基于特征串树的病毒特征码匹配算法

1

作者 于泠 李国建 《南京师范大学学报（工程技术版）》 CAS 2003年第4期37-40,共4页

在分析已有病毒特征码的精确和模糊模式匹配算法的基础上 ,采用面向对象的程序设计方法 ,设计实现了一个基于病毒特征串树的匹配算法 。

关键词 匹配算法 病毒特征码 基于特征 模糊匹配 通配符 面向对象的程序设计 模糊模式 实验证明

在线阅读 下载PDF 职称材料

基于N-Gram的计算机病毒特征码自动提取的改进方法 被引量：8

2

作者 杨燕 蒋国平 《计算机科学》 CSCD 北大核心 2017年第B11期338-341,361,共5页

随着计算机技术的发展和普及,计算机病毒带来的危害日趋严重。传统N-Gram算法难以提取不同长度的特征,导致有效特征缺失,并产生庞大的特征集合,造成空间的浪费。针对这些问题,提出一种改进的基于N-Gram的特征码自动提取方法。该方法在原... 随着计算机技术的发展和普及,计算机病毒带来的危害日趋严重。传统N-Gram算法难以提取不同长度的特征,导致有效特征缺失,并产生庞大的特征集合,造成空间的浪费。针对这些问题,提出一种改进的基于N-Gram的特征码自动提取方法。该方法在原有N-Gram特征提取算法的基础上引入变长N-Gram特征,提取不同长度的有效特征,生成不定长病毒特征码。综合考虑特征频率的相关性,利用特征浓度对N-Gram特征进行有向筛选,生成数据字典,节省存储空间。实验结果表明,与单纯使用定长N-Gram的算法相比,该方法能有效降低特征码自动提取的误报率。 展开更多

关键词 N-GRAM 病毒特征码 特征浓度 数据字典

在线阅读 下载PDF 职称材料

一种基于N-Gram的计算机病毒特征码自动提取方法 被引量：3

3

作者 曾键 赵辉 《计算机安全》 2013年第10期2-5,共4页

随着计算机和互联网技术的发展和普及,计算机病毒所带来的安全威胁日趋严重。基于特征码扫描的病毒检测技术是目前检测已知病毒最为简单、有效的方法,但病毒特征码需要经验丰富的计算机病毒分析师手动从病毒中提取出来,其效率并不高。... 随着计算机和互联网技术的发展和普及,计算机病毒所带来的安全威胁日趋严重。基于特征码扫描的病毒检测技术是目前检测已知病毒最为简单、有效的方法,但病毒特征码需要经验丰富的计算机病毒分析师手动从病毒中提取出来,其效率并不高。提出了一种基于N-Gram的病毒特征码自动提取方法,将N-Gram统计语言模型应用到病毒特征码提取中。通过实验证明了该算法能有效提取病毒特征码。 展开更多

关键词 N-GRAM 计算机病毒 病毒特征码 自动提取

在线阅读 下载PDF 职称材料

反病毒引擎及特征码自动提取算法的研究 被引量：14

4

作者 金庆 吴国新 李丹 《计算机工程与设计》 CSCD 北大核心 2007年第24期5863-5866,共4页

随着网络的广泛普及,计算机病毒带来的安全威胁日趋严重。提出了一种反病毒引擎的设计方案,该设计采用3种特征码格式(MD格式、两段检验和格式、字符串格式)。同时,又提出了针对VB应用程序的病毒特征码自动提取算法。最后通过实验1对这3... 随着网络的广泛普及,计算机病毒带来的安全威胁日趋严重。提出了一种反病毒引擎的设计方案,该设计采用3种特征码格式(MD格式、两段检验和格式、字符串格式)。同时,又提出了针对VB应用程序的病毒特征码自动提取算法。最后通过实验1对这3种特征码格式进行了性能比较,通过实验2对自动提取算法的有效性和准确性进行了验证。 展开更多

关键词 计算机病毒 反病毒引擎 病毒特征码 自动提取算法 计算机安全

在线阅读 下载PDF 职称材料

基于TRAP SERVER变形病毒特征码的分析与定位技术 被引量：1

5

作者 冯朝辉 王东亮 《网络安全技术与应用》 2006年第7期23-25,共3页

在分析当前变形病毒最新发展方向及技术特点的基础上,利用HONEYNET软件TRAP SERVER诱捕黑客及其病毒入侵。并分析被捕获病毒的特点,特别是最新变形病毒的技术特点,在此基础上对变形病毒特征码进行定位。通过实验对病毒特征码位置进行验... 在分析当前变形病毒最新发展方向及技术特点的基础上,利用HONEYNET软件TRAP SERVER诱捕黑客及其病毒入侵。并分析被捕获病毒的特点,特别是最新变形病毒的技术特点,在此基础上对变形病毒特征码进行定位。通过实验对病毒特征码位置进行验证,从而实现对变形病毒特征码的技术分析与定位。 展开更多

关键词 病毒特征码 陷阱网络 TRAP SERVER 特征码定位

原文传递

打造我们自己的病毒专杀——一个简易病毒特征码扫描算法的实现

6

作者 Lightning 《黑客防线》 2009年第1期87-90,共4页

现在流行的反病毒、木马、Rootkit技术．都是在Windows内核下和病毒抢地盘。从Ring3 import table Hook到RingO SSDT，再到Inline Hook和SSDT Shadow，Hook得越来越深，随着通用性变差，系统稳定性也会下降很多。而且．我们越来越多地... 现在流行的反病毒、木马、Rootkit技术．都是在Windows内核下和病毒抢地盘。从Ring3 import table Hook到RingO SSDT，再到Inline Hook和SSDT Shadow，Hook得越来越深，随着通用性变差，系统稳定性也会下降很多。而且．我们越来越多地会看到这样一个事实许多病毒的流行并不是因为其内核技术高超，而是非常无聊的自我复制——知道自己的电脑中了病毒很容易．可是杀毒软件却不能用或者杀不出病毒，整个硬盘里每个文件夹里都有病毒的复制体……所以，我们需要自己的专杀。 展开更多

关键词 病毒特征码 算法 KsFileScanner

原文传递

病毒特征检测中改进的多模式匹配算法 被引量：2

7

作者 罗玺 罗红 +1 位作者 王晓东 刘洪坤 《计算机应用研究》 CSCD 北大核心 2012年第10期3828-3830,共3页

针对病毒特征检测中码串长度对模式匹配算法性能影响的问题,结合基于码串长度的特征集自适应分类思路,提出了两种改进的多模式精确匹配算法,即NAC_BM和NWM_QS。改进算法通过引入文本窗口的前缀字符块WB增加了跳跃距离,减少了匹配次数,... 针对病毒特征检测中码串长度对模式匹配算法性能影响的问题,结合基于码串长度的特征集自适应分类思路,提出了两种改进的多模式精确匹配算法,即NAC_BM和NWM_QS。改进算法通过引入文本窗口的前缀字符块WB增加了跳跃距离,减少了匹配次数,加快了匹配效率。初步实验证明,改进算法在执行时间和速率上优于原算法。 展开更多

关键词 病毒特征码匹配 多模式匹配算法 AC_BM WM_QS

在线阅读 下载PDF 职称材料

Windows文件系统过滤驱动在防病毒方面的应用 被引量：4

8

作者 刘伟 胡平 《计算机工程与设计》 CSCD 北大核心 2009年第11期2652-2655,共4页

在操作系统内核层,对用户模式应用程序请求读写的磁盘数据进行病毒扫描。介绍文件系统过滤驱动的工作原理,利用文件系统过滤驱动,捕获用户应用程序发往目标文件系统驱动的磁盘操作请求,进而获得这些操作请求的处理权。论述防病毒的工作... 在操作系统内核层,对用户模式应用程序请求读写的磁盘数据进行病毒扫描。介绍文件系统过滤驱动的工作原理,利用文件系统过滤驱动,捕获用户应用程序发往目标文件系统驱动的磁盘操作请求,进而获得这些操作请求的处理权。论述防病毒的工作原理,利用文件扫描程序扫描文件系统过滤驱动程序截获的文件数据,并与特征码库中的病毒特征码进行匹配。若匹配成功,则通知用户模式应用程序进行处理;否则,不做处理。防止从磁盘读取病毒文件或将病毒文件写入磁盘。 展开更多

关键词 文件系统过滤驱动 计算机病毒 防病毒 病毒特征码 信息安全

在线阅读 下载PDF 职称材料

矩阵型布鲁姆过滤器在病毒过滤防火墙中的研究 被引量：1

9

作者 王景中 杜飞 《计算机应用》 CSCD 北大核心 2009年第11期2939-2941,3010,共4页

针对传统的基于特征码的病毒过滤算法在实际运行中存在的效率问题,提出了一种基于矩阵型布鲁姆过滤器(MBF)的病毒过滤算法。在分析该算法的空间效率、时间效率以及错误判断率的基础上,进一步研究了它的数学模型,并给出了该算法在高速病... 针对传统的基于特征码的病毒过滤算法在实际运行中存在的效率问题,提出了一种基于矩阵型布鲁姆过滤器(MBF)的病毒过滤算法。在分析该算法的空间效率、时间效率以及错误判断率的基础上,进一步研究了它的数学模型,并给出了该算法在高速病毒过滤引擎中的设计方案。最后,通过仿真实验验证该算法的有效性和实用性。 展开更多

关键词 病毒特征码 矩阵型布鲁姆过滤器 哈希算法

在线阅读 下载PDF 职称材料

“智能广谱法”查杀计算机引导区病毒 被引量：1

10

作者 孙菁 《中国人民公安大学学报（自然科学版）》 2004年第2期65-66,共2页

本文从引导区的物理结构和逻辑结构入手 ,分析计算机引导区病毒的一些普遍特性 ,提出查找计算机引导区病毒的“智能广谱法”。

关键词 计算机病毒 引导区病毒 广谱病毒特征码 智能广谱法

在线阅读 下载PDF 职称材料

基于WDK的过滤驱动反病毒技术研究

11

作者 陈睿 谢建全 张洪娜 《现代计算机》 2011年第9期16-19,共4页

提出利用工作在内核态的文件系统过滤驱动,捕获用户应用程序发往目标文件系统驱动的磁盘操作请求,直接对文件内容与特征码库中的病毒特征码进行匹配,检查是否含有病毒,有效地防止硬盘文件被病毒感染,降低系统调用的层数,避免状态的切换... 提出利用工作在内核态的文件系统过滤驱动,捕获用户应用程序发往目标文件系统驱动的磁盘操作请求,直接对文件内容与特征码库中的病毒特征码进行匹配,检查是否含有病毒,有效地防止硬盘文件被病毒感染,降低系统调用的层数,避免状态的切换,因而有极高的效率,可以进行实时动态扫描。 展开更多

关键词 文件系统过滤驱动 病毒特征码 病毒 实时动态扫描

在线阅读 下载PDF 职称材料

巧用备份查杀病毒

12

作者 刘嘉 《网管员世界》 2010年第16期53-53,共1页

加壳、修改病毒特征码等诸多方法都可以绕过杀毒软件的追捕，因此经常需要手动杀毒。但如何在诸多文件里找到病毒文件呢？系统的System52目录是病毒最乐于藏身的地方，不妨试试用Ntbackup命令备份System52的方法，来追查这些病毒文件。

关键词 杀病毒 备份 backup命令 巧用 病毒文件 杀毒软件 病毒特征码 目录

在线阅读 下载PDF 职称材料

江民领跑未知病毒主动防御技术

13

《电脑编程技巧与维护》 2005年第7期62-62,共1页

6月8日，国内领先的反病毒厂商江民科技正式发布KV2005“未知病毒主动防御”系统，该系统集合“江民未知病毒克星”等四大利器，将主动防御技术与病毒特征码技术完美结合，打响防范“未知病毒”第一枪。

关键词 主动防御技术 未知病毒 病毒特征码 反病毒 病毒克 系统 发布

在线阅读 下载PDF 职称材料

SQL Slammer之后,下一个蠕虫病毒怎么防?——从SQL蠕虫的爆发谈信息安全的风险预防体系

14

作者 应向荣 郑林 《计算机安全》 2003年第26期52-52,共1页

蠕虫病毒对所有的网络和计算机系统都是一种威胁。我们的系统中存在的各种漏洞,如SQL Server或Index Server是我们系统中的弱点。病毒威胁利用系统弱点造成损失的可能性则是系统的安全风险。当然,风险的高低还与被保护资产的价值受到攻... 蠕虫病毒对所有的网络和计算机系统都是一种威胁。我们的系统中存在的各种漏洞,如SQL Server或Index Server是我们系统中的弱点。病毒威胁利用系统弱点造成损失的可能性则是系统的安全风险。当然,风险的高低还与被保护资产的价值受到攻击后可能的损失相关。 事实上,ISO 13335(IT安全管理指南)中对威胁。 展开更多

关键词 蠕虫病毒 SQLSlammer 计算机病毒 病毒特征码 信息安全 预防

在线阅读 下载PDF 职称材料

云安全挽救反病毒

15

《网管员世界》 2008年第16期13-13,共1页

2005年，一天只有50种病毒特征码被添加到病毒库中，而到了2008年，这个数字已经增加到了5000以上，这一点从每天更新的病毒库的“体积”上也可以初见端倪。然而，面对激增的病毒群体，如果依然凭借抓毒、分析、出解药、升级这一套流程... 2005年，一天只有50种病毒特征码被添加到病毒库中，而到了2008年，这个数字已经增加到了5000以上，这一点从每天更新的病毒库的“体积”上也可以初见端倪。然而，面对激增的病毒群体，如果依然凭借抓毒、分析、出解药、升级这一套流程来走，防病毒厂商有多少“体力”可以与病毒赛跑？尽管病毒库已经被一再压缩，但迟早也会膨胀到让人无法接受吧？ 展开更多

关键词 反病毒 安全 病毒特征码 病毒库 防病毒 再压缩

在线阅读 下载PDF 职称材料

瑞星为何带“病毒”

16

作者 小孙 《网迷》 2002年第3期71-72,76,共3页

关键词 瑞星杀毒软件 计算机病毒 病毒特征码 防治

在线阅读 下载PDF 职称材料

喧闹的云安全

17

作者 孙泠 《互联网周刊》 2009年第11期55-55,共1页

目前市场上出现的“云安全”实现原理大致可以分为两类：一类是由趋势科技2008年5月推出的“Secure Cloud（云安全）”技术。这是一种以Web信誉服务（WRS）、邮件信誉服务（ERS）和文件信誉服务（rRs）为基础架构的云客户端安全架构，... 目前市场上出现的“云安全”实现原理大致可以分为两类：一类是由趋势科技2008年5月推出的“Secure Cloud（云安全）”技术。这是一种以Web信誉服务（WRS）、邮件信誉服务（ERS）和文件信誉服务（rRs）为基础架构的云客户端安全架构，通过把病毒特征码文件保存到互联网云数据库中，从而在瘦客户端保持最低数量用于验证。 展开更多

关键词 安全架构 Secure 文件保存 瘦客户端 病毒特征码 趋势科技 基础架构 服务

在线阅读 下载PDF 职称材料

两种基于双向比较的最长公共子串算法 被引量：2

18

作者 王开云 《中国工程物理研究院科技年报》 2013年第1期167-170,共4页

查找两个给定字符串的最长公共子^（LCSstr）是一类重要字符串分析问题，在字符串近似匹配、计算机病毒特征码对比等方面有着广泛的用途。最长公共子串算法目前主要包括动态规划算法（LCSstrDP）和后缀数组算法（LCSstrSA），分别用于... 查找两个给定字符串的最长公共子^（LCSstr）是一类重要字符串分析问题，在字符串近似匹配、计算机病毒特征码对比等方面有着广泛的用途。最长公共子串算法目前主要包括动态规划算法（LCSstrDP）和后缀数组算法（LCSstrSA），分别用于短串和长串的最长公共子串计算。 展开更多

关键词 动态规划算法 最长公共子串 病毒特征码 字符串 近似匹配 后缀数组 计算机

在线阅读 下载PDF 职称材料

齐齐加入“捉鬼队”行列——Antiy Ghostbusters上手指南

19

作者 ABC 《电脑应用文萃》 2004年第1期66-67,共2页

网络在带来方便的同时,也带来了病毒、木马和黑客软件的横行!于是,众电脑Fans在上网之余,总是提心吊胆,怎么办?何不给爱“姬”(机)请一个专业的“捉鬼队”(英文名:AntiyGhostbusters,常被电脑Fans称为“捉鬼队”,以下简称AG),把潜藏在... 网络在带来方便的同时,也带来了病毒、木马和黑客软件的横行!于是,众电脑Fans在上网之余,总是提心吊胆,怎么办?何不给爱“姬”(机)请一个专业的“捉鬼队”(英文名:AntiyGhostbusters,常被电脑Fans称为“捉鬼队”,以下简称AG),把潜藏在系统中的“妖魔鬼怪”(如木马、后门程序、键盘记录程序)赶尽杀绝,让你安心、惬意冲浪呢?还等什么…… 展开更多

关键词 后门程序 网络防火墙 木马 Antiy Ghostbusters 病毒特征码 黑客软件 捉鬼

在线阅读 下载PDF 职称材料

今天你被愚了没有——恶作剧软件大全

20

作者 黑蛋 《网友世界》 2003年第5期48-49,共2页

关键词 恶作剧软件 杀毒软件 病毒特征码 "三叶虫" "老人参"

在线阅读 下载PDF 职称材料