返回
一种特征代码过滤方法的改进

一种特征代码过滤方法的改进

ID:5338858

大小:284.06 KB

页数:3页

时间:2017-12-08

一种特征代码过滤方法的改进_第1页
一种特征代码过滤方法的改进_第2页
一种特征代码过滤方法的改进_第3页
资源描述:

《一种特征代码过滤方法的改进》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第27卷第8期计算机应用与软件Vol_27No.82010年8月ComputerApplicationsandSoftwareAug.2010一种特征代码过滤方法的改进马金鑫袁丁(四川师范大学计算机科学学院四川成都610101)(四川省计算机研究院四川成都610041)摘要特征代码检测方法是一种严谨的病毒检测解决方法,在病毒防杀领域应用很广泛,具有较大的研究价值。对几种病毒检测技术分析研究,并且以文件过滤驱动的方法对特征代码检测方法进行了实现,针对这种方法的缺点提出了优化方案,添加专门的内核线程负责处理规则匹配。经过测试表明,优化方案比原有的方法处理

2、速度更快。关键词文件过滤驱动特征代码内核线程IMPRoVINGTHEMETHoDOFCHARACTERISTICCoDEFILTERINGMaJinxin,YuanDing(SchoolofComputerScience,SichuanNormalUniversity,Chengdu610101,Sichuan,China)。(SichuanInstituteofComputerScience,Chengdu610041,Sichuan,China)AbstractCharacteristiccodedetectionisaconscientious

3、andcarefulsolutionofvirusdetection,whichisusedwidelyinvirusdefenceandkillingarea,andishighlyvaluabletoresearch.Inthepaperweanalyzedandstudiedacoupleofvirusdetectiontechnologies,andrealizedthecharacteristiccodedetectionbasedonfilefilterdriver.Weproposedtooptimisethismethodinallu

4、siontoitsdisadvantagesbyaddingspecialkernelthreadtodealwiththerulematching.Accordingtothetest,themethodcanworkfasterthantheoriginalone.KeywordsFilefilterdriverCharacteristiccodeKernelthread法,来定义病毒的特征性J。特征字扫描法查杀病毒时,检测0引言准确快速,能识别出病毒及其变异的类型,误报警率低,依据检测结果,可做杀毒处理。但是不能检测出未知的变异病毒,不能文件病

5、毒为计算机病毒主要表现形式之一,现在已经成为检查出已知的经过多态处理的或隐蔽处理的变异病毒。随着病许多安全领域和个人正常使用电脑的主要威胁。所以,对于病毒变异种类的增多,特征字库变大,检索时间会变长,检索速度毒的有效检测与防治也越来越有研究价值。从近几年计算机病会变慢。毒和反病毒技术的发展来看,防病毒软件以特征码扫描等技术(2)校验和法把认为正常的文件的内容作一个校验运为主,通常只有在病毒被人工发现后,病毒库才有了相应的更算,得出的结果保存起来,定期地对文件进行校验运算后与保存新,使得防病毒软件总是落后于病毒的发展。但是这种方法具的结果进行比较,如果

6、发生异常,便认为它已受病毒感染。使用有准确性高、检测速度快等优点,所以在病毒检测方面应用很校验法遇到如软件版本更新、变更口令、修改运行参数等情况时广泛。都会虚报警。能发现未知病毒,并且比较敏锐,能发现细微的变化。记录文件校验和要占用时间和空间上的资源,误报率较高。现有的病毒检测技术分析这种方法比较简单,能发现病毒及其变种,但只能识别出被病毒感染,不能识别出所感染病毒的具体类型,不能用于具体杀毒操病毒检测就是根据病毒的一些特性来进行判断,理想的解作,这就要求其它技术辅助完成病毒识别的功能。决方案是:在低开销前提下,可以有效地检测出病毒的存在,不(3)行

7、为检测法这种方法由新墨西哥大学的Stephanie会误把正常的文件视为病毒,并且可以有效地预测未知的病毒Forrest等人在1996年最先提出,对病毒的一些共同行为进行研行为。现在主流的病毒检测方法大致有这样几种⋯:究,如果有可疑的行为就视其为病毒。通过对病毒的行为规律(1)特征代码法特征代码序列是从病毒文件中提取出来进行分析归纳,并结合病毒判定的经验而对各种程序动作进行的标示该病毒特征的字符串序列,它不可能与普通正常程序代监控,分析程序动作之间的逻辑关系,制定出病毒识别规则,从码吻合,抽取的代码通常可以表示出一种或一类病毒的特征。而实现自动判别新病

8、毒的功能。这种方法的特点是能检测这些字符序列从病毒中提取出来后,被存入病毒特征字数据库中,供病毒扫描引擎用来

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。