论文题目: 计算机病毒抽象理论及描述语言研究
论文类型: 博士论文
论文专业: 计算机应用技术
作者: 左志宏
导师: 周明天
关键词: 计算机病毒,抽象理论,计算复杂度,描述语言
文献来源: 电子科技大学
发表年度: 2005
论文摘要: 计算机病毒抽象理论对于理解计算机病毒,研究计算机病毒的基本性质和数学特征,以及指导反病毒实践有着重要意义。自从F. Cohen提出第一个基于图灵机的计算机病毒抽象理论以来,若干重要的理论被提出、研究,得到了一些重要的成果,其中最主要的结论有两个:一是关于所有可能计算机病毒的不可判定性,另一个是存在不可检测的计算机病毒。但是,也应该注意到,随着对计算机病毒的研究,发现这些抽象理论过于抽象,存在一些明显的不足。 首先,目前已有的关于计算机病毒的抽象理论,不管是基于图灵机,还是基于递归函数论,对计算机病毒的定义都过于宽泛,把许多直觉上并不认为是计算机病毒的程序,也包含在定义之内。其次,也许是更严重的问题,它们缺少相应的抽象构造去描述特定种类的计算机病毒,因此无法对不同种类的计算机病毒的基本性质进行研究。第三,已有的关于计算机病毒的抽象理论,对计算机病毒计算复杂度的研究,几乎没有涉及,对计算机病毒的计算复杂度知之甚少。 计算机病毒描述语言随着反病毒实践的发展,出现在不同的反病毒软件中,它们对于反病毒软件的灵活性以及计算机病毒知识的交流和积累起着重要的作用。但是,目前大多数计算机病毒描述语言的语言构造相对简单,描述能力较弱,往往需要低级语言的支持。另外,计算机病毒描述语言还远未形成一个业界认可的标准。 本论文针对上述问题,对计算机病毒抽象理论及计算机病毒描述语言进行了深入研究,取得了如下具有创新性的成果: 1.定义了程序的传染性,给出了一个严格的基于传染性的计算机病毒的抽象定义;定义了程序的模拟性和∞模拟性,并根据不同模拟性质给出了计算机病毒的一个自然层次V0、V1和V2;严格证明了这个层次的严格包含性,即V0(?)V1(?)V2;证明了不同层次上计算机病毒的不可判定性,即集合V0、V1是∏2完全集;集合V2是∏3完全集。 2.给出了一个基于递归函数的抽象的计算机病毒描述框架;在这个框架内,形式化描述了若干已发现的重要的计算机病毒类型,以及一些尚未发现的计算机病毒类型;在此基础上,改进了F. Cohen和L. M. Adleman关于计算机病毒的结论,证明了具有相同内核的同一类型计算机病毒的集合(例如,所有具有相同内核的非驻留计算机病毒的集合Dnfixde是∏2完全集;证明了所有同一类型的计算机病毒的集合(例如,所有非驻留计算机病毒的集合Dn)是∑3完全集。
论文目录:
第一章 引言
1.1 计算机病毒的基本概念
1.1.1 计算机病毒的定义
1.1.2 计算机病毒的传播模式
1.1.3 计算机病毒与其他恶意代码的关系
1.2 计算机病毒简史
1.2.1 关于计算机病毒的早期实验
1.2.2 真实环境中的计算机病毒
1.3 计算机病毒的分类
1.4 计算机病毒的抽象理论
1.5 计算机病毒描述语言
1.6 本论文所做的主要工作及贡献
1.7 本论文的章节安排
第二章 数学预备知识
2.1 图灵机
2.2 递归函数
2.3 关于可计算函数类的基本结论
2.4 s-m-n定理和递归定理
2.5 递归集和递归可枚举集
2.5.1 递归集
2.5.2 可归约性
2.5.3 创造集(creative sets)
2.5.4 简单集(simple sets)
2.6 ∑_n和∏_n谓词
2.7 符号及概念
2.8 本章小结
第三章 F.Cohen基于图灵机的病毒抽象理论
3.1 计算机病毒的抽象定义
3.2 关于计算机病毒的基本定理
3.3 F.Cohen病毒集理论的不足
3.4 本章小结
第四章 L.M.Adleman基于递归函数的计算机病毒抽象理论
4.1 符号
4.2 计算机病毒的定义
4.3 关于计算机病毒的重要结论
4.4 L.M.Adleman提出的一些研究方向
4.5 L.M.Adleman理论的不足
4.6 本章小结
第五章 传染性、模拟性与计算机病毒
5.1 传染性与模拟性
5.2 关于0型、1型、2型计算机病毒的定理
5.3 讨论
5.4 本章小结
第六章 基于递归函数的计算机病毒描述框架
6.1 非驻留型病毒
6.2 驻留型病毒
6.3 变形病毒
6.4 隐形病毒
6.5 组合病毒
6.6 非驻留覆盖病毒
6.7 变体病毒
6.8 复合病毒
6.9 Multipartite毒
6.10 关于计算机病毒定义的讨论
6.11 本章小结
第七章 关于计算机病毒存在性与不可判定性的进一步结果
7.1 符号
7.2 计算机病毒的存在性
7.3 计算机病毒集的不可判定性
7.4 被传染程序的不可检测性
7.5 讨论
7.6 本章小结
第八章 计算机病毒的计算复杂度
8.1 计算复杂度的定义
8.2 关于资源复杂度的引理
8.3 传染和执行的计算复杂度
8.4 计算机病毒检测的计算复杂度
8.5 讨论和进一步研究方向
8.6 本章小结
第九章 计算机病毒描述语言 VDL
9.1 VDL的形式文法
9.1.1 病毒描述
9.1.2 病毒信息
9.1.3 病毒关键数据
9.1.4 病毒方法
9.2 VDL的语义
9.2.1 语句
9.2.2 方法
9.3 一个详细的例子
9.4 VDL保留字表
9.5 讨论
9.6 本章小结
第十章 计算机病毒描述语言 VDL的实现
10.1 VDL的编译
10.1.1 VDL编译器
10.1.2 病毒结构特征库
10.2 计算机病毒的检测
10.2.1 通过行为异常(behavioral abnormality)来检测
10.2.2 通过仿真(emulation)来检测
10.2.3 通过效验和(checksum)来检测
10.2.4 动态的程序完整性(program integrity)检查
10.2.5 通过时间戳修改(time stamp modification)来检测
10.2.6 使用特征码扫描(signature scanning)来检测
10.2.7 变形病毒的检测
10.3 多模式搜索算法-WM算法
10.3.1 预处理
10.3.2 扫描
10.4 反病毒程序的结构
10.4.1 文件病毒的检测流程
10.5 进一步的工作
10.6 本章小结
第十一章 结论和进一步的工作
参考文献
致谢
作者简历及攻读博士期间的研究工作及论文发表情况
发布时间: 2006-11-28
相关论文
- [1].计算机病毒和HIV病毒最优控制模型[D]. 张春明.重庆大学2011
- [2].计算机病毒的网络传播机制:三个新型的动力系统模型[D]. 任建国.重庆大学2012
- [3].计算机病毒网络传播模型稳定性与控制研究[D]. 盖绍婷.中国海洋大学2013
- [4].恶意代码机理与防范技术研究[D]. 文伟平.中国科学院研究生院(软件研究所)2005
- [5].计算机安全弱点及其对应关键技术研究[D]. 张永铮.哈尔滨工业大学2006
- [6].计算机入侵取证关键技术研究[D]. 綦朝晖.天津大学2006