论文部分内容阅读
控制计算机病毒的启动权限是防止其达到破坏目的的关键之一,从控制程序的启动权限出发,提出了一种新的操作系统病毒自免疫模型.该模型通过构造基于完整性校验值的策略规则库,对可执行程序进行可信验证与防篡改保护;通过可信进程树,实现了对策略规则库的动态更新,且保证更新过程中不会引人病毒.自免疫模型能够对病毒的入侵、传播和破坏过程进行综合防御,既保证了系统的安全性,同时又兼顾了系统的可用性.