一种基于人工免疫和代码相关性的计算机病毒特征提取方法

随着科学技术的不断发展,计算机已成为人类生活中不可或缺的一部分,而随着计算机的不断推广与普及,计算机病毒也在经历着不停的更新和升级,现有传统的计算机病毒检测方法已不再适用当前病毒技术的发展,因此,我们必须打破传统的计算机检查方法,不断改革创新,研究出新的检测方法,以确保计算机使用的安全性。本文着重对人工免疫和代码相关性的计算机病毒特征提取这一检测方法做简单的分析阐述。     

贝氏方法在检测计算机病毒中的应用

随着网络技术的急速发展与普及,计算机病毒以广域网、电子邮件等为媒介,发生速度和传播速度越来越迅猛,危害程度和危害范围也越来越大,如果不能有效地加以控制和制止,它的破坏将是灾难性的。由于现存的病毒检测方法无法对抗新发生的计算机病毒,在病毒的遏制方面十分被动。贝氏方法一直被应用于垃圾邮件的检测中,并显示了良好的性能,而应用于计算机病毒检测的研究却非常少。该研究利用贝氏理论找到一种具有预知性的检测病毒的新方法,试验证明,利用该研究提出的新的贝氏方法来检测已知的病毒和新出现的病毒,检测率要高于其他的贝氏方法。能够检测出新发生的计算机病毒,对病毒的防范与根除无疑是积极的。     

一种应用免疫原理的计算机病毒检测方法研究

详细阐述了计算机病毒的特性和检测方法,以及生物免疫的原理和方法.借鉴人工免疫原理,设计了一个新的计算机病毒检测方法,该方法与传统的杀毒软件相比,增加了病毒防御的智能性,通过初步实验,测试了该方法的检测病毒的能力,检测的准确性和检测病毒的主动智能性,结果显示出此方法具有高效的适应性,自学习性和鲁棒性,能够高效地防御未知病...     

信息融合技术在计算机病毒检测中的应用

该文通过分析计算机病毒的特征和行为,将信息融合技术应用于计算机病毒的检测中,提出了用于计算机病毒检测的信息融合模型,并应用贝叶斯网络的方法给出了信息传播的方法。利用病毒数据库中的病毒特征和行为,给出了一个计算机病毒恶意行为检测的信息融合算法,最后通过实验分析证实了该方法的可行性。     

一种基于计算机病毒保守模式的人工免疫系统模型

该文在分析现有的人工免疫系统模型的基础之上,根据免疫学研究的最新成果,提出了计算机病毒的保守模式的概念,并建立了一个新的基于计算机病毒保守模式检测方法的人工免疫系统模型,该模型具有检测过程简单、检测效率高、对于新病毒和已知病毒的变种病毒的检测具有较高的准确性和良好的适应性的特点。     

计算机病毒的保守模式分析

计算机病毒对计算机世界造成的威胁与日俱增。尽管各种防毒措施,如防病毒软件和入侵检测系统为人们提供了某些帮助,但它们对付计算机病毒的能力有限,存在着检测效率低、病毒的特征检测标识库经常发生变化等问题。该文针对这些问题,通过对计算机病毒的结构和运行机制的研究,提出了计算机病毒的保守模式的概念,并对这一概念进行了深入的分析,如病毒的搜索模式和自我复制模式等。这些模式的描述为病毒的检测和识别,尤其是新型病毒的有效检测提供了一条新的途径。     

免疫原理在计算机病毒检测中的应用

主要探讨免疫原理在计算机病毒检测中的应用,并实现了一种将否定选择、克隆选择等生物免疫机制应用于传统的基于特征码的计算机病毒检测法.实验表明,该方法具有检测已知病毒和识别病毒的一些未知变种的能力,能够自动提取特征码,并且生成的病毒特征码具有很低的误别率,是一种实用的计算机病毒检测的方法.     

基于人工免疫结合余弦相似度的病毒特征提取算法

针对现有计算机病毒特征提取算法无法有效提取未知病毒和变种病毒的特征,本文借鉴人工免疫思想,提出一种基于人工免疫结合余弦相似度的病毒特征提取算法。在代码层,算法采用TF-IDF对病毒DNA进行趋向性提取建立病毒候选基因库;在基因层,算法利用可变r匹配规则提取病毒候选基因库生产病毒检测基因库;在程序层,算法采用余弦相似度算法评估待测程序与病毒的相似度,对待测程序进行识别。经仿真实验,本算法与其他病毒特征提取算法相比,在较低虚警率的情况下有较高的病毒识别率。     

浅论计算机病毒及检测方法

本文从病毒的定义、计算机病毒自身特征、病毒分类、病毒发展的特点、计算机病毒的基本机制、计算机病毒的检测方法几个方面来说明计算机系统是脆弱的,计算机病毒的危害是巨大的。因此,为了确保信息的安全与畅通,一定要作好对病毒的检测防范工作。     

基于主动学习的计算机病毒检测方法研究

针对传统病毒检测方法存在的更新速度慢、对未知病毒检测能力不足等问题,该文对主动学习理论在计算机病毒检测方面的应用进行了研究,提出了一种基于支持向量机主动学习的计算机病毒检测模型结构。此外,为了改进病毒检测的精度问题及主动学习过程的效率,利用相关n-gram方法实现了对样本文件的特征提取,并结合信任度测量理论实现了基于非确定抽样的询问功能。实验表明,该模型针对未知病毒具有较高的检测精度,并且能够极大地缩减训练时间及对训练数据的数量要求,提高系统的学习效率。     

基于免疫和D-S证据理论的计算机病毒检测方法

针对基于特征码的检查方法不能检测出未知病毒和已知病毒的新变种的问题,提出了一种基于免疫原理和D-S证据理论的计算机病毒检测方法。基于对现有计算机病毒免疫系统的深入剖析,提出了一种新的抗原提呈策略;借助基于免疫原理的计算机病毒检测方法输出的抽象层信息,提出了针对病毒检测的融合方法;通过融合不同抗原提呈基因库的检测结果,可提高基于免疫原理的计算机病毒检测方法的检测性能。实验结果表明:该方法对未知病毒具有良好的检测效果,在较低的误报率下获得了较高的检测率。实验验证了所提出方法的有效性,为病毒检测方法研究提供了一种新的思路。     

基于人工免疫原理的未知病毒检测方法

提出了一种基于人工免疫原理的未知病毒检测方法。通过对进程行为的检测来提呈抗原,进而定义了自体,并给出了一个基于免疫细胞机制的检测算法来检测未知病毒。实验结果表明这是一种有效地检测未知病毒的方法。     

Characterization of virus replication

New viruses spread faster than ever and current signature based detection do not protect against these unknown viruses. Behavior based detection is the currently preferred defense against unknown viruses. The drawback of behavior based detection is the ability only to detect specific classes of viruses or have successful detection under certain conditions plus false positives. This paper presents a characterization of virus replication which is the only virus characteristic guaranteed to be consistently present in all viruses. Two detection models based on virus replication are developed, one using operation sequence matching and the other using frequency measures. Regression analysis was generated for both models. A safe list is used to minimize false positives. In our testing using operation sequence matching, over 250 viruses were detected with 43 subsequences. There were minimal false negatives. The replication sequence of just one virus detected 130 viruses, 45% of all tested viruses. Our testing using frequency measures detected all test viruses with no false negatives. The paper shows that virus replication can be identified and used to detect known and unknown viruses.     

基于免疫原理的可执行文件签名验证模型的研究

病毒发现和防治策略是操作系统安全框架的重要组成部分。目前通过特征码匹配进行查杀病毒的方法通常落后于计算机病毒的发展,已经不能满足日益迫切的安全需求。文章根据生物体免疫系统检测病毒的机理,提出了一种对可执行文件签名验证的模型,通过文件签名界定“自我”和“非我”,并以此为依据完成系统中恶意代码的发现。最后介绍了在Windows操作系统下开发的基于可执行文件签名验证模型的病毒检测系统。     

射频信号的S变换检测

本文针对射频(RF)信号的频率高、瞬变等特点,提出了一种基于S变换的射频信号检测方法。仿真结果表明,S变换具有很好的时频分析能力,能很好地分辩出射频信号的时频性能。     

Tri-tier Immune System in Anti-virus and Software Fault Diagnosis of Mobile Immune Robot Based on Normal Model

In this paper, anti-virus problem and software fault diagnosis of mobile robot, an immune robot, is discussed with proposal of a novel tri-tier immune system (TTIS). TTIS is a novel artificial immune system, which is comprised of three computing tiers and based on the normal model. The three tiers include inherent immune tier, adaptive immune tier and parallel immune tier. The tri-tier immune model is built on some theories of human immune system and has many good features, such as adaptability, immunity, memory, learning, and robustness. At the same time, for such immune robot, a novel normal model for the robot software is also proposed. The normal model is built on the space–time properties of each component in the robot software and can uniquely identify the normal state of the robot software. Such tri-tier immune system based on the normal model is suitable for anti-virus and fault diagnosis, which enable the immune robot to detect all viruses and faults in the robot software, recognize many viruses and faults, eliminate the viruses and faults, and repair the damaged robot software to its normal state. Meanwhile, simulation results show that the tri-tier immune system has the properties of immunity, security and robustness.     

计算机病毒自动变形机理的分析

计算机病毒严重威胁着计算机系统的安全，许多病毒采用自动变形技术以对抗特征码检测技术。本文对计算机病毒的自动变形机理进行了系统的分析，并讨论了相应的检测策略。     

针对多态病毒的反病毒检测引擎的研究

计算机病毒严重威胁着计算机系统的安全,多态病毒采用自动变形技术对抗特征码检测,本文介绍了利用虚拟机技术的病毒检测引擎的工作原理,讨论了目前存在的效率问题,提出一个采用启发式扫描的检测引擎模型。     

Immunotronics - novel finite-state-machine architectures withbuilt-in self-test using self-nonself differentiation

A novel approach to hardware fault tolerance is demonstrated that takes inspiration from the human immune system as a method of fault detection. The human immune system is a remarkable system of interacting cells and organs that protect the body from invasion and maintains reliable operation even in the presence of invading bacteria or viruses. This paper seeks to address the field of electronic hardware fault tolerance from an immunological perspective with the aim of showing how novel methods based upon the operation of the immune system can both complement and create new approaches to the development of fault detection mechanisms for reliable hardware systems. In particular, it is shown that by use of partial matching, as prevalent in biological systems, high fault coverage can be achieved with the added advantage of reducing memory requirements. The development of a generic finite-state-machine immunization procedure is discussed that allows any system that can be represented in such a manner to be "immunized" against the occurrence of faulty operation. This is demonstrated by the creation of an immunized decade counter that can detect the presence of faults in real time