范技术 第8章 计算机病毒理论模型_第3页
计算机病毒原理及防范技术 第8章 计算机病毒理论模型_第4页
计算机病毒原理及防范技术 第8章 计算机病毒理论模型_第5页
资源描述:

《计算机病毒原理及防范技术 第8章 计算机病毒理论模型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机病毒原理及理论第八章计算机病毒理论模型第八章计算机病毒理论模型8.3蠕虫传播模型8.2基于递归函数的病毒模型8.1基于图灵机的病毒模型本章学习导读本章小结本章学习导读本章主要讲解计算机病毒的各种理论模型,这些模型有利于进一步深入理解计算机病毒、研究计算机病毒的各种机制。首先讲解图灵机的概念以及基于图灵机的5种病毒模型;然后讲解基于递归函数的病毒模型;最后讲解3种蠕虫传播模型及其仿真。8.1基于图灵机的病毒模型8.1.4RASPM_ABS模型和基于此的病毒8.1.3图灵机模型8.1.2RASPM模型8.1.1RAM模型8.1.5操作系统模型8.1基于图灵机的病毒模型Cohen在1984年

2、为计算机病毒提出了一个形式化的数学模型,这个模型使用图灵机。实际上,Cohen的计算机病毒的形式化数学模型与Neumann的自我复制细胞自动机是十分相似的。这个数学模型为解决计算机病毒问题奠定了重要的理论基础。8.1.1RAM模型随机访问计算机(RandomAccessMachine,RAM)模型是一种带有累加器的计算机模型,并且在该计算机中指令不能修改自身。RAM由一个只读输入带、一个只写输出带以及一个程序和一台存储器所构成。8.1.1RAM模型图8.1随机访问计算机(RAM)8.1.2RASPM模型在RAM模型中,由于程序并不是存储在RAM的存储器中,因此它不能自我修改,当然,也不可能被

3、计算机病毒感染。现在,来考虑随机访问存储计算机模型(RandomAccessStoredProgramMachine,RASPM)。8.1.2RASPM模型图8.2随机访问存储程序计算机(RASPM)8.1.3图灵机模型图灵机(英语:TuringMachine,又称确定型图灵机)是英国数学家阿兰·图灵于1936年提出的一种抽象计算模型,其更抽象的意义为一种数学逻辑机,可以看作等价于任何有限逻辑数学过程的终极强大逻辑机器。8.1.3图灵机模型图8.3基本图灵机8.1.4RASPM_ABS模型和基于此的病毒包含后台存储带的随机访问存储程序计算机(TheRandomAccessStoredProg

4、ramMachinewithAttachedBackgroundStorage,RASPM_ABS)RASPM_ABS有一个输入带、一个输出带以及一个后台存储带,它们都具有无限的长度。输入带只能被用来读取信息,输出带只能被用来写信息,而后台存储带既可以读又可以写。可以通过读/写头来访问这些带。当读或写信息时,相应的头会向右移动一步。在后台存储情况下,有可能发生读/写头的直接移动。8.1.4RASPM_ABS模型和基于此的病毒图8.4包含后台存储带的随机访问存储程序计算机(RASPM_ABS)8.1.4RASPM_ABS模型和基于此的病毒基于RASPM_ABS的病毒计算机病毒被定义成程序的一部

5、分,该程序附着在某个程序上并能将自身链接到其他程序上。当病毒所附着的程序被执行时,计算机病毒的代码也跟着被执行。8.1.4RASPM_ABS模型和基于此的病毒1.病毒的传播模型如果病毒利用了计算机的一些典型特征或服务,那么病毒的这种传播方式被称作专用计算机的传播方式。如果病毒在传播时没有利用计算机的服务,那么此传播方式被称为独立于计算机的传播方式。PC中,引导型病毒就具有专用计算机的传播方式感染C源文件的病毒就是具有独立计算机的传播方式8.1.4RASPM_ABS模型和基于此的病毒2.少态型病毒和多态型病毒当有两个程序被同样的病毒以指定传播方式感染,并且病毒程序的代码顺序不同时,这种传播方式

6、称为多形态的。当有两个程序被同样的病毒以指定传播方式感染,并且病毒程序的代码顺相同但至少有一部分病毒代码被使用不同的密钥加密时,这种传播方式称为少形态的。8.1.4RASPM_ABS模型和基于此的病毒多态型病毒的实现要比少态型病毒的实现复杂得多,它们能改变自身的译码部分。例如,通过从准备好的集合中任意选取译码程序。该方法也能通过在传播期间随即产生程序指令来完成。例如,可以通过如下的方法来实现:改变译码程序的顺序;处理器能够通过一个以上的指令(序列)来执行同样的操作;向译码程序中随机地放入哑命令(DummyCommand)。8.1.4RASPM_ABS模型和基于此的病毒3.病毒检测(1)病毒检

7、测的一般问题如果存在着某一能够解决病毒检测问题的算法,那么就能通过建立图灵机来执行相应的算法。不幸的是,即使在最简单的情况下,我们也不可能制造出这样的图灵机。定理:不可能制造出一个图灵机,利用该计算机,我们能够判断RASPM_ABS中的可执行文件是否含有病毒。8.1.4RASPM_ABS模型和基于此的病毒(2)病毒检测方法如果我们只涉及一些已知病毒的问题,那么就可能简化病毒检测问题。在此情况下,可以将已知病毒

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。