朱俚治

摘要：當(dāng)今的病毒對(duì)檢測(cè)軟件具有更強(qiáng)的欺騙性，由于病毒技術(shù)不斷地更新，為了應(yīng)對(duì)病毒新技術(shù)的出現(xiàn)，反病毒研究人員必須不斷地更新病毒檢測(cè)算法。具有智能化的檢測(cè)算法是一種流行的病毒檢測(cè)算法，能對(duì)已知病毒和新病毒進(jìn)行檢測(cè)，所以病毒檢測(cè)技術(shù)的智能化是將來(lái)發(fā)展的趨勢(shì)。MMTD算法是一種具有中介思想的算法，該文中將中介真值程度度量的方法和相似性算法相互結(jié)合在一起提出了一種新的病毒檢測(cè)算法，該算法思路是：首先通過(guò)惡意代碼權(quán)值計(jì)算公式，對(duì)某些程序進(jìn)行權(quán)值計(jì)算，從而判斷該程序是惡意程序還是善意程序。如果是惡意程序，則將該惡意代碼權(quán)值的大小與已知病毒權(quán)值進(jìn)行匹配，然后再使用MMTD算法對(duì)匹配的結(jié)果進(jìn)行衡量：是好還是不好。在權(quán)值匹配結(jié)果好的基礎(chǔ)上，最后使用相似性算法對(duì)未知病毒進(jìn)行屬性上的判斷。

關(guān)鍵詞：MMTD；相似性；權(quán)值；病毒

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）07-0017-03

Abstract： today's virus on detection software is more deceptive， because of the virus technology constantly updated， in response to the virus is the emergence of new technology， anti-virus researchers must constantly update virus detection algorithm. Intelligent detection algorithm is a popular virus detection algorithm， which can detect viruses and new viruses， so the intelligence of virus detection technology is the trend of future development. MMTD algorithm is a kind of algorithm， with the mediation ideas in this article， the mediation degree of truth value measurement method and the similarity algorithm combining together a new virus detection algorithm is proposed， the algorithm idea is： first， the formula for computing the weights of malicious code， some programs for weight calculation， so as to determine whether the program is a malicious program or goodwill. If it is a malicious program， it matches the value of the malicious code weight with the known virus weight， and then the MMTD algorithm to measure the matching results： good or bad. Based on the results of weight matching， the method of similarity algorithm is used to determine the properties of unknown virus.

Key words： MMTD； similarity； weight； virus

當(dāng)今的惡意代碼除了病毒外，還有蠕蟲和木馬。病毒能夠?qū)⒆陨淼拇a寄生在其他程序中，并且能夠?qū)Υ顺绦蜻M(jìn)行破壞，因此計(jì)算機(jī)病毒具有惡意攻擊性和破壞性，由此可知計(jì)算機(jī)病毒不同于其他程序，是一種特殊的程序。

根據(jù)文獻(xiàn)[3]中所指出的惡意代碼權(quán)值計(jì)算公式，可以知道：當(dāng)某種程序的為惡意程序時(shí)，該程序的權(quán)值則大于0，即為正值。如果為善意程序，則是合法程序，該程序的權(quán)值要么小于0，要么為0。再根據(jù)文獻(xiàn)[3] 還知道如果程序的權(quán)值越大則該程序的攻擊性就越明顯，程序的行為權(quán)值也是該程序所具有的屬性之一，因此采用惡意代碼權(quán)值計(jì)算公式可以作為一種檢測(cè)病毒的新方法。

在文獻(xiàn)[3]中提出惡意代碼權(quán)值計(jì)算公式，其計(jì)算結(jié)果展現(xiàn)的是惡意代碼對(duì)系統(tǒng)的破壞性，由于病毒有不同的種類，因此不同病毒對(duì)系統(tǒng)的破壞程度是不同的。但是惡意代碼計(jì)算公式對(duì)程序行為權(quán)值計(jì)算時(shí)，只能判斷該程序是否為惡意程序，并不能判斷該惡意程序是否為病毒，同時(shí)也不能對(duì)病毒進(jìn)行識(shí)別。

當(dāng)今有多種智能型的算法，這些算法包括：遺傳算法、粒子群算法和蟻群算法等算法。然而程序行為特征的匹配問(wèn)題也是一種尋找最優(yōu)解問(wèn)題，因此本文將惡意代碼權(quán)值計(jì)算公式、中介真值程度度量算法（MMTD算法）和相似性算法三者相互有機(jī)地融合，從而提出一種有一定創(chuàng)新之處的病毒檢測(cè)算法。

4 結(jié)束語(yǔ)

當(dāng)今病毒與傳統(tǒng)型病毒相比較，具有更強(qiáng)的智能性，因此某些病毒能夠成功的躲避殺毒軟件的查殺。為了有效應(yīng)對(duì)新型病毒的出現(xiàn)我們必須使得病毒檢測(cè)算法具有更強(qiáng)的智能性。根據(jù)上述原因本文提出的算法將惡意代碼權(quán)值計(jì)算公式、中介真值程度度量方法和相似性算法有機(jī)的結(jié)合從而提出一種具有一定智能性的病毒檢測(cè)算法。

參考文獻(xiàn)：

[1] 洪龍，肖奚安，朱梧槚.中介真值程度的度量及其應(yīng)用（I）[J].計(jì)算機(jī)學(xué)報(bào)，2006（12）：2186-2193.

[2] 朱梧槚，肖奚安.數(shù)學(xué)基礎(chǔ)與模糊數(shù)學(xué)基礎(chǔ)[J].自然雜志，1980（7）：723-726.

[3] 劉巍偉，石勇，郭煜等.一種基于綜合行為特征的惡意代碼識(shí)別方[J].電子學(xué)報(bào)，2009（9）：696-700.

[4] 朱東，鐘勇.一種改進(jìn)的模擬退火算法[J].計(jì)算機(jī)技術(shù)與發(fā)展，2009，19（6）：32-35.

[5] 賀朝暉.計(jì)算機(jī)病毒對(duì)抗檢測(cè)高級(jí)技術(shù)分析[J].計(jì)算機(jī)安全，2010（10）：93-97.

[6] 張海波.計(jì)算機(jī)病毒檢測(cè)技術(shù)研究[J].計(jì)算機(jī)光盤與應(yīng)用，2014（13）： 181-182.

[7] 張?jiān)拦?，范希駿，李大興.計(jì)算機(jī)病毒入侵檢測(cè)技術(shù)探討[J].微電子學(xué)與計(jì)算機(jī)，2005，22（11）：33-38.

[8] 張森強(qiáng)，郭興陽(yáng)，唐朝京.檢測(cè)多態(tài)計(jì)算機(jī)病毒的數(shù)學(xué)模型[J].計(jì)算機(jī)工程，2004，30（17）：24-25.

[9] 張迎春.基于特征碼技術(shù)的攻防策略[J]，計(jì)算機(jī)系統(tǒng)應(yīng)用，2009（3）：114-117.