微计算机信息
微計算機信息
미계산궤신식
CONTROL & AUTOMATION
2005年
36期
42-45
,共4页
李媛圆%吴灏%张涛%林东贵
李媛圓%吳灝%張濤%林東貴
리원원%오호%장도%림동귀
免疫%病毒%可执行文件%签名%验证
免疫%病毒%可執行文件%籤名%驗證
면역%병독%가집행문건%첨명%험증
病毒发现和防治策略是操作系统安全框架的重要组成部分.目前通过特征码匹配进行查杀病毒的方法通常落后于计算机病毒的发展,已经不能满足日益迫切的安全需求.文章根据生物体免疫系统检测病毒的机理,提出了一种对可执行文件签名验证的模型,通过文件签名界定"自我"和"非我",并以此为依据完成系统中恶意代码的发现.最后介绍了在Windows操作系统下开发的基于可执行文件签名验证模型的病毒检测系统.
病毒髮現和防治策略是操作繫統安全框架的重要組成部分.目前通過特徵碼匹配進行查殺病毒的方法通常落後于計算機病毒的髮展,已經不能滿足日益迫切的安全需求.文章根據生物體免疫繫統檢測病毒的機理,提齣瞭一種對可執行文件籤名驗證的模型,通過文件籤名界定"自我"和"非我",併以此為依據完成繫統中噁意代碼的髮現.最後介紹瞭在Windows操作繫統下開髮的基于可執行文件籤名驗證模型的病毒檢測繫統.
병독발현화방치책략시조작계통안전광가적중요조성부분.목전통과특정마필배진행사살병독적방법통상락후우계산궤병독적발전,이경불능만족일익박절적안전수구.문장근거생물체면역계통검측병독적궤리,제출료일충대가집행문건첨명험증적모형,통과문건첨명계정"자아"화"비아",병이차위의거완성계통중악의대마적발현.최후개소료재Windows조작계통하개발적기우가집행문건첨명험증모형적병독검측계통.