計(jì)算機(jī)病毒畢業(yè)論文
隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,以及計(jì)算機(jī)網(wǎng)絡(luò)的普及和迅猛發(fā)展,計(jì)算機(jī)病毒的頻繁出現(xiàn)嚴(yán)重地干擾了正常的工作生活。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)病毒畢業(yè)論文,供大家參考。
計(jì)算機(jī)病毒畢業(yè)論文范文一:計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播論文
1計(jì)算機(jī)病毒的起源
隨著計(jì)算機(jī)技術(shù)的發(fā)展,病毒的類(lèi)型越來(lái)越多,對(duì)病毒的定義也越來(lái)越廣義,即“為了達(dá)到特殊目的而制作的計(jì)算機(jī)程序或者代碼”,這又意味著凡是人為進(jìn)行編譯的程序,并對(duì)計(jì)算機(jī)的正常運(yùn)行產(chǎn)生了干擾,造成了計(jì)算機(jī)軟件或者硬件出現(xiàn)故障,甚至是一些能夠破壞計(jì)算機(jī)數(shù)據(jù)自我復(fù)制的程序或者代碼都?xì)w類(lèi)于病毒,我國(guó)從法律上定義計(jì)算機(jī)病毒是在1994年2月正式提出,計(jì)算機(jī)病毒是指編制或者直接嵌入到計(jì)算機(jī)程序中破壞計(jì)算機(jī)的功能或者破壞數(shù)據(jù),讓計(jì)算機(jī)無(wú)法正常使用程序或代碼,根據(jù)這個(gè)定義,我國(guó)就將計(jì)算機(jī)木馬、蠕蟲(chóng)等破壞性程序納入到病毒的范疇中進(jìn)行研究。
2計(jì)算機(jī)病毒的特征
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,編譯人員的編程能力也在不斷的變化和進(jìn)步,所以計(jì)算機(jī)病毒的種類(lèi)多種多樣,其特征也各不相同。但總體來(lái)說(shuō),計(jì)算機(jī)病毒的主要特征主要包括了以下幾個(gè)方面:傳染性、可執(zhí)行性、破壞性、隱蔽性、非授權(quán)性、可觸發(fā)性等,隨著計(jì)算機(jī)編譯技術(shù)的發(fā)展,近年來(lái)的計(jì)算機(jī)病毒還新增了許多特性,如:誘騙性、變形性、抗分析性、遠(yuǎn)程控制性、攻擊手段多樣性、攻擊目標(biāo)多元性等,以下簡(jiǎn)單分析幾種計(jì)算機(jī)病毒的特性。
1)非授權(quán)性我們知道正常的程序都是由用戶(hù)主動(dòng)進(jìn)行調(diào)用
然后在計(jì)算機(jī)上給用戶(hù)操作提供軟件和硬件上的支持,直到用戶(hù)完成操作,所以正常程序是符合用戶(hù)主觀意愿的,可見(jiàn)并透明的,而對(duì)于計(jì)算機(jī)病毒來(lái)說(shuō),病毒首先是隱藏的,用戶(hù)一般是不知情的,當(dāng)用戶(hù)使用被感染的正常程序時(shí),實(shí)踐上病毒優(yōu)先得到了計(jì)算機(jī)的控制權(quán),病毒執(zhí)行的操作也是用戶(hù)不知情的,其執(zhí)行的結(jié)果用戶(hù)也是無(wú)法得知的。
2)破壞性計(jì)算機(jī)病毒的定義中就可以得知
計(jì)算機(jī)病毒具有破壞性,不僅會(huì)感染正常程序,嚴(yán)重的還會(huì)損壞計(jì)算機(jī)軟硬件,它是一種惡性的破壞性軟件,首先受到攻擊的必然是計(jì)算機(jī)整個(gè)系統(tǒng),最先受到破壞的也是計(jì)算機(jī)系統(tǒng)。
3計(jì)算機(jī)病毒的危害和分類(lèi)
計(jì)算機(jī)病毒經(jīng)過(guò)了這么多年的發(fā)展,人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)和理解也在加深,但是至今沒(méi)有一個(gè)完整的計(jì)算來(lái)定義計(jì)算機(jī)病毒,我們也知道計(jì)算機(jī)病毒的危害性,但是計(jì)算機(jī)病毒的危害可以提現(xiàn)在不同的層次,所以從不同角度去分析計(jì)算機(jī)病毒的危害,其結(jié)果迥然不同。根據(jù)我國(guó)計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的病毒危害分類(lèi)依據(jù)以及近年來(lái)病毒的發(fā)展規(guī)律,該文提出了一種四維空間的方式進(jìn)一步的闡述病毒的危害:U={U1,U2,U3,U4},其中的U1,U2,U3,U4表示的是感染規(guī)模、傳播途徑、破壞性和病毒本身的復(fù)雜性。如感染規(guī)模U1體現(xiàn)的就是病毒的危害情況,顯然感染規(guī)模越大其危害性越大[6]。我們以一組指標(biāo)來(lái)說(shuō)明,感染的獨(dú)立站點(diǎn)的數(shù)量U11,感染的計(jì)算機(jī)數(shù)量為U12,病毒爆發(fā)地區(qū)數(shù)目為U13,病毒感染的重點(diǎn)行業(yè)數(shù)為U14,那么該病毒的感染子規(guī)??臻g就是U1={U11,U12,U13,U14}。同理,U2是病毒危害的途徑,那么我們就列舉幾個(gè)途徑作為例子,如互聯(lián)網(wǎng)傳播U21,文件系統(tǒng)傳播U22,局域網(wǎng)傳播U23,郵件方式傳播U24,那么該病毒的感染途徑子空間就為U2={U21,U22,U23,U24}。病毒的破壞性和本身復(fù)雜性上述同樣,這里就不詳細(xì)討論。
4網(wǎng)絡(luò)傳播模型的穩(wěn)定性研究
4.1計(jì)算機(jī)網(wǎng)絡(luò)病毒離散型模型穩(wěn)定性探索
1)計(jì)算機(jī)病毒模型描述研究
為了針對(duì)計(jì)算機(jī)病毒模型進(jìn)行描述,我們將引進(jìn)“當(dāng)量日”,如果在一段時(shí)間內(nèi),某個(gè)計(jì)算機(jī)的病毒盛行,則網(wǎng)絡(luò)中一定有易感染這類(lèi)病毒的主機(jī),且還會(huì)感染其他未感染的主機(jī),此段時(shí)間則被稱(chēng)為當(dāng)量日??梢钥闯鰜?lái),假設(shè)病毒在一臺(tái)計(jì)算機(jī)中傳播,我們用S表示易感染主機(jī),I表示被感染主機(jī),A則表示未感染主機(jī)。其中S(n)、A(n)、(In)表示的是在第n個(gè)當(dāng)量日中S、A、I數(shù)量。則表示為:N(n)=S(n)+A(n)+(In);b表示當(dāng)?shù)趎當(dāng)量日到n+1當(dāng)量日新增加的易感主機(jī)數(shù)量;β則表示第n個(gè)當(dāng)量日被傳染者的平均基礎(chǔ)概率;γ則表示第個(gè)當(dāng)量日會(huì)由于故障等非染病因素所造成主機(jī)無(wú)法使用;u則表示第n當(dāng)量日對(duì)被感染的主機(jī)殺毒之后,主機(jī)再次感染的概率,v則表示第n當(dāng)量日主機(jī)殺毒之后,又被感染主機(jī)類(lèi)的概率。則可以計(jì)算出n+1個(gè)當(dāng)量日下易感染主機(jī)的數(shù)量S(n+1):S(n+1)=(1-γ)S(n)+u(In)+vA(n)-βS(n)(In)+b,n取0,1,2•••。
2)無(wú)病毒平衡點(diǎn)模型穩(wěn)定性分析
針對(duì)無(wú)病毒平衡點(diǎn)的穩(wěn)定性進(jìn)行分析主要采用矩陣?yán)碚撘约癓yapunov第一定理。若:0<u+m+θ-bβ/γ<1。如果是的無(wú)病毒模型逐漸的穩(wěn)定則,u+m+θ-bβ/γ<0。如果采用李亞普諾夫的方法,當(dāng)所有的特征值均不在單位圓之內(nèi),則此時(shí)的系統(tǒng)的無(wú)病毒平衡態(tài)不穩(wěn)定,其成立的條件是u+m+θ-bβ/γ<0[7]。3)有病毒平衡點(diǎn)的穩(wěn)定性分析計(jì)算時(shí),我們將三維坐標(biāo)系中的原點(diǎn)(Se,Ie,Ae)進(jìn)行移動(dòng),則為位移之后的原點(diǎn)為u1(n)=S(n)-Se;U2(n)=I(n)-Ie;u3(n)=A(n)-Ae,則根據(jù)原點(diǎn)的移動(dòng)來(lái)確定有病毒平衡點(diǎn)的穩(wěn)定性。
4.2基于p2p網(wǎng)絡(luò)化解中計(jì)算機(jī)病毒的傳播模型
目前流行的p2p網(wǎng)絡(luò),主要包含了Kazaa、Gnutella和eDonkey等,在這種網(wǎng)絡(luò)中每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)都存在一個(gè)專(zhuān)門(mén)的共享文件夾,該文件夾的作用就是用戶(hù)公開(kāi)其他人下載的文件,由于網(wǎng)絡(luò)的特殊性,用戶(hù)可以從不同的節(jié)點(diǎn)去下載這些共享文件,我們可以將整個(gè)網(wǎng)絡(luò)拓?fù)淇闯梢粋€(gè)巨大的文件系統(tǒng),病毒傳播與文件被訪(fǎng)問(wèn)的頻率和次數(shù)有很大關(guān)系,訪(fǎng)問(wèn)數(shù)量越大、頻繁高那么病毒的傳播速度越快。綜合這些特點(diǎn),我們考慮建立以下的傳播模型,在該模型中,設(shè)共享文件的總數(shù)為N,每臺(tái)主機(jī)平局共享的文件為n,那么主機(jī)的個(gè)數(shù)就是N/n,設(shè)所有共享文件病毒感染文件數(shù)為M,那么病毒感染的文件數(shù)是時(shí)間函數(shù)(ft),設(shè)共享文件被訪(fǎng)問(wèn)的次數(shù)即訪(fǎng)問(wèn)熱度H(t)[8]。通過(guò)總的共享文件中的病毒感染文件數(shù)(ft)和平均每臺(tái)主機(jī)染病毒的個(gè)數(shù)j,我們可以估算出整個(gè)網(wǎng)絡(luò)的染病毒的主機(jī)個(gè)數(shù)I(t)大概有(ft)/j個(gè)。在某時(shí)刻t,系統(tǒng)中染病毒文件個(gè)數(shù)(ft),未被感染為M-(ft),在隨后的t1內(nèi),系統(tǒng)中的某一個(gè)病毒文件訪(fǎng)問(wèn)的次數(shù)是H(t)*t1,那么新增染毒文件個(gè)數(shù)為H(t)*t1*α*(M-(ft))/N,α為病毒的出生率,又因?yàn)楫?dāng)前染毒文件的個(gè)數(shù)是(ft),那么網(wǎng)絡(luò)中一共增加的病毒文件個(gè)數(shù)就是H(t)*t1*α*(M-(ft))/N*(ft),這段時(shí)間內(nèi)有的文件被治愈個(gè)數(shù)為t1*β*(ft),其中β為治愈率,為此我們可以得到一個(gè)微分方程:d(ft)/dt-H(t)*α*(M-(ft))/N*(ft)-β*(ft),為了求得該方程,先取H(t)=C,C為常數(shù),最后再進(jìn)行方程解。對(duì)于模擬實(shí)驗(yàn),主要利用的是趨勢(shì)公司網(wǎng)站公布的數(shù)據(jù)作為基礎(chǔ)數(shù)據(jù),該公司是全球著名的殺毒軟件公司,該公司通過(guò)長(zhǎng)期的病毒數(shù)據(jù)統(tǒng)計(jì),描繪出了實(shí)際病毒傳播曲線(xiàn)[9],如圖2所示。從圖中可以看出當(dāng)曲線(xiàn)A表示的是K1>0時(shí),(ft)單調(diào)遞增;B段表示的是k1=0時(shí),病毒的出生率和治愈率將達(dá)到一個(gè)平衡,那么(ft)則不變,C段表示的是K1<0時(shí),(ft)單調(diào)遞減。A段因?yàn)閿y帶的病毒文件剛發(fā)布成共享,這時(shí)的訪(fǎng)問(wèn)熱度比較高,H(t)逐漸增大,則K1>0,當(dāng)過(guò)了一定的時(shí)間后,訪(fǎng)問(wèn)的熱度隨之降低,最后達(dá)到一個(gè)平衡點(diǎn),即是B段,K1=0,當(dāng)方位頻率進(jìn)一步降低,達(dá)到C段,即K1<0,則(ft)將出現(xiàn)單調(diào)遞減。
5結(jié)束語(yǔ)
計(jì)算機(jī)病毒經(jīng)過(guò)了長(zhǎng)時(shí)間的發(fā)展,人們雖然對(duì)病毒的認(rèn)識(shí)也在不斷加深,但是也在隨著技術(shù)的發(fā)展而改變,近幾年來(lái)的病毒無(wú)論是在破壞性上、傳播途徑上,還是在隱蔽性上等都有了較大的提高,面臨這種常見(jiàn)的計(jì)算機(jī)領(lǐng)域問(wèn)題,該文主要分析了病毒的一些基本特點(diǎn)和危害,并分析了計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播模型的穩(wěn)定性和控制,以為預(yù)防計(jì)算機(jī)病毒貢獻(xiàn)一點(diǎn)微薄之力。
計(jì)算機(jī)病毒畢業(yè)論文范文二:提高檢測(cè)技術(shù)的計(jì)算機(jī)病毒論文
1.計(jì)算機(jī)病毒綜述
計(jì)算機(jī)病毒是一種人為制造的,專(zhuān)門(mén)用來(lái)破壞或者攻擊計(jì)算機(jī)軟件系統(tǒng),并復(fù)制本身傳染其他應(yīng)用程序的代碼,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐漸發(fā)展和應(yīng)用,計(jì)算機(jī)病毒已經(jīng)成為信息系統(tǒng)安全的主要威脅之一。計(jì)算機(jī)病毒能夠像生物病毒一樣進(jìn)行繁殖,在程序正常運(yùn)行的時(shí)候,能夠進(jìn)行運(yùn)行自身復(fù)制,也就是說(shuō)計(jì)算機(jī)病毒具有繁殖性,再有計(jì)算機(jī)病毒具有傳染性,一旦病毒被復(fù)制或者是產(chǎn)生變種,那么它的傳播速度是很難預(yù)防的,傳染性是計(jì)算機(jī)病毒基本的特征。此外計(jì)算機(jī)病毒還具有潛伏性,這跟定時(shí)炸彈是差不多的,在之前設(shè)計(jì)好病毒爆發(fā)的時(shí)間,給人以措手不及,還具有隱蔽性、破壞性等特性。計(jì)算機(jī)病毒大致上被分為宏病毒、木馬病毒、黑客工具、腳本病毒等種類(lèi),下面我們將對(duì)這些病毒進(jìn)行系統(tǒng)的分析。第一,宏病毒,這是腳本病毒中的一種,但是由于其特性故將其分為一類(lèi),宏病毒的前綴是Macro,第二前綴是Word、Excel等,較為著名的宏病毒有著名的美麗莎。第二,腳本病毒,腳本病毒的前綴是Script,腳本病毒的共有特性是使用腳本語(yǔ)言編寫(xiě)的,借助網(wǎng)頁(yè)進(jìn)行傳播的病毒。第三,木馬病毒和黑客病毒,木馬病毒的前綴Trojan,木馬病毒是通過(guò)網(wǎng)絡(luò)或者是系統(tǒng)漏洞進(jìn)入用戶(hù)的系統(tǒng)并隱藏的,并向外界泄露用戶(hù)信息的病毒,它和黑客病毒,前綴Hack一般都是成對(duì)出現(xiàn)的,木馬病毒負(fù)責(zé)入侵電腦,而黑客病毒通過(guò)木馬病毒進(jìn)行控制,共同散播用戶(hù)的信息。計(jì)算機(jī)病毒除了上述的幾種還有較多的種類(lèi),而隨著計(jì)算機(jī)病毒的不斷入侵,加大對(duì)計(jì)算機(jī)病毒檢測(cè)就成為防止計(jì)算機(jī)病毒入侵的有效措施。
2.計(jì)算機(jī)病毒檢測(cè)技術(shù)探究
計(jì)算機(jī)病毒檢測(cè)技術(shù)的種類(lèi)比較多,比如智能廣譜掃描技術(shù)、虛擬機(jī)技術(shù)、特征碼過(guò)濾技術(shù)以及啟發(fā)掃描技術(shù),其中特征碼過(guò)濾技術(shù)在近些年的計(jì)算機(jī)病毒查殺過(guò)程中經(jīng)常使用,并且這一技術(shù)也是目前的主流病毒檢測(cè)技術(shù),我們將對(duì)這些計(jì)算機(jī)病毒檢測(cè)技術(shù)進(jìn)行系統(tǒng)的探究,全面提高計(jì)算機(jī)病毒檢測(cè)技術(shù)。
第一,智能廣譜掃描技術(shù)。這一技術(shù)是為了躲避殺毒軟件的查殺,通過(guò)對(duì)非連續(xù)性和轉(zhuǎn)變性較大的病毒的所有字節(jié)進(jìn)行分析,并且進(jìn)行整合的一種高變種的病毒,被稱(chēng)為智能廣譜掃描技術(shù),這一技術(shù)是按照目前病毒的類(lèi)型和形式的千變?nèi)f化的情況研發(fā)而出的。由于傳統(tǒng)的病毒在目前一些殺毒軟件中都有一定的資料,檢測(cè)技術(shù)也就相對(duì)比較簡(jiǎn)單,那么為了使用殺毒軟件找出病毒,必須要對(duì)計(jì)算機(jī)病毒檢測(cè)技術(shù)進(jìn)行改革,智能廣譜掃描技術(shù)能夠?qū)Σ《镜拿恳粋€(gè)字節(jié)進(jìn)行分析,在發(fā)現(xiàn)程序代碼中的字節(jié)出現(xiàn)相同或者是相近的兩個(gè)病毒編碼就可以確定其為病毒。這一技術(shù)的優(yōu)點(diǎn)有準(zhǔn)確性高,查找病毒速度快等優(yōu)點(diǎn),但是需要收集較多的信息,針對(duì)于新的病毒并沒(méi)有殺毒功能,主要是針對(duì)已經(jīng)存在的病毒進(jìn)行殺毒。第二,虛擬機(jī)技術(shù)。虛擬機(jī)技術(shù)也就是用軟件先虛擬一套運(yùn)行環(huán)境,讓病毒在虛擬的環(huán)境中進(jìn)行,以此來(lái)分析病毒的執(zhí)行行為,并且由于加密的病毒在執(zhí)行的時(shí)候需要解密,那么就可以在解密之后通過(guò)特征碼來(lái)查殺病毒,在虛擬的環(huán)境中病毒的運(yùn)行情況都被監(jiān)控,那么在實(shí)際的環(huán)境中就可以有效的檢測(cè)出計(jì)算機(jī)病毒。虛擬機(jī)技術(shù)主要針對(duì)的是一些新生代的木馬、蠕蟲(chóng)病毒等,這一技術(shù)具有提前預(yù)知性,識(shí)別速度較快等優(yōu)點(diǎn)。第三,特征碼過(guò)濾技術(shù)。在病毒樣本中選擇特征碼,特征碼在一般情況下選得較長(zhǎng),甚至可以達(dá)到數(shù)十字節(jié),通過(guò)特征碼對(duì)各個(gè)文件進(jìn)行掃描,在發(fā)現(xiàn)這一特征碼的時(shí)候就說(shuō)明該文件感染了病毒。一般在選擇特征碼的時(shí)候可以根據(jù)病毒程序的長(zhǎng)度將文件分成幾份,這能夠有效的避免采用單一特征碼誤報(bào)病毒現(xiàn)象的發(fā)生,此外在選擇特征碼的時(shí)候要避免選出的信息是通用信息,應(yīng)該具有一定的特征,還要避免選取出來(lái)的信息都是零字節(jié)的,最后需要將選取出來(lái)的幾段特征碼,以及特征碼的偏移量存入病毒庫(kù),再表示出病毒的名稱(chēng)也就可以。特征碼過(guò)濾技術(shù)具有檢測(cè)準(zhǔn)確快速,誤報(bào)警率低,可識(shí)別病毒名稱(chēng)等優(yōu)點(diǎn),但是它也存在著一些缺點(diǎn),例如:速度慢,不能夠?qū)Ω峨[蔽性的病毒等,主要是針對(duì)已知病毒進(jìn)行分析和記憶貯存。第四,啟發(fā)掃描技術(shù)。
由于新的病毒的不斷出現(xiàn),傳統(tǒng)的特征碼查殺病毒很難查出新的病毒,那么為了能夠更好的檢測(cè)病毒的相關(guān)代碼,研發(fā)了啟發(fā)式掃描技術(shù),啟發(fā)掃描技術(shù)不能夠?qū)σ恍┠@鈨煽傻牟《具M(jìn)行準(zhǔn)確的分析,容易出現(xiàn)誤報(bào),但是這一技術(shù)能夠在發(fā)現(xiàn)病毒的時(shí)候及時(shí)的提示用戶(hù)停止運(yùn)行程序。這一技術(shù)是通過(guò)分析指令出現(xiàn)的順序,或者是特定的組合情況等一些常見(jiàn)的病毒來(lái)判斷文件是否感染了病毒。由于病毒需要對(duì)程序進(jìn)行感染破壞,那么在進(jìn)行病毒感染的時(shí)候都會(huì)有一定的特征,可以通過(guò)掃描特定的行為或者是多種行為的組合來(lái)判斷程序是否是病毒,我們可以根據(jù)病毒與其他程序的不同之處進(jìn)行分析,來(lái)判斷病毒是否存在,這一技術(shù)主要是針對(duì)熊貓燒香病毒等。此外還有主動(dòng)防御技術(shù),雖然這一技術(shù)是近些年才出現(xiàn)的新技術(shù),但是它同樣能夠?qū)共《镜耐{,在目前依靠特征碼技術(shù)已經(jīng)很難適應(yīng)反病毒的需求,而主動(dòng)防御技術(shù)就是全程監(jiān)視病毒的行為,一旦發(fā)現(xiàn)出現(xiàn)異常情況,就通知用戶(hù)或者是直接將程序的進(jìn)行結(jié)束。利用這些計(jì)算機(jī)反病毒技術(shù)能夠有效的防止病毒入侵計(jì)算機(jī),給用戶(hù)一個(gè)較好的使用環(huán)境。這一技術(shù)會(huì)主動(dòng)出現(xiàn)造成誤差,并且難以檢測(cè)出行為正常技術(shù)較高的病毒,它能夠在病毒出現(xiàn)后及時(shí)的提醒用戶(hù),主要針對(duì)的是global.exe病毒等。
3.結(jié)語(yǔ)
綜上所述,計(jì)算機(jī)病毒的種類(lèi)較多,有木馬病毒、黑客病毒、宏病毒等,這些病毒的出現(xiàn)直接危害了計(jì)算機(jī)的安全使用,并且暴露了用戶(hù)的相關(guān)信息,所以必須要加強(qiáng)對(duì)計(jì)算機(jī)病毒檢測(cè)技術(shù)的研究,比如現(xiàn)行的虛擬機(jī)技術(shù)、智能廣譜掃描技術(shù)以及特征碼過(guò)濾技術(shù)等,合理的利用這些技術(shù)能夠有效的減少計(jì)算機(jī)受到病毒的危害,全面保證用戶(hù)使用計(jì)算機(jī)的安全。
計(jì)算機(jī)病毒畢業(yè)論文相關(guān)文章:
3.淺談?dòng)?jì)算機(jī)病毒及預(yù)防論文