中图分类：TP309.5

学科分类：520.10

成果类别：应用技术

研究起止时间：2009-01～2010-12

评价形式：验收

本课题属海南省自然科学基金项目,项目编号808134,研究时间2009年1月-2010年12月,历时两年。本项目的主题内容是如何防御校园网中泛滥成灾的蠕虫病毒。 蠕虫病毒是一种主要通过网络和移动存储设备（优盘和移动硬盘等）传播的恶性程序,它与普通病毒之间存在一些共性,如传播性、隐蔽性、破坏性等,同时具有自己的一些特征,如不利用文件寄生而独立存在,感染对象是具有相应漏洞或者其他脆弱性的计算机系统,传播速度非常快,持续时间非常长,因此造成的危害极大。蠕虫病毒不但具有普通病毒的危害性,如感染和破坏文件（著名如“熊猫烧香”）、使系统运行速度变慢、使计算机反复重启（著名如“冲击波”）等,大多数蠕虫病毒还融入了黑客、木马功能（著名如“暴风”）,大量的网络攻击和网络探测严重影响网络的运行速度,甚至造成网络瘫痪。有些蠕虫病毒甚至还会阻止杀毒软件的运行,使用户防不胜防。高校是计算机使用人群密集的地方,又是局域网使用率最高的地方,使得蠕虫病毒传播最快,危害最大,防御最难。 本课题的研究意义主要体现为： 针对校园网的特定环境研究蠕虫病毒的防御与检测技术,成果应用于校园网,保障校园网的信息安全和正常用机,直接为高校的教学和科研服务; 进行大量的案例分析,包括蠕虫结构及变种、代码特征和行为特征等,掌握宝贵的第一手资料,为该领域的研究积累丰富的数据,具有较高的学术利用价值。 通过该课题,在现有的蠕虫病毒防御技术的基础上,结合校园网的特殊情况,提出了一种新的防御技术,即开发和使用核心态的文件过滤系统,该系统抢先获得操作系统的控制和执行权限,屏蔽掉病毒的执行请求,在病毒文件执行之前发现并扼杀之。该技术能有效防御来自局域网和移动存储设备的各种蠕虫病毒,在国内属领先地位。 该技术主要应用于校园网,目前属实验阶段。