| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | 广义病毒的形式化定义及识别算法 |
| 作者 | 何鸿君1) 罗莉1) 董黎明2) 何修雄1) 侯方勇1) 钟广军1) |
| 作者单位 | 1)(国防科学技术大学计算机学院 长沙 410073) 2)(后勤指挥学院 北京 100858) |
| 发表年份 | 2010 |
| 发表月份 | 3期(562—568) |
| 文章摘要 | 摘要 恶意软件的定义是多年来安全领域的研究重点.恶意软件包括病毒、蠕虫和木马.目前仅有病毒的形式化定义,蠕虫、木马没有公认的形式化定义.按照传统病毒的定义,不存在准确识别病毒的算法.文中提出代码是否为病毒是相对于用户而言的,给用户带来损害的代码才是病毒.据此观点,文中以用户意愿为标准,将病毒区分为显式病毒、隐式病毒,并给出了显式病毒的形式化定义和识别算法.理论分析表明,传统病毒以及大部分木马、蠕虫均属于显式病毒,实际案例分析也证实了这一点. 关键词 病毒;蠕虫;木马;用户意愿;显式病毒;隐式病毒 中图法分类号 TP309 DOI号: 10.3724/SP.J.1016.2010.00562 |