計算機病毒原理與防治技術(shù)

內(nèi)容概要

本書分為基礎(chǔ)篇、防治篇、提高篇和實驗篇。基礎(chǔ)篇介紹了計算機病毒的概念、基本原理，詳細(xì)闡述了病毒的自我復(fù)制、感染和傳播機制，其中還包括蠕蟲、木馬和移動設(shè)備病毒的基本原理。防治篇講述了計算機病毒的檢測、清除技術(shù)及當(dāng)前處于發(fā)展中的一些檢測和防治辦法。提高篇從機器、整體網(wǎng)絡(luò)宏觀的角度，講述了計算機病毒的計算特性、傳播模型和病毒的危害性測量。本書對病毒原理的講解細(xì)致而具體，對防治技術(shù)的講解具體而又可操作，實驗部分側(cè)重具體技術(shù)的實現(xiàn)。本書既注重基本原理的細(xì)致講解，又能從宏觀角度來把握病毒的規(guī)律，從發(fā)展的觀點看待病毒新變化，對讀者有一定的啟示。
本書適合信息安全專業(yè)的本科生、研究生的教學(xué)，也可作為廣大的計算機專業(yè)人士深入了解計算機病毒的參考用書。

書籍目錄

基礎(chǔ)篇
第1章  計算機病毒的概念
  1.1  計算機病毒的由來及定義
  1.2  計算機病毒分類及命名
  1.3  計算機病毒的基本性質(zhì)及特點
  1.4  本章小結(jié)
第2章  計算機病毒的構(gòu)造機制
  2.1  計算機病毒的自我復(fù)制
  2.2  計算機病毒的感染機制
  2.3  計算機病毒的傳播機制
  2.4  計算機病毒的偽裝及變種機制
  2.5  本章小結(jié)
第3章  計算機病毒與生物病毒
  3.1  生物病毒的相關(guān)概念
  3.2  計算機病毒與生物病毒的相似性
  3.3  計算機病毒與生物病毒的差異
  3.4  本章小結(jié)
第4章  網(wǎng)絡(luò)病毒
  4.1  網(wǎng)絡(luò)病毒的概念
  4.2  網(wǎng)絡(luò)蠕蟲
  4.3  木馬
  4.4  無線網(wǎng)絡(luò)設(shè)備病毒
  4.5  本章小結(jié)
防治篇
第5章  計算機病毒的防治技術(shù)
  5.1  病毒檢測技術(shù)
  5.2  基于特征碼的計算機病毒檢測
  5.3  計算機病毒的清除技術(shù)
  5.4  本章小結(jié)
第6章  計算機病毒的行為檢測技術(shù)
  6.1  基于行為檢測的背景
  6.2  病毒的行為特征
  6.3  行為特征集的構(gòu)建
  6.4  基于SVM的行為檢測模型
  6.5  實驗與性能分析
  6.6  本章小結(jié)
第7章  網(wǎng)絡(luò)環(huán)境下的病毒防治
  7.1  網(wǎng)絡(luò)蠕蟲的檢測與抑制辦法
  7.2  木馬的檢測與防治技術(shù)
  7.3  網(wǎng)絡(luò)病毒的清除
  7.4  網(wǎng)絡(luò)環(huán)境中的病毒免疫策略
  7.5  網(wǎng)絡(luò)環(huán)境下病毒的隔離策略
  7.6  本章小結(jié)
提高篇
第8章  計算機病毒的傳播模型
  8.1  傳統(tǒng)反病毒技術(shù)的不足
  8.2  主要的生物病毒傳播模型
  8.3  當(dāng)前計算機病毒傳播模型
  8.4  幾個蠕蟲病毒傳播模型
  8.5  當(dāng)前計算機病毒傳播模型中的問題
  8.6  本章小結(jié)
第9章  計算機病毒傳播模型及其相關(guān)問題
  9.1  通用計算機病毒傳播模型....
  9.2  普通網(wǎng)絡(luò)環(huán)境下計算機病毒的門限值
  9.3  郵件病毒的迭代模型
  9.4  計算機病毒的求源模型
  9.5  本章小結(jié)
第10章  計算機病毒的邏輯模型及危害測量
  10.1  早期不具備存儲功能的圖靈機邏輯模型
  10.2  基于圖靈機的病毒抽象理論
  10.3  具有存儲功能的圖靈機邏輯模型
  10.4  基于遞歸函數(shù)的計算機病毒的模型
  10.5  計算機病毒的危害性評估
  10.6  本章小結(jié)
實驗篇
第11章  計算機病毒原理及防治技術(shù)實驗
  11.1  單機病毒原理實驗
  11.2  遠(yuǎn)端進(jìn)程嵌入式木馬程序的設(shè)計
  11.3  基于特征碼的病毒查找算法的設(shè)計
  11.4  病毒傳播模型仿真實驗
參考文獻(xiàn)
編后語

章節(jié)摘錄

版權(quán)頁：插圖：8.按照寄生方式和傳染途徑分類人們習(xí)慣于將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為以下兩類。（1）引導(dǎo)型病毒引導(dǎo)型病毒是一種在執(zhí)行ROM BIOS之后，系統(tǒng)引導(dǎo)時出現(xiàn)的病毒，它先于操作系統(tǒng)運行，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒利用操作系統(tǒng)的引導(dǎo)模塊放在某個固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理位置為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正引導(dǎo)區(qū)的內(nèi)容轉(zhuǎn)移或替換，待病毒程序執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個帶病毒的計算機系統(tǒng)看似正常運轉(zhuǎn)，而病毒已隱藏其中，并伺機發(fā)作、傳染。引導(dǎo)型病毒按其寄生對象的不同又可分為兩類，即MBR（主引導(dǎo)區(qū)）病毒、BR（引導(dǎo)區(qū)）病毒。MBR病毒也稱為分區(qū)病毒，將病毒寄生在硬盤分區(qū)主引導(dǎo)程序所占據(jù)的硬盤0頭0柱面第1個扇區(qū)中。典型的病毒有大麻、2708、INT60病毒等。BR病毒是將病毒寄生在硬盤邏輯0扇或軟盤邏輯0扇（即0面0道第1個扇區(qū)）。典型的病毒有Brain、小球病毒等。引導(dǎo)型病毒的主要特征如下。①引導(dǎo)型病毒在安裝操作系統(tǒng)之前進(jìn)入內(nèi)存，寄生對象又相對固定，因此該類病毒基本上不得不采用減少操作系統(tǒng)所掌管的內(nèi)存容量方法來駐留內(nèi)存高端。而正常的系統(tǒng)引導(dǎo)過程一般是不減少系統(tǒng)內(nèi)存的。②引導(dǎo)型病毒需要把病毒傳染給軟盤，一般是通過修改INT13H的中斷向量，而新INT13H中斷向量段址必定指向內(nèi)存高端的病毒程序。③引導(dǎo)型病毒感染硬盤時，必定駐留硬盤的主引導(dǎo)扇區(qū)或引導(dǎo)扇區(qū)，并且只駐留一次，因此引導(dǎo)型病毒一般都是在軟盤啟動的過程中把病毒傳染給硬盤的。而正常的引導(dǎo)過程一般不對硬盤主引導(dǎo)區(qū)或引導(dǎo)區(qū)進(jìn)行寫盤操作。④引導(dǎo)型病毒的寄生對象相對固定，把當(dāng)前的系統(tǒng)主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)與干凈的主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)進(jìn)行比較，如果內(nèi)容不一致，可認(rèn)定系統(tǒng)引導(dǎo)區(qū)異常。

編輯推薦

《計算機病毒原理與防治技術(shù)》是由華中科技大學(xué)出版社出版的。

圖書封面

評論、評分、閱讀與下載

---

    計算機病毒原理與防治技術(shù) PDF格式下載

---