基于信息熵的模糊模式識(shí)別病毒檢測(cè)方法研究.pdf

1、近年來(lái),計(jì)算機(jī)應(yīng)用的快速發(fā)展以及網(wǎng)絡(luò)的普及為人們的生活、工作帶來(lái)了很大的方便,但是,隨之而來(lái)的計(jì)算機(jī)病毒對(duì)用戶產(chǎn)生的危害也越來(lái)越嚴(yán)重,在各種利益的驅(qū)動(dòng)下計(jì)算機(jī)病毒的傳播變得商業(yè)化、市場(chǎng)化,對(duì)人類社會(huì)造成的破壞遠(yuǎn)遠(yuǎn)超過(guò)以前。為了應(yīng)對(duì)計(jì)算機(jī)病毒所造成的破壞,很多研究人員將研發(fā)病毒防御技術(shù)放在了重要位置,作為病毒查殺技術(shù)的第一步,如何做好病毒檢測(cè)成為一項(xiàng)重要任務(wù)。特征碼檢測(cè)技術(shù)是過(guò)去采用較多的檢測(cè)方法,但是隨著病毒的多態(tài)化、多樣性,該方法逐漸

2、暴露出自己的不足。而近年來(lái)基于計(jì)算機(jī)病毒行為的檢測(cè)技術(shù)漸漸得到研究者的青睞,該技術(shù)彌補(bǔ)了特征碼檢測(cè)技術(shù)缺乏對(duì)未知病毒的檢測(cè)能力。本課題將在已有的研究成果基礎(chǔ)上進(jìn)行進(jìn)一步探索。
　　 首先,對(duì)計(jì)算機(jī)安全的現(xiàn)狀進(jìn)行分析、了解該課題研究的意義;介紹了病毒的基本特征以及傳播發(fā)展和反病毒技術(shù)的研究現(xiàn)狀、已有成果和技術(shù)。并對(duì)基于程序行為的病毒檢測(cè)方法進(jìn)行分析。
　　 其次,深入研究當(dāng)前常見(jiàn)的病毒程序的特征行為,并采用API函數(shù)作為病