Эвристический анализ семейства вирсусов

Автор работы: Пользователь скрыл имя, 28 Декабря 2010 в 13:28, курсовая работа

Краткое описание

Цель
1. Анализ семейства вирусов Email-Worm.VBS.LoveLetter.
2. Реализация эвристического анализатора семейства вирусов Email-Worm.VBS.LoveLetter
Задача
1. Проанализировав семейство вирусов Email-Worm.VBS.LoveLetter выделить классы эвристик
2. Реализовать эвристический анализатор методом нечеткого логического вывода Цукамота в программной среде Microsoft Visual C++ 6.0.

Содержание

Введение 3
Цель 4
Задача 4
1 Семейство вирусов Email-worm.VBS.LoveLetter 5
1.1 Общее описание 5
1.2 Описание модификаций вируса 7
1.2.1 LoveLetter.A 7
1.2.2 LoveLetter.B 8
1.2.3 LoveLetter.C 9
1.2.4 LoveLetter.E 9
2 Метод нечеткого вывода Цукамото 10
2.1 Основные понятия 10
2.2 Алгоритм Цукамото 17
3 Реализация эвристического анализатора методом нечеткого вывода Цукамото 18
3.1 Эвристики семейства вирусов Email-worm.VBS.LoveLetter 18
3.2 Реализация 19
Заключение 37
Библиографический список 38

Скачать в ZIP архиве (65.44 Кб) Сколько стоит заказать работу?
Вложенные файлы: 1 файл

d.doc

— 264.00 Кб (Скачать файл)

         break;

 case 1: p1="f3.txt";

         p2="f7.txt";

Нашли 1 определенный файл. Экспертная оценка равна 10.Соответствующее правило -  "Если наличие определенных файлов низкое, то вируса нет "

         f3=fazific(10,0,20,p1,p2);

         break;

 case 2: p1="f3.txt";

         p2="f7.txt";

Нашли 2 определенных файла. Экспертная оценка равна 15.Соответствующее правило -  "Если наличие определенных файлов низкое, то вируса нет "

         f3=fazific(15,0,20,p1,p2);

         break;

case 3: p1="f3.txt";

            p2="f7.txt";

Нашли 3 определенных файла. Экспертная оценка равна 25.Соответствующее правило -  "Если наличие определенных файлов низкое, то вируса нет "

        f3=fazific(25,0,20,p1,p2);

         break;

case 4: p1="f3.txt";

        p2="f7.txt";

Нашли 4 определенных файла. Экспертная оценка равна 40.Соответствующее правило -  "Если наличие определенных файлов среднее, то вирус скорее всего есть"

       f3=fazific(40,20,60,p1,p2);

        break;

 case 5: p1="f3.txt";

         p2="f7.txt";

Нашли 5 определенных файлов. Экспертная оценка равна 55.Соответствующее правило -  "Если наличие определенных файлов среднее, то вирус скорее всего есть "

        f3=fazific(55,20,60,p1,p2);

        break;

case 6: p1="f3.txt";

        p2="f7.txt";

Нашли 6 определенных файлов. Экспертная оценка равна 65.Соответствующее правило -  "Если наличие определенных файлов среднее, то вирус скорее всего есть "

        f3=fazific(65,20,60,p1,p2);

        break;

case 7: p1="f3.txt";

        p2="f7.txt";

Нашли 7 определенных файлов. Экспертная оценка равна 75.Соответствующее правило -  "Если наличие определенных файлов высокое, то вирус есть "

        f3=fazific(75,60,100,p1,p2);

        break;

case 8: p1="f3.txt";

        p2="f7.txt";

Нашли 8 определенных файлов. Экспертная оценка равна 95.Соответствующее правило -  "Если наличие определенных файлов высокое, то вирус есть"

        f3=fazific(95,60,100,p1,p2);

        break;

}

Этап  агрегирование

Так как условия у всех правил простые, то на этапе агрегирования остаются значения f1,f2,f3 без изменений

Этап  Активизация

Так как заключения у всех правил простые, то степени истинности каждого заключения остаются f1,f2,f3 без изменений

Функции принадлежности значений заключений активных правил

p1="f5.txt";

activiz(t5,f1,p1);

p1="f6.txt";

activiz(t6,f2,p1);

p1="f7.txt";

activiz(t7,f3,p1);

Этап  аккумуляции

    p1="f5.txt";

      n=zapic(t5,p1,0,masX,masY);

      p1="f6.txt";

      m=zapic(t6,p1,n,masX,masY);

      temp=sravn(masX,masY,temp,n,m);

    p1="f8.txt";

      zapic2(t1,p1,temp, masX,masY,n,m);

      p1="f8.txt";

      n=zapic(t1,p1,0,masX,masY);

      p1="f7.txt";

      m=zapic(t7,p1,n,masX,masY);

      temp=sravn(masX,masY,temp,n,m);

    p1="f9.txt";

      zapic2(t2,p1,temp,masX,masY,n,m);

    p1="f9.txt";

      n=zapic(t5,p1,0,masX,masY);

Этап  дефаззификации

for (int i=0;i< n;i++)

{

      temp1=temp1+(masX[i]*masY[i]);

      temp2=temp2+masY[i];

}

itog=temp1/temp2;

if (itog<20) printf(“virusa net\n”);

else

  { if ((itog>=20) && (itog<60)) printf(“virus ckoree vcego est”);

    Else printf(“verus est”);

  }

getch();

}

Программа выводит сообщение о наличие  вируса. Если результат, полученный после этапа дифаззификации меньше 20, то выводится сообщение, что вируса нет. Если результат, полученный после этапа дифаззификации больше 20, но меньше 60, то выводится сообщение, что это вирус скорее всего есть. Если результат , полученный после этапа дифаззификации больше 60, то выводится сообщение, что это вирус  есть.  
Заключение

      При написании работы был реализован эвристический анализатор методом нечеткого вывода Цукамото на примере семейства вирусов Email-worm.VBS.LoveLetter.  Для этого были решены следующие задачи. Были выявлены эвристики семейства вирусов Email-worm.VBS.LoveLetter, а так же разработана программа, реализующая метод нечеткого вывода Цукамото на примере данного семейства вирусов.

      В результате применения данного анализатора можно определить, есть ли данный вирус на проверяемом компьютере .

      Данный эвристический анализатор может быть применен не только для данного семейства вирусов, но и для других вирусов.

 

Библиографический список

  1. www.securelist.com/ru/descriptions/71838/Email-Worm.VBS.LoveLetter. Описание интернет червя Email-Worm.VBS.LoveLetter
  2. www.ref.by/refs/67/33757/1.html. Реферат «Интернет – червь I LOVE YOU (LOVE LETTER FOR YOU). Принцип работы. Меры безопасности для защиты от заражения и предотвращения деструктивных действий »
  3. www.infocity.kiev.ua/hack/content/hack051.phtml. описание модификаций вируса Email-Worm.VBS.LoveLetter
  4. Леоненко А.В. Нечеткое моделирование в среде MATLAB  и fuzzyTECH

Информация о работе Эвристический анализ семейства вирсусов