计算机病毒特征码自动提取技术的研究-信息安全专业论文.docxVIP

华 华 中 科 技 大 学 硕 士 学 位 论 文 I I 摘 要 随着信息化程度，Internet 开放性以及信息高速公路运营能力的提高，计算机病 毒的传播能力和破坏能力也是以惊人的速度增长。主流计算机病毒检测方法由于特 征码的提取需要一定的时间而具有防毒滞后性。特征码的自动提取必将是未来一段 时间内反病毒工作的发展趋势。 针对 Honeycomb，Polygraph 等系统只能自动提取蠕虫病毒特征码的这个缺点， 在充分分析研究其基本原理、设计特征等基础上，总结出了新的计算机病毒特征码 自动提取算法的设计方法。基于这个设计方法以存储特点为突破口去设计一个新的 基于存储特点的计算机病毒特征码自动提取算法。设计算法之前首先确定新算法的 两个必要条件——计算机系统中的存储特点和计算机病毒存储特点。对这两个条件 进行充分的分析与研究，最终完成算法设计。算法抓住病毒在感染目标文件时植入 病毒代码存储上的特点，快速定位出被植入的病毒代码并从中提取出特征码。算法 包含特征码设计，特征码自动提取和扫描引擎检测三大模块。算法采用可变长度的 特征码集形式来增加扫描引擎的检查效率；特征码自动提取模块自动定位病毒代码 的位置 ，然后以扇区为单位提取其中某些字节作为特征码；扫描引擎检测模块首先 针对每个目标文件都进行一次准特征码提取操作，将获得到准特征码放到特征码库 中去匹配，匹配成功后再进行二次准特征码提取和二次特征码匹配，最终确定目标 文件是否被特征码库中的病毒感染过。 依据基于存储特点的计算机病毒特征码自动提取算法设计了一个计算机病毒特 征码自动提取仿真系统并进行仿真测试。仿真测试结果表明了系统能实现计算机病 毒特征码的自动提取工作，同时也能针对可以目标文件进行准特征码提取，然后与 特征码库中的特征码匹配比较，从而具有计算机病毒检测的功能，同时也表明设计 出的计算机病毒特征码自动提取算法是正确的，扫描检测效率也是非常高的。 关键字：计算机病毒，特征码，自动化提取，基于存储特点 II II Abstract Along with the enhancement of the informationization level, Internet openness and information highway operation ability, the propagation ability and destructive power of computer virus are also growing at an alarming rate. The mainstream method of computer virus detection has some anti-virus lag because it needs time to extract signature from virus. So the automatic extraction of computer virus’s signature will be the trend of the development of antivirus work in future period. Conclude a method of designing a new computer virus signature automatic extraction algorithm after a fully analysis and research on the basic principle and design features of the Honeycomb System, Polygraph System and some others, because they only automatically extracting signature from worms. According to this method，design a new computer virus signature automatic extraction algorithm from the breakthrough - storage features. Define two requirements of the new algorithm – computer files’ storage feature and comput er virus’s storage feature before designing the algorithm. And then analysis and research the two requirements and finish the