有關(guān)計算機病毒論文精選范文
有關(guān)計算機病毒論文精選范文
伴隨著科技日新月異的發(fā)展推動著社會在不斷的進步,人們的生活水平也逐漸提高,所有的事物都是有兩面性的。計算機帶給我們帶來方便的同時,也給我們帶來了安全問題。下面是學(xué)習(xí)啦小編為大家整理的有關(guān)計算機病毒論文,供大家參考。
有關(guān)計算機病毒論文范文一:計算機病毒網(wǎng)絡(luò)傳播模型分析
計算機這一科技產(chǎn)品目前在我們的生活中無處不在,在人們的生產(chǎn)生活中,計算機為我們帶來了許多的便利,提升了人們生產(chǎn)生活水平,也使得科技改變生活這件事情被演繹的越來越精彩。隨著計算機的廣泛應(yīng)用,對于計算機應(yīng)用中存在的問題我們也應(yīng)進行更為深刻的分析,提出有效的措施,降低這種問題出現(xiàn)的概率,提升計算機應(yīng)用的可靠性。在計算機的廣泛應(yīng)用過程中,出現(xiàn)了計算機網(wǎng)絡(luò)中毒這一現(xiàn)象,這種現(xiàn)象的存在,對于計算機的使用者而言,輕則引起無法使用計算機,重則會導(dǎo)致重要信息丟失,帶來經(jīng)濟方面的損失。計算機網(wǎng)絡(luò)中毒問題成為了制約計算機網(wǎng)絡(luò)信息技術(shù)發(fā)展的重要因素,因此,對于計算機網(wǎng)絡(luò)病毒的危害研究,目前已經(jīng)得到人們的廣泛重視,人們已經(jīng)不斷的對計算機網(wǎng)絡(luò)病毒的傳播和發(fā)展建立模型研究,通過建立科學(xué)有效的模型對計算機網(wǎng)絡(luò)病毒的傳播和發(fā)展進行研究,從中找出控制這些計算機網(wǎng)絡(luò)病毒傳播和發(fā)展的措施,從而提升計算機系統(tǒng)抵御網(wǎng)絡(luò)病毒侵害,為廣大網(wǎng)民營造一個安全高效的計算機網(wǎng)絡(luò)環(huán)境。
一、計算機病毒的特征
(一)非授權(quán)性
正常的計算機程序,除去系統(tǒng)關(guān)鍵程序,其他部分都是由用戶進行主動的調(diào)用,然后在計算機上提供軟硬件的支持,直到用戶完成操作,所以這些正常的程序是與用戶的主觀意愿相符合的,是可見并透明的,而對于計算機病毒而言,病毒首先是一種隱蔽性的程序,用戶在使用計算機時,對其是不知情的,當(dāng)用戶使用那些被感染的正常程序時,這些病毒就得到了計算機的優(yōu)先控制權(quán),病毒進行的有關(guān)操作普通用戶也是無法知曉的,更不可能預(yù)料其執(zhí)行的結(jié)果。
(二)破壞性
計算機病毒作為一種影響用戶使用計算機的程序,其破壞性是不言而喻的。這種病毒不僅會對正常程序進行感染,而且在嚴(yán)重的情況下,還會破壞計算機的硬件,這是一種惡性的破壞軟件。在計算機病毒作用的過程中,首先是攻擊計算機的整個系統(tǒng),最先被破壞的就是計算機系統(tǒng)。計算機系統(tǒng)一旦被破壞,用戶的其他操作都是無法實現(xiàn)的。
二、計算機病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性
計算機病毒網(wǎng)絡(luò)的傳播模型多種多樣,筆者結(jié)合自身工作經(jīng)歷,只對計算機病毒的網(wǎng)絡(luò)傳播模型———SIR模型進行介紹,并對其穩(wěn)定性進行研究。SIR模型的英文全稱為Susceptible-Infected-Removed,這是對SIS模型的一種改進,SIR模型將網(wǎng)絡(luò)中的節(jié)點分為三種狀態(tài),分別定義為易感染狀態(tài)(S表示)和感染狀態(tài)(I)狀態(tài),還有免疫狀態(tài)(R)表示,新增加的節(jié)點R具有抗病毒的能力。因此,這種模型相對于傳統(tǒng)的SIS模型而言,解決了其中的不足,也對其中存在的病毒感染進行了避免,而且阻礙了病毒的繼續(xù)擴散。圖一即為病毒模型圖。
三、計算機病毒網(wǎng)絡(luò)傳播的控制
對于計算機病毒在網(wǎng)絡(luò)中的傳播,我們應(yīng)依據(jù)病毒傳播的網(wǎng)絡(luò)環(huán)境以及病毒的種類分別進行考慮。一般而言,對于局域網(wǎng)的病毒傳播控制,我們主要是做好計算機終端的保護工作。如安裝安全管理軟件;對于廣域網(wǎng)的病毒傳播控制,我們主要是做好對局域網(wǎng)病毒入侵情況進行合理有效的監(jiān)控,從前端防止病毒對于廣域網(wǎng)的入侵;對于電子郵件病毒傳播的控制,我們確保不隨意點擊不明郵件,防止個人終端受到電子郵件病毒的入侵。
總結(jié):
網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,促進了計算機在社會各方面的廣泛應(yīng)用,不過隨著計算機的廣泛應(yīng)用,計算機病毒網(wǎng)絡(luò)傳播的安全問題也凸顯出來。本文對計算機網(wǎng)絡(luò)病毒傳播的模型進行研究,然后提出控制措施,希望在入侵者技術(shù)水平不斷提高的同時,相關(guān)人士能積極思考研究,促進計算機病毒防護安全技術(shù)的發(fā)展,能有效應(yīng)對威脅計算機網(wǎng)絡(luò)安全的不法活動,提升我國計算機網(wǎng)絡(luò)使用的安全性。
有關(guān)計算機病毒論文范文二:計算機病毒檢測技術(shù)探究
0引言
如今,信息互聯(lián)網(wǎng)的軟硬技術(shù)快速發(fā)展和應(yīng)用越來越廣,計算機病毒的危害也越來越嚴(yán)重。而日益泛濫的計算機病毒問題已成為全球信息安全的最嚴(yán)重威脅之一。同時因為加密和變形病毒等新型計算機病毒的出現(xiàn),使得過去傳統(tǒng)的特征掃描法等反毒方式不再有效,研究新的反病毒方法已刻不容緩。廣大的網(wǎng)絡(luò)安全專家和計算機用戶對新型計算機病毒十分擔(dān)憂,目前計算機反病毒的技術(shù)也在不斷更新和提高中,卻未能改變反病毒技術(shù)落后和被動的局面。我們從互聯(lián)網(wǎng)上的幾款新型計算機病毒采用的技術(shù)和呈現(xiàn)的特點,可以看得出計算機病毒的攻擊和傳播方式隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及發(fā)生了翻天覆地的變化。目前計算機病毒的傳播途徑呈現(xiàn)多樣化,比如可以隱蔽附在郵件傳播、文件傳播、圖片傳播或視頻傳播等中,并隨時可能造成各種危害。
1目前計算機病毒發(fā)展的趨勢
隨著計算機軟件和網(wǎng)絡(luò)技術(shù)的發(fā)展,信息化時代的病毒又具有許多新的特點,傳播方式和功能也呈現(xiàn)多樣化,危害性更嚴(yán)重。計算機病毒的發(fā)展趨勢主要體現(xiàn)為:許多病毒已經(jīng)不再只利用一個漏洞來傳播病毒,而是通過兩個或兩個以上的系統(tǒng)漏洞和應(yīng)用軟件漏洞綜合利用來實現(xiàn)傳播;部分病毒的功能有類似于黑客程序,當(dāng)病毒入侵計算機系統(tǒng)后能夠控制并竊取其中的計算機信息,甚至進行遠(yuǎn)程操控;有些病毒除了有傳播速度快和變種多的特點,還發(fā)展到能主動利用電子郵件等方式進行傳播。通過以上新型計算機病毒呈現(xiàn)出來的發(fā)展趨勢和許多的新特征,可以了解到網(wǎng)絡(luò)和計算機安全的形勢依然十分嚴(yán)峻。
2計算機病毒的檢測技術(shù)
筆者運用統(tǒng)計學(xué)習(xí)理論,對新計算機病毒的自動檢測技術(shù)進行了研究,獲得了一些成果,下面來簡單介紹幾個方面的研究成果。
2.1利用集成神經(jīng)網(wǎng)絡(luò)作為模式識別器的病毒靜態(tài)檢測方法
根據(jù)Bagging算法得出IG-Bagging集成方法。IG-Bagging方法利用信息增益的特征選擇技術(shù)引入到集成神經(jīng)網(wǎng)絡(luò)中,并通過擾動訓(xùn)練數(shù)據(jù)及輸入屬性,放大個體網(wǎng)絡(luò)的差異度。實驗結(jié)果表明,IG-Bagging方法的泛化能力比Bagging方法更強,與AttributeBagging方法差不多,而效率大大優(yōu)于AttributeBagging方法。
2.2利用模糊識別技術(shù)的病毒動態(tài)檢測方法
該檢測系統(tǒng)利用符合某些特征域上的模糊集來區(qū)別是正常程序,還是病毒程序,一般使用“擇近原則”來進行特征分類。通過利用這種新型模糊智能學(xué)習(xí)技術(shù),該系統(tǒng)檢測準(zhǔn)確率達(dá)到90%以上。
2.3利用API函數(shù)調(diào)用短序為特征空間的自動檢測方法
受到正常程序的API調(diào)用序列有局部連續(xù)性的啟發(fā),可以利用API函數(shù)調(diào)用短序為特征空間研究病毒自動檢測方法。在模擬檢測試驗中,這種應(yīng)用可以在檢測條件不足的情況下,保證有較高的檢測準(zhǔn)確率,這在病毒庫中缺少大量樣本特征的情況下仍然可行。測驗表明利用支持向量機的病毒動態(tài)檢測??赡苡行У刈R別正常和病毒程序,只需少量的病毒樣本數(shù)據(jù)做訓(xùn)練,就能得到較高的檢測精準(zhǔn)確率。因為檢測過程中提取的是程序的行為信息,所以能有效地檢測到采用了加密、迷惑化和動態(tài)庫加載技術(shù)等新型計算機病毒。
2.4利用D-S證據(jù)理論的病毒動態(tài)與靜態(tài)相融合的新檢測方法
向量機作為成員分類器時,該檢測系統(tǒng)研究支持病毒的動態(tài)行為,再把概率神經(jīng)網(wǎng)絡(luò)作為成員分類器,此時為病毒的靜態(tài)行為建模,再利用D-S證據(jù)理論將各成員分類器的檢測結(jié)果融合。利用D-S證據(jù)理論進行信息融合的關(guān)鍵就是證據(jù)信度值的確定。在對實際問題建模中,類之間的距離越大,可分性越強,分類效果越好,因此得出了利用類間距離測度的證據(jù)信度分配新病毒檢測方法。實驗測試表明該方法對未知和變形病毒的檢測都很有效,且性能優(yōu)于常用的商用反病毒工具軟件。
2.5多重樸素貝葉斯算法的病毒動態(tài)的檢測系統(tǒng)
該檢測系統(tǒng)在測試中先對目標(biāo)程序的行為進行實時監(jiān)控,然后獲得目標(biāo)程序在與操作系統(tǒng)信息交互過程中所涉及到的API函數(shù)相關(guān)信息的特征并輸入檢測器,最后檢測器對樣本集進行識別后就能對該可疑程序進行自動檢測和殺毒,該法可以有效地檢測當(dāng)前越來越流行的變形病毒。3結(jié)語新型未知計算機病毒發(fā)展和變種速度驚人,而計算機病毒的預(yù)防和檢測方法不可能十全十美,出現(xiàn)一些新型的計算機病毒能夠突破計算機防御系統(tǒng)而感染系統(tǒng)的現(xiàn)象不可避免,故反計算機病毒工作始終面臨巨大的挑戰(zhàn),需要不斷研究新的計算機病毒檢測方法來應(yīng)對。
有關(guān)計算機病毒論文精選范文相關(guān)文章:
1.關(guān)于計算機網(wǎng)絡(luò)的論文精選范文