基于进化半监督模糊聚类算法的病毒检测研究

现有的计算机病毒检测技术很难检测出未知病毒,在病毒防御中处于被动.复杂的病毒形式,迫切需要一种具有自学习能力,能主动分类、识别和检测未知病毒的方法.分析现有的病毒检测技术,研究进化半监督模糊聚类算法在病毒检测中的应用,探讨其关键技术,在此基础上给出一种病毒检测模型,并通过计算机仿真进行验证,实验结果表明新的方法对未知病毒检测是有效的.     

基于关联规则的未知病毒检测方法研究

随着计算机技术的发展,计算机病毒也层出不穷,严重地危害了计算机世界的安全,当前的病毒检测技术对未知病毒还很难做到事先检测。关联规则挖掘是数据挖掘领域中的重要技术,经研究发现,基于关联规则的未知病毒检测技术,可以实现对未知病毒的分类检测。实验结果表明,采用关联规则构建的未知病毒检测模型,能较好地实现未知病毒检测,具有自适应能力强、智能性好、自动化程度较高等优点,具有一定的应用价值。     

针对多态病毒的反病毒检测引擎的研究

计算机病毒严重威胁着计算机系统的安全,多态病毒采用自动变形技术对抗特征码检测,本文介绍了利用虚拟机技术的病毒检测引擎的工作原理,讨论了目前存在的效率问题,提出一个采用启发式扫描的检测引擎模型。     

基于C/S的计算机生物病毒免疫系统

计算机病毒对计算机安全构成的威胁日益突出,传统的病毒检测技术已无法有效地防御病毒,作者在研究了病毒检测技术和现有计算机病毒免疫系统的基础上,提出了基于Client/Server模式的计算机病毒智能免疫系统。     

病毒经典检测算法综述

人们对病毒已有相当的研究,已开发了多种病毒检测算法和检测病毒的数学模型,检测病毒的技术发展至今已有三到四代的技术.尽管目前出现了多种具有智能性病毒检测的新算法,但已有的经典病毒检测算法仍然十分有用.主要介绍了3种病毒检测算法:特征码的病毒检测算法、校验和检测算法和行为监测算法.虽然当今的病毒采用了许多新技术,但是以上这3种病毒检测算法仍然是主流的病毒检测算法,这些检测算法在其他场合中都有相应的应用.为了应对新病毒不断的出现,有必要将经典的病毒检测算法与其他新方法相互结合,才能够对病毒起到更好查杀效果.     

新一代病毒检测技术研究

本文在介绍计算机病毒基本概念的基础上,阐述了传统的病毒检测技术的类型和实现方法,并进一步介绍了一种新一代的病毒检测技术——基于生物免疫系统的病毒检测技术。     

基于启发式搜索的IP数据流分类方法的研究

基于应用层载荷特征的IP流分类技术的准确性较高,但是,当特征库庞大时遍历匹配特征库需要消耗大量的时间.鉴于此,提出一种将应用层载荷特征和启发式搜索相结合的IP数据流分类方法.通过从各种应用产生的数据包之间提取共同特征并以此共同特征建立启发式规则,根据启发式规则将特征库划分为多个特征子集,在数据包匹配过程中只需要根据启发式规则搜索匹配特定的特征子集,从而大大减少了对无关特征的匹配过程,使待匹配的特征子集具有更强的针对性、使得时间性能得到提高.对于部分应用采用以DNS为引导的方法来对数据包进行分类,该方法部分消除了基于载荷无法对加密数据进行识别的弊端.本文用C语言实现了该算法,并与开源软件l7-filter算法进行了对比实验.实验结果表明:在离线状态下,本文提出的方法的分类速度是l7-filter分类速度的6-10倍,总体识别准确性达到98%以上.     

一种基于粗糙集与决策树的病毒检测算法

粗糙集在数据挖掘中已有广泛的应用,主要用于对象分类面.首次将粗糙集与决策树算法进行相互融合,对恶意程序与病毒进行分类.该方法在检测病毒上进行应用将有助提高病毒检测算法的智能性.通过粗糙集中的决策系统给出了决策规则和决策表,并由此决策规则作为决策树的分类条件和规则,由决策树来实现病毒的检测和恶意程序的分类.     

基于决策树的病毒检测算法磁

如今病毒的智能性,日益突出。具有当代智能性技术的病毒能够躲避部分杀毒软件的检测。因此有些病毒,在传统检测算法面前是难以被发现。为有效检测出采用了新技术的病毒,使得病毒检测算法具有新的智能性是十分必要的。MMTD算法和决策树算法是两种智能性的算法,该智能性算法在检测病毒上进行应用将有助提高病毒检测算法的智能性。因此根据当病毒检测时的过程中病毒表现出的特性,论文将M M TD算法和决策树算法结合在一起而提出了一种新的病毒检测算法。     

网络汇聚点传输层拓扑的流量识别

针对利用数据流统计特性的网络流量分类算法复杂及实时性差的问题,提出一种基于传输层拓扑的网络流量识别方法,根据应用类型在汇聚节点表现出不同的主机连接拓扑结构,提取应用类型的拓扑特征,结合深度包检测(DPI)技术生成应用类型库,并基于该库和启发式准则实现典型应用类型的快速识别和分类。实验结果表明,所提方法对各主要应用类型的识别精确度均高于85%,并将未识别流比例从深度包检测技术的18%降低到7%,有效利用了不同应用类型的连接拓扑信息,能提高应用类型的识别准确度。     

有序决策树的比较研究

有序分类是现实生活中广泛存在的一种分类问题。基于排序熵的有序决策树算法是处理有序分类问题的重要方法之一,这种方法是以排序互信息作为启发式来构建有序决策树。基于这项工作,通过引入模糊有序熵,并以模糊有序互信息作为启发式构建模糊有序决策树,对有序决策树进行了扩展。这两种算法在实际应用中各有自己的优劣之处,从四个方面对这两种算法进行了详细的比较,并指出了这两种算法的异同及优缺点。     

一种面向大规模短特征集的字符串匹配技术

面向大规模特征集的字符串匹配技术在病毒检测、内容过滤等问题上的应用愈加广泛,而短模式串一直是阻碍性能提升的重要瓶颈。针对短模式串进行分析讨论,基于跳跃算法优化,采用了动态块大小和动态Hash处理以及Hash函数设计场景化的策略,同时探讨了多核处理器与多线程设计之间的关系。实验数据证明改进的算法策略具有支撑百万级特征集字符串匹配的能力。     

一种基于PXE技术的计算机病毒防护方法

给出了一种基于PXE远程启动技术的计算机系统病毒检测与清除方法,应用到计算机实验室的系统维护中,可以在一定程度上提高实验室的管理效率.     

一种基于粒子群的变形病毒检测算法

如今的病毒中部分病毒具有了自我变形能力。由于部分病毒能够自动的改变代码表达形式,因此现有的病毒检测算法在检测部分病毒时变得困难。为应对病毒出现的变形技术,病毒研究人员相继提出多种病毒的检测算法。本文的作者在查阅了与病毒相关的文献之后提出了一种新的变形病毒检测算法。该检测算法从判断程序行为的权值角度出发,并结合粒子群技术提出了一种具有一定智能性的病毒检测算法,该算法能够对现有的病毒检测算法有一定补充作用。     

服务器虚拟化技术在企业数据中心的应用

在分析企业数据中心服务器应用现状的基础上,介绍了虚拟化技术的概念和分类,论述了服务器虚拟化技术在企业数据中心的应用模式,最后指出该技术对企业数据中心所产生的意义。     

20世纪果树病毒检测技术的回顾与展望

简要阐述了果树病毒对果树生产的危害,详细介绍了果树病毒检测技术的原理、方法和各自特点,并对果树病毒检测技术的发展前景进行了展望。     

新型荧光技术在病毒检测中的应用

荧光检测技术自其出现以来发展非常迅速,已经广泛应用于不同无机离子、小分子、有机物以及DNA和蛋白质的检测.近年来,随着生命科学的迅猛发展,特别是为了满足传染性疾病快速灵敏检测的需求,不同新型荧光分析检测技术应运而生,在病毒检测中发挥了重要的作用,为临床诊断和个性化医学治疗奠定了基础.该文综述了多种基于荧光技术发展起来的病毒检测方法,比较了它们在病毒检测中的优缺点,并展望了这些检测技术的发展趋势.     

不确定模式匹配研究综述

模式匹配是数据集成、语义Web等研究领域的重要研究内容,需要依据一定的启发式信息发现模式元素之间的对应关系。鉴于启发式信息处理方法的不同,对模式匹配方法进行了分类,并从模式匹配结果集结方法的角度,介绍了综合模式匹配方法。不确定性是模式匹配过程固有的特性,介绍了建模模式匹配过程中不确定性的数据模型,在此基础上介绍了处理模式匹配过程中不确定性的模式匹配方法。最后对模式匹配研究进行了展望。     

基于知识库的启发式智能搜索引擎的设计

为了实现智能化搜索,基于知识库的启发式智能搜索引擎(KHISE)采用基于Web挖掘技术的聚焦爬行器采集信息;使用正则表达式、自然语言理解等技术抽取信息并用向量空间距离测度算法(VSM)对信息进行分类;使用启发式搜索等技术支持信息查询.信息收集、信息处理和信息查询3个模块既相互独立又相互关联.在实验室环境下实现的原型所得到的结果表明,研究设计的基于知识库的启发式智能搜索引擎不但提高了信息处理的效率和效果,还在很大程度上弥补了现有搜索系统的局限性.     

计算机病毒检测工具的实现

病毒检测是计算机安全领域的重要技术之一,是反病毒技术的核心。利用病毒检测技术便于发现计算机系统是否受到安全威胁,同时也可以及时通告用户做好病毒防范措施,本文设计实现了一个对该病毒的检测工具。