学位论文 > 优秀研究生学位论文题录展示

计算机病毒传播模型及检测研究

作 者: 王晓燕
导 师: 金聪
学 校: 华中师范大学
专 业: 计算机应用技术
关键词: 计算机病毒 感染率 U盘病毒 木马 支持向量机 攻击树
分类号: TP309.5
类 型: 硕士论文
年 份: 2011年
下 载: 205次
引 用: 0次
阅 读: 论文下载
 

内容摘要


在信息化高度发展的现代社会,各个领域对计算机信息系统的依赖度越来越高。然而,计算机系统并不是绝对安全的,其不安全因素有计算机信息系统自身的,也有人为的,计算机病毒的高度隐藏性、快速传播性和严重的破坏性使其成为影响计算机系统使用的最不安全的因素。要设计出更好的抗病毒方案,一方面需要充分了解计算机病毒的传播过程,另一方面需要设计出高效的检测方法。因此,研究计算机病毒的传播模型及检测技术成为反病毒工作的重要任务。通过移动存储介质传播的计算机病毒传播模型研究还处于初始阶段,本文称此类病毒为U盘病毒,针对U盘病毒提出新型传播模型,并在模型分析基础上设计出基于异常检测的U盘病毒预防策略。另一方面针对未知病毒难检测问题提出有效的未知病毒检测方案。首先,本文对计算机病毒的研究背景、意义、现状及发展趋势做了概括。对现有病毒传播模型进行了分析比较,且详细介绍了现有的计算机病毒防御检测技术。其次,详细分析了U盘病毒的传播过程及影响因素,将U盘状态加入到模型的研究中,定义了两个方向上新的感染率函数,从而得出U盘病毒的传播模型U-SEIR。研究了模型的稳定性、U盘病毒传播的高潮时刻及各因素对病毒传播的影响。从理论和实验的角度分析了控制病毒传播的条件。并且,针对U盘病毒两个方向上感染率不同这一情况,设计出两个方向上的U盘病毒检测方案,从而快速有效的预防U盘病毒的传播。再次,支持向量机检测未知病毒具有速度快,所需样本少的优点。本文针对支持向量机检测未知病毒时样本不完整的缺陷,经深入分析计算机病毒对Win32API函数的使用后,定义出API函数的危险等级。利用危险等级计算弥补支持向量机样本不完整的缺点,从而达到检测时间短和准确率高兼具的检测效果。最后,针对原始攻击树对检测木马的优点及不能动态调整的缺点,提出一种基于动态攻击树的木马检测方法。对木马常用API函数进行了深入分析,分类并总结其规律后建模攻击树,用攻击树对木马进行识别,并设计词汇分析法分解API函数来实现攻击树的动态添加。该方法能够检测未知木马和已知木马的变种,符合当前反病毒技术的发展需要。

全文目录


摘要  5-6
Abstract  6-11
第一章 绪论  11-16
  1.1 课题背景分析及研究意义  11-12
    1.1.1 计算机病毒的概念  11-12
    1.1.2 计算机病毒的危害  12
  1.2 国内外研究现状  12-14
  1.3 计算机病毒的未来发展趋势  14-15
  1.4 本文的主要工作  15-16
第二章 计算机病毒的传播与防御  16-22
  2.1 计算机病毒的传播途径  16-17
    2.1.1 基于可移动存储介质的病毒传播模式  16
    2.1.2 基于网络的病毒传播模式  16-17
  2.2 几个经典的计算机病毒传播模型  17-19
    2.2.1 SIS模型  17
    2.2.2 SIR模型  17-18
    2.2.3 SEIR模型  18-19
  2.3 计算机病毒防御检测策略  19-20
    2.3.1 基于主机的防御检测策略  19-20
    2.3.2 基于网络的检测策略  20
  2.4 本章小结  20-22
第三章 U盘病毒动态传播模型  22-45
  3.1 U盘病毒的传播  22-23
  3.2 U盘病毒的动态传播模型U-SEIR  23-26
  3.3 稳定性分析  26-31
    3.3.1 基本再生数  27-28
    3.3.2 系统无病毒平衡点及其稳定性  28-30
    3.3.3 系统病毒传播平衡点及其稳定性  30-31
  3.4 U盘病毒传播影响因素分析  31-33
  3.5 仿真实验  33-39
    3.5.1 R_0控制下的病毒传播  33-34
    3.5.2 ρ_(SR)对病毒传播的影响  34-36
    3.5.3 δ_u对病毒传播的影响  36-37
    3.5.4 β_(uc)和β_(cu)的关系  37-39
  3.6 基于异常检测的U盘病毒防治方案  39-43
    3.6.1 现有U盘病毒检测策略的不足  39
    3.6.2 基于异常检测的防治方案模型  39-40
    3.6.3 U盘插拔检测  40-41
    3.6.4 UC检测模块  41
    3.6.5 CU检测模块  41-43
  3.7 本章小结  43-45
第四章 基于Win32API和SVM的未知病毒检测  45-57
  4.1 模型结构  45-46
  4.2 计算机病毒特征的提取  46-48
    4.2.1 PE文件结构  46-47
    4.2.2 特征提取  47-48
  4.3 基于Win32API和SVM的未知病毒检测  48-52
    4.3.1 支持向量机SVM  48-49
    4.3.2 病毒检测模型  49-52
  4.4 实验分析  52-56
  4.5 本章小结  56-57
第五章 基于动态攻击树木马检测方法  57-65
  5.1 木马及其特点  57
  5.2 扩展攻击树模型  57-60
    5.2.1 模型定义  57-58
    5.2.2 扩展攻击树的构建  58-60
  5.3 基于扩展攻击树的木马检测方法  60-62
    5.3.1 基于扩展攻击树的匹配过程  60-61
    5.3.2 扩展攻击树的动态调整过程  61-62
  5.4 实验分析  62-64
  5.5 本章小结  64-65
第六章 结论  65-67
  6.1 总结  65-66
  6.2 进一步的研究工作  66-67
参考文献  67-70
在校期间发表的论文、科研成果  70-71
致谢  71

相似论文

  1. 基于SVM的常压塔石脑油干点软测量建模研究,TE622.1
  2. 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
  3. 基于PCA-SVM的液体火箭发动机试验台故障诊断算法研究,V433.9
  4. 空间目标ISAR成像仿真及基于ISAR像的目标识别,TN957.52
  5. 音乐结构自动分析研究,TN912.3
  6. 基于三维重建的焊点质量分类方法研究,TP391.41
  7. 胆囊炎和肾病综合症脉象信号的特征提取与分类研究,TP391.41
  8. 直推式支持向量机研究及其在图像检索中的应用,TP391.41
  9. 基于SVM的中医舌色苔色分类方法研究,TP391.41
  10. 基于图像的路面破损识别,TP391.41
  11. 基于支持向量机的故障诊断方法研究,TP18
  12. 过程支持向量机及其在卫星热平衡温度预测中的应用研究,TP183
  13. 基于监督流形学习算法的固有不规则蛋白质结构预测研究,Q51
  14. 基于车载3D加速传感器的路况监测研究,TP274
  15. 高光谱图像技术诊断黄瓜病害方法的研究,S436.421
  16. 基于机器学习的入侵检测系统研究,TP393.08
  17. 支持向量机回归在短期电力负荷预测中的应用研究,TM715;F224
  18. 面向文本分类的改进K近邻的支持向量机算法研究,TP391.1
  19. 基于AdaBoost算法的人脸识别研究,TP391.41
  20. 面向肺部CAD的特征提取、选择及分类方法研究,TP391.41
  21. 驱动级木马传输和加密算法设计与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 计算机病毒与防治
© 2012 www.xueweilunwen.com