排序方式: 共有9条查询结果,搜索用时 15 毫秒
1
1.
自从第一例计算机病毒被发现以来,特征码法一直是病毒检测的基本方法。但是,病毒的复杂化和变形病毒的出现,限制了该法的有效应用。本文提出一种基于支持SVM的通用病毒智能检测方法,通过支持SVM算法的应用,使得检测系统在小样本的情形下仍具有良好的泛化能力。然后,以系统API函数调用执行迹为例,测试了该法的检测性能,并
将实验结果与其他检测方法进行了比较。实验表明,API函数调用序列在区分正常与恶意PE格式程序文件上有很好的辨别力,发现基于支持SVM的病毒检测系统所需要的先验知
知识小于其他方法。而且,当检测性能相当时,系统的训练时间将会缩短。 相似文献
将实验结果与其他检测方法进行了比较。实验表明,API函数调用序列在区分正常与恶意PE格式程序文件上有很好的辨别力,发现基于支持SVM的病毒检测系统所需要的先验知
知识小于其他方法。而且,当检测性能相当时,系统的训练时间将会缩短。 相似文献
2.
3.
4.
基于集成神经网络的计算机病毒检测方法 总被引:2,自引:0,他引:2
在借鉴传统的特征扫描技术的基础上,提出了一种基于n-gram分析的计算机病毒自动检测方法。将基于信息增益的特征选择技术引入集成神经网络的构建中,结合Bagging算法,同时扰动训练数据和输入属性生成精确且差异度大的个体分类器,在此基础上以集成的BP神经网络为模式分类器实现对病毒的检测。该法并不针对某一特定病毒,是一种通用的病毒检测器。实验表明提出的检测方法具有较强的泛化能力和较高的精确率。 相似文献
5.
计算机病毒是这样一种程序,当它在一台计算机上执行时,能够利用该机器的资源生成自身的可能进化了的副本,每个副本可以通过某种方式传播到其他计算机中,并有机会得到执行.一个具体的病毒实例被称为病毒Agent,因为它在执行过程中能够在无用户干预的情况下自主进行动作选择,从而具有了基本的自治性.持久图灵机是一种描述顺序交互的正则模型,基于持久图灵机建立了一种病毒Agent的计算模型.该模型展现了计算机病毒的传染性本质,并且克服了传统图灵机病毒模型在表现交互性上的固有缺陷.在该模型的基础上,推导出一些与病毒Agent相关的有用定理.还讨论了利用细胞自动机进行病毒Agent动力学建模的问题,并得到了一些启发性的结论. 相似文献
6.
7.
8.
为了解未来可能出现的恶意覆盖网络的工作原理,以便制定相应的防御策略,本文提出了一套构造P2P结构C&C恶意网络的可行方案.方案中采用了基于自约束蠕虫的节点捕获、基于偏好依附的链路生成和基于闲聊协议的消息广播等策略,并进行了仿真分析. 相似文献
9.
为了解未来可能出现的恶意覆盖网络的工作原理,以便制定相应的防御策略,本文提出了一套构造P2P结构C&C恶意网络的可行方案。方案中采用了基于自约束蠕虫的节点捕获、基于偏好依附的链路生成和基于闲聊协议的消息广播等策略,并进行了仿真分析。 相似文献
1