田志

【关键词】计算机 网络病毒 检测系统 设计

随着计算机网络的不断应用和发展，网络因开放性而衍生出了较多的安全问题，计算机病毒算是其中一个。病毒入侵问题更是对计算机系统的正常运行造成了较大的影响，也在很大程度上威胁到了计算机的使用安全。计算机经过这么多年的发展，系统设计也趋向于成熟，为了确保计算机系统的安全运行，人们开始积极设计计算机病毒检测系统，以保障计算机应用安全。

1.病毒检测的方法

1.1 异常检测法

异常检测方法主要是用户检测计算机资源的异常使用以及计算机用户的异常行为，应用异常检测法首先需要建立起用户互动模型和目标系统，然后通过用户活动模型来检测计算机用户和计算机系统的相应行为，从而有效的判断计算机用户的行为是否对计算机系统和网络有相应的攻击性[1]。异常检测方法具有良好的应用适应性，且能够检测到未知的入侵能力，但是此种检测方法还是具有一定的缺点，那就是检测准确性有所偏差，因此导致此种检测方法在应用过程中还是受到了一定的限制。

1.2 混合检测法

混合检测法主要是综合滥用检测法和异常检测法的优势，并进行整合利用。由于这两种检测方法在实际应用过程中存在一定补充关系，因此有效结合能达到互相弥补的目的，让检测效果更佳，也能够有效的提升病毒检测的效率和质量。

2.计算机网络病毒入侵检测系统的设计实现

此次计算机网络病毒入侵检测系统设计中，设计的主要设计流程包含系统结构设计、系统功能模块设计、主机病毒检测系统设计、网络病毒检测系统设计。

2.1 系统结构设计

在进行计算机网络病毒入侵检测系统的设计中，主要包含三部分内容，即应用程序、反病毒引擎以及病毒库。对此，可以构建三层体系结构的设计模式。这三个部分的设计中，应用程序层主要作用是对用户接口进行控制;病毒引擎层的功能是对系统中的病毒进行查杀，属于技术核心部分;病毒层为病毒识别好预防提供特征识别信息，为系统病毒升级提供技术支持。这三者之间，应用程序的运行需要以病毒引擎为基础，病毒引擎的实现需要以病毒库为支撑，三者之间相互依赖，相辅相成。

就系统结构中的这三个部分重要功能实现来看，应用程序通过将扫描对象供应给引擎实现病毒扫描，提供病毒预防和用户交互的对应接口。具体的扫描对象包含磁盘对象以及内存对象。引擎的主要功能是对应用程序进行扫描并对格式进行分析和传输，把扫描结果通过程序调回接口反映给应用程序，并对返回结果实施处理。病毒库则是容纳了多种病毒信息和病毒名称以及病毒特征的数据库，这是扫描后的匹配依据。此外，引擎自身也需要对病毒库进行加载、管理和卸载等操作。

2.2 系统功能模块

如下图1 所示，为此次计算机网络病毒入侵检测系统的主要设计结构：

图1 计算机网络病毒入侵检测系统的主要设计结构

这个防病毒系统的主要工作可以这样描述，在系统启动后，用户可按照自己的需求来选择扫描磁盘和进程，设置相应的参数，完成设置后可以选定对象来进行扫描处理。最后返回搭配扫描结果环节。在参数设置中，包含对象是目录还是文件、感染文件处理和操作、删除还是隔离;通过对于相关格式文件的过滤处理，设置病毒库的自动升级时间;还包含日志文件保存功能，对于文件大小以及层数限制进行约束。此外，该系统设计中，还能够满足用户的自动升级和扫描管理，进行日志信息升级和帮助等。这一系统设计中通过引擎内部技术的实现，确保系统功能设置简单，且对于用户设备的要求不高，适用于单机版。

这一系统中应用分布式就地的保护和测量、控制、通信设备，借助现场总线来对于设备的通信接口进行连接，形成相应病毒检测系统。系统结构设计中，通过以太网连接，实现设备对于数据库服务器、电气运行工作站、维护工程师站等组网工程病毒监控管理的控制系统。

2.3 主机病毒检测系统的设计

计算机主机病毒检测系统的数据源主要包括系统日志、程序日志等，而病毒检测系统主要是通过匹配攻击内容和审计记录文件的内容，从而来判断病毒入侵情況。若是两者内容相匹配，病毒检测系统则会在第一时间向计算机网络管理员发出相应的提醒，同时系统会自动做出相应的保护行为;若是两者内容不相匹配，则说明入侵对象对计算机没有攻击性行为。计算机审计数据中主要记录的是计算机用户的行为信息，在计算机系统运行过程中，需要保护这些信息不受到泄露或更改。当计算机系统遭受到病毒的攻击时，这些数据很有可能就已经被泄露、更改了[2]。因此计算机主机病毒检测系统设计中必须要具备一项功能，那就是病毒检测系统在完全被病毒所控制之前，需要尽快分析审计数据，并及时做出相应的防护手段。计算机主机病毒检测系统需要准备判断攻击行为是否属于病毒入侵，并针对不同的入侵特点判断出病毒入侵的实际情况。

2.4 网络病毒检测系统的设计

在计算机网络中安装网络病毒检测系统，并使用计算机数据源来详细的分析计算机入侵的对象。在实际的网络病毒检测系统的设计过程中，只需要使用一个网络适配器来有效分析和监控网络中传输的数据。针对计算机数据采集模块，在设计过程中要配置网络接口引擎、探测器、过滤器等器件，而此模块主要需要实现以下功能，参照具体的网络协议，从而获取与病毒入侵事件有关的信息，然后将获取到的信息输送到病毒检测系统分析模块，并全面、详细的分析信息的安全性，随后判断信息是否对计算机系统具有攻击性。病毒分析引擎模块功能主要如下，结合计算机网络安全数据库，全面分析数据采集模块中的数据信息的安全性，并将最后的分析结果输送到配置管理模块[3]。而配置管理模块功能如下，主要管理其他功能模块的配置工作，然后从病毒分析引擎模块中输送过来的安全信息结果告知给计算机网络管理员，从而让计算机管理员快速对病毒入侵情况做出相应的处理措施。当网络病毒检测系统受到外界的攻击之后，计算机相应的功能模块便会立即做出相应的反应，比如中断连接、报警等，向用户和管理员发出相应的警告信息。