一個針對電腦蠕蟲防治的混合偵測演算法

由於目前普遍使用的防毒軟體(Anti-virus Software)，其病毒碼的產生、部署更新到完全清除電腦蠕蟲，整個流程中仍存在著一定的時間差，本論文從電腦病毒的形成原因、 ... Skipnavigation 目前位置：國立交通大學機構典藏 學術出版 畢業論文 標題: 一個針對電腦蠕蟲防治的混合偵測演算法Ahybridalgorithmfordetectingcomputerworms 作者: 陳英裕Ying-YuChen羅濟群Chi-ChunLo管理學院資訊管理學程 關鍵字: 電腦蠕蟲;負面表列;正面表列;平行比對;決策樹模型;WMI;ComputerWorms;Negativeform;Positiveform;ParallelratioMethod;DecisionTreeModel;WMI 公開日期: 2007 摘要: 近年來，一些在電腦網路上散佈流傳的電腦病毒(ComputerViruses)急劇增加，廣義來說，電腦病毒指的是各式各樣具有感染、複製、破壞或影響電腦正常運作的電腦程式。

較早期的電腦病毒必須靠檔案交換才能感染，電腦感染後通常會有一定程度的破壞性，例如：無法開機、檔案損毀、出現錯誤訊息、耗用系統資源等。

其形式可分為開機型病毒(BootViruses)、Windows病毒(WindowsViruses)、JAVA/ActiveX病毒（Java/ActiveXViruses）、指令檔型病毒(ScriptViruses)、巨集型病毒等(MacroViruses)。

有別於早期的電腦病毒，近年來較為流行的電腦病毒透過較為先進的感染手法以感染網路上其他電腦，其形式可分為電腦蠕蟲（ComputerWorm）、特洛依木馬程式（TrojansHorsePrograms）、PE型程式、間諜程式(Spyware)、及後門程式（BackdoorsPrograms）等，相較於早期的電腦病毒，這些型態的電腦病毒對於電腦安全的影響與威脅是急劇增加的。

由於目前普遍使用的防毒軟體(Anti-virusSoftware)，其病毒碼的產生、部署更新到完全清除電腦蠕蟲，整個流程中仍存在著一定的時間差，本論文從電腦病毒的形成原因、特性描述、散佈感染的途徑、造成的影響與威脅與解決方案的探討著手，進而聚焦於其中感染能力最強、傳播數度最快的電腦蠕蟲，透過負面表列清單並採取平行比對手法，搭配正面表列清單與決策樹模型判斷所形成之『混合偵測演算法』，對其進行偵測與分析。

透過此混合偵測演算法，能夠快速偵測出系統異常的狀況，分析時也能夠快速定義出電腦蠕蟲的特性，並據此產生出一套簡易的工具程式來協助網路管理者快速清除電腦蠕蟲，夠提大幅縮短等待病毒碼更新的時間，提高作業系統的防護能力。

Inrecentyears,some"ComputerViruses"ofdispersalincreasesquicklyonthenetwork.Generally,computervirusesincludedvariouscomputerprogramswhichhavetheabilitytoinfection,replicationandbreakorinfluenceacomputer‘soperate.Earliercomputervirusesinfectiondependsonfilecommutation,computerusuallyhavethedestructivenessofcertaindegreeafterinfecting.Forexample:Can'tboot,filedamage,showerrormessageandsystemresourceoverheadetc.Itsformcanbedividedintothesetype:"BootViruses","WindowsViruses","Java/ActiveXViruses","ScriptViruses","MacroViruses". Differentfromtraditionalcomputerviruses,thenearfuturecomputervirusesascendsothercomputersbyinfectionnetworkthroughadvancedinfectionskill.Itsformcanbedividedinto"PEprogram","TrojansHorsePrograms","Spyware",“ComputerWorm"and"BackdoorsPrograms"etc.Comparewiththeearliercomputerviruses,thesetypescomputervirusesinfluencetowardcomputersecurityandthreatarerapidtoincrease. Currentlytheanti-virussoftwareofwidespreadusage,theprocessofbuildviruspattern,deploytocomputerandclearcomputervirusesstillhavetimemargin,thisthesisbeginsthestudyofdescribethebecomereason,characteristic,thewayofspreadsandinfection,influence,threatsandresolvesolutionofcomputerviruses.Thenfocusedintocomputerwormsthatwiththebestabilityofinfectionandspreadquickest.Throughthe“HybridAlgorithm”byusing“Negativeformlist“and“Parallelratiomethod”mixturewith“Positiveformlist”and“Decisiontreemodel”todetectingandanalyzingcomputerworms. Through“HybridAlgorithm”,wecandetectthesystemabnormalityquickly,whenweanalyzingit,thismethodalsocandefinethecharacteristicofcomputerwormsandproduceasetofsimpletooltohelpnetworkadministratortoclearcomputerwormsinashorttime,reducethetimetowaitforupdateanti-viruspatternandcanraisetheprotectionabilityoftheoperationsystem. URI: http://140.113.39.130/cdrfb3/record/nctu/#GT009164505http://hdl.handle.net/11536/62546 顯示於類別：畢業論文 IR@NCTUTAIRCrossRef一個基於蠕蟲的合作式防禦系統/李育松;Yu-SungLee;曾憲雄;Shian-ShyongTsengMathematicalmodelandbearingcontactsoftheZN-typewormgearsetcutbyoversizehobcutters/Fang,HS;Tsay,CBAMATHEMATICAL-MODELOFTHEZE-TYPEWORMGEARSET/TSAY,CB;JENG,JW;FENG,HSMathematicalmodelandbearingcontactsoftheZK-typewormgearsetcutbyoversizehobcutters/Fang,HS;Tsay,CB一個為阻絕服務攻擊的蠕蟲免疫服務專家系統/吳政霖;Cheng-LinWu;曾憲雄;Shian-ShyongTsengEffectsofthehobcutterregrindingandsettingonZE-typewormgearmanufacture/Fang,HS;Tsay,CB動態知識擷取方法之研究/林順傑;Shun-ChiehLin;曾憲雄;Shian-ShyongTsengNoDataAvailable.Loading...