基于SVM的计算机病毒检测系统

自从第一例计算机病毒被发现以来，特征码法一直是病毒检测的基本方法。但是，病毒的复杂化和变形病毒的出现，限制了该法的有效应用。本文提出一种基于支持SVM的通用病毒智能检测方法，通过支持SVM算法的应用，使得检测系统在小样本的情形下仍具有良好的泛化能力。然后，以系统API函数调用执行迹为例，测试了该法的检测性能，并
将实验结果与其他检测方法进行了比较。实验表明，API函数调用序列在区分正常与恶意PE格式程序文件上有很好的辨别力，发现基于支持SVM的病毒检测系统所需要的先验知
知识小于其他方法。而且，当检测性能相当时，系统的训练时间将会缩短。     

基于模糊模式识别的未知病毒检测

提出了一种基于模糊模式识别的检测方法来实现对计算机病毒的近似判别。该方法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,文中设计了一个病毒检测网络模型,此模型既可以实现对已知病毒的查杀,又可以对可疑程序行为进行分析评判,最终实现对未知病毒的识别。     

基于多重朴素贝叶斯算法的未知病毒检测

提出了一种基于多重朴素贝叶斯分类算法的检测方法来实现对计算机病毒的近似判别。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上，设计了一个病毒检测网络模型，该模型既可以实现对已知病毒的查杀，又可以对可疑程序行为进行分析评判，最终实现对未知病毒的识别。     

基于集成神经网络的计算机病毒检测方法

在借鉴传统的特征扫描技术的基础上,提出了一种基于n-gram分析的计算机病毒自动检测方法。将基于信息增益的特征选择技术引入集成神经网络的构建中,结合Bagging算法,同时扰动训练数据和输入属性生成精确且差异度大的个体分类器,在此基础上以集成的BP神经网络为模式分类器实现对病毒的检测。该法并不针对某一特定病毒,是一种通用的病毒检测器。实验表明提出的检测方法具有较强的泛化能力和较高的精确率。     

基于持久图灵机和细胞自动机的病毒Agent及其动力学建模

计算机病毒是这样一种程序,当它在一台计算机上执行时,能够利用该机器的资源生成自身的可能进化了的副本,每个副本可以通过某种方式传播到其他计算机中,并有机会得到执行.一个具体的病毒实例被称为病毒Agent,因为它在执行过程中能够在无用户干预的情况下自主进行动作选择,从而具有了基本的自治性.持久图灵机是一种描述顺序交互的正则模型,基于持久图灵机建立了一种病毒Agent的计算模型.该模型展现了计算机病毒的传染性本质,并且克服了传统图灵机病毒模型在表现交互性上的固有缺陷.在该模型的基础上,推导出一些与病毒Agent相关的有用定理.还讨论了利用细胞自动机进行病毒Agent动力学建模的问题,并得到了一些启发性的结论.     

SASL技术的认证机制与应用研究

介绍了SASL技术的基本思想、常用认证机制和该技术在某些广泛使用的网络协议中的实现与应用，同时给出了一些协议交互实例以及这项技术的应用前景。     

Web-Mail安全技术研究与比较

分析了当前Web—Mail系统的安全现状，介绍了目前主要的Web—Mail安全技术，并对OpenPGP和S／MIME两种主流邮件安全技术进行了比较，为实现Web—Mail安全提供了良好的参考。     

一类P2P结构C&C恶意覆盖网络的构造分析

为了解未来可能出现的恶意覆盖网络的工作原理,以便制定相应的防御策略,本文提出了一套构造P2P结构C&C恶意网络的可行方案.方案中采用了基于自约束蠕虫的节点捕获、基于偏好依附的链路生成和基于闲聊协议的消息广播等策略,并进行了仿真分析.     

一类P2P结构C＆C恶意覆盖网络的构造分析

为了解未来可能出现的恶意覆盖网络的工作原理,以便制定相应的防御策略,本文提出了一套构造P2P结构C＆C恶意网络的可行方案。方案中采用了基于自约束蠕虫的节点捕获、基于偏好依附的链路生成和基于闲聊协议的消息广播等策略,并进行了仿真分析。