共查询到20条相似文献,搜索用时 15 毫秒
1.
现有的计算机病毒检测技术很难检测出未知病毒,在病毒防御中处于被动.复杂的病毒形式,迫切需要一种具有自学习能力,能主动分类、识别和检测未知病毒的方法.分析现有的病毒检测技术,研究进化半监督模糊聚类算法在病毒检测中的应用,探讨其关键技术,在此基础上给出一种病毒检测模型,并通过计算机仿真进行验证,实验结果表明新的方法对未知病毒检测是有效的. 相似文献
2.
随着计算机技术的发展,计算机病毒也层出不穷,严重地危害了计算机世界的安全,当前的病毒检测技术对未知病毒还很难做到事先检测。关联规则挖掘是数据挖掘领域中的重要技术,经研究发现,基于关联规则的未知病毒检测技术,可以实现对未知病毒的分类检测。实验结果表明,采用关联规则构建的未知病毒检测模型,能较好地实现未知病毒检测,具有自适应能力强、智能性好、自动化程度较高等优点,具有一定的应用价值。 相似文献
3.
针对多态病毒的反病毒检测引擎的研究 总被引:2,自引:6,他引:2
计算机病毒严重威胁着计算机系统的安全,多态病毒采用自动变形技术对抗特征码检测,本文介绍了利用虚拟机技术的病毒检测引擎的工作原理,讨论了目前存在的效率问题,提出一个采用启发式扫描的检测引擎模型。 相似文献
4.
计算机病毒对计算机安全构成的威胁日益突出,传统的病毒检测技术已无法有效地防御病毒,作者在研究了病毒检测技术和现有计算机病毒免疫系统的基础上,提出了基于Client/Server模式的计算机病毒智能免疫系统。 相似文献
5.
人们对病毒已有相当的研究,已开发了多种病毒检测算法和检测病毒的数学模型,检测病毒的技术发展至今已有三到四代的技术.尽管目前出现了多种具有智能性病毒检测的新算法,但已有的经典病毒检测算法仍然十分有用.主要介绍了3种病毒检测算法:特征码的病毒检测算法、校验和检测算法和行为监测算法.虽然当今的病毒采用了许多新技术,但是以上这3种病毒检测算法仍然是主流的病毒检测算法,这些检测算法在其他场合中都有相应的应用.为了应对新病毒不断的出现,有必要将经典的病毒检测算法与其他新方法相互结合,才能够对病毒起到更好查杀效果. 相似文献
6.
本文在介绍计算机病毒基本概念的基础上,阐述了传统的病毒检测技术的类型和实现方法,并进一步介绍了一种新一代的病毒检测技术——基于生物免疫系统的病毒检测技术。 相似文献
7.
基于应用层载荷特征的IP流分类技术的准确性较高,但是,当特征库庞大时遍历匹配特征库需要消耗大量的时间.鉴于此,提出一种将应用层载荷特征和启发式搜索相结合的IP数据流分类方法.通过从各种应用产生的数据包之间提取共同特征并以此共同特征建立启发式规则,根据启发式规则将特征库划分为多个特征子集,在数据包匹配过程中只需要根据启发式规则搜索匹配特定的特征子集,从而大大减少了对无关特征的匹配过程,使待匹配的特征子集具有更强的针对性、使得时间性能得到提高.对于部分应用采用以DNS为引导的方法来对数据包进行分类,该方法部分消除了基于载荷无法对加密数据进行识别的弊端.本文用C语言实现了该算法,并与开源软件l7-filter算法进行了对比实验.实验结果表明:在离线状态下,本文提出的方法的分类速度是l7-filter分类速度的6-10倍,总体识别准确性达到98%以上. 相似文献
8.
朱俚治 《电脑编程技巧与维护》2015,(6):29-30,42
粗糙集在数据挖掘中已有广泛的应用,主要用于对象分类面.首次将粗糙集与决策树算法进行相互融合,对恶意程序与病毒进行分类.该方法在检测病毒上进行应用将有助提高病毒检测算法的智能性.通过粗糙集中的决策系统给出了决策规则和决策表,并由此决策规则作为决策树的分类条件和规则,由决策树来实现病毒的检测和恶意程序的分类. 相似文献
9.
朱俚治 《计算机与数字工程》2015,(6)
如今病毒的智能性,日益突出。具有当代智能性技术的病毒能够躲避部分杀毒软件的检测。因此有些病毒,在传统检测算法面前是难以被发现。为有效检测出采用了新技术的病毒,使得病毒检测算法具有新的智能性是十分必要的。MMTD算法和决策树算法是两种智能性的算法,该智能性算法在检测病毒上进行应用将有助提高病毒检测算法的智能性。因此根据当病毒检测时的过程中病毒表现出的特性,论文将M M TD算法和决策树算法结合在一起而提出了一种新的病毒检测算法。 相似文献
10.
11.
有序分类是现实生活中广泛存在的一种分类问题。基于排序熵的有序决策树算法是处理有序分类问题的重要方法之一,这种方法是以排序互信息作为启发式来构建有序决策树。基于这项工作,通过引入模糊有序熵,并以模糊有序互信息作为启发式构建模糊有序决策树,对有序决策树进行了扩展。这两种算法在实际应用中各有自己的优劣之处,从四个方面对这两种算法进行了详细的比较,并指出了这两种算法的异同及优缺点。 相似文献
12.
面向大规模特征集的字符串匹配技术在病毒检测、内容过滤等问题上的应用愈加广泛,而短模式串一直是阻碍性能提升的重要瓶颈。针对短模式串进行分析讨论,基于跳跃算法优化,采用了动态块大小和动态Hash处理以及Hash函数设计场景化的策略,同时探讨了多核处理器与多线程设计之间的关系。实验数据证明改进的算法策略具有支撑百万级特征集字符串匹配的能力。 相似文献
13.
14.
如今的病毒中部分病毒具有了自我变形能力。由于部分病毒能够自动的改变代码表达形式,因此现有的病毒检测算法在检测部分病毒时变得困难。为应对病毒出现的变形技术,病毒研究人员相继提出多种病毒的检测算法。本文的作者在查阅了与病毒相关的文献之后提出了一种新的变形病毒检测算法。该检测算法从判断程序行为的权值角度出发,并结合粒子群技术提出了一种具有一定智能性的病毒检测算法,该算法能够对现有的病毒检测算法有一定补充作用。 相似文献
15.
在分析企业数据中心服务器应用现状的基础上,介绍了虚拟化技术的概念和分类,论述了服务器虚拟化技术在企业数据中心的应用模式,最后指出该技术对企业数据中心所产生的意义。 相似文献
16.
简要阐述了果树病毒对果树生产的危害,详细介绍了果树病毒检测技术的原理、方法和各自特点,并对果树病毒检测技术的发展前景进行了展望。 相似文献
17.
18.
19.
为了实现智能化搜索,基于知识库的启发式智能搜索引擎(KHISE)采用基于Web挖掘技术的聚焦爬行器采集信息;使用正则表达式、自然语言理解等技术抽取信息并用向量空间距离测度算法(VSM)对信息进行分类;使用启发式搜索等技术支持信息查询.信息收集、信息处理和信息查询3个模块既相互独立又相互关联.在实验室环境下实现的原型所得到的结果表明,研究设计的基于知识库的启发式智能搜索引擎不但提高了信息处理的效率和效果,还在很大程度上弥补了现有搜索系统的局限性. 相似文献
20.
洪运锡 《计算机光盘软件与应用》2011,(13)
病毒检测是计算机安全领域的重要技术之一,是反病毒技术的核心。利用病毒检测技术便于发现计算机系统是否受到安全威胁,同时也可以及时通告用户做好病毒防范措施,本文设计实现了一个对该病毒的检测工具。 相似文献