基于 MMTD 的病毒特征检测算法*

当今的病毒是多种多样的,为了有效应对众多的病毒,计算机病毒检测安全人员必须使得病毒检测算法具有智能性。病毒特征代码算法是一种常用的病毒检测算法,但该算法缺乏一定的智能性,因此论文将一些智能性算法在其算法上进行应用。M M TD算法和模拟退火算法是两种智能性算法,这两种算法将进一步增强病毒特征代码算法的智能性,因此论文提出的算法能够进一步提高目前病毒的检测的智能性。     

基于决策树的病毒检测算法磁

如今病毒的智能性,日益突出。具有当代智能性技术的病毒能够躲避部分杀毒软件的检测。因此有些病毒,在传统检测算法面前是难以被发现。为有效检测出采用了新技术的病毒,使得病毒检测算法具有新的智能性是十分必要的。MMTD算法和决策树算法是两种智能性的算法,该智能性算法在检测病毒上进行应用将有助提高病毒检测算法的智能性。因此根据当病毒检测时的过程中病毒表现出的特性,论文将M M TD算法和决策树算法结合在一起而提出了一种新的病毒检测算法。     

一种基于粒子群的变形病毒检测算法

如今的病毒中部分病毒具有了自我变形能力。由于部分病毒能够自动的改变代码表达形式,因此现有的病毒检测算法在检测部分病毒时变得困难。为应对病毒出现的变形技术,病毒研究人员相继提出多种病毒的检测算法。本文的作者在查阅了与病毒相关的文献之后提出了一种新的变形病毒检测算法。该检测算法从判断程序行为的权值角度出发,并结合粒子群技术提出了一种具有一定智能性的病毒检测算法,该算法能够对现有的病毒检测算法有一定补充作用。     

病毒经典检测算法综述

人们对病毒已有相当的研究,已开发了多种病毒检测算法和检测病毒的数学模型,检测病毒的技术发展至今已有三到四代的技术.尽管目前出现了多种具有智能性病毒检测的新算法,但已有的经典病毒检测算法仍然十分有用.主要介绍了3种病毒检测算法:特征码的病毒检测算法、校验和检测算法和行为监测算法.虽然当今的病毒采用了许多新技术,但是以上这3种病毒检测算法仍然是主流的病毒检测算法,这些检测算法在其他场合中都有相应的应用.为了应对新病毒不断的出现,有必要将经典的病毒检测算法与其他新方法相互结合,才能够对病毒起到更好查杀效果.     

蚁群算法在检测病毒上的应用

病毒具有智能性,这是所有病毒都具有的特征.病毒技术发展至今,如今的病毒体现出更强的智能性和隐藏性.目前的病毒杀毒算法同样具有某种智能性,但是病毒技术的更新总比反杀病毒技术来得快,因此,提高杀毒算法的智能性十分必要.蚁群算法是一种智能性算法,效率较高,因此,将该算法在检测和查杀病毒方面进行应用能够近一步改善算法的智能性.首先介绍了病毒的简要概念,之后再简述蚁群的算法,最后将蚁群算法在检测病毒上进行应用.     

基于校验和法比较法与夹角余弦公式的变形病毒检测算法

长度比较法、校验和法以及基于行为的检测算法是3种经典的病毒检测算法,因此将这3种算法相互结合而提出一种新的病毒检测算法,该算法的思路是：首先通过相应的算法检测某个程序的校验和与程序的长度是否发生了变化;如果发生了变化,则采用计算机病毒代码权值计算公式,判断该程序是否被未知病毒感染了;如果成了未知病毒的宿主,则在虚拟机中将该代码进行运行,判断未知病毒的功能属性,同时采用夹角余弦公式对未知病毒进行了相似性计算,根据检测算法来判断该未知病毒属于那种类的病毒,从而达到对计算机未知病毒检测的目的。     

一种基于概率训练的病毒检测模型*

特征代码反病毒系统已经不能适应当前计算机病毒的检测要求,行为检测法将取代特征代码法。在对病毒恶意行为进行简要分析后,将状态跳转法应用到病毒的行为监测,提出基于概率训练的病毒检测模型。给出单个恶意行为和连续恶意行为病毒概率训练的具体方法,分析病毒概率阈值训练的过程,以此实现病毒判断算法。通过实例分析、检测结果验证基于概率训练的病毒检测模型的有效性。     

计算机病毒与反病毒检测系统技术分析

针对计算机被病毒感染和破坏造成严重损失,在分析了计算机病毒的特征和反病毒检测系统技术的基础上,提出了一种高效的病毒特征检测机制.首先,例举先进的反病毒技术有实时扫描技术,启发式代码扫描技术,虚拟机技术和主动内核技术等;然后,分析了二进制可执行病毒脚本病毒和宏病毒的特征提取技术,设计出一个简单蜜罐系统来获取病毒样本;其次,为了解决特征代码不能检测未知病毒的问题,对引擎做了改进,提出了一种融合AC自动机匹配算法和BM算法的ACBM多模式匹配算法.算法在匹配病毒特征时,具有效率高,速度快和准确度高的特点,以特征代码法为基础杀毒软件是病毒检测系统是下一步研究目标.     

一种基于BP神经网络的智能检测病毒方法

病毒技术历经半个世纪的发展,如今已不是单纯的病毒技术,而是融合了其他黑客等技术,因此当今病毒的危害性和传播速度远远超过了病毒原始形态。病毒的传染性以及病毒的变种技术在病毒上的应用使得病毒呈现一定的智能性。因此,为了应对病毒的变种技术以及病毒其他方面所呈现出的智能性,文中参考已有的检测病毒方法之后,提出了一种具有智能性的检测病毒的方法。文中使用沙箱作为检测病毒的运行环境,并使用BP神经网络作为检测病毒的工具,然后给出了一种具有一定智能性的病毒检测方法。该方法能够对被怀疑的非法变化的程序中是否存在病毒做出判断。     

一种基于粗糙集与决策树的病毒检测算法

粗糙集在数据挖掘中已有广泛的应用,主要用于对象分类面.首次将粗糙集与决策树算法进行相互融合,对恶意程序与病毒进行分类.该方法在检测病毒上进行应用将有助提高病毒检测算法的智能性.通过粗糙集中的决策系统给出了决策规则和决策表,并由此决策规则作为决策树的分类条件和规则,由决策树来实现病毒的检测和恶意程序的分类.     

检测多态计算机病毒的数学模型

提出了基于特征码的计算机病毒检测数学模型，分别对于常规病毒、变异病毒、多态病毒提山了检测算法并给出了相应的论证，最后提出了一种综合性的病毒检测模型，该模型对于防范变异和多态的计算机病毒有积极的参考意义。     

一种基于粒子群的入侵检测研究

当今攻击网络的手段是多种多样的,为保护网络的用户不受来自网络的攻击,网络在使用中需要安全设备和安全技术。入侵检测技术是一种安全检测技术,该技术能够来阻止网络攻击行为。但要阻止网络的攻击行为,必须检测到该行为。本文在简述了入侵检测技术,粒子群知识后,然后提出了粒子群在入侵检测技术上的应用。该技术在入侵检测上的应用将使得检测方法具有一定的智能性,将粒子群技术应用到入侵检测中属于是首次。本文提出的具有一定智能性检测算法可分为两个步骤：①首先通过函数y=f（x）判断链路中的数据流是否在正常范围内,还是属于异常。②然后如果某种数据流属于异常的流,则使用粒子群算法来对未知属性数据流的属性进行定性判断。本文提出的算法具有一定的智能性,能够作为现有的入侵检测算法的补充。     

一种基于文件型病毒的粒子群检测方法

当今计算机技术的快速发展,使得计算机病毒的智能性日益突出,所以使用单一的传统检测技术在病毒检测过程中,漏检和误检的比例明显上升。为了应对目前病毒体现出的智能性,反病毒技术也必须采用相应的智能技术。文中在查阅了相关资料后,提出一种基于粒子群的病毒检测技术。首先对一个未知属性的程序依照病毒的属性来判断该程序是否是病毒程序。在确定该程序是病毒的前提条件下,再通过粒子群的方法来判断该病毒所属种类。     

一种基于粒子群的病毒检测方法

当今计算机技术的快速发展为病毒技术的发展提供了有利条件,使得当今的计算机病毒的智能性日益突出,所以使用单一的传统检测技术在病毒检测过程中,漏检和误捡的比例明显上升。为了应对目前病毒体现出的智能性,反病毒技术也必须采用相应的智能技术。在查阅了相关资料后,提出一种基于粒子群的病毒检测技术。先对一个未知属性的程序依照病毒的属性来判断该程序是否病毒程序。在确定该程序是病毒的前提条件下,再通过粒子群的方法来判断该病毒所属种类。     

一种基于MMTD与粒子群的隐写术图像检测算法

当今的隐写术需要将隐藏的图像或文字需要嵌入载体中。由于嵌入算法的不同,因此隐藏在载体中的内容所具有的鲁棒性是不同的。嵌入载体图像的鲁棒性的差异这将导致在检测图像时产生的漏警率与虚警率不同。为了增强图像检测算法对图像的感知力,本文将种智能性算法结合在一起,提出了一种具有一定智能性隐写术图像检测算法,该算法能够提高图像检测算法智能性。     

Non-signature based virus detection

A non-signature-based virus detection approach using Self-Organizing Maps (SOMs) is presented in this paper. Unlike classical virus detection techniques using virus signatures, this SOM-based approach can detect virus-infected files without any prior knowledge of virus signatures. Exploiting the fact that virus code is inserted into a complete file which was built using a certain compiler, an untrained SOM can be trained in one go with a single virus-infected file and will then present an area of high density data, identifying the virus code through SOM projection. The virus detection approach presented in this paper has been tested on 790 different virus-infected files, including polymorphic and encrypted viruses. It detects viruses without any prior knowledge – e.g. without knowledge of virus signatures or similar features – and is therefore assumed to be highly applicable to the detection of new, unknown viruses. This non-signature-based virus detection approach was capable of detecting 84% of the virus-infected files in the sample set which included, as already mentioned, polymorphic and encrypted viruses. The false positive rate was 30%. The combination of the classical virus detection technique for known viruses and this SOM-based technique for unknown viruses can help systems be even more secure.     

一种恶意代码变种检测的有效方法

为了改变基于特征码病毒查杀存在的滞后性,以及对于恶意代码变种的无效性,提出了一种基于支持向量机和模糊推理技术的恶意代码及其变种的检测方法。基于Radux原型系统,通过使用多分类机,将恶意程序进一步细分为病毒、蠕虫和木马程序,然后进行恶意代码判定的模糊推理,使得未知病毒的检测概率进一步提升,对于已有恶意程序的检测率高达99.03%,对于恶意程序变种的检测率达到93.38%。     

基于群体智能框架理念的遗传算法总体模式描述

在各类群体智能算法中，不同的智能体群往往具有不同的外在表现形式，但他们所表现出来的智能计算模式具有相对的统一性．为了验证这一理念并从宏观的视角来研究群体智能理论，对群体智能中各类智能计算模式进行总结提炼，提出了群体智能计算的一种内在统一的总体框架模型，并以遗传算法为例加以具体论述与验证，给出了基于群体智能框架理念的遗传算法总体模式描述．