检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]解放军信息工程大学,河南郑州450002 [2]海军工程大学信息安全系,湖北武汉430033 [3]北京工业大学计算机科学与技术学院,北京100022
出 处:《计算机工程与设计》2008年第22期5709-5712,共4页Computer Engineering and Design
基 金:国家重点基础研究发展计划基金项目(2007CB311100);海军工程大学自然科学基金项目(HGDJJ07021)
摘 要:恶意代码是信息系统安全的主要威胁之一。从操作系统体系结构的角度研究了恶意代码的产生根源,指出PC操作系统中存在特权主体、内核扩展机制不安全、程序执行环境保护不力等弱点是造成恶意代码泛滥的本质原因。基于F.Cohen的计算机病毒定义,对计算机病毒的传播机理进行了形式化描述。研究了蠕虫程序的模块结构。建立了数据驱动型软件攻击的理论模型,分析了其构成威胁的本质原因。Malicious code is one of the major threats to information system security. The origin of malicious codes is investigated by the aspect of operating system architecture. Existence of privileged subjects, non-secure kernel extensions, and code execution environment not effectively protected are concluded as the essential reasons for the origin of various malicious codes. Based on F. Cohen's definition of computer virus, propagation of computer virus is formally described. Model of data-driven software attack, which is broadly employed by worm to spread itself, is formally presented and how it threats to system security is analyzed.
关 键 词:恶意代码 计算机病毒模型 蠕虫程序模型 数据驱动攻击 软件攻击 操作系统安全
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.17.129.242
