《常见计算机病毒检测预防研究》由会员分享,可在线阅读,更多相关《常见计算机病毒检测预防研究(41页珍藏版)》请在金锄头文库上搜索。
1、班 级 学 号 本科毕业设计论文题 目 常见计算机病毒检测预防研究 学 院 西安电子科技大学长安学院 专 业 软 件 工 程 学生姓名 导师姓名 西 安 电 子 科 技 大 学 长 安 学 院毕业设计(论文)诚信声明书本人声明:本人所提交的毕业论文常见计算机病毒的检测与预防研究是本人在指导老师的指导下独立完成研究、写作的成果,论文中所引用他人的无论以何种方式发布的文字、研究成果,均在论文中加以说明;有关教室、同学和其他人员对本文的写作、修订提出过并为我在论文中加以采纳的意见、建议,均已在我的致谢辞中加以说明并深致谢意。本论文和资料若有不实之处,本人承担一切相关责任。论文作者: (签名)时间:2
2、011年5月20日指导教师已阅: (签名)时间:2011年5月20日西 安 电 子 科 技 大 学 长 安 学 院毕业设计(论文)任务书学生姓名 学号 0指导教师 职 称 讲师 学院 长安学院 专业 软件工程 题目名称 常见计算机病毒检测与预防研究 任务与要求1熟悉计算机病毒的工作基本原理及相关知识,查阅相关资料了解计算机病毒的发展过程。2查阅相关国内外文献资料,了解计算机病毒的发展过程,如何感染计算机及对计算机病毒的预防方法。3独立完成成毕业论文工作,论文字数不少于15000字,论文由中英文摘要、目录、引言、正文、结论、参考文献等部分组成。4要求论文结构合理,概念清楚,逻辑清晰,语言通顺,文
3、笔流畅。作风严谨,刻苦钻研,每周与指导老师沟通。5按时提交开题报告及论文提纲。6按时参加论文答辩。开始日期 2011年1月5日 完成日期 2011年5月24日 院 长(签字) (签字) 2011 年 月 日注:本任务书一式两份,一份交学院,一份学生自己保存。西 安 电 子 科 技 大 学 长 安 学 院毕业设计(论文)工作计划学生姓名 学号 指导教师 职称 讲 师 学 院 长安学院 专业 软件工程 题目名称 常见计算机病毒检测与预防研究 一、毕业设计(论文)进度起 止 时 间 工 作 内 容2011.1.52011.1.25 确定指导老师,选定毕业论文题目 2011.2.12011.3.1 下
4、达任务书及计划书2011.3.32011.4.10 提交开题报告及写作提纲2011.4.112011.5.1 利用因特网及图书馆资源进行相关资料的整理,整理写作思路2011.5.22011.5.20 撰写毕业论文,提交初稿,改稿,定稿 2011.5.22.2011.5.24 毕业论文答辩二、主要参考书目(资料)1 中华人民共和国工业和信息化部信息安全协调司.计算机病毒检测周报.2 郝文化.防黑反毒技术指南,机械工业出版社,2004年1月第一版. 3 吴万钊,吴万铎.计算机病毒分析与防治大全.学苑出版社.1993年10月.4 张仁斌,李钢,侯整风.计算机病毒与反病毒技术.清华大学出版社,2006
5、年6月5 程胜利,谈冉,熊文龙等.计算机病毒与其防治技术,清华大学出版社,2004年9月第一版.三、主要仪器设备及材料硬件:计算机、局域网、Internet等软件:WindowsXP等四、教师的指导安排情况(场地安排、指导方式等) 1每周至少汇报、指导一次2采取面谈方式(教师休息室,教室等),电话,邮箱随时联系指导老师进行指导和给予建议。五、对计划的说明注:本计划一式两份,一份交学院,一份学生自己保存(计划书双面打印)摘 要随着人们对计算机安全要求的不断提高,计算机病毒作为计算机安全的主要威胁,正在受到人们广泛的关注。只有透彻理解病毒的内在机理,知己知彼,才能更好的防治病毒,利用病毒。论文深入
6、剖析了Windows环境下各种病毒的相关技术,并提出了相应的检测方案。 论文研究总结了病毒的感染、传播及如何获得系统控制权机理,总结了防治病毒的一般做法,并针对这些病毒的特点提出了基于命令式的预防脚本病毒方案。通过对大量病毒和染毒文件的剖析,笔者总结出了一系列染毒标志性行为,利用这些特征行为设计了病毒检测方案,并对该方案的优缺点进行了分析。 病毒成为当前网络环境下病毒的主要形式,笔者对病毒感染过程及其原理详细分析,对病毒也进行了研究,总结了蠕虫的行为特点,提出了防治未知病毒特别是像I-Worm.Jeans.a这样的变形病毒的解决方案与虚拟机相结合的基于攻击行为的着色判决病毒检测系统。 论文研究
7、整理了病毒的常见反检测技术,包括隐藏、反跟踪、变形等。针对病毒在入侵后能够关闭杀毒软件,笔者详细的阐述了基于数字签名的类主动内核方案,并对该方案的相关问题进行了研究。针对病毒的加密变形,研究了虚拟机技术及在病毒检测方面的应用。因为现在病毒的传播途径主要依赖于网络,网络是主机感染病毒的主要来源,所以笔者对现代计算机病毒进行了综合的分析并提出预防措施。关键词:计算机病毒检测技术 预防AbstractNowadays, computer systems security is becoming more and more significant in peoples daily life. So,
8、more and more attentions have been payed to computer viruses which will do great harm to the computer system. Understanding of the computer viruses well will help us greatly. This dissertation analysised all kinds of technologies in different viruses which existing in Windows system, and proposed th
9、e correlative scheme of detecting viruses.This dissertation summarized the mechanisms of infection, propagation and how to control the host computer which existing in script virus, macro virus and mail virus. This paper also included the common methods to prevent script virus, and proposed a new sch
10、eme to prevent script virus based on command codes., The characteristics of worm viruses have been summarized, the colored judgment PN machine detecting worm system based on attacking conduct combined with virtual machine to prevent unknown computer virus has been presented.The common virus anti-det
11、ecting technology has been collected, such as hiding, anti-tracing, and polymorphism. In order to preventing the antivirus software been shut down by the virus, a like active kernel project based on digital signature has designed, and many correlative questions has been solved. In order to solve the
12、 virus encryption and polymorphism, the virtual machine has been used. As we know the network was the main source of catching computers viruses.Keyword: worm virus virtual machine antivirus firewall目 录第一章 绪 论11.1计算机病毒的定义11.1.1计算机病毒的种类11.1.2计算机病毒的特性21.2 计算机病毒的发展阶段41.2.1 第一代病毒41.2.2 第二代病毒51.2.3 第三代病毒5
13、1.2.4 第四代病毒5第二章 计算机病毒的检测技术72.1 反病毒技术的发展历程72.2 计算机病毒检测技术的原理82.2.1检测病毒的基本方法82.3 病毒主要检测技术与方法132.3.1外观检测法132.3.2系统数据对比法152.3.3病毒签名检测法132.3.4特征代码法132.3.5检查常规内存数132.3.6校验和法132.3.7行为监测法132.3.8软件模拟法132.3.9启动式代码扫描技术132.3.10主动内核技术132.3.11病毒分析法132.3.12病毒感染法13第三章 计算机病毒的工作原理183.1 程序病毒的工作原理183.1.1 程序病毒是如何传播的183.2
14、 引导型病毒的工作原理233.2.1 引导性病毒是如何传播的233.3 计算机病毒的发展趋势24第四章 常见计算机病毒的预防314.1 计算机病毒的预防314.1.1 计算机病毒防护技术介绍314.1.2 计算机病毒的技术防范措施324.1.3 预防计算机病毒的基本措施32第五章 结 论34致 谢36参考文献37第一章 绪 论1.1计算机病毒的定义目前计算机的应用遍及到社会的各个领域,同时计算机病毒也给我们带来了巨大的破坏和潜在的威胁,因此为了确保计算机能够安全工作,计算机病毒的防范工作,已经迫在眉睫。从计算机病毒的定义入手,浅谈计算机病毒的特点及其防范措施。对于大多数计算机用户来说,谈到“计算机病毒”似乎觉得它深不可测,无法
