新型病毒的研究本科论文

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散, 能“传染”其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序, 它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时, 它会自生复制并传播, 使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念, 计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络, 危害正常工作的“病原体”。它能够对计算机系统进行各种破坏, 同时能够自我复制, 具有传染性。所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。与生物病毒不同的是几乎所有的计算机病毒都是人为地故意制造出来的, 有时一旦扩散出来后连编者自己也无法控制。它已经不是一个简单的纯计算机学术问题, 而是一个严重的社会问题了。几年前，大多数类型的病毒主要地通过软盘传播，但是，因特网引入了新的病毒传送机制。随着现在电子邮件被用作一个重要的企业通信工具，病毒就比以往任何时候都要扩展得快。附着在电子邮件信息中的病毒，仅仅在几分钟内就可以侵染整个企业，让公司每年在生产损失和清除病毒开销上花费数百万美元。今后任何时候病毒都不会很快地消失。按美国国家计算机安全协会发布的统计资料，已有超过10,000种病毒被辨认出来，而且每个月都在又产生200种新型病毒。为了安全，我们说大部分机构必须常规性地对付病毒的突然爆发。没有一个使用多台计算机的机构，可以是对病毒免疫的。计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是：1、计算机病毒是计算机犯罪的一种新的衍化形式：计算机病毒是高技术犯罪, 具有瞬时性、动态性和随机性。不易取证, 风险小破坏大, 从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现。2、计算机软硬件产品的危弱性是根本的技术原因：计算机是电子产品。数据从输入、存储、处理、输出等环节, 易误入、篡改、丢失、作假和破坏；程序易被删除、改写；计算机软件设计的手工方式, 效率低下且生产周期长；人们至今没有办法事先了解一个程序有没有错误, 只能在运行中发现、修改错误, 并不知道还有多少错误和缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了方便。3、微机的普及应用是计算机病毒产生的必要环境：1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。几年前计算机病毒就迅速蔓延, 到我国才是近年来的事。而这几年正是我国微型计算机普及应用热潮。微机的广泛普及, 操作系统简单明了, 软、硬件透明度高, 基本上没有什么安全措施, 能够透彻了解它内部结构的用户日益增多, 对其存在的缺点和易攻击处也了解的越来越清楚, 不同的目的可以做出截然不同的选择。目前, 在IBM PC系统及其兼容机上广泛流行着各种病毒就很说明这个问题。计算机病毒的来源：（1）搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒, 例如象圆点一类的良性病毒。（2）软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁, 不如在其中藏有病毒对非法拷贝的打击大, 这更加助长了各种病毒的传播。（3）旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒, 就是雇员在工作中受挫或被辞退时故意制造的。它针对性强, 破坏性大, 产生于内部, 防不胜防。（4）用于研究或有益目的而设计的程序, 由于某种原因失去控制或产生了意想不到的效果。计算机病毒可以从不同的角度分类：若按其表现性质可分为良性的和恶性的。良性的危害性小, 不破坏系统和数据, 但大量占用系统开销, 将使机器无法正常工作，陷于瘫痪。如国内出现的圆点病毒就是良性的。恶性病毒可能会毁坏数据文件, 也可能使计算机停止工作。若按激活的时间可分为定时的和随机的。定时病毒仅在某一特定时间才发作, 而随机病毒一般不是由时钟来激活的。若按其入侵方式可分操作系统型病毒（圆点病毒和大麻病毒是典型的操作系统病毒）, 这种病毒具有很强的破坏力（用它自己的程序意图加入或取代部分操作系统进行工作）, 可以导致整个系统的瘫痪；原码病毒, 在程序被编译之前插入到FORTRAN、C、或PASCAL等语言编制的源程序里, 完成这一工作的病毒程序一般是在语言处理程序或连接程序中；外壳病毒, 常附在主程序的首尾, 对源程序不作更改, 这种病毒较常见, 易于编写, 也易于发现, 一般测试可执行文件的大小即可知；入侵病毒, 侵入到主程序之中, 并替代主程序中部分不常用到的功能模块或堆栈区, 这种病毒一般是针对某些特定程序而编写的。若按其是否有传染性又可分为不可传染性和可传染性病毒。不可传染性病毒有可能比可传染性病毒更具有危险性和难以预防。若按传染方式可分磁盘引导区传染的计算机病毒、操作系统传染的计算机病毒和一般应用程序传染的计算机病毒。若按其病毒攻击的机种分类, 攻击微型计算机的, 攻击小型机的, 攻击工作站的, 其中以攻击微型计算机的病毒为多, 世界上出现的病毒几乎90％是攻击IBM PC机及其兼容机。计算机病毒一般具有以下几个特点:（1）破坏性：凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。其表现：占用CPU时间和内存开销, 从而造成进程堵塞；对数据或文件进行破坏；打乱屏幕的显示等。（2）隐蔽性：病毒程序大多夹在正常程序之中, 很难被发现。（3）潜伏性：病毒侵入后, 一般不立即活动, 需要等一段时间, 条件成熟后才作用。（4）传染性：对于绝大多数计算机病毒来讲，传染是它的一个重要特性。它通过修改别的程序, 并自身的拷贝包括进去, 从而达到扩散的目的。不同种类的计算机病毒的传染方法有何不同?从病毒的传染方式上来讲, 所有病毒到目前为止可以归结于三类：感染用户程序的计算机病毒；感染操作系统文件的计算机病毒；感染磁盘引导扇区的计算机病毒。这三类病毒的传染方式均不相同。感染用户应用程序的计算机病毒的传染方式是病毒以链接的方式对应用程序进行传染。这种病毒在一个受传染的应用程序执行时获得控制权, 同时扫描计算机系统在硬盘或软盘上的另外的应用程序, 若发现这些程序时, 就链接在应用程序中, 完成传染, 返回正常的应用程序并继续执行。感染操作系统文件的计算机病毒的传染方式是通过与操作系统中所有的模块或程序链接来进行传染。由于操作系统的某些程序是在系统启动过程中调入内存的, 所以传染操作系统的病毒是通过链接某个操作系统中的程序或模块并随着它们的运行进入内存的。病毒进入内存后就判断是否满足条件时则进行传染。感染磁盘引导扇区的病毒的传染方式, 从实质上讲Boot区传染的病毒是将其自身附加到软盘或硬盘的Boot扇区的引导程序中, 并将病毒的全部或部分存入引导扇区512B之中。这种病毒是在系统启动的时候进入内存中, 并取得控制权, 在系统运行的任何时刻都会保持对系统的控制, 时刻监视着系统中使用的新软盘。当一片新的软盘插入系统进行第一次读写时, 病毒就将其传输出该软盘的0扇区中, 而后将传染下一个使用该软盘的系统。通过感染病毒的软盘对系统进行引导是这种病毒传染的主要途径。计算机病毒的传染分两种。一种是在一定条件下方可进行传染, 即条件传染。另一种是对一种传染对象的反复传染即无条件传染。从目前蔓延传播病毒来看所谓条件传染, 是指一些病毒在传染过程中, 在被传染的系统中的特定位置上打上自己特有的示志。这一病毒在再次攻击这一系统时, 发现有自己的标志则不再进行传染, 如果是一个新的系统或软件, 首先读特定位置的值, 并进行判断, 如果发现读出的值与自己标识不一致, 则对这一系统或应用程序, 或数据盘进行传染, 这是一种情况；另一种情况, 有的病毒通过对文件的类型来判断是否进行传染, 如黑色星期五病毒只感染.COM或.EXE文件等等；还有一种情况有的病毒是以计算机系统的某些设备为判断条件来决定是否感染。例如大麻病毒可以感染硬盘, 又可以感染软盘, 但对B驱动器的软盘进行读写操作时不传染。但我们也发现有的病毒对传染对象反复传染。例如黑色星期五病毒只要发现.EXE文件就进行一次传染, 再运行再进行传染反复进行下去。

伴随着科技日新月异的发展推动着社会在不断的进步,人们的生活水平也逐渐提高，所有的事物都是有两面性的。计算机带给我们带来方便的同时,也给我们带来了安全问题。下面是我为大家整理的有关计算机病毒论文，供大家参考。

计算机这一科技产品目前在我们的生活中无处不在，在人们的生产生活中，计算机为我们带来了许多的便利，提升了人们生产生活水平，也使得科技改变生活这件事情被演绎的越来越精彩。随着计算机的广泛应用，对于计算机应用中存在的问题我们也应进行更为深刻的分析，提出有效的措施，降低这种问题出现的概率，提升计算机应用的可靠性。在计算机的广泛应用过程中，出现了计算机网路中毒这一现象，这种现象的存在，对于计算机的使用者而言，轻则引起无法使用计算机，重则会导致重要资讯丢失，带来经济方面的损失。计算机网路中毒问题成为了制约计算机网路资讯科技发展的重要因素，因此，对于计算机网路病毒的危害研究，目前已经得到人们的广泛重视，人们已经不断的对计算机网路病毒的传播和发展建立模型研究，通过建立科学有效的模型对计算机网路病毒的传播和发展进行研究，从中找出控制这些计算机网路病毒传播和发展的措施，从而提升计算机系统抵御网路病毒侵害，为广大网民营造一个安全高效的计算机网路环境。

一、计算机病毒的特征

***一***非授权性

正常的计算机程式，除去系统关键程式，其他部分都是由使用者进行主动的呼叫，然后在计算机上提供软硬体的支援，直到使用者完成操作，所以这些正常的程式是与使用者的主观意愿相符合的，是可见并透明的，而对于计算机病毒而言，病毒首先是一种隐蔽性的程式，使用者在使用计算机时，对其是不知情的，当用户使用那些被感染的正常程式时，这些病毒就得到了计算机的优先控制权，病毒进行的有关操作普通使用者也是无法知晓的，更不可能预料其执行的结果。

***二***破坏性

计算机病毒作为一种影响使用者使用计算机的程式，其破坏性是不言而喻的。这种病毒不仅会对正常程式进行感染，而且在严重的情况下，还会破坏计算机的硬体，这是一种恶性的破坏软体。在计算机病毒作用的过程中，首先是攻击计算机的整个系统，最先被破坏的就是计算机系统。计算机系统一旦被破坏，使用者的其他操作都是无法实现的。

二、计算机病毒网路传播模型稳定性

计算机病毒网路的传播模型多种多样，笔者结合自身工作经历，只对计算机病毒的网路传播模型———SIR模型进行介绍，并对其稳定性进行研究。SIR模型的英文全称为Susceptible-Infected-Removed，这是对SIS模型的一种改进，SIR模型将网路中的节点分为三种状态，分别定义为易感染状态***S表示***和感染状态***I***状态，还有免疫状态***R***表示，新增加的节点R具有抗病毒的能力。因此，这种模型相对于传统的SIS模型而言，解决了其中的不足，也对其中存在的病毒感染进行了避免，而且阻碍了病毒的继续扩散。图一即为病毒模型图。

三、计算机病毒网路传播的控制

对于计算机病毒在网路中的传播，我们应依据病毒传播的网路环境以及病毒的种类分别进行考虑。一般而言，对于区域网的病毒传播控制，我们主要是做好计算机终端的保护工作。如安装安全管理软体;对于广域网的病毒传播控制，我们主要是做好对区域网病毒入侵情况进行合理有效的监控，从前端防止病毒对于广域网的入侵;对于***病毒传播的控制，我们确保不随意点选不明邮件，防止个人终端受到***病毒的入侵。

总结：

网路技术的飞速发展，促进了计算机在社会各方面的广泛应用，不过随着计算机的广泛应用，计算机病毒网路传播的安全问题也凸显出来。本文对计算机网路病毒传播的模型进行研究，然后提出控制措施，希望在入侵者技术水平不断提高的同时，相关人士能积极思考研究，促进计算机病毒防护安全技术的发展，能有效应对威胁计算机网路安全的不法活动，提升我国计算机网路使用的安全性。

0引言

如今，资讯网际网路的软硬技术快速发展和应用越来越广，计算机病毒的危害也越来越严重。而日益氾滥的计算机病毒问题已成为全球资讯保安的最严重威胁之一。同时因为加密和变形病毒等新型计算机病毒的出现，使得过去传统的特征扫描法等反毒方式不再有效，研究新的反病毒方法已刻不容缓。广大的网路安全专家和计算机使用者对新型计算机病毒十分担忧，目前计算机反病毒的技术也在不断更新和提高中，却未能改变反病毒技术落后和被动的局面。我们从网际网路上的几款新型计算机病毒采用的技术和呈现的特点，可以看得出计算机病毒的攻击和传播方式随着网路技术的发展和普及发生了翻天覆地的变化。目前计算机病毒的传播途径呈现多样化，比如可以隐蔽附在邮件传播、档案传播、图片传播或视讯传播等中，并随时可能造成各种危害。

1目前计算机病毒发展的趋势

随着计算机软体和网路技术的发展，资讯化时代的病毒又具有许多新的特点，传播方式和功能也呈现多样化，危害性更严重。计算机病毒的发展趋势主要体现为：许多病毒已经不再只利用一个漏洞来传播病毒，而是通过两个或两个以上的系统漏洞和应用软体漏洞综合利用来实现传播;部分病毒的功能有类似于黑客程式，当病毒入侵计算机系统后能够控制并窃取其中的计算机资讯，甚至进行远端操控;有些病毒除了有传播速度快和变种多的特点，还发展到能主动利用***等方式进行传播。通过以上新型计算机病毒呈现出来的发展趋势和许多的新特征，可以了解到网路和电脑保安的形势依然十分严峻。

2计算机病毒的检测技术

笔者运用统计学习理论，对新计算机病毒的自动检测技术进行了研究，获得了一些成果，下面来简单介绍几个方面的研究成果。

2.1利用整合神经网路作为模式识别器的病毒静态检测方法

根据Bagging演算法得出IG-Bagging整合方法。IG-Bagging方法利用资讯增益的特征选择技术引入到整合神经网路中，并通过扰动训练资料及输入属性，放大个体网路的差异度。实验结果表明，IG-Bagging方法的泛化能力比Bagging方法更强，与AttributeBagging方法差不多，而效率大大优于AttributeBagging方法。

2.2利用模糊识别技术的病毒动态检测方法

该检测系统利用符合某些特征域上的模糊集来区别是正常程式，还是病毒程式，一般使用“择近原则”来进行特征分类。通过利用这种新型模糊智慧学习技术，该系统检测准确率达到90%以上。

2.3利用API函式呼叫短序为特征空间的自动检测方法

受到正常程式的API呼叫序列有区域性连续性的启发，可以利用API函式呼叫短序为特征空间研究病毒自动检测方法。在模拟检测试验中，这种应用可以在检测条件不足的情况下，保证有较高的检测准确率，这在病毒库中缺少大量样本特征的情况下仍然可行。测验表明利用支援向量机的病毒动态检测模可能有效地识别正常和病毒程式，只需少量的病毒样本资料做训练，就能得到较高的检测精准确率。因为检测过程中提取的是程式的行为资讯，所以能有效地检测到采用了加密、迷惑化和动态库载入技术等新型计算机病毒。

2.4利用D-S证据理论的病毒动态与静态相融合的新检测方法

向量机作为成员分类器时，该检测系统研究支援病毒的动态行为，再把概率神经网路作为成员分类器，此时为病毒的静态行为建模，再利用D-S证据理论将各成员分类器的检测结果融合。利用D-S证据理论进行资讯融合的关键就是证据信度值的确定。在对实际问题建模中，类之间的距离越大，可分性越强，分类效果越好，因此得出了利用类间距离测度的证据信度分配新病毒检测方法。实验测试表明该方法对未知和变形病毒的检测都很有效，且效能优于常用的商用反病毒工具软体。

2.5多重朴素贝叶斯演算法的病毒动态的检测系统

该检测系统在测试中先对目标程式的行为进行实时监控，然后获得目标程式在与作业系统资讯互动过程中所涉及到的API函式相关资讯的特征并输入检测器，最后检测器对样本集进行识别后就能对该可疑程式进行自动检测和防毒，该法可以有效地检测当前越来越流行的变形病毒。3结语新型未知计算机病毒发展和变种速度惊人，而计算机病毒的预防和检测方法不可能十全十美，出现一些新型的计算机病毒能够突破计算机防御系统而感染系统的现象不可避免，故反计算机病毒工作始终面临巨大的挑战，需要不断研究新的计算机病毒检测方法来应对。