基于windows可執(zhí)行文件的免疫系統(tǒng)的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計(jì)算機(jī)病毒越來(lái)越猖獗，計(jì)算機(jī)安全越來(lái)越受到人們的重視。而隨著病毒在網(wǎng)絡(luò)上的飛速蔓延，傳統(tǒng)防御病毒的手段和工具顯示出越來(lái)越多的缺陷。其中最關(guān)鍵的問(wèn)題是傳統(tǒng)方法無(wú)法準(zhǔn)確檢測(cè)病毒尤其是未知的病毒?，F(xiàn)有計(jì)算機(jī)反病毒軟件雖然在對(duì)抗病毒方面發(fā)揮了巨大的作用，但是仍有不盡人意之處，尤其是對(duì)付未知病毒缺乏足夠有效的方法。 Win32PE病毒是Windows系統(tǒng)下技巧性很強(qiáng)的病毒，主要感染PE格式的可執(zhí)行文件。筆者對(duì)

2、PE格式進(jìn)行了詳細(xì)研究，總結(jié)了此類病毒用到的相關(guān)技術(shù)，如重定位、如何獲取API函數(shù)地址等。通過(guò)大量病毒和染毒文件的剖析，筆者提出了一種專門針對(duì)PE文件的病毒的免疫系統(tǒng)——PEISM，并對(duì)該系統(tǒng)進(jìn)行了研究和實(shí)現(xiàn)。 本文的主要研究概括如下： (1)剖析了Windows下的可執(zhí)行文件格式，尤其是PE文件格式，并研究了PE文件格式和WIN32病毒的關(guān)系，以及PE文件病毒的特征。 (2)提出了基于PE文件的免疫系統(tǒng)模型，并