广义病毒的形式化定义及识别算法被引量：7

Formal Definition of Generalized Virus and Its Identifying Algorithm

下载PDF

导出

摘要恶意软件的定义是多年来安全领域的研究重点.恶意软件包括病毒、蠕虫和木马.目前仅有病毒的形式化定义,蠕虫、木马没有公认的形式化定义.按照传统病毒的定义,不存在准确识别病毒的算法.文中提出代码是否为病毒是相对于用户而言的,给用户带来损害的代码才是病毒.据此观点,文中以用户意愿为标准,将病毒区分为显式病毒、隐式病毒,并给出了显式病毒的形式化定义和识别算法.理论分析表明,传统病毒以及大部分木马、蠕虫均属于显式病毒,实际案例分析也证实了这一点. The definition of malicious software is a hot in security domain.Malicious software includes virus,worm and Trojan horse.There is now only formal definition of virus,and no widely accepted formal definitions of worm and Trojan horse.According to definition of traditional virus,there is no algorithm to identify virus definitely.This paper proposes that whether a program code is virus is relative to user,and only those bringing damage to user are viruses.The paper distinguishes viruses to explicit virus and hidden virus based on user＇s intention,and presents a formal definition of explicit virus and its identifying algorithm.Both theoretical analysis and actual cases study indicates that traditional virus,most of worm,and Trojan horse are explicit viruses.

作者何鸿君罗莉董黎明何修雄侯方勇钟广军

机构地区国防科学技术大学计算机学院后勤指挥学院

出处《计算机学报》 EI CSCD 北大核心 2010年第3期562-568,共7页 Chinese Journal of Computers

基金国家"八六三"高技术研究发展计划项目基金(2009AA01Z428)资助~~

关键词病毒蠕虫木马用户意愿显式病毒隐式病毒 virus worm Trojan horse user＇s intention explicit virus hidden virus

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1Singh Prabhat K, Lakhotia Arun. Analysis and detection of computer viruses and worms.. An annotated bibliography. ACM SIGNPLAN Notices, 2002, 37(2): 29-35.
2Cohen F. Computer viruses-theory and experiments. Computers and Security, 1987, 6(1): 22-35.
3Chess David M, White Steve R. An undetectable computer virus//Proceedings of the Virus Bulletin Conference. Orlando, FL, 2000.
4Adleman L M. An abstract theory of computer viruses//Goldwasser J ed. Advances in CryptoIogy. LNCS 403. New York Springer-Verlag, 1988:354-374.
5Cohen F. Computational aspects of computer viruses. Computers and Security, 1989, 8(4): 325-344.
6Fred Cohen. A Case for Benevolent Viruses. California, USA: ASP Press, 1991.
7Bontchev Vesselin. Are 'Good' computer viruses still a bad idea ?//Proceedings of the EICAR ' 94 Conference. Saint Albans, Hertfordshire, UK, 1994:25-47.

同被引文献46

1蒋剑琴,罗宏,曾庆凯.程序缺陷分析与安全保护技术研究[J].计算机应用与软件,2007,24(1):19-23. 被引量：5
2HEASMAN J. Implementing and detecting an ACPI BIOS Rootkit: Blackhat DC[R]. 2006.
3HEASMAN J. "Implementing and detecting a PCI Rootkit: Blackhat DC [R]. 2007.
4KING S T, TUCEK J, COZZIE A, et al. Designing and implementing malicious hardware [ C]//Proc of the 1st Usenix Workshop on Large-Scale Exploits and Emergent Threats. 2008.
5BORG S. Securing the supply chain for electronic equipment: a strategy and framework [ R ]. 2009.
6COHEN F. Computer viruses-theory and experiments [ J ]. Computers and Security, 1987,6( 1 ) :22-35.
7CHESS D M, WHITE S R. An undetectable computer virus[ C]// Proc of Virus Bulletin Conference. Orlando : [ s. n. ] , 2000.
8NECULA G C. Pr0of-carrying code[ C]//Proc of the 24th ACM SIGPLAN-SIGACT Symposium on Principles of Programming Languages. Paris France: [s. n. ] , 1997:106-119.
9BISHOP M. Computer security art and science[ M ]. Singapore:Pearson Education, 2005:435-436.
10COHEN F. Computational aspects of computer viruses[ J]. Computers and Security, 1989,8(4) :325-344.

引证文献7

1张翠艳,张平,胡刚,薛亮.基于硬件资源访问控制的固件恶意行为研究[J].计算机应用研究,2011,28(7):2709-2711. 被引量：1
2DING Shuang,FU Jianming,PENG Bichen.Module Guard:A Gatekeeper for Dynamic Module Loading Against Malware[J].Wuhan University Journal of Natural Sciences,2013,18(6):489-498. 被引量：1
3邹维福,张翼英,张素香,杨成月.基于特征行为分析的木马病毒检测技术的研究[J].电信科学,2014,30(11):105-109. 被引量：5
4余凯,梁光明,杨世德.基于硬件模块访问的固件异常分析[J].数字技术与应用,2015,33(10):53-55.
5姜冲,李宁,刘渊,董碧丹.基于运行时行为序列分析的恶意行为检测系统[J].计算机工程与设计,2016,37(3):602-608. 被引量：2
6詹雄,郭昊,张錋,毛澍.基于隐马尔可夫模型的网络安全态势预测方法[J].电信科学,2015,31(S1):79-84. 被引量：2
7徐巧玉,张超琦,蒋路茸.MAC机制下的无线自组织网络病毒传播特性[J].浙江理工大学学报（自然科学版）,2020,43(2):216-223.

二级引证文献11

1万俊伟,赵辉,鲍忠贵,陈洪雁,汪琦.自主可控信息技术发展现状与应用分析[J].飞行器测控学报,2015,34(4):318-324. 被引量：19
2马蕾,杜辉,康英健.基于模糊数据分离的网络疑似攻击检测技术[J].计算机仿真,2016,33(3):231-234. 被引量：3
3刘鹏.会计电算化系统信息安全集成解决方案[J].计算机技术与发展,2017,27(8):135-138. 被引量：2
4李金峰,彭锦强,张凌,黄剑文.一种基于专用工作集的游戏进程识别方法[J].电子设计工程,2018,26(5):52-56.
5黄宇垚,光焱,杨巨,康绯.一种基于数据流的软件密码机制自动化分析方法[J].信息工程大学学报,2021,22(2):191-199.
6廖荣江.基于隔离技术的防病毒存储设备的设计与实现[J].现代信息科技,2021,5(6):161-163. 被引量：2
7Jinfeng Li,Li Feng,Longqing Zhang,Hongning Dai,Lei Yang,Liwei Tian.Identifying Game Processes Based on Private Working Sets[J].Computers, Materials & Continua,2020(10):639-651. 被引量：1
8傅建明,刘畅,解梦飞,罗陈可.基于诱捕的软件异常检测综述[J].网络与信息安全学报,2022,8(1):15-29. 被引量：2
9向城成,吴春江,刘启和,周世杰.网络安全态势预测技术研究综述[J].计算机应用与软件,2023,40(5):19-28. 被引量：4
10张晴.基于隐马尔可夫模型的网络安全态势预测的研究[J].网络安全技术与应用,2019,0(3):32-33. 被引量：3

1张丽娜,何远.基于用户意愿的智能手机安全监控方法研究[J].电视技术,2012,36(18):44-46. 被引量：1
2甄保社.使用IE浏览器的一些常见问题及解决方案[J].中华医学图书情报杂志,2002,11(4):54-55.
3曹四化,何鸿君.基于用户意愿的改进BLP模型IB_BLP[J].计算机工程,2006,32(23):171-173. 被引量：2
4曹四化,何鸿君,罗莉,冯涛.一种基于用户意愿的数据保护模型[J].武汉大学学报（理学版）,2006,52(5):574-577.
5何鸿君,罗莉,曹四化,宁京宣,李朋,董黎明.基于用户意愿的文件访问控制策略[J].国防科技大学学报,2007,29(6):54-58. 被引量：2
6何鸿君,罗莉,曹四化,宁京宣,李朋.文件型病毒的形式化定义及识别算法[J].信息安全与通信保密,2007,29(8):136-138. 被引量：1
7智能辅助步行机[J].电脑与电信,2012(5):25-25.
8宁方栋.交通信号控制仿真系统[J].计算机与现代化,2014(2):168-172.
9周明建,高济.知识管理系统中的用户视图[J].计算机辅助设计与图形学学报,2005,17(5):1101-1106. 被引量：7
10李从容.你的欢笑我的幸福——红日阿康真诚服务三农纪实[J].中国农资,2012(42):24-24.

计算机学报

2010年第3期

浏览历史

内容加载中请稍等...

广义病毒的形式化定义及识别算法被引量：7

参考文献7

同被引文献46

引证文献7

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

广义病毒的形式化定义及识别算法 被引量：7

参考文献7

同被引文献46

引证文献7

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

广义病毒的形式化定义及识别算法被引量：7