計(jì)算機(jī)病毒防御路徑分析論文

計(jì)算機(jī)病毒防御路徑分析論文

　　SIDR模型是對(duì)病毒傳播以及病毒清除過程的描述。在此模型中，節(jié)點(diǎn)被統(tǒng)分為四類狀態(tài)：Susceptible代表節(jié)點(diǎn)已經(jīng)收到病毒感染；Infections代表幾點(diǎn)不僅被感染并且會(huì)進(jìn)一步的傳播；Detected代表節(jié)點(diǎn)雖然被感染，但是其存在的病毒已經(jīng)有效的檢測(cè)出來并且并不會(huì)向外傳播；Removed代表節(jié)點(diǎn)本身具有抗病毒能力。這一模型考慮到了免疫延遲的情況，它將整個(gè)病毒進(jìn)行傳播的過程分為兩個(gè)階段：在沒有反病毒程序前，網(wǎng)絡(luò)內(nèi)的病毒會(huì)傳播并且疫苗不會(huì)傳播，在此作用下易感染節(jié)點(diǎn)會(huì)變?yōu)楦腥竟?jié)點(diǎn)；當(dāng)具有反病毒程序后，易感染節(jié)點(diǎn)以及感染節(jié)點(diǎn)都具有接受疫苗而變成免疫節(jié)點(diǎn)的可能性。

　　雙基因模型對(duì)感染率變化以及病毒對(duì)抗措施介入對(duì)病毒傳播所造成的影響進(jìn)行了考慮。在病毒傳播的過程中，計(jì)算機(jī)用戶可能會(huì)發(fā)現(xiàn)病毒病采取措施來對(duì)抗病毒，如對(duì)病毒庫的更新、對(duì)病毒的查殺、對(duì)系統(tǒng)補(bǔ)丁的完善等，這些方法能夠有效地的使病毒感染率降低。

　　1主機(jī)檢測(cè)策略

　　基于主機(jī)的檢測(cè)策略主要包括權(quán)限控制技術(shù)、完整性驗(yàn)證技術(shù)和特征碼匹配技術(shù)三類。特征碼匹配技術(shù)可以通過對(duì)主機(jī)代碼的掃描來確定這些代碼的特征是否與病毒庫中的惡意代碼相同來判定計(jì)算機(jī)中是否存在惡意程序。其中同種及同類病毒具有相同代碼的理論是特征碼掃描技術(shù)的基礎(chǔ)，特征碼匹配技術(shù)需要不斷的對(duì)其病毒庫進(jìn)行更新，不然將會(huì)不能識(shí)別新的病毒代碼，這種技術(shù)在這種情況下也自然會(huì)失去價(jià)值；權(quán)限控制技術(shù)是通過對(duì)計(jì)算機(jī)中程序權(quán)限的選定來避免惡意程序和代碼對(duì)計(jì)算機(jī)進(jìn)行破壞，這是因?yàn)閻阂獬绦蚝痛�碼只有在運(yùn)行狀態(tài)下來能夠?qū)τ?jì)算機(jī)進(jìn)行破壞；完整性檢測(cè)是基于病毒代碼需要依附和嵌入程序文檔來運(yùn)行，它們并不是獨(dú)立存在的，而一旦程序或者文檔遭到感染，其本身的完整性也就會(huì)被破壞，所以對(duì)程序和文檔的完整性進(jìn)行檢驗(yàn)?zāi)軌蛴行У胤乐共《镜母腥�。基于主機(jī)的檢測(cè)策略需要計(jì)算機(jī)用戶能夠在計(jì)算機(jī)中安裝防毒軟件并對(duì)軟件進(jìn)行及時(shí)更新，而這種要求也使主機(jī)檢測(cè)策略具有了成本較高以及管理型較差的.劣勢(shì)。

　　2網(wǎng)絡(luò)檢測(cè)策略

　　基于網(wǎng)絡(luò)的檢測(cè)策略主要包括異常檢測(cè)以及誤用檢測(cè)兩類。病毒在植入和傳播的過程中會(huì)發(fā)送探測(cè)包，這種行為會(huì)使網(wǎng)絡(luò)中的流量增加，對(duì)病毒本身的異常行為進(jìn)行檢測(cè)并采取有效措施進(jìn)行控制是十分必要的，異常檢測(cè)可以及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)流量的變化，當(dāng)其變化異常是會(huì)采取措施來避免惡意程序和代碼的進(jìn)一步傳播，這種方法不僅對(duì)已知病毒的檢測(cè)有效，同時(shí)也能夠檢測(cè)出新的未知的病毒，但是其本身存在較高的誤報(bào)率；誤用檢測(cè)技術(shù)以特征碼為基礎(chǔ)。通過誤用檢測(cè)，可以實(shí)現(xiàn)特征庫內(nèi)特征碼與待檢測(cè)數(shù)據(jù)的比較，從而判定待檢測(cè)數(shù)據(jù)流內(nèi)是否存在惡意病毒。在此技術(shù)中，主要的特征碼規(guī)則有特征串、端口號(hào)、協(xié)議類型和數(shù)據(jù)包長度等，相比較異常檢測(cè)而言，這種策略更加的準(zhǔn)確，但是對(duì)未知病毒的檢測(cè)卻不能勝任。與機(jī)遇主機(jī)的檢測(cè)策略相比，網(wǎng)絡(luò)檢測(cè)策略更加的容易維護(hù)和實(shí)現(xiàn)，并且能夠有效的從宏觀上對(duì)病毒的傳播進(jìn)行控制。

【計(jì)算機(jī)病毒防御路徑分析論文】相關(guān)文章：

1.病毒防御計(jì)算機(jī)病毒論文論文

2.淺析計(jì)算機(jī)病毒的有效防御論文

3.計(jì)算機(jī)病毒的正確防御思路論文

4.主動(dòng)模式的計(jì)算機(jī)病毒防御研究設(shè)計(jì)論文

5.計(jì)算機(jī)病毒的入侵與防治路徑分析論文

6.計(jì)算機(jī)病毒與反病毒教學(xué)革新路徑分析論文

7.啟蒙教學(xué)有效路徑分析論文

8.市場(chǎng)營銷防御原則論文