前言:想要寫出一篇引人入勝的文章?我們特意為您整理了淺談反病毒數(shù)據(jù)庫的數(shù)據(jù)分類挖掘范文,希望能給你帶來靈感和參考,敬請閱讀。
由于計算機技術(shù)的迅速發(fā)展,計算機病毒技術(shù)也會迅速發(fā)展。反病毒技術(shù)也必須迅速發(fā)展。從而遏制計算機病毒給人們帶來的危害。不論計算機技術(shù)怎樣發(fā)展,它的核心技術(shù)離不開硬件的技術(shù)發(fā)展。計算機硬件組成的實質(zhì)技術(shù)不會有很大變化。即存儲程序工作原理:馮•諾依曼計算機結(jié)構(gòu)原理。從計算機病毒技術(shù)的發(fā)展可以看到,他們都是利用了計算機接口技術(shù)中的問題,大做文章。例如,利用鍵盤接口實施對鍵盤的封鎖,使用戶不能正常使用鍵盤。利用中斷控制器、DMA控制器、網(wǎng)絡(luò)控制器等接口電路,屏蔽某些端口操作,使其掛在其上的外設(shè)不能工作或不能正常工作。例如:干擾數(shù)據(jù)的正常存儲、正常傳遞等操作。其手段多種多樣,五花八門,無奇不有。從上述分析可以看到,制作計算機病毒的人員,他們正是利用了對計算機接口電路的弱點,實施對計算機的各種攻擊。因此,建立計算機病毒數(shù)據(jù)庫,對利用計算機接口電路中的端口,進行各種非法操作的數(shù)據(jù)進行分析、挖掘、歸類、整理,針對各種操作進行檢測、監(jiān)視、跟蹤,及時遏制、消除或清除這些非法操作,使計算機能正常地工作,保證計算機信息的安全可靠。
對計算機病毒數(shù)據(jù)庫數(shù)據(jù)的建立和挖掘,是一件極其復雜的工作。它涉及到計算機系統(tǒng)的每一個環(huán)節(jié),內(nèi)容廣泛,知識面寬。因此,分類挖掘才是有效的工作途徑。對病毒數(shù)據(jù)庫數(shù)據(jù)的挖掘應從以下幾個方面進行:
對各種外設(shè)接口中的端口操作,進行分類挖掘。比如:對中斷控制器的數(shù)據(jù)挖掘,對鍵盤、打印機進行操作數(shù)據(jù)的挖掘;對數(shù)據(jù)傳遞操作的挖掘;對DMA控制器的數(shù)據(jù)挖掘;對網(wǎng)絡(luò)適配器、8251A串行接口的數(shù)據(jù)挖掘,等等。例如:在8086系統(tǒng)中,使用一片8259A中斷控制器接口芯片,對8259A中斷控制器接口電路中的數(shù)據(jù)挖掘,進行數(shù)據(jù)分析和提取。在中斷控制器接口電路上連接有時鐘定時器、鍵盤、串行通信接口、硬磁盤、軟磁盤、打印機等設(shè)備。8259A芯片在系統(tǒng)中的端口地址為20H、21H。8259A中斷控制器的IR1端連接鍵盤設(shè)備。對鍵盤設(shè)備的操作可以是開放和屏蔽。正常情況下,對鍵盤操作是出于開放狀態(tài),即當使用鍵盤設(shè)備,從鍵盤上按下一個鍵時,鍵盤設(shè)備就向中斷控制器發(fā)出請求,中斷控制器接收到鍵盤設(shè)備發(fā)來的請求信號后,即向CPU發(fā)中斷請求信號,請求CPU為之服務(wù)。CPU接收到中斷請求信號,經(jīng)判別后,會立即向中斷控制器發(fā)出回答響應信號,中斷正在執(zhí)行的程序,轉(zhuǎn)向執(zhí)行中斷服務(wù)程序。當鍵盤服務(wù)程序執(zhí)行完畢后,返回斷點繼續(xù)執(zhí)行主程序。相反,若中斷控制器的寄存器相應位出于屏蔽狀態(tài),即使使用了鍵盤設(shè)備,從鍵盤設(shè)備按下了一個鍵,因為鍵盤設(shè)備發(fā)出的請求已被屏蔽,中斷控制器則不能把請求信號發(fā)送給CPU。所以,CPU也就不能為鍵盤設(shè)備服務(wù)。好像計算機系統(tǒng)中沒有鍵盤這個設(shè)備。用戶也就使用不了鍵盤設(shè)備了。計算機系統(tǒng)在啟動時,已對各個接口電路作了初始化工作,所以系統(tǒng)設(shè)備都處于開放狀態(tài),用戶隨時可以使用計算機系統(tǒng)中的各個設(shè)備。為了解中斷控制器中連接的設(shè)備是否出于開放或屏蔽狀態(tài),只要了解中斷控制器的寄存器的狀態(tài)就可以知道是否是開放或屏蔽狀態(tài)。該位為0,處于開放狀態(tài),該位為1,處于屏蔽狀態(tài)。同理,檢測串行口、硬磁盤、打印機等設(shè)備,是否處于屏蔽狀態(tài)。我們把中斷屏蔽寄存器中的狀態(tài)數(shù)據(jù)放在一個庫中,在某一時刻,讀取中斷控制器中的屏蔽寄存器中的狀態(tài)數(shù)據(jù),若與庫中的數(shù)據(jù)相吻合,說明該設(shè)備進行了屏蔽操作。因此,該設(shè)備不能正常使用。若要正常使用鍵盤設(shè)備,只須將屏蔽寄存器的第一位置0就可以了。經(jīng)綜合分析知道,屏蔽寄存器被屏蔽的數(shù)據(jù)為01H~FFH。被屏蔽的設(shè)備最多為8個。通過檢測,就知道哪個設(shè)備或哪幾個設(shè)備請求被屏蔽。對于計算機系統(tǒng)中有多片級連方式的中斷控制器,它所連接的外設(shè)會更多一些,原理是相同的,只是每一塊控制器芯片的端口地址不一樣,它所連接的設(shè)備有所不同。再就是多片中斷控制器級連時主從關(guān)系,應該特別注意。
以上方面的操作,基本包含了對各種數(shù)據(jù)的挖掘。通過對各類數(shù)據(jù)挖掘,使檢測病毒數(shù)據(jù)有了可靠的依據(jù)。即使有新病毒的出現(xiàn),也能夠及時檢測、發(fā)現(xiàn)、防范、屏蔽、或消除直至清除之。這樣,就保證了計算機系統(tǒng)工作的安全、可靠。另外,需要說明的是,創(chuàng)建計算機病毒數(shù)據(jù)庫的工作,是一件龐大而且復雜的工程,需要一個團隊的合作與分工才能完成。并且使數(shù)據(jù)庫中的數(shù)據(jù)不斷的增加和更新,才能跟蹤計算機技術(shù)的新發(fā)展,滿足計算機信息安全工作的需要。(本文作者:鄭克忠 單位:廣東科技學院)
本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。