本文基于密码算法设计了计算机病毒检测系统,详细分析了密码算法,并进行了系统测试。结果发现,此系统不仅可自动迅速识别计算机病毒内的密码算法,还可准确跟踪检测计算机病毒运行时的密码算法调用与加密过程,同时可由病毒加壳、加密通信、加密文件等视角分析以全面刻画病毒。
This paper designs a computer virus detection system based on cryptographic algorithm,analyzes the cryptographic algorithm in detail,and tests the system.The results show that the system can not only automatically and quickly identify the cryptographic algorithm in the computer virus,but also accurately track and detect the cryptographic algorithm call and encryption process when the computer virus is running,at the same time,it can be analyzed from the perspectives of virus shelling,encrypted communication and encrypted files to comprehensively engrave the virus.
随着计算机技术的快速发展,人们的日常生产生活发生了巨大转变,也获得了各种便捷,从而演变成了现代化社会最不可获取的部分。但是计算机系统的安全性依旧有待提高,其不安全因素主要有计算机信息系统自身与人为操作,而计算机病毒是最常见且最不安全的因素,病毒的存在不仅会造成资源与财富浪费,还会导致社会性灾难。并且在互联网技术的大范围普及下,邮件、脚本、网页、木马、蠕虫等病毒愈发泛滥,计算机用户随时随地可能会遭遇攻击,所以采用多元化算法与技术检测并预防计算机病毒已是必然趋势[1]。据此本文基于密码算法设计了计算机病毒检测系统,以期能够为防控病毒做出一定贡献。
一、密码算法分析
密码算法可保护并认证数据,通常用于为计算机提供安全防护,但是密码算法实际上一把双刃剑,其在提供安全保护的同时,很多攻击者也会利用密码算法逃避安全部门的追踪检测,导致有关调查取证工作难以有序开展,从而严重威胁着网络安全与社会和谐。
一般情况下,密码算法主要基于加壳免杀、加密通信、加密勒索方式散播计算机病毒。其中加壳免杀方式会隐藏病毒特性,无法以静态特征码识别并查杀病毒;加密通信方式会通过HTTP协议伪装为网页,以此绕过防火墙入侵计算机;加密勒索方式的破坏性更巨大,此方式下散播的病毒会直接导致用户的计算机文件访问异常,给用户带来不可挽回的损失。比特币勒索病毒便是以加密勒索方式攻击了数百万计算机,支付赎金用户上万,用户根本无法获取解密私钥,无法破解,很多用户只能通过支付赎金的方式获取密钥。
现阶段基于密码算法的计算机病毒依旧在蔓延,对此如何有效迅速地检测并分析病毒的工作已经迫在眉睫,但是当前计算机病毒密码算法的自动化系统研究仍旧亟待深入。
二、计算机病毒结构模式分析
虽然当前的计算机病毒逐渐海量化,类型也逐步复杂化,但基于病毒程序代码分析,对比可知大部分病毒程序均是由引导模块、传染模块、破坏表现模块共同组成的。
三、计算机病毒密码算法检测系统设计
3.1 系统架构
计算机病毒密码算法检测系统整体架构具体见图:
………………
计算机病毒密码算法检测系统研究 PDF 完整版下载(文字可复制):
https://www.aliyundrive.com/s/3i9i8KbDiS3 提取码: j58o