一种基于人工免疫和代码相关性的计算机病毒特征提取方法

随着科学技术的不断发展,计算机已成为人类生活中不可或缺的一部分,而随着计算机的不断推广与普及,计算机病毒也在经历着不停的更新和升级,现有传统的计算机病毒检测方法已不再适用当前病毒技术的发展,因此,我们必须打破传统的计算机检查方法,不断改革创新,研究出新的检测方法,以确保计算机使用的安全性。本文着重对人工免疫和代码相关性的计算机病毒特征提取这一检测方法做简单的分析阐述。     

基于人工免疫结合余弦相似度的病毒特征提取算法

针对现有计算机病毒特征提取算法无法有效提取未知病毒和变种病毒的特征,本文借鉴人工免疫思想,提出一种基于人工免疫结合余弦相似度的病毒特征提取算法。在代码层,算法采用TF-IDF对病毒DNA进行趋向性提取建立病毒候选基因库;在基因层,算法利用可变r匹配规则提取病毒候选基因库生产病毒检测基因库;在程序层,算法采用余弦相似度算法评估待测程序与病毒的相似度,对待测程序进行识别。经仿真实验,本算法与其他病毒特征提取算法相比,在较低虚警率的情况下有较高的病毒识别率。     

基于人工免疫原理的未知病毒检测方法

提出了一种基于人工免疫原理的未知病毒检测方法。通过对进程行为的检测来提呈抗原,进而定义了自体,并给出了一个基于免疫细胞机制的检测算法来检测未知病毒。实验结果表明这是一种有效地检测未知病毒的方法。     

一般性计算机病毒代码分析和检测方法

一般性计算机病毒代码依赖于系统特殊的API函数进行感染、传播和隐藏,并使用多种代码保护机制,给病毒代码的查杀带来较大的不便。通过长期的查杀实践,总结出了一般性计算机病毒代码的分析和检测方法。     

基于代码特征的代码克隆搜索方法

当前代码克隆搜索的研究主要集中在了搜索实现方式相同或变化不大的代码克隆上,对于语义代码克隆搜索,当前的方法表现不佳。为了提高语义代码克隆搜索的准确性,提出一个基于代码特征的代码克隆搜索方法,对代码片段建立代码图,并在图中抽取关键节点来构造语义特征表示,使用倒排索引以及基于TF-IDF的评分算法进行搜索。实验结果表明,在语义代码克隆搜索能力上,所提出的方法比现有方法有较大提升。     

一种基于神经网络的代码嵌入方法

对代码进行分析研究具有很多的应用场景,例如代码抄袭检测、软件漏洞搜索等.随着人工智能的发展,神经网络技术被广泛应用于代码分析和研究.然而,现有的方法要么简单地将代码视为普通的自然语言处理,要么使用太过复杂的规则对代码进行采样,前者的处理方式容易造成代码关键信息的丢失,而后者会造成算法过于复杂,模型的训练需要花费较长的时间.Alon等提出了一种名为Code2vec的算法,该算法采用了一种简单且有效的代码表示方法,相比之前的代码分析方法有着显著的优势,但Code2vec算法仍存在一些局限性.因此,在其基础上提出了一种基于神经网络的代码嵌入方法,该方法的主要思想是将代码函数表示为代码的嵌入向量.首先将一个代码函数分解为一系列抽象语法树路径,然后通过神经网络去学习如何表示每一条路径,最后将所有路径聚合成一个嵌入向量来表示当前的代码函数.文中实现了一个基于该方法的原型系统,实验结果表明,相比Code2vec,所提算法的结构更加简单、训练速度更快.     

人工免疫网络模型的数据特征提取性能评价技术

人工免疫网络模型(aiNET)是一种用于提取数据特征的免疫智能信息处理模型,其核心是用小规模的记忆网络数据(抗体)映射输入数据(抗原),达到减少数据冗余的数据压缩和特征提取效果.由于aiNET模型中存在免疫克隆选择机制,记忆网络(抗体)不是输入抗原数据集的实际子集,同时,由于它没有实现维数简化,导致目前广泛使用的数据特征性能评价方法无法应用.本文给出了一种基于复杂网络的拓扑结构分析技术,利用描述网络结构稳定性的网络社区结构,通过对aiNET压缩前后的抗体和抗原网络社区的对比,达到对人工免疫网络(aiNET)的特征提取性能评价的目的.     

基于增强描述的代码搜索方法

如何有效地帮助程序员从目前的各种代码库中搜索与特定编程任务相关的代码,已成为软件工程重要的研究领域之一.本文提出了一种基于增强描述的代码搜索方法DERECS.该方法首先基于开源项目、问答系统等,构建一个代码-描述语料库,并分析代码及自然语言描述,提取方法调用和代码结构相关特征值,然后基于代码片段中的方法调用及代码片段的结构特征对代码进行描述增强,以减小被搜索的代码与自然语言查询语句之间的差异,扩大搜索的范围.本文使用真实自然语言查询语句作为测试基准,对DERECS进行验证.验证结果表明,DERECS的效果显著优于典型方法SNIFF和Krugle的查询结果.     

一种基于人工免疫算法的网络入侵检测方法

网络安全问题主要是由互联网缺乏主管性以及自动防守性引起的,促使网络攻击行为极易入侵互联网。为了实现网络入侵检测的高效性,提高入侵检测正确率,笔者提出一种基于人工免疫算法的网络入侵检测算法。该算法通过人工免疫的"自我"和"非自我"识别能力对网络入侵行为进行检测。在Matlab平台上,对KDDCUP99网络入侵数据集进行分析,结果表明运用此算法使得检测正确率得到提高、误报率降低,检测的结果更加可靠,克服了当前网络入侵检测算法的缺陷,是一种有效的网络安全防范工具。     

一种基于人工免疫的迁移实例保护方法

迁移实例可以在不同的服务器间迁移,灵活的完成任务的同时也带来了更多的安全问题。本文在分析现有安全保护技术的基础上提出了为迁移实例建立具有免疫性的安全前哨,预先对迁移实例的下一工作位置进行检测,从而使迁移实例能够感知未来面临的危险因素。文中详细讨论了免疫体的构造、检测过程并与其他技术进行了比较。     

一种基于特征编码技术的恶意代码检测方法

在对恶意代码进行检测和分类时,由于传统的灰度编码方法将特征转换为图像的过程中,会产生特征分裂和精度损失等问题,严重影响了恶意代码的检测性能.同时,传统的恶意代码检测和分类的数据集中只使用了单一的恶意样本,并没有考虑到良性样本.因此,文中采用了一个包含良性样本和恶意样本的数据集,同时提出了一种双字节特征编码方法.首先将待...     

代码特征自动提取方法

神经网络在软件工程中的应用极大程度上缓解了传统的人工提取代码特征的压力.已有的研究往往将代码简化为自然语言或者依赖专家的领域知识来提取代码特征,简化为自然语言的处理方法过于简单,容易造成信息丢失,而引入专家制定启发式规则的模型往往过于复杂,可拓展性以及普适性不强.鉴于以上问题,提出了一种基于卷积和循环神经网络的自动代码...     

一种组合特征抽取的新方法

该文提出了一种基于特征级融合的特征抽取新方法,首先,给出了一种合理的特征融合策略,即利用复向量给出组合特征的表示,将特征空间从实向量空间拓广到复向量空间,然后,发展了具有统计不相关性的鉴别分析的理论,并将其用于复向量空间内最优鉴别特征的抽取,最后,在Concordia大学的CENPARMI手写体阿拉伯数字数据库以及南京理工大学NUST603HW手写汉字库上的试验结果表明,所提出的组合特征抽取方法不仅具有很强的维数压缩能力,而且较大幅度地提高了识别率。     

一种基于人工免疫原理的入侵检测系统模型

基于人工免疫学原理,设计了一个基于自然免疫和疫苗接种机制相结合的入侵检测系统模型以及相关算法,该算法充分考虑了数据包负载部分包含的入侵信息,并将疫苗接种机制引入入侵检测中,使入侵检测系统＋增强了对未知攻击的识别能力。同时,该方法的提出也给网络安全领域提供了一种新的研究思路。     

一种基于人工免疫原理的混合聚类算法

通过借鉴生物免疫系统中的克隆选择原理和记忆机制,提出了一种基于人工免疫原理的混合聚类算法.该算法引入了记忆抗体的分化和抑制机制,可有效地摆脱局部最优点;同时还集成了K-均值搜索算子,用于加快收敛速度.与K-均值方法比较,其具有更快的收敛速度和更高的收敛精度.仿真结果表明,所提算法是有效的.     

基于遗传算法和神经网络的特征提取

特征提取是模式识别领域的一个重要的研究方向,特征提取可以提高分类的效率与效果。本文将遗传算法与神经网络结合起来运用于特征提取,对在数据中起显著作用的特征进行筛选,除去冗余和次要特征,得到特征子集。通过对UCI机器学习数据库中的sonar数据进行试验,结果表明可以有效地提取出重要的特征。     

一种基于计算机病毒保守模式的人工免疫系统模型

该文在分析现有的人工免疫系统模型的基础之上,根据免疫学研究的最新成果,提出了计算机病毒的保守模式的概念,并建立了一个新的基于计算机病毒保守模式检测方法的人工免疫系统模型,该模型具有检测过程简单、检测效率高、对于新病毒和已知病毒的变种病毒的检测具有较高的准确性和良好的适应性的特点。     

AIB-DBIDM:一种基于人工免疫的数据库入侵检测模型

现有基于人工免疫原理的网络和操作系统级别的入侵检测系统仅仅依靠网络层和底层操作系统提供的记录信息,而数据库中的数据具有自己的结构和语义.针对现有入侵检测系统无法保证数据库入侵检测的效率和精度的问题,设计了一个基于人工免疫原理的数据库入侵检测模型AIB-DBIDM并实现了原型系统.测试表明该系统对数据库异常入侵具有较高的检测率、较低的误报率和漏报率.