论文部分内容阅读
病毒和病毒防御技术一直是互相对抗同时又互相促进地发展着。病毒总数量的剧增和病毒进化程度的提高,使得传统病毒防御系统越来越难以及时地发现和清除病毒,病毒的误报和漏报事件屡见不鲜。对此,出现了种种改进方法,比如基于行为分析的动态检测、基于虚拟机技术的病毒检测、基于人工智能的病毒防御技术、多引擎病毒防御系统等等。但是,由于用户计算机资源非常有限,高级智能检测策略因为需要占用过多资源而难以发挥出理论上所能达到的效果。随着云计算技术迅猛发展,我国互联网基础设施也在高速发展,云杀毒技术应运而生。虽然存在一些商业炒作,但在病毒防御领域确实发生了一些明显的技术革新。比如轻客户端策略、将病毒防御的业务逻辑从用户计算机转移到服务器端等。不过,作为一种新出现的病毒防御技术,云杀毒还存在着信息指纹碰撞导致误报、用户隐私保护被忽视等不足之处。本文针对传统病毒防御架构所存在的问题,以及各种改进方案的局限,提出了一种新型的病毒防御架构,并针对新型病毒防御架构带来的网络和服务器负载过大等问题给出了合适的解决方案。新型病毒防御架构通过信息指纹来初步判断用户文件是否隐含病毒风险,将有风险文件的关键部分上传到病毒防御服务器进行彻底分析。在这一应用领域,常用信息指纹算法设计中的雪崩效应等复杂特性失去了实际的意义,一定程度的指纹碰撞不会影响用户文件病毒检测的结果,对系统整体性能的影响微乎其微。本文提出一种适用于新型病毒防御架构的信息指纹算法,去除常用信息指纹算法中的一些复杂性,一定程度上牺牲指纹的低碰撞率和均匀性,从而简化信息指纹的求解过程,得到更快的算法收敛速度。对比常用信息指纹算法,本文所提算法在处理大量文件检测请求时的性能优势更加突出。文中所说的病毒是指广义的病毒,即所有恶意程序,包括蠕虫、木马等。