计算机文件可以分为系统文件、应用程序文件和用户文件,它们是计算机病毒(本文中病毒泛指所有的恶意程序)的重要攻击目标。病毒攻击文件的方式包括文件窃取、删除和篡改。本文重点研究应用程序文件和用户文件的保护技术。现有文件保护技术主要存在三个方面的不足:一是滞后性,总是在病毒爆发之后才能升级病毒特征库,或者发布相应的查、杀工具,不能防御未知病毒的攻击;二是严重影响系统性能,随着病毒的快速增长,病毒特征库日趋庞大,对计算机进行全盘扫描、实时监控时会占用大量的CPU资源,严重影响系统性能;三是误报问题,由于病毒特征码提取不准确、主动防御技术不成熟、规则制定不完善等等原因,造成误将正常文件认定为病毒,给用户带来不必要的麻烦。本文对病毒的定义、病毒攻击应用程序的主要技术等进行了深入分析,完善了用户文件保护模型,提出了一种新的应用程序文件保护模型,并且将两者拓展融合构建为一个新的统一保护模型。主要工作如下:1、改进用户文件保护方法,构建一种新的用户文件保护模型。针对用户文件保护,课题组已经提出了基于用户意愿的访问控制(Intention Based Access Control,简称IBAC)模型。但是IBAC模型还不完善,没有对临时文件进行管理,对模型的安全性有一定的影响。本文在模型中添加了对临时文件的访问控制,完善了模型,更好的保护用户文件。2、提出一种新的应用程序文件保护模型。在对病毒攻击应用程序的主要技术进行统计分析后,总结出应用程序易受攻击的一个重要原因是没有对应用程序文件进行有效的访问控制。在此基础上,本文提出一种新的应用程序文件保护方法,构建了一种应用程序文件保护模型。3、构建统一保护模型。为了实现对用户文件、应用程序文件的统一保护,将用户文件保护模型、应用程序文件保护模型进行拓展融合,构建了统一保护模型。4、设计开发统一保护系统。基于Windows操作系统平台,研究统一保护模型应用关键技术,设计开发了统一保护模型的原型系统,即统一保护系统。5、统一保护系统测试。对比传统的文件保护技术,本文对统一保护系统进行了攻击测试和性能测试。测试结果表明该系统具有良好的安全性,对系统性能影响较小。
