计算机病毒进化趋势,计算机病毒的遗传自进化研究预测.doc

计算机病毒的遗传自进化研究预测

摘要：针对普遍对计算机病毒自进化认识不全面的现状，以及现今反病毒技术较为传统，并滞后于病毒发展的问题，剖析了计算机病毒的人工生命特性，对现有计算机病毒的变异方式进行了总结，在此基础上对计算机病毒的进化方式进行预测，预测了基于遗传算法的病毒自进化方式，详细解释了其可能的工作机理，包括染色体形成、种群平均适应度定义、个体适应度函数的确定以及交叉、变异操作的改进。依据这种预测思想针对性地改进反病毒技术可以更有效地遏制病毒的蔓延和发展，保障网络信息安全。

关键词：计算机病毒；人工生命；遗传算法；自进化；网络安全

中图分类号：TP39文献标识码：A文章编号：1009-3044(2008)11-20251-03

1 引言

计算机病毒是一种在计算机及网络中传播的，与生物学病毒具有相似生命特性的，可存储、可执行的有害程序。它能够通过自身的繁殖，把自己复制到网络中其它计算机及计算机内已存储运行的其它程序上。可以隐藏在计算机系统的可存取信息资源中，并利用这些资源进行生存、繁殖、影响和破坏计算机系统的正常运行[1]。

支撑计算机病毒生存的是它的变异特性，现有病毒的变异主要有：

(1)意外式――完全偶然

具有这种变异方式的病毒主要是一些早期的病毒。由于当时编程技术不太成熟，操作系统也存在很多漏洞，病毒编写者在编写病毒的过程中也存在程序不完善的地方[2]。由于以上缺陷，在病毒复制下一代的过程中，个别情况下就会发生错误，从而产生了有别于上一代的子代病毒。这样，就产生了变异。但是，这种变异是完全建立在偶然性的基础之上的，不一定是病毒设计者的希望，也无法进行人工调整与干预。

(2)更换外壳式――非本质性

这种病毒是在加密病毒的基础上发展而来的[2]。它以一个解密器开始，对其各子代病毒进行加密。其对加密病毒的最大改进点在于对解密器进行保护。这类病毒只能生成有限种的变异子代病毒。它的变异已加入了人工干预的成份，设计者基本可以保证变异后的子代病毒的健壮性、有效性。它的缺点在于这种病毒只是对它的外壳?D?D解密器进行了变异，而病毒的本体与其父代完全相同，没有发生变化。它并没有体现变异作为生命特征所表现出的多样性。

(3)变形机式――非自进化

这种病毒相对于更换外壳式病毒最大的变化是真正变形机的出现。变形机采用随机解密算法(RDA, Random Decryption Algorithm)，因此，它可以通过变形机的随机处理生成无穷多的子代病毒[2]。该病毒已经人为地、目的明确地使子代发生了变异。但其变异存在不完全性，因为它的变异过分依赖人为提供的变形机，而其攻击部分没有发生变化。它的变异是不彻底的，没有触及病毒的核心。

综上所述，现有病毒已具备了变异的特性，但这种变异或是无法产生优于父代的子代个体，或是局限于外在形式上的，根本无法通过这种变异实现自进化。病毒生产者当然不会满足于这种病毒进化方式，我们在这里对今后病毒的变异方式进行一些预测，以提醒进行防御。

2 病毒的人工生命特性及遗传算法

2.1 病毒的人工生命特性

计算机病毒是一种人工生命形式。人工生命就是具有生命现象和特征的人造系统。一般认为，人工生命就是其行为具有通常人们所认为的基本的生命特征的某种系统。基本的生命特征一般包括：自繁殖、自进化、自学习、自适应、自组织等[3]。

在自然界中，病毒不具有自学习、自适应、自组织等特征，只具备自繁殖、自进化的特征。同样，在数字世界，计算机病毒如果要具有生命形态，所具备的特征至少需要包涵自繁殖和自进化[4]。对于自繁殖来说，通过简单的复制就可以产生后代病毒；而对于自进化来说，就要求子代病毒的性能必须，或者在全局进化进程上优于父代病毒。这通过简单复制是不能实现的，必须使计算机病毒在产生下一代的过程中发生变异，产生有别于、优于父代病毒的子代病毒。

2.2 遗传算法

遗传算法是一种基于自然选择和群体遗传机理的最优搜索算法。其过程模拟了自然选择和自然遗传过程中的繁殖、杂交、突变现象[5]，是可以为病毒自进化采用的最适合的机制。

经典遗传算法的求解过程：

随机产生一组初始解，称为“种群”，开始优化搜索过程。种群中的每个个体是问题的一个解，称为染色体。染色体是经过对问题的解的编码而得到的易于处理的串序列。定义一个适应度函数，来反映染色体个体的优劣程度，以决定该个体在遗传中的作用。对父代种群中的各个个体根据其适应度函数值进行交叉、变异产生子代个体群，将它们混合进行选择淘汰。依次迭代该过程进行遗传，直到得到最优解。

遗传算法的一般结构可描述如下：

定义P(t)为第t次迭代遗传时的父代种群，C