恶意软件分类的方法的研究.docVIP

恶意软件分类的方法的研究 　　摘要：在详细论述恶意软件的工作原理、运行机制的基础上，对各类恶意软件进行系统的分类，阐述各类恶意软件间的关系，归纳恶意软件的发展趋势并给出阻断恶意软件的方法。 　　关键词： 信息安全；恶意软件；防火墙；入侵检测系统；混合型攻击 　　中图法分类号：TP393??03文献标识码：A 　　文章编号：1001－3695(2006)09－0004－04 　　 　　随着网络的广泛普及和应用，网络环境下多样化的传播途径和复杂的应用环境给恶意软件（Malware）的传播带来巨大便利，从而对网络系统及网络上主机的安全构成巨大威胁。?? 　　恶意软件是非用户期望运行的、怀有恶意目的或完成恶意功能的软件的统称[1,2]。恶意代码（Malicious Code）含义与恶意软件相近，区别在于所描述的粒度不同。恶意代码用于描述完成特定恶意功能的代码片段，而恶意软件则指完成恶意功能的完整的程序集合。?? 　　 　　1 恶意软件的分类、原理?? 　　 　　恶意软件的种类较多，如Virus（病毒），Worm（蠕虫），Bot，Trojan Horse（特洛伊木马），Exploit（漏洞利用程序），Backdoor（后门），Rootkit，Spyware（间谍软件），Spamware（垃圾信息发送软件），Adware（垃圾广告软件）等[1,3]。在对恶意软件的名称引