計算機病毒論文

計算機病毒論文

　　隨著計算機和互聯(lián)網(wǎng)的日益普及，人們的學習、生活和工作都越來越離不開計算機。與此同時，在經(jīng)歷數(shù)次計算機病毒爆發(fā)災難洗禮后，如何保障計算機的安全成為社會和學術(shù)界共同關(guān)注的問題。下面是學習啦小編為大家整理的計算機病毒論文，供大家參考。

　　計算機病毒論文范文一：人工免疫和代碼相關(guān)性計算機病毒論文

　　1對于計算機病毒進行特征提取方法分析

　　特征導向性分析，檢測器可以集合檢測器和自體信息數(shù)目疾病成指數(shù)關(guān)系，比如對于計算機系統(tǒng)可以進行信息數(shù)目檢測，對于難以進行大規(guī)模的數(shù)據(jù)應用的，可以使用無導向的隨機檢測，還可以利用固定字符進行識別，對于檢測器的數(shù)目大小可以進行及時減少，如果不能從根本上進行導向檢測，可以根據(jù)病毒特征進行大小訓練，通過疏導和截流方式，利用信息進行數(shù)據(jù)挖掘，同時進行信息和計算機代價平衡。從以上程序可以看出對于計算機病毒的程序分析研究，可以很好看出計算機病毒的程序及時調(diào)整，和訓練集中包含了病毒文件數(shù)，當訓練數(shù)量集中固定時候，可以選擇最合適的病毒庫進行個體數(shù)目病毒特征分析。

　　2計算機病毒的特征存儲結(jié)構(gòu)分析

　　在實際的病毒特性分析中，可以對于病毒機理特征進行簡潔計算，采用合理長度，對于多個特征進行病毒標識，對已病毒多個特征進行相關(guān)聯(lián)系，同時還可以從理論方面進行模型研究和試驗工作。對于病毒個體層面檢測病毒概念，可以充分利用多個相關(guān)基因，嘗試每一個病毒樣本多個基因數(shù)據(jù)庫分析儲存，最后可以通過對于空間病毒進行相互匹配工作，得到病毒個體相似度，基于丟與病毒的向?qū)苑治觯梢院芎每刂谱€數(shù)，還可以很好控制檢測計算代價問題，有效避免訓練時間太長導致模型失去實質(zhì)問題。

　　3對于病毒的多層次匹配問題研究

　　在特征問題上，而已很好提高對于模型準確性研究工作，在法定程度類病毒基因發(fā)生中，可以對于病毒候選基因庫進行升級病毒處理，顯示基因庫和任何合法程度不同的形式，還能完善對于訓練集中病毒基因匹配工作，通過一定連續(xù)匹配可以進行選擇，對于傳統(tǒng)病毒進行及時定位，采用滑動窗口方式進行分析。利用有效信息特征進行提取方法儲存，在邏輯層面上進行很好匹配，對于可疑程序進行檢測，采用模型方式進行相互匹配結(jié)合，最大限度采用個體匹配方式，使得病毒樣本可最大限度識別病毒偽裝，發(fā)現(xiàn)已知病毒，從整體上進行分類，最大程度上提高模型準確性。

　　4結(jié)語

　　對于計算機病毒問題現(xiàn)在已經(jīng)非常重視，相關(guān)病毒特征提取計算方法一直都快速發(fā)展，也受到自然免疫系統(tǒng)的啟發(fā)，人工的免疫系統(tǒng)也逐漸被關(guān)注，也得到很多人工免疫利用，對于計算機病毒代碼相關(guān)計算，可以很好提取病毒特征進行研究。根據(jù)文獻記載，對于病毒提取主要就是和病毒相關(guān)字節(jié)模式，在相對層面上可以記錄字節(jié)模型共同作用，利用選擇計算方法提取計算機病毒，檢測出病毒庫，實現(xiàn)對于合法程序的記憶，保證對于病毒判斷方法準確。計算機病毒主要有幾個特點，寄生性、傳染性、隱蔽性和破壞性等，所以要進行及時病毒研究，才能保證正常工作進展。

　　計算機病毒論文范文二：計算機病毒及其防范技術(shù)探析

　　一、網(wǎng)絡環(huán)境下計算機病毒的新特征

　　1、傳播途徑多、極易擴散。

　　目前，很多網(wǎng)絡病毒通過與internet和intranet相結(jié)合，捕捉計算機漏洞，或者以郵件、網(wǎng)頁等形式進行傳播，能夠在極短的時間內(nèi)散播到世界范圍內(nèi)。例如，曾經(jīng)破壞性很強的“震蕩波”病毒通過捕捉計算機漏洞利用網(wǎng)絡進行傳播，在八天時間內(nèi)，全世界范圍內(nèi)就有一千八百萬臺計算機被這種病毒攻擊;mydoom蠕蟲病毒可在半分鐘之內(nèi)發(fā)出一百封帶病毒的郵件，美國中央控制中心曾經(jīng)在四十五分鐘之內(nèi)就收到了接近四千封病毒郵件。

　　2、危害性更大。

　　當前的網(wǎng)絡病毒相比以往的普通病毒，具有更強的破壞性。這些網(wǎng)絡病毒通常融合了其他技術(shù)，集蠕蟲、木馬、黑客等技術(shù)于一體，綜合破壞性更強。

　　3、變種多且速度快。

　　隨著高級語言的發(fā)展，現(xiàn)在的計算機網(wǎng)絡病毒的制作比以往更容易，不少病毒都是利用了高級語言，它們的可讀性強，非常容易被修改，從而出現(xiàn)了很多變種。例如“賽波”或者“灰鴿子”病毒，每天都可以形成一百多個變種。

　　4、隱蔽性強。

　　現(xiàn)在的網(wǎng)絡病毒的隱蔽性更強，很難徹底將它們從計算機清除干凈。隨著病毒技術(shù)的提升，很多用VBScript編寫的病毒只在內(nèi)存空間有停留，在硬盤中根本就找不到它們的代碼，使得普通的特征碼匹配方法根本找不到這些病毒。有的病毒為了更好地隱藏，它們會偽裝成人們感興趣的外表。整個計算機網(wǎng)絡中，如果有一臺計算機沒有徹底清除這種病毒，那么，整個網(wǎng)絡就會被病毒再次攻擊。、目的性更強。以往的計算機病毒制作者很多都是由于自身愛好，為了更好地展示自身技術(shù)而制作，并沒有其他不良目的，現(xiàn)代的網(wǎng)絡病毒制作者則帶著經(jīng)濟因素對病毒進行研制。

　　二、網(wǎng)絡環(huán)境下計算機病毒的檢測技術(shù)

　　2.1特征代碼法

　　特征代碼法的基本原理是對已知病毒的代碼進行分析，并建成一個資料庫，也就是病毒庫，在進行檢測時把目標程序與病毒庫中的代碼進行逐一比較，如果存在相同的代碼，就可以確定目標程序被病毒感染，這種方法可以說是檢測已知病毒最簡單的方法。

　　2.2軟件模擬法

　　目前的多態(tài)病毒，病毒密碼在每次感染之前都會變更，因此，用以上方法無法檢測該病毒。此時，可以應用軟件模擬法。該方法可以用軟件的方法來對病毒程序的運行進行分析，后期演變成在虛擬機上的查毒。目前新的病毒檢測工具都融入了該方法，初始檢測時使用特征代碼法檢測，一旦發(fā)現(xiàn)有多態(tài)病毒的可能，就開始轉(zhuǎn)換為軟件模擬法繼續(xù)檢測，對病毒進行監(jiān)測，當病毒密碼破解以后，則轉(zhuǎn)換為特征代碼法繼續(xù)識別病毒。

　　2.3比較法

　　1、長度與內(nèi)容比較法。一旦有文件感染病毒，其長度與內(nèi)容都會發(fā)生變化，把未被感染病毒的文件與目標文件相比較，如果長度或者內(nèi)容發(fā)生了變化，可以確定病毒的存在。

　　2、內(nèi)存比較法。

　　這種比較法針對的是駐留在內(nèi)存的病毒。病毒感染內(nèi)存以后，必定會占用一定的內(nèi)存空間，因此，可以用內(nèi)存比較法，將目標內(nèi)存空間與正常內(nèi)存空間進行比較，如不一致，則可確定內(nèi)存被感染。

　　3、中斷比較法。

　　很多病毒為了實現(xiàn)自身隱蔽傳播與破壞的目的，通常會更改或者盜用系統(tǒng)中斷向量，迫使其指向病毒部分。利用此特點，可以使目標中斷向量與正常的相比較，從而發(fā)現(xiàn)是否存在病毒。

　　2.4校驗和法

　　該方法是通過計算未感染病毒文件的校驗和，并寫入該文件或者別的文件中，在該文件的使用過程中，定期計算當前校驗和，并檢查與保存的校驗和是否一致，從而判斷該文件是否感染病毒。該方法對于已知和未知病毒都可以檢測，但是不能判斷其類型。

　　2.5感染實驗法

　　該檢測原理利用了病毒的感染特征。當系統(tǒng)運行存在異常，而檢測工具又檢測不出來時，就可以用到此方法。通過運行目標系統(tǒng)中的程序與確定無病毒程序，比較和觀察病毒的長度與校驗和，如若不一致，就可以確定系統(tǒng)感染了病毒。

　　三、網(wǎng)絡環(huán)境下的計算機病毒防范技術(shù)

　　3.1行政管理措施

　　對待計算機病毒，我們要從預防開始，繼而檢查病毒與破解病毒。在網(wǎng)絡環(huán)境下反病毒技術(shù)也要一樣，加強安全意識，以防為主。類似于人類的健康，注重預防，而不是問題出來了才治療。因此，熟悉與學習我國相關(guān)法律知識，增強法律意識，對計算機病毒的防治提高重視，采取相應的預警、法制等行政措施。

　　3.2技術(shù)防范措施

　　1、建立多層次、立體的網(wǎng)絡病毒防護體系。

　　在網(wǎng)絡環(huán)境中，只對其中的某一部分計算機病毒進行防治一點作用也沒有，必須要在整體網(wǎng)絡環(huán)境中對病毒進行防治。所以，我們需要建立一個多層次的、立體的防護體系來對病毒進行防治，做到對病毒集中管理與防治。在網(wǎng)絡中的每臺計算機中都安裝殺毒軟件，在網(wǎng)關(guān)上安裝基于Internet網(wǎng)關(guān)的殺毒軟件，各種殺毒軟件及時更新，做到從個人計算機到服務器與網(wǎng)關(guān)的立體式保護，保證整個網(wǎng)絡不被病毒感染。具體措施如下：(1)安裝病毒預警監(jiān)測系統(tǒng)軟件，及時發(fā)現(xiàn)病毒;(2)及時更新殺毒軟件與病毒庫，及時安裝系統(tǒng)漏洞與補丁;(3)提高口令的難度，并且經(jīng)常更換;(4)對于閑置的端口進行處理;(5)選擇專業(yè)殺毒軟件，定期進行病毒檢測與掃描;(6)增強網(wǎng)絡內(nèi)部的安全防范;(7)對重要信息進行加密處理，防治泄露;(8)閑置計算機盡量不要接入網(wǎng)絡內(nèi)部;(9)對重要文件進行備份;(10)對計算機中各賬號進行保護，可以使用鍵盤保護產(chǎn)品;(11)慎重使用網(wǎng)絡共享功能;(12)對計算機中文件的擴展名不要隱藏;(13)定期對系統(tǒng)配置進行檢查。

　　2、建立完善的數(shù)據(jù)備份系統(tǒng)。

　　當前，伴隨著計算機技術(shù)的發(fā)展，出現(xiàn)了很多高效的殺毒軟件與硬件技術(shù)，但是，目前的這些軟件，面對的病毒種類增多，出現(xiàn)監(jiān)測失誤的現(xiàn)象時有發(fā)生。殺毒的編程工作非常復雜、繁瑣，而且風險很大，很多軟件在進行殺毒時只查殺其中的一部分，對于復雜的病毒只是檢查，而不清除，這對于用戶計算機安全來說是非常不利的。因此，在進行病毒查殺時要集檢查、備份、清除于一體。建立與完善防病毒庫系統(tǒng)，不僅防止新的病毒攻擊，還可以預防歷史病毒的重復攻擊，保障用戶的計算機安全。為了防止病毒的攻擊或者使病毒攻擊的損失降到最低，我們要定期對數(shù)據(jù)進行備份，計算機一旦受到病毒攻擊，用戶可以成功恢復數(shù)據(jù)。

　　四、結(jié)語

　　計算機系統(tǒng)的開放性與脆弱性特點，使得計算機病毒層出不窮，它們的危害力也愈加強大，我們不僅要對當前計算機病毒的防范措施進行研究，還要逐步探索未來病毒的發(fā)展方向，變被動為主動，以預防為主，充分利用好現(xiàn)有的反病毒防范體系，保證網(wǎng)絡環(huán)境的安全性。

計算機病毒論文相關(guān)文章：

1.淺談計算機病毒論文

2.淺析計算機病毒論文

3.淺談計算機病毒及預防論文

4.關(guān)于計算機病毒論文

5.關(guān)于計算機病毒的論文