《常见计算机病毒检测预防研究》由会员分享,可在线阅读,更多相关《常见计算机病毒检测预防研究(41页珍藏版)》请在金锄头文库上搜索。
1、班 级 学 号 本科毕业设计论文题 目 常见计算机病毒检测预防研究 学 院 西安电子科技大学长安学院 专 业 软 件 工 程 学生姓名 导师姓名 西 安 电 子 科 技 大 学 长 安 学 院毕业设计(论文)诚信声明书本人声明:本人所提交的毕业论文常见计算机病毒的检测与预防研究是本人在指导老师的指导下独立完成研究、写作的成果,论文中所引用他人的无论以何种方式发布的文字、研究成果,均在论文中加以说明;有关教室、同学和其他人员对本文的写作、修订提出过并为我在论文中加以采纳的意见、建议,均已在我的致谢辞中加以说明并深致谢意。本论文和资料若有不实之处,本人承担一切相关责任。论文作者: (签名)时间:2
2、011 年 5 月 20 日指导教师已阅: (签名)时间:2011 年 5 月 20 日西 安 电 子 科 技 大 学 长 安 学 院毕业设计(论文)任务书学生姓名 学号 0指导教师 职 称 讲师 学院 长安学院 专业 软件工程 题目名称 常见计算机病毒检测与预防研究 任务与要求1熟悉计算机病毒的工作基本原理及相关知识,查阅相关资料了解计算机病毒的发展过程。2查阅相关国内外文献资料,了解计算机病毒的发展过程,如何感染计算机及对计算机病毒的预防方法。3独立完成成毕业论文工作,论文字数不少于 15000 字,论文由中英文摘要、目录、引言、正文、结论、参考文献等部分组成。4要求论文结构合理,概念清楚
3、,逻辑清晰,语言通顺,文笔流畅。作风严谨,刻苦钻研,每周与指导老师沟通。5按时提交开题报告及论文提纲。6按时参加论文答辩。开始日期 2011 年 1 月 5 日 完成日期 2011 年 5 月 24 日 院 长(签字) (签字) 2011 年 月 日注:本任务书一式两份,一份交学院,一份学生自己保存。西 安 电 子 科 技 大 学 长 安 学 院毕业设计(论文)工作计划学生姓名 学号 指导教师 职称 讲 师 学 院 长安学院 专业 软件工程 题目名称 常见计算机病毒检测与预防研究 一、毕业设计(论文)进度起 止 时 间 工 作 内 容2011.1.52011.1.25 确定指导老师,选定毕业论
4、文题目2011.2.12011.3.1 下达任务书及计划书2011.3.32011.4.10 提交开题报告及写作提纲2011.4.112011.5.1 利用因特网及图书馆资源进行相关资料的整理,整理写作思路2011.5.22011.5.20 撰写毕业论文,提交初稿,改稿,定稿 2011.5.22.2011.5.24 毕业论文答辩二、主要参考书目(资料)1 中华人民共和国工业和信息化部信息安全协调司.计算机病毒检测周报.2 郝文化.防黑反毒技术指南,机械工业出版社,2004 年 1 月第一版. 3 吴万钊,吴万铎.计算机病毒分析与防治大全.学苑出版社.1993 年 10 月. 4 张仁斌,李钢,
5、侯整风.计算机病毒与反病毒技术.清华大学出版社,2006 年 6 月5 程胜利,谈冉,熊文龙 等.计算机病毒与其防治技术,清华大学出版社,2004 年 9 月第一版. 三、主要仪器设备及材料硬件:计算机、局域网、Internet 等软件:WindowsXP 等四、教师的指导安排情况(场地安排、指导方式等) 1每周至少汇报、指导一次2采取面谈方式(教师休息室,教室等),电话,邮箱随时联系指导老师进行指导和给予建议。五、对计划的说明注:本计划一式两份,一份交学院,一份学生自己保存(计划书双面打印)摘 要随着人们对计算机安全要求的不断提高,计算机病毒作为计算机安全的主要威胁,正在受到人们广泛的关注。
6、只有透彻理解病毒的内在机理,知己知彼,才能更好的防治病毒,利用病毒。论文深入剖析了 Windows 环境下各种病毒的相关技术,并提出了相应的检测方案。 论文研究总结了病毒的感染、传播及如何获得系统控制权机理,总结了防治病毒的一般做法,并针对这些病毒的特点提出了基于命令式的预防脚本病毒方案。通过对大量病毒和染毒文件的剖析,笔者总结出了一系列染毒标志性行为,利用这些特征行为设计了病毒检测方案,并对该方案的优缺点进行了分析。 病毒成为当前网络环境下病毒的主要形式,笔者对病毒感染过程及其原理详细分析,对病毒也进行了研究,总结了蠕虫的行为特点,提出了防治未知病毒特别是像 I-Worm.Jeans.a 这
7、样的变形病毒的解决方案与虚拟机相结合的基于攻击行为的着色判决病毒检测系统。 论文研究整理了病毒的常见反检测技术,包括隐藏、反跟踪、变形等。针对病毒在入侵后能够关闭杀毒软件,笔者详细的阐述了基于数字签名的类主动内核方案,并对该方案的相关问题进行了研究。针对病毒的加密变形,研究了虚拟机技术及在病毒检测方面的应用。因为现在病毒的传播途径主要依赖于网络,网络是主机感染病毒的主要来源,所以笔者对现代计算机病毒进行了综合的分析并提出预防措施。关键词:计算机病毒 检测技术 预防AbstractNowadays, computer systems security is becoming more and m
8、ore significant in peoples daily life. So, more and more attentions have been payed to computer viruses which will do great harm to the computer system. Understanding of the computer viruses well will help us greatly. This dissertation analysised all kinds of technologies in different viruses which
9、existing in Windows system, and proposed the correlative scheme of detecting viruses.This dissertation summarized the mechanisms of infection, propagation and how to control the host computer which existing in script virus, macro virus and mail virus. This paper also included the common methods to p
10、revent script virus, and proposed a new scheme to prevent script virus based on command codes., The characteristics of worm viruses have been summarized, the colored judgment PN machine detecting worm system based on attacking conduct combined with virtual machine to prevent unknown computer virus h
11、as been presented.The common virus anti-detecting technology has been collected, such as hiding, anti-tracing, and polymorphism. In order to preventing the antivirus software been shut down by the virus, a like active kernel project based on digital signature has designed, and many correlative quest
12、ions has been solved. In order to solve the virus encryption and polymorphism, the virtual machine has been used. As we know the network was the main source of catching computers viruses.Keyword: worm virus virtual machine antivirus firewall目 录第一章 绪 论 .11.1 计算机病毒的定义 .11.1.1 计算机病毒的种类 .11.1.2 计算机病毒的特性 .21.2 计算机病毒的发展阶段 .41.2.1 第一代病毒 .41.2.2 第二代病毒 .51.2.3 第三代病毒 .51.2.4 第四代病毒 .5第二章 计算机病毒的检测技术 .72.1 反病毒技术的发展历程 .72.2 计算机病毒检测技术的原理 .82.2.1 检测病毒的基本方法 .82.3 病毒主要检测技术与方法 .132.3.1 外观检测法 .132.3.2 系统数据对比法 .152.3.3 病毒签名检测法 .132.3.4 特征代码法 .132.3.5 检查常规内存数 .132.3.6 校验和法 .
