前言：本站為你精心整理了計算機病毒檢測技術(shù)研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

0引言

如今，信息互聯(lián)網(wǎng)的軟硬技術(shù)快速發(fā)展和應(yīng)用越來越廣，計算機病毒的危害也越來越嚴(yán)重。而日益泛濫的計算機病毒問題已成為全球信息安全的最嚴(yán)重威脅之一。同時因為加密和變形病毒等新型計算機病毒的出現(xiàn)，使得過去傳統(tǒng)的特征掃描法等反毒方式不再有效，研究新的反病毒方法已刻不容緩。廣大的網(wǎng)絡(luò)安全專家和計算機用戶對新型計算機病毒十分擔(dān)憂，目前計算機反病毒的技術(shù)也在不斷更新和提高中，卻未能改變反病毒技術(shù)落后和被動的局面。我們從互聯(lián)網(wǎng)上的幾款新型計算機病毒采用的技術(shù)和呈現(xiàn)的特點，可以看得出計算機病毒的攻擊和傳播方式隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及發(fā)生了翻天覆地的變化。目前計算機病毒的傳播途徑呈現(xiàn)多樣化，比如可以隱蔽附在郵件傳播、文件傳播、圖片傳播或視頻傳播等中，并隨時可能造成各種危害。

1目前計算機病毒發(fā)展的趨勢

隨著計算機軟件和網(wǎng)絡(luò)技術(shù)的發(fā)展，信息化時代的病毒又具有許多新的特點，傳播方式和功能也呈現(xiàn)多樣化，危害性更嚴(yán)重。計算機病毒的發(fā)展趨勢主要體現(xiàn)為：許多病毒已經(jīng)不再只利用一個漏洞來傳播病毒，而是通過兩個或兩個以上的系統(tǒng)漏洞和應(yīng)用軟件漏洞綜合利用來實現(xiàn)傳播；部分病毒的功能有類似于黑客程序，當(dāng)病毒入侵計算機系統(tǒng)后能夠控制并竊取其中的計算機信息，甚至進行遠程操控；有些病毒除了有傳播速度快和變種多的特點，還發(fā)展到能主動利用電子郵件等方式進行傳播。通過以上新型計算機病毒呈現(xiàn)出來的發(fā)展趨勢和許多的新特征，可以了解到網(wǎng)絡(luò)和計算機安全的形勢依然十分嚴(yán)峻。

2計算機病毒的檢測技術(shù)

筆者運用統(tǒng)計學(xué)習(xí)理論，對新計算機病毒的自動檢測技術(shù)進行了研究，獲得了一些成果，下面來簡單介紹幾個方面的研究成果。

2.1利用集成神經(jīng)網(wǎng)絡(luò)作為模式識別器的病毒靜態(tài)檢測方法

根據(jù)Bagging算法得出IG-Bagging集成方法。IG-Bagging方法利用信息增益的特征選擇技術(shù)引入到集成神經(jīng)網(wǎng)絡(luò)中，并通過擾動訓(xùn)練數(shù)據(jù)及輸入屬性，放大個體網(wǎng)絡(luò)的差異度。實驗結(jié)果表明，IG-Bagging方法的泛化能力比Bagging方法更強，與AttributeBagging方法差不多，而效率大大優(yōu)于AttributeBagging方法。

2.2利用模糊識別技術(shù)的病毒動態(tài)檢測方法

該檢測系統(tǒng)利用符合某些特征域上的模糊集來區(qū)別是正常程序，還是病毒程序，一般使用“擇近原則”來進行特征分類。通過利用這種新型模糊智能學(xué)習(xí)技術(shù)，該系統(tǒng)檢測準(zhǔn)確率達到90％以上。

2.3利用API函數(shù)調(diào)用短序為特征空間的自動檢測方法

受到正常程序的API調(diào)用序列有局部連續(xù)性的啟發(fā)，可以利用API函數(shù)調(diào)用短序為特征空間研究病毒自動檢測方法。在模擬檢測試驗中，這種應(yīng)用可以在檢測條件不足的情況下，保證有較高的檢測準(zhǔn)確率，這在病毒庫中缺少大量樣本特征的情況下仍然可行。測驗表明利用支持向量機的病毒動態(tài)檢測?？赡苡行У刈R別正常和病毒程序，只需少量的病毒樣本數(shù)據(jù)做訓(xùn)練，就能得到較高的檢測精準(zhǔn)確率。因為檢測過程中提取的是程序的行為信息，所以能有效地檢測到采用了加密、迷惑化和動態(tài)庫加載技術(shù)等新型計算機病毒。

2.4利用D-S證據(jù)理論的病毒動態(tài)與靜態(tài)相融合的新檢測方法

向量機作為成員分類器時，該檢測系統(tǒng)研究支持病毒的動態(tài)行為，再把概率神經(jīng)網(wǎng)絡(luò)作為成員分類器，此時為病毒的靜態(tài)行為建模，再利用D-S證據(jù)理論將各成員分類器的檢測結(jié)果融合。利用D-S證據(jù)理論進行信息融合的關(guān)鍵就是證據(jù)信度值的確定。在對實際問題建模中，類之間的距離越大，可分性越強，分類效果越好，因此得出了利用類間距離測度的證據(jù)信度分配新病毒檢測方法。實驗測試表明該方法對未知和變形病毒的檢測都很有效，且性能優(yōu)于常用的商用反病毒工具軟件。

2.5多重樸素貝葉斯算法的病毒動態(tài)的檢測系統(tǒng)

該檢測系統(tǒng)在測試中先對目標(biāo)程序的行為進行實時監(jiān)控，然后獲得目標(biāo)程序在與操作系統(tǒng)信息交互過程中所涉及到的API函數(shù)相關(guān)信息的特征并輸入檢測器，最后檢測器對樣本集進行識別后就能對該可疑程序進行自動檢測和殺毒，該法可以有效地檢測當(dāng)前越來越流行的變形病毒。

3結(jié)語

新型未知計算機病毒發(fā)展和變種速度驚人，而計算機病毒的預(yù)防和檢測方法不可能十全十美，出現(xiàn)一些新型的計算機病毒能夠突破計算機防御系統(tǒng)而感染系統(tǒng)的現(xiàn)象不可避免，故反計算機病毒工作始終面臨巨大的挑戰(zhàn)，需要不斷研究新的計算機病毒檢測方法來應(yīng)對。

作者：胡冬嚴(yán) 單位：吉林廣播電視大學(xué)遼源分校