(3.235.11.178) 您好!臺灣時間:2021/03/05 15:44
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:許明陽
研究生(外文):Ming-Yang Xu
論文名稱:利用攔截API偵測電腦病毒
論文名稱(外文):Computer Viruses Detection Through Hooking API
指導教授:賴榮滄
指導教授(外文):Jim Zone-Chang Lai
學位類別:碩士
校院名稱:逢甲大學
系所名稱:資訊工程所
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2002
畢業學年度:90
語文別:中文
論文頁數:34
中文關鍵詞:資訊安全電腦病毒攔截API蠕蟲特洛伊木馬
外文關鍵詞:scanning methodchecksum methodThe Virus Instruction Code Emulation(VICE) methoHooking APIHeuristics methodwormcomputer virusTrojanInformation securityReal-time I/O scan method
相關次數:
  • 被引用被引用:19
  • 點閱點閱:337
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:75
  • 收藏至我的研究室書目清單書目收藏:3
病毒從過去的磁片傳播,演變至今改以網際網路傳播的方式。電腦病毒一直以各種型態威脅資訊與網路安全。如今,電腦與網路對人們而言是越來越重要的工具。而且作業系統平台也越來越單一,導致網路上的眾多電腦都有相同安全問題。只要有未知的病毒惡意經由網路擴散開來,影響層面甚至可以遍及全球。對於企業組織或是個人而言,電腦病毒在如此發達的網路時代中,已經是資訊安全與網路安全上的中重要課題。
在本篇論文當中,我們將試圖發展一個以攔截API為基礎的偵測電腦病毒的方法。希望可以避免過去傳統病毒偵測技術的缺點,而且也希望也可以使本方法具備系統回復的能力。目標是讓本法可以有兩道防線,即使病毒偵測技術無法成功偵測新病毒,系統仍然有機會可以回復,不至於因為一隻電腦病毒而導致資訊系統的崩潰或資料的遺失。
In the past, computer viruses infected computer systems through floppy disks. Today, the Internet has been a powerful mechanism for computer viruses to deliver themselves. Computer viruses are always a great threat to computer and Internet security. Since the Window systems dominate the market operating systems, most computers face the same security problem due to Window systems. Nearly all anti-virus programs can’t identify new unknown computer viruses, therefore a new computer viruses usually causes a lag lose to corporations and PC users. Today, computer virus detection is an important topic for information and Internet security.
In this paper, we have an API-based method to detect computer viruses. Our method may avoid the drawbacks of traditional approach and can recover all necessary information even our system false to detect a computer virus. Unlike available methods, our system offers double protections for a computer to against computer viruses.
目 錄
摘要..............Ⅰ
圖表目錄..............Ⅳ
第一章 前言..............1
1.1背景..............1
1.2 研究動機及目的..............1
1.3 攔截API基本概念..............2
1.4 論文大綱..............3
第二章 導論..............4
2.1傳統病毒偵測方式..............4
2.1.1 病毒碼掃描法..............4
2.1.2 啟發式分析法..............5
2.1.3加總比對法..............5
2.1.4先知掃描法..............6
2.1.5即時輸出入掃描法..............6
2.2 攔截API為基礎的病毒偵測法..............7
第三章 病毒行為與特徵擷取..............9
3.1病毒..............9
3.2蠕蟲..............13
3.3特洛伊木馬..............14
3.4惡性程式..............16
第四章 攔截API為基礎的病毒偵測法..............17
4.1 利用病毒碼字偵測可疑對象..............17
4.2 攔截系統API的病毒偵測法..............18
4.2.1 如何攔截API的技術..............19
4.2.2 攔截API偵測病毒法..............21
4.3系統的優缺點..............25
第五章 系統實作與實驗結果..............27
5.1系統實作..............27
5.2 實驗..............28
第六章 結論與未來研究..............32
參考文獻..............33
感謝詞..............34
[1]F. Cohen, ”Computer viruses, theory and experiments, ” Proc. 7th DOD/NBS Computer & Security Conf., pp. 22-35, 1987.[2]Takeshi Okamoto; Yoshiteru Ishida; ” A distributed approach against computer viruses inspired by the immune system,” IEICE trans. commun., vol.E83-B,no.5,pp.908-915,May 2000.[3]http://www.research.ibm.com/antivirus/SciPapers/White/Problems/Problems.html[4]http://www.cknow.com/vtutor/index.htm.[5http://securityresponse.symantec.com/avcenter/security/Content/2001_07_31.html.[6]John Edwards, ”Next-generation viruses present new challenges,” Computer Magazine,vol.34,no.5,pp.16-18,May 2001.[7]Matthew G. Schultz; Eleazar Eskin; Erez Zadok,”Data mining methods for detection of new malicious executables,”Security and Privacy, 2001. S&P; 2001. Proceedings. 2001 IEEE Symposium on,pp.38-49,2001.[8]“Understanding heuristics: Symantec’s bloodhound technology,”Symantec White paper Series,Vol.XXXIV,pp.1-5, 1997.[9]Jieh-Sheng Lee; Jieh Hsiang; Po-Hao Tsang, ”A generic virus detection agent on the Internet,” System Sciences, 1997, Proceedings of the Thirtieth Hwaii International Conference on,vol.4,pp.210—219,1997.[10]“Machine Learning,”Tom Mitchell, McGraw-Hill, 1997.[11]http://news.cnet.com/news/0-1003-201-5125673-0.html.[12]http://www.trend.com.tw/endusers/security/primer.htm.[13]“Attacks on win32─part II,” Symantec White Paper Series, Virus Bulletin Conference, pp.47-68, September 2000.[14]http://www.infopro.com/itec/itecnews.asp?messageid=32484.[15]Jim Zone-Chang, Tsai Bing Shin,”Codeword-based virus detection using virus features”,Department of Information Engineering, Feng Chia University, pp.16-20, 2001.[16]http://help.madshi.net/Data/ApiHookingMethods.htm.
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
無相關期刊
 
系統版面圖檔 系統版面圖檔