基于Agent的分布式病毒防御系統(tǒng)研究與實(shí)現(xiàn).pdf

1、計(jì)算機(jī)技術(shù)的迅猛發(fā)展，給人們的工作和生活帶來了前所未有的便利和效率，網(wǎng)絡(luò)技術(shù)的普及又使其如虎添翼，走進(jìn)社會生活的各個(gè)領(lǐng)域，成為人類社會不可或缺的一部分。然而，計(jì)算機(jī)病毒的產(chǎn)生和蔓延，給計(jì)算機(jī)系統(tǒng)的安全帶來了巨大的威脅，目前的高速局域網(wǎng)又為病毒傳播搭建了理想的高速通道，使得病毒在局域網(wǎng)范圍內(nèi)容易迅速蔓延。 反病毒技術(shù)應(yīng)運(yùn)而生，并在與病毒對抗的過程中不斷發(fā)展。但在不斷出現(xiàn)和升級的各種新型病毒面前，現(xiàn)有殺毒軟件仍顯得被動并且行動遲緩，

2、只有當(dāng)病毒被掃描或被觸發(fā)時(shí)，才會被殺毒軟件發(fā)現(xiàn)，對計(jì)算機(jī)之間交叉感染病毒的情況束手無策，另外，傳統(tǒng)的全盤掃描方式效率低下，命中率差。 為此，本文將探討一種局域網(wǎng)內(nèi)的新型殺毒軟件架構(gòu)。 大多數(shù)情況下，同一種病毒，在不同的主機(jī)上往往有相似的蹤跡或者特征，例如相同的進(jìn)程名，或駐留在特定的系統(tǒng)目錄下，又或者有一些相同或相似的異常行為，利用這些共同點(diǎn)，就可以使我們的檢測更加高效和有針對性。在這種情況下，只要有一個(gè)客戶端檢測到這種病

3、毒，就可以獲得它相關(guān)的信息，通過共享這些信息，其他的計(jì)算機(jī)就可以有針對性地對本機(jī)進(jìn)行檢測，這樣就能夠使其他計(jì)算機(jī)上正處于潛伏期或者尚未發(fā)現(xiàn)的該種病毒無處藏身，而且避免了費(fèi)時(shí)低效的全盤掃描。 移動代理具有自主性、移動性、智能性等特點(diǎn)，并且不依賴于網(wǎng)絡(luò)連接，可以在很大程度上節(jié)省網(wǎng)絡(luò)資源，減少不必要的重復(fù)數(shù)據(jù)傳輸。因此本文將把移動代理技術(shù)融合到殺毒軟件系統(tǒng)中，將移動代理作為實(shí)現(xiàn)信息的共享和傳遞的工具，既可以攜帶封裝好的共享信息在主機(jī)之

4、間遷移，又能夠根據(jù)自身當(dāng)前的運(yùn)行狀態(tài)，決定下一步的任務(wù)。 本系統(tǒng)采用C/S結(jié)構(gòu)，結(jié)合了分布式和Agent技術(shù)優(yōu)點(diǎn)，具備一定的智能性和主動性，并有高度的信息共享能力，系統(tǒng)內(nèi)設(shè)有一服務(wù)器端和若干客戶端，客戶端具備普通單機(jī)殺毒軟件的基本功能，若監(jiān)測到某種病毒，則將該病毒的相關(guān)信息，通過Reporter_Agent告知服務(wù)器；再由服務(wù)器根據(jù)這些信息組裝Cleaner_Agent，派遣至客戶機(jī)進(jìn)行檢查，這樣就實(shí)現(xiàn)了信息的共享，和有針對性檢