文档介绍：贵州大学硕士学位论文基于混合入侵检测环境的病毒检测技术的研究姓名:华适申请学位级别:硕士专业:计算机技术指导教师:杨云江20080501贵州大学颂士学位论文华造:基于混合入侵检测环境的病毒检测技术的研究摘要随着计算机病毒的猖獗,计算机系统及网络安全越来越受到人们的重视,计算机反病毒技术也发展得越来越快。当今的计算机反病毒技术,有特征码过滤技术、智能广谱扫描技术、窟发扫描技术、虚拟枧技术和主动防獬技术等。这些技术各有特点,在对抗病毒方面发挥了巨大的作用,但是仍有不尽人意之处,尤其是在发现未知病毒方面缺乏足够有效的方法。常规的入侵检测系统用来检测黑客对计算枧秘网络蜉入侵行为。由于病毒对计算机秘网络的入侵行为也像***一样,会引起计算机及网络系统诸多的异常行为,所以,本文的主要研究是,借鉴入侵检测系统的模式构造基于入侵检测环境的病毒检测模型。常规熬入侵检测系统有异常检测模型、误用检测模型以及嚣者楣结合的混合检测模型。异常检测技术试图发现一些未知的入侵行为,而误用检测则技术是检测一些已知的入侵行为。因此,基于混合入侵检测环境的病毒检测模型,既可以用米检测已知的病毒,又可以用来检测未知的病毒。本文的关键技术与技术创新主要体现在以下几个方面:(1)分析误蒡l检测模型与异常检测模型的关键技术,在比较二者优缺点的此基础上,探讨了基于误用检测与异常检测技术的混合入侵检测模型的建立。(2)提爨了一种基于混合入侵检测环境的病毒检测模型的设计方案。(3)分析计算机病毒行为特征。通过反汇编及跟踪,提取已知病毒的特征码并建立数据库。(4)采震基予统计分析的异常捡灏方法,溅量程序行戈的异常值。(5)利用向量距离的计算方法,确定特征变量的异常程度。(8)建立系统及网络正常模式特征库;建立特征变量与对应权值数据库。(7)通过调用数据库,进行特征码匹配或异常值计算、比较,达到检测病毒的目的。关键诞:计算机病毒,瘸毒检测,入侵检测,病毒行荛,API丞数第l页贵州大学硕士学位论文华邋:--virustechniques,suchasfeatures—codeFiltering,smartBroad—spectrumscanning,virtualmachineandactivekemeltechniqueetc。,whichsimilartothatofhackers,worksystems,thus,worksystems,。bined,Abnormaldetectionsystemworksonfindingsomeunknownintrusions,,:(1)Throughanalyzingthekeytechnologiesofmisusedetectionmodelandanomalydetectionmodel,parisonbetweentheadvantagesanddisadvantages,Discussingtobuildhybridintrusiondetectionmodelbasedonthemisuseofthedetectionandanomalydetectiontechnology.(2)positeIntrusionDetectionSystem.(3)puterviruscharacteristics,Anti-pilationandtracks,Extractingfea