一般性计算机病毒代码分析和检测方法

一般性计算机病毒代码依赖于系统特殊的API函数进行感染、传播和隐藏,并使用多种代码保护机制,给病毒代码的查杀带来较大的不便。通过长期的查杀实践,总结出了一般性计算机病毒代码的分析和检测方法。     

一个病毒代码采集程序

由于病毒消除软件的滞后性,当一种病毒刚刚出现时,往往没有相应的消除它的软件与方法.因此,一旦发现机器染上未知病毒而手工及已有软件都无法消除它时,最佳消毒方法莫过于自己动手采集病毒代码,对病毒进行剖析,然后编制相应的消除程序消毒.本文提供的程序getv.e可采集一切附于exe类文件尾部的病毒代码.采集方法是:将该程序编译成可执行文件getv.exe,让它染毒,然后在DOS命令行以getv(其中file-name指定存放病毒代码的文件名)的格式运行.染毒后的getv.exe运行在屏幕上显示自身的原文件头和被病毒改     

一种基于人工免疫和代码相关性的计算机病毒特征提取方法

随着科学技术的不断发展,计算机已成为人类生活中不可或缺的一部分,而随着计算机的不断推广与普及,计算机病毒也在经历着不停的更新和升级,现有传统的计算机病毒检测方法已不再适用当前病毒技术的发展,因此,我们必须打破传统的计算机检查方法,不断改革创新,研究出新的检测方法,以确保计算机使用的安全性。本文着重对人工免疫和代码相关性的计算机病毒特征提取这一检测方法做简单的分析阐述。     

新型网络病毒—红色代码病毒的分析和防范

“红色代码”病毒利用IIS的idqd.dll缓冲区溢出漏洞传染Web服务器，具有拒绝服务攻击的功能，通过调协特洛伊木马可完全控制被感染的Web服务器，本文讨论了其运行机制以及检测和清除方法。     

追杀“红色代码”纪实

“红色代码”病毒是一种新型网络病毒,所使用的技术充分体现了网络时代网络安全与病毒的巧妙结合,开创了网络病毒传播的新路     

围剿“红色代码”病毒

红色代码病毒及其变种利用微软WEB服务器IIS 4.0或5.0中的一个安全缺陷,攻破计算机系统,并通过自动扫描感染方式继续传播蠕虫,造成大量WEB服务器因遭受攻击而瘫痪。而且最新的红色代码变种——红色代码Ⅱ更是会在被感染的系统上放置后门程序,从而给被感染系统带来极大的系统安全隐患。红色代码病毒影响以下的计算机系统:安装有IIS 4.0或者IIS 5.0且未打补丁的Windows NT 4.0和Windows 2000。     

基于MMTD的病毒特征代码检测算法

当今的病毒是多种多样的,为了有效应对这些众多的病毒,计算机病毒检测安全人员必须使得病毒检测算法具有智能性.病毒特征代码算法是一种常用的病毒检测算法,但该算法缺乏一定的智能性,因此本文将一些智能性算法在其算法上进行应用.MMTD算法和模拟退火算法是两种智能性算法,这两种算法将进一步增强病毒特征代码算法的智能性,因此本文提出的算法能够进一步提高目前病毒的检测的智能性.     

Tivoli与Gilian联手抵御红代码蠕虫病毒侵袭

该解决方案可以帮助企业阻止红代码病毒蔓延,并在病毒离开Web服务器之后和到达最终用户系统之前,识别攻击的结果和检验内容,进而快速采取正确的行动     

代码特征自动提取方法

神经网络在软件工程中的应用极大程度上缓解了传统的人工提取代码特征的压力.已有的研究往往将代码简化为自然语言或者依赖专家的领域知识来提取代码特征,简化为自然语言的处理方法过于简单,容易造成信息丢失,而引入专家制定启发式规则的模型往往过于复杂,可拓展性以及普适性不强.鉴于以上问题,提出了一种基于卷积和循环神经网络的自动代码...     

一种基于特征矩阵的软件脆弱性代码克隆检测方法

提出了一种基于特征矩阵的软件代码克隆检测方法.在此基础上,实现了针对多类脆弱性的检测模型.基于对脆弱代码的语法和语义特征分析,从语法分析树抽取特定的关键节点类型描述不同的脆弱性类型,将4种基本克隆类型细化拓展到更多类,通过遍历代码片段对应的语法分析树中关键节点的数量,构造对应的特征矩阵.从公开漏洞数据库中抽取部分实例作为基本知识库,通过对代码进行基于多种克隆类型的聚类计算,达到了从被测软件代码中检测脆弱代码的目的.与基于单一特征向量的检测方法相比,对脆弱性特征的描述更加精确,更具有针对性,并且弥补了形式化检测方法在脆弱性类型覆盖能力上的不足.在对android-kernel代码的测试中发现了9个脆弱性.对不同规模软件代码的测试结果表明,该方法的时间开销和被测代码规模成线性关系.     

为何病毒无处藏身

在系统开放、资源共享的情况下，计算机病毒的检测和防治确实十分困难。企图从程序外观来准确判定病毒程序是不可行的。病毒也是一种功能程序，它具有的种种功能，本来就是系统所提供和支持的。因此病毒行为的检测，就变成了程序调用的合法性和非法性的定义，并检测出其间的区别。     

大规模代码克隆的检测方法

代码克隆检测在剽窃检测、版权侵犯调查、软件演化分析、代码压缩、错误检测,以及寻找bug,发现复用模式等方面有重要作用。现有的代码克隆检测工具算法复杂,或需要消耗大量的计算资源,不适用于规模巨大的代码数据。为了能够在大规模的数据上检测代码克隆,提出了一种新的代码克隆检测算法。该算法结合数据消重中的基于内容可变长度分块（content-defined chunking,CDC）思想和网页查重中的Simhash算法思想,采用了对代码先分块处理再模糊匹配的方法。在一个包含多种开源项目,超过5亿个代码文件,共约10 TB代码内容的数据源上,实现了该算法。通过实验,比较了不同分块长度对代码克隆检测率和所需要时间的影响,验证了新算法可以运用于大规模代码克隆检测,并且能够检测出一些级别3的克隆代码,达到了较高的准确率。     

基于分层特征的代码克隆检测方法

针对现有代码克隆检测方法通常存在标记表示单一而抽象语法树构造复杂的问题,提出一种结合分层特征的代码克隆检测方法.使用双层双向长短时记忆网络提取行级和全局代码层次的深层语义信息,挖掘目标代码的语义特征.引入注意力机制调整重要标记及代码行的影响权重,增强语义形式的代码克隆检测效果,并采用softmax分类器识别克隆代码.实...     

一种特征代码过滤方法的改进

特征代码检测方法是一种严谨的病毒检测解决方法,在病毒防杀领域应用很广泛,具有较大的研究价值.对几种病毒检测技术分析研究,并且以文件过滤驱动的方法对特征代码检测方法进行了实现,针对这种方法的缺点提出了优化方案,添加专门的内核线程负责处理规则匹配.经过测试表明,优化方案比原有的方法处理速度更快.     

一个简单实用的病毒检测程序

病毒是一种隐蔽性很强的有害程序,它以磁盘为主要存贮媒介,驻留在计算机的内存中伺机发作,破坏用户的程序文件、数据文件以及引导扇区的内容,给用户带来极大危害.随着计算机应用的日益普及和网络的兴起,病毒的传播越来越广,危害日甚.如何预防和消除病毒是计算机专家和普通用户共同关心的问题.现在常见的病毒检测工具,如公安部KILL 73、KV100等,都是以病毒的特征码为依据进行检测的,这种检测手段对于技巧高超的多形型病毒以及未知特征码的病毒显