嵌入式病毒的傳播原理和主動防御技術的研究.pdf

1、隨著計算機病毒防御技術的發(fā)展，病毒傳播的途徑和方法也在不斷更新，特別是嵌入式技術的出現(xiàn)，使病毒的傳播更加隱蔽和危險。本文依據(jù)計算機科學的系統(tǒng)理論，以嵌入式引導型病毒為準入點，對嵌入式病毒的各種行為機制和特征進行了深入的分析，在分析討論的基礎上，探論了一種基于系統(tǒng)調用機理的主動防御的解決方案。對于嵌入式病毒明確了其入侵、感染和發(fā)作等過程的主要特征及嵌入式病毒實現(xiàn)其傳播的關鍵問題。
　　 本文結合操作系統(tǒng)原理、應用系統(tǒng)調用機制和訪問

2、控制原則，以進程狀態(tài)和注冊表為核心，對嵌入式病毒的防御，探討了一種基于系統(tǒng)訪問控制的入侵防御技術。
　　 采用對系統(tǒng)調用的截獲和用戶定制的系統(tǒng)訪問控制策略，從訪問者身份、訪問時間、訪問地點、訪問使用進程和進程的授權權限等方面，分別對系統(tǒng)活動和用戶行為進行了細粒度的訪問控制。實現(xiàn)了對操作系統(tǒng)的注冊表項的增強保護；采用進程隱藏和線程創(chuàng)建保護技術，對系統(tǒng)中運行的重要進程防護；采用內核模塊隱藏和內核模塊加載/卸載技術實現(xiàn)了系統(tǒng)自身保護。