基于氣象網絡p2p帶病毒文件流的識別

單薇薇 李施

摘要：對于p2p網絡來說，p2p應用的安全性是至關重要的。該文針對氣象網絡論述了一種專門針對p2p帶病毒文件的識別方法。首先介紹了p2p文件的傳輸方式，然后對病毒庫的分類及文中設計的表格作了詳細的介紹。該文結合p2p文件的存儲特點和傳輸特點以及病毒在感染文件時的特點，設計了一種全新的實時帶病毒文件的識別的方法。

關鍵詞：p2p；病毒；識別；氣象網絡

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）23-5516-03

近幾年來，p2p（peer-to-peer）作為一種新型的應用開始迅猛發展，并且成為了網絡應用和研究中的熱點問題。目前針對p2p流的識別都集中在對于流的協議或p2p的流量的識別，而對于帶病毒的p2p流的識別研究卻鮮有涉足。由于已有的p2p文件共享系統完全依賴用戶自覺控制本身的下載行為，沒有任何技術措施對惡意用戶或有害內容進行監測，這就導致通過網絡獲得的并不安全的應用程序和文件會給用戶的安全防護打開一道后門。所以設計一種可以檢測出p2p傳輸文件是否攜帶病毒的方法則顯得尤為重要。該文針對p2p流獨有的傳輸方式并結合傳輸層標志位的p2p流識別方法，設計了一個實時檢測p2p傳輸中帶病毒的文件的方法。

1 識別方法詳細闡述

1.1 相關概念

1.1.1 對病毒庫的分類

通過觀察研究病毒的特點將病毒分成了兩大類，其中一類是會改變文件長度的病毒。該類病毒在感染文件時，在PE文件的文件頭添加一個新節表，在這個新節表中會有新病毒節在文件中的節名、本節在文件中的開始位置、本節在文件中對齊后的大小等信息，同時還會修改程序的入口點并保留舊的入口點，以便在病毒程序執行后返回到原文件繼續執行。……