計算機病毒原理與防治技術

內容概要

本書分為基礎篇、防治篇、提高篇和實驗篇?；A篇介紹了計算機病毒的概念、基本原理，詳細闡述了病毒的自我復制、感染和傳播機制，其中還包括蠕蟲、木馬和移動設備病毒的基本原理。防治篇講述了計算機病毒的檢測、清除技術及當前處于發(fā)展中的一些檢測和防治辦法。提高篇從機器、整體網絡宏觀的角度，講述了計算機病毒的計算特性、傳播模型和病毒的危害性測量。本書對病毒原理的講解細致而具體，對防治技術的講解具體而又可操作，實驗部分側重具體技術的實現。本書既注重基本原理的細致講解，又能從宏觀角度來把握病毒的規(guī)律，從發(fā)展的觀點看待病毒新變化，對讀者有一定的啟示。
本書適合信息安全專業(yè)的本科生、研究生的教學，也可作為廣大的計算機專業(yè)人士深入了解計算機病毒的參考用書。

書籍目錄

基礎篇
第1章  計算機病毒的概念
  1.1  計算機病毒的由來及定義
  1.2  計算機病毒分類及命名
  1.3  計算機病毒的基本性質及特點
  1.4  本章小結
第2章  計算機病毒的構造機制
  2.1  計算機病毒的自我復制
  2.2  計算機病毒的感染機制
  2.3  計算機病毒的傳播機制
  2.4  計算機病毒的偽裝及變種機制
  2.5  本章小結
第3章  計算機病毒與生物病毒
  3.1  生物病毒的相關概念
  3.2  計算機病毒與生物病毒的相似性
  3.3  計算機病毒與生物病毒的差異
  3.4  本章小結
第4章  網絡病毒
  4.1  網絡病毒的概念
  4.2  網絡蠕蟲
  4.3  木馬
  4.4  無線網絡設備病毒
  4.5  本章小結
防治篇
第5章  計算機病毒的防治技術
  5.1  病毒檢測技術
  5.2  基于特征碼的計算機病毒檢測
  5.3  計算機病毒的清除技術
  5.4  本章小結
第6章  計算機病毒的行為檢測技術
  6.1  基于行為檢測的背景
  6.2  病毒的行為特征
  6.3  行為特征集的構建
  6.4  基于SVM的行為檢測模型
  6.5  實驗與性能分析
  6.6  本章小結
第7章  網絡環(huán)境下的病毒防治
  7.1  網絡蠕蟲的檢測與抑制辦法
  7.2  木馬的檢測與防治技術
  7.3  網絡病毒的清除
  7.4  網絡環(huán)境中的病毒免疫策略
  7.5  網絡環(huán)境下病毒的隔離策略
  7.6  本章小結
提高篇
第8章  計算機病毒的傳播模型
  8.1  傳統(tǒng)反病毒技術的不足
  8.2  主要的生物病毒傳播模型
  8.3  當前計算機病毒傳播模型
  8.4  幾個蠕蟲病毒傳播模型
  8.5  當前計算機病毒傳播模型中的問題
  8.6  本章小結
第9章  計算機病毒傳播模型及其相關問題
  9.1  通用計算機病毒傳播模型....
  9.2  普通網絡環(huán)境下計算機病毒的門限值
  9.3  郵件病毒的迭代模型
  9.4  計算機病毒的求源模型
  9.5  本章小結
第10章  計算機病毒的邏輯模型及危害測量
  10.1  早期不具備存儲功能的圖靈機邏輯模型
  10.2  基于圖靈機的病毒抽象理論
  10.3  具有存儲功能的圖靈機邏輯模型
  10.4  基于遞歸函數的計算機病毒的模型
  10.5  計算機病毒的危害性評估
  10.6  本章小結
實驗篇
第11章  計算機病毒原理及防治技術實驗
  11.1  單機病毒原理實驗
  11.2  遠端進程嵌入式木馬程序的設計
  11.3  基于特征碼的病毒查找算法的設計
  11.4  病毒傳播模型仿真實驗
參考文獻
編后語

章節(jié)摘錄

版權頁：插圖：8.按照寄生方式和傳染途徑分類人們習慣于將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為以下兩類。（1）引導型病毒引導型病毒是一種在執(zhí)行ROM BIOS之后，系統(tǒng)引導時出現的病毒，它先于操作系統(tǒng)運行，依托的環(huán)境是BIOS中斷服務程序。引導型病毒利用操作系統(tǒng)的引導模塊放在某個固定的位置，并且控制權的轉交方式是以物理位置為依據，而不是以操作系統(tǒng)引導區(qū)的內容為依據，因而病毒占據該物理位置即可獲得控制權，而將真正引導區(qū)的內容轉移或替換，待病毒程序執(zhí)行后，將控制權交給真正的引導區(qū)內容，使得這個帶病毒的計算機系統(tǒng)看似正常運轉，而病毒已隱藏其中，并伺機發(fā)作、傳染。引導型病毒按其寄生對象的不同又可分為兩類，即MBR（主引導區(qū)）病毒、BR（引導區(qū)）病毒。MBR病毒也稱為分區(qū)病毒，將病毒寄生在硬盤分區(qū)主引導程序所占據的硬盤0頭0柱面第1個扇區(qū)中。典型的病毒有大麻、2708、INT60病毒等。BR病毒是將病毒寄生在硬盤邏輯0扇或軟盤邏輯0扇（即0面0道第1個扇區(qū)）。典型的病毒有Brain、小球病毒等。引導型病毒的主要特征如下。①引導型病毒在安裝操作系統(tǒng)之前進入內存，寄生對象又相對固定，因此該類病毒基本上不得不采用減少操作系統(tǒng)所掌管的內存容量方法來駐留內存高端。而正常的系統(tǒng)引導過程一般是不減少系統(tǒng)內存的。②引導型病毒需要把病毒傳染給軟盤，一般是通過修改INT13H的中斷向量，而新INT13H中斷向量段址必定指向內存高端的病毒程序。③引導型病毒感染硬盤時，必定駐留硬盤的主引導扇區(qū)或引導扇區(qū)，并且只駐留一次，因此引導型病毒一般都是在軟盤啟動的過程中把病毒傳染給硬盤的。而正常的引導過程一般不對硬盤主引導區(qū)或引導區(qū)進行寫盤操作。④引導型病毒的寄生對象相對固定，把當前的系統(tǒng)主引導扇區(qū)和引導扇區(qū)與干凈的主引導扇區(qū)和引導扇區(qū)進行比較，如果內容不一致，可認定系統(tǒng)引導區(qū)異常。

編輯推薦

《計算機病毒原理與防治技術》是由華中科技大學出版社出版的。

圖書封面

評論、評分、閱讀與下載

---

    計算機病毒原理與防治技術 PDF格式下載

---