專利名稱:變結構文件防病毒及其軟、硬件實現(xiàn)方法
技術領域:
本發(fā)明涉及一種變結構文件防病毒及其軟、硬件實現(xiàn)方法�。
背景技術:
在目前計算機病毒和黑客的闖入都是以與原計算機能接受的程序形式進入計算機的,也就是說�,病毒的偽裝使計算機無法把有用的程序和病毒截然分開。于是��,殺毒專家在編寫殺毒軟件時努力尋找它的特點����,而制造病毒者,不斷改變病毒的的性能���,產(chǎn)生新的病毒�����,而殺毒軟件又不斷出新版本���,來對付這些新的病毒,形成了一對不可分離的矛盾�����,但是總的說�,殺毒技術還是很被動的。到目前為止還沒有一種好的方法來防止病毒大規(guī)模傳染。
發(fā)明內容
本發(fā)明的目的是提供一種變結構文件防病毒及其軟�����、硬件實現(xiàn)方法�。
變結構文件防病毒方法所有的計算機軟件或文件最終都是以0、1的序列形式出現(xiàn)在通信中或存在儲存器內����,把一串序列變換成另一串序列或多串0和1組成的序列出現(xiàn)在通信中或存入儲存器內,當需要使用時再把變換了的0和1組成的序列反變換成原軟件或文件�。
變結構文件防病毒軟件實現(xiàn)方法在原有計算機中實現(xiàn)兩種操作系統(tǒng)和兩種計算機語言,只要使病毒在另一操作系統(tǒng)下不能“活動”就行���。所有序列變換和找出病毒都是在另一操作系統(tǒng)中進行��。
變結構文件防病毒硬件實現(xiàn)方法在原有的計算機系統(tǒng)中嵌入另一系列的計算機系統(tǒng),利用插卡或做成新的集成電路嵌入在計算機主板上或經(jīng)串行口��、USB口外接���,使在一臺計算計上存在兩個不同的系統(tǒng)環(huán)境�。這兩種不同的系統(tǒng)中運行著兩種不同的操作系統(tǒng)���、不同的計算機語言�,病毒在一種操作系統(tǒng)和語言環(huán)境下能執(zhí)行的,這里主要是指計算機主機板���,在另一操作系統(tǒng)和語言下是不能執(zhí)行的�,而我們在處理序列變換和處理病毒都是在另一操作系統(tǒng)�����、另一種語言下進行的���,不是在主板CPU環(huán)境下進行的�����,病毒在此系統(tǒng)環(huán)境下中只是一串無任何作用的序列不能“活動”����。
本發(fā)明的優(yōu)點1)對于目前的所有病毒和黑客運用了此方法后都可防止它們在計算機中活動��;
2)不需任何殺毒軟件���,用此法可自行識別現(xiàn)有的任何病毒和黑客並把病毒和黑客排除掉��;3)即使制造病毒者或黑客知道某臺計算機的變結構方法����,使他也可制造出一個變結構病毒,能在此計算機中生存���,但由于每臺計算器的變結構方法不同�����。所以它最多能破壞這臺計算機的工作���,而對于其他計算機還是無能為力。所以病毒不可能在大范圍內蔓延�;4)如果把所有進入計算機的信息都進行結構變換,那么即使有病毒帶入�,但是它不可能發(fā)作,待我們一一搞清它們中那些不帶病毒的和那些帶病毒的文件��,然后再把他變?yōu)楸居嬎銠C的特種的變結構���;5)本方法完全保留原有計算機系統(tǒng),在不改變原有計算機機結構體系條件下�,使每臺計算機個性化��。而且也使所有的程序和文件個性化���,外界輸入的文件,在沒有個性化前是不能用的�����。正象生物體的免疫系統(tǒng)一樣�,外來入侵者會受到排擠。
具體實施例方式
計算機程序在使用前都有從存儲器中提取的過程或是從其他系統(tǒng)經(jīng)通信獲得信息的過程��。如果我們能從存取過程或通信過程中把病毒和黑客控制住和消滅掉����。這就達到防毒和防黑客的目的。
1.算機病毒實際上是一小段程序����。它能進行自我復制和破壞計算機中某些程序。對于如何找到這一小段程序這就是現(xiàn)代殺毒軟件的所要做的事�。但是,如果我們能有一種方法能使病毒這段程序的編碼改動一下����,使它成為不能執(zhí)行的程序����,這樣病毒就“死”了�����。本專利就是用文件結構變換的方法和在兩種系統(tǒng)環(huán)境相互交換的方法來控制病毒����。使病毒在這樣的環(huán)境下只能是一串無任何功能的短序列。兩種環(huán)境交體使用�����,正����、反變換靈活應用,使病毒和黑客得到抑制���,而使軟件工作不受影響�����。
2.所有的計算機軟件和文件在使用前都有一個從存儲器內提取文件的過程或通過通信從其他地方取得信息的過程����;所有的計算機軟件或文件最終都是以0、1的序列形式出現(xiàn)在通信中或在儲存器內���。如果我們把這一串序列變換成兩串0和1組成的序列�。這樣會使計算機病毒無生存的余地��。
3.這兩串序列變換的方法可以是任意規(guī)則的���。例如�,設有一程序是如下的0�����、1序列�����,{ai}=a1a2a3a4a5a6a7a8.................an.................(1)我們可以任意從上述序列中抽出一些元組成一序列�。例如
{a1i}=a1a3a4a7a13……….(2)組成一序列����,留下的{a2i}=a2a5a6a8a9a10a11a12………��,(3)組成另一序列���,(2)與(3)單獨不能成為程序��,只有把它們按原來規(guī)則的反變換后成為原來的{ai}序列才成為有用的程序或文件��。注意���,這里的ai可以代表一個位或幾個位����,也可以代表一個字節(jié)或幾個字節(jié)��。按實際需要而定�。
另一變換的方法如設{ai}=a1a2a3a4a5a6a7a8a9a10............an... 是原來程序{ai}=b1b2b3b4b5b6b7b8b9b10............bn... 分解后序列1{ci}=c1c2c3c4c5c6c7c8c9c10............cn... 分解后序列2它們之間滿足關系{ai}=H({bi}��,{ci})…. (4)H()代表函數(shù)或變換關系����,序列{ai}{ai}和{ci}可以一樣長���。
把上述兩種過程再一般化表示{ai}=H({b1i}�,{b2i},{b3i}�,{b4i}……{bmi}) (5)其中{bkj}——第k條序列,k=1�����,2��,3……m.H( )表示為各種規(guī)則��。根據(jù)(5)式就能把軟件{ai}分解為m串序列的方法�。
4.如果我們把所有有用的軟件變換成幾串序列,這每一串序列都不是程序����,只有把這些序列經(jīng)反變換后才能成為程序,如果病毒進入到一串序列之中����,那么在序列進行反變換時它也被作為序列進行了反變換,反變換后的病毒就成為不能“動”的“病毒”���。這樣對所有的病毒在反變換時都能被發(fā)現(xiàn)����、被“卡住”��,而不須要任何查毒軟件���,5.變結構還有一種方法��,就是把(1)式序列經(jīng)過變換���,如{ci}=Φ({ai})(6)這里的Φ()可以是任意規(guī)則�����。在{ai}變?yōu)閧ci}時必需保證沒有病毒在{ai}中�,這樣把{ci}儲存起來或進行傳輸就很安全了,要使用此文件(或程序)時只要對{ci}進行反變換{ai}=Φ-1({ci}) (7)經(jīng)(6)式反變換后就成為我們所需的文件{ai}��。如果在儲存或傳輸過程中染上了病毒,也就是在序列{ci}中夾入病毒�����。則在(7)式處理后因為病毒也經(jīng)過變換成為不能”執(zhí)行”的“死病毒”�����。
6.如何取出病毒��?當我們發(fā)現(xiàn)一序列有病毒時�,我們拿它的備份序列來進行比較。在比較中可以發(fā)現(xiàn)那一段是病毒��,然后把它取出來�����,把取出的這段序列再與其他軟件序列逐段比較����,相同者都是病毒把它去掉�����。
7.能發(fā)現(xiàn)病毒的變換���。
設A={ai}=a1a2a3a4a5a6a7a8a9a10.................an----------- (8)A是原程序或文件,假設K={ki}=k1k2k3……kd……K----是已知的周期或非周期序列設xi=Φ(ai�、ki) (9)yi=ψ(ai����、ki) (10)把X={xi}與Y={yi}分別儲存在硬盤中。當我們需要文件A時可以由{xi}和{yi}根據(jù)(8)和(9)可求出A���,ai=M(xi�、yi) (11)如果在{xi}或{yi}中感染病毒���,也就是說在X和Y的序列中有幾處插入病毒序列,則我們也可用(8)(9)式求出ki,ki=N(xi��、yi) (12)我們用{xi}和{yi}中各元分別求出{ki}中各元,而{ki}是已知的�,���,如果在{xi}或{yi}中感染病毒���,那么在{ki}中從插入病毒的地方開始就變得與{ki}規(guī)律不一樣����。我們再用搜索法很快可看出病毒序列的長度,把病毒取出���,我們知道了病毒序列,所以用這序列在所有存儲器內去搜索比較找出病毒�,並把它消除掉���,從而達到消除病毒的目的�。不需要任何殺毒軟件�。
8.采用兩種操作系統(tǒng)�,兩種CPU��,兩種完全不同的計算機語言���,即合成過程中所用的硬件或操作系統(tǒng)不能與計算機主板所用的硬件或操作系統(tǒng)一致,這樣原來在計算機中能猖狂一時的病毒在合成過程中無法“活動”�����,為便于討論問題����。舉例說明如現(xiàn)在的計算機較多使用的是IBM公司生產(chǎn)的CPU����,所用的操作系統(tǒng)是Windows,另一系統(tǒng)采用嵌入式ARM系統(tǒng)����,因為ARM的操作系統(tǒng)和CPU所用的語言與IBM生產(chǎn)的計算機的不一樣��,所以病毒無法在ARM環(huán)境下“活動”�,而要達到這一目的很容易�����,我們只要在計算機中插入一卡����,也可以做成專用芯片放在計算機主板上����,也可以采用外置式通過串行接口或USB口實現(xiàn)。有用的軟件或文件都已經(jīng)過上述變換后存入儲存器內��。存在存儲器內的序列,硬盤中的信息取出必須首先經(jīng)過此卡ARM系統(tǒng)�,而此卡不需認識硬盤中的文件���,它的功能只要把這各串序列進行反變換后交給主機就行����。此方法對于不是IBM公司出產(chǎn)的計算機也同樣適用����,嵌入的系統(tǒng)也不一定是ARM系統(tǒng)����,也可以是其他系統(tǒng)�����。
10.只要把計算機中必需的系統(tǒng)程序用固化形式固定起來����,其他軟件包括windows98���,windows2000等操作系統(tǒng)都可用變結構形式儲存起來����。外來病毒不能改變固化程序���,也不能在變結構文件中活動�,這就有效地抑制了病毒蔓延。
11.如果不用硬件��,也可用兩種操作系統(tǒng)��,如序列合成時用DOS,或LINIX�,而程序運行時是用WINDOWS�,這樣在WINDOWS環(huán)境下作用的病毒在DOS下都能被“抓住”���,“被處死”。只要病毒在另一操作系統(tǒng)下不能工作就行�,任何其它操作系統(tǒng)都可采用12.在網(wǎng)絡中如果通信都采用變結構通信��,則病毒是無法在網(wǎng)絡中蔓延的���。在網(wǎng)絡中每臺計算機可采用不同的結構形式���。對每臺計算機來講只有確認文件沒有病毒時才可改變它的結構作為本機上的軟件���。這樣還是可以保證同樣的軟件可以在不同的計算機上使用�,只是不同的計算機有不同的結構形式���。因此���,采用本技術只是在傳遞過程中或取得新文件時需要增加一些時間,而程序執(zhí)行中不會有附加時間增加����。
13.此法同樣也可用于黑客和加密上���。
注這里指的”程序”和”文件”有等效地位�。這里指的存儲器�,包括一切能儲存數(shù)字信息的物理器件���。
權利要求
1.一種變結構文件防病毒方法�,其特征在于所有的計算機軟件或文件最終都是以0��、1的序列形式出現(xiàn)在通信中或存在儲存器內����,把一串序列變換成另一串序列或多串0和1組成的序列出現(xiàn)在通信中或存入儲存器內��,當需要使用時再把變換了的0和1組成的序列反變換成原軟件或文件�����。
2.根據(jù)權利要求1所述的一種變結構文件防病毒方法��,其特征在于所說把一串序列變換成另一串或多串0和1組成的序列的方法為設有一軟件可用如下序列表示{ai}=a1a2a3a4a5a6a7a8a9a10………………………an…(1)我們把它分成兩列,任意取{ai}中一部份組成一序列{a1i}=a1a4a5a8a9a11……… (2)余下的一部分就成為{a2i}=a2a3a6a7a10………………… (3)只要作到{a1i}和{a2i}合起來是(1)的序列{ai}�。這里的ai可以代表一位(bit)或幾位�����,也可以代表一個字節(jié)或幾個字節(jié)一個軟件或文件可以分解成兩列序列也可以分為三個序列或更加多的序列�����。
3.根據(jù)權利要求1所述的一種變結構文件防病毒方法,其特征在于所說把一串序列變換成另一串或多串0和1組成的序列的方法為設{ai}=a1a2a3a4a5a6a7a8a9a10…………………an…是原來程序{bi}=b1b2b3b4b5b6b7b8b9b10…………………bn…分解后序列1{ci}=c1c2c3c4c5c6c7c8c9c10…………………cn…分解后序列2它們之間關系{ai}=H({bi}��,{ci}) (4)H()代表函數(shù)或變換關系、映射規(guī)則。這里的{ai}{bi}和{ci}可以是同樣長的序列����。變換規(guī)則H()可以任意的��。
4.根據(jù)權利要求1.所述的一種變結構文件防病毒方法���,其特征在于所說把一串序列變換成另一串或多串0和1組成的序列的方法為設{ai}=a1a2a3a4a5a6a7a8a9a10………………an…是原來程序令���,{ai}=B({b1i}�,{b2i}�����,{b3i},{b4i}……{bmi})(5)其中{bkj}-----第k條序列��,k=1,2�,3……m這表示我們把軟件{ai}分解為m條序列�����,同樣這里的B()也可以是任意的�����。
5.根據(jù)權利要求1所述����,一種變結構文件防病毒方法,其特征在于所說的把一串序列拆成另一串或多串0和1組成序列的方法為假設{ai}是原文件序列{ci}=Ф({ai})(6)這里{ci}就是變結構后的序列�����,Ф()可以是任意規(guī)則。在{ai}變?yōu)閧ci}時必需保證沒有病毒在{ai}中�,這樣把{ci}儲存起來或進行傳輸就很安全了,要使用此文件(或程序)時只要對{ci}進行反變換{ai}=Ф-1({ci}) (7)假如在{ci}中混入病毒或黑客���,則在(7)的變換下病毒或黑客已成為無任何功能的短序列�。
6.根據(jù)權利要求1所述的一種變結構文件防病毒方法���,其特征在于所說把一串序列變換成另一串或多串0和1組成的序列的方法為能發(fā)現(xiàn)病毒的變結構法設A={ai}=a1a2a3a4a5a6a7a8a9a10…………………………an…-----------(8)A是原程序或文件�,假設K={ki}=k1k2k3……kd……K----是已知的周期序列設xi=Ф(ai��、ki)(9)yi=Ψ(ai��、ki) (10)把X={xi}與Y={yi}兩序列分別儲存在硬盤中�����。當我們需要用文件A時��,可以由{xi}和{yi}根據(jù)(8)和(9)可求出A��,ai=M(xi�、yi) (11)如果在{xi}或{yi}中感染病毒,也就是說在X和Y的序列中有幾處插入病毒序列���,則我們也可用(8)(9)式求出ki��,ki=N(xi�、yi) (12)我們用{xi}和{yi}中各元分別求出{ki}中各元���,而{ki}是已知的,如果在{xi}或{yi}中感染病毒��,那么在{ki}中從插入病毒的地方開始就變得與原來的{ki}規(guī)律不一樣�����。我們再用搜索法很快可找出病毒序列的長度,把病毒取出����。
7.一種變結構文件防病毒軟件實現(xiàn)方法,其特征在于在原有計算機中實現(xiàn)兩種操作系統(tǒng)和兩種計算機語言����,只要使病毒在另一操作系統(tǒng)下不能“活動”就行。所有序列變換和找出病毒都是在另一操作系統(tǒng)中進行�����。
8.一種變結構文件防病毒硬件實現(xiàn)方法����,其特征在于在原有的計算機系統(tǒng)中嵌入另一系列的計算機系統(tǒng),利用插卡或做成新的集成電路嵌入在計算機主板上或經(jīng)串行口�、USB口外接,使在一臺計算計上存在兩個不同的系統(tǒng)環(huán)境����。這兩種不同的系統(tǒng)中運行著兩種不同的操作系統(tǒng)、不同的計算機語言����,病毒在一種操作系統(tǒng)和語言環(huán)境下能執(zhí)行的,這里主要是指計算機主機板�,在另一操作系統(tǒng)和語言下是不能執(zhí)行的,而我們在處理序列變換和處理病毒都是在另一操作系統(tǒng)���、另一種語言下進行的��,不是在主板CPU環(huán)境下進行的�����,病毒在此系統(tǒng)環(huán)境下中只是一串無任何作用的序列�����,
全文摘要
本發(fā)明公開了一種變結構文件防病毒及其軟��、硬件實現(xiàn)方法�。所有的計算機軟件或文件最終都是以0、1的序列形式出現(xiàn)在通信中或存在儲存器內��,把一串序列變換成另一串序列或多串0和1組成的序列出現(xiàn)在通信中或存入儲存器內���,當需要使用時再把變換了的序列反變換成原軟件或文件��。軟�、硬件實現(xiàn)方法在原有計算機中實現(xiàn)兩種操作系統(tǒng)和兩種計算機語言,只要使病毒在另一操作系統(tǒng)下不能“活動”就行����。所有序列變換和找出病毒都是在另一操作系統(tǒng)中進行。本發(fā)明不需任何殺毒軟件�,用此法可自行識別現(xiàn)有的任何病毒和黑客並把病毒和黑客排除掉。
文檔編號G06F12/14GK1584857SQ03150559
公開日2005年2月23日 申請日期2003年8月22日 優(yōu)先權日2003年8月22日
發(fā)明者童勤業(yè) 申請人:童勤業(yè)