木馬檢測方法的研究與實現(xiàn).pdf

1、由于計算機系統(tǒng)和信息網(wǎng)絡(luò)系統(tǒng)本身固有的脆弱性，越來越多的網(wǎng)絡(luò)安全問題開始困擾著我們，入侵者入侵和病毒蔓延的趨勢有增無減，社會、企業(yè)和個人也因此蒙受了越來越大的損失。從對以往網(wǎng)絡(luò)安全事件的統(tǒng)計和分析中可以發(fā)現(xiàn)，有相當部分的網(wǎng)絡(luò)入侵是通過木馬進行的，所以有效的檢測及防范木馬已成為人們關(guān)注的問題。 我們知道木馬程序也是一種病毒，而且近年來，不少學(xué)者開始研究生物免疫機制并將其應(yīng)用到病毒檢測上，所以研究人工免疫系統(tǒng)對木馬的檢測及網(wǎng)絡(luò)安全也

2、同樣具有重要的使用價值與意義。此外，在目前，國內(nèi)外很多新版殺毒軟件都加入了木馬清除功能，市場上也出現(xiàn)了很多木馬專殺工具，這些軟件主要根據(jù)木馬的動態(tài)執(zhí)行特性識別木馬，不能有效識別潛伏木馬。在Windows環(huán)境下，木馬文件主要以PE(Portable Executable)可執(zhí)行文件形式存在，PE文件的靜態(tài)信息中包含了大量執(zhí)行期的特征，所以研究PE文件具有很重要的作用。 本文借鑒生物免疫基本機制，進一步抽取細胞分化發(fā)育過程中的陰性/