基于MMTD的病毒特征代码检测算法

当今的病毒是多种多样的,为了有效应对这些众多的病毒,计算机病毒检测安全人员必须使得病毒检测算法具有智能性.病毒特征代码算法是一种常用的病毒检测算法,但该算法缺乏一定的智能性,因此本文将一些智能性算法在其算法上进行应用.MMTD算法和模拟退火算法是两种智能性算法,这两种算法将进一步增强病毒特征代码算法的智能性,因此本文提出的算法能够进一步提高目前病毒的检测的智能性.     

基于决策树的病毒检测算法磁

如今病毒的智能性,日益突出。具有当代智能性技术的病毒能够躲避部分杀毒软件的检测。因此有些病毒,在传统检测算法面前是难以被发现。为有效检测出采用了新技术的病毒,使得病毒检测算法具有新的智能性是十分必要的。MMTD算法和决策树算法是两种智能性的算法,该智能性算法在检测病毒上进行应用将有助提高病毒检测算法的智能性。因此根据当病毒检测时的过程中病毒表现出的特性,论文将M M TD算法和决策树算法结合在一起而提出了一种新的病毒检测算法。     

一种基于粒子群的变形病毒检测算法

如今的病毒中部分病毒具有了自我变形能力。由于部分病毒能够自动的改变代码表达形式,因此现有的病毒检测算法在检测部分病毒时变得困难。为应对病毒出现的变形技术,病毒研究人员相继提出多种病毒的检测算法。本文的作者在查阅了与病毒相关的文献之后提出了一种新的变形病毒检测算法。该检测算法从判断程序行为的权值角度出发,并结合粒子群技术提出了一种具有一定智能性的病毒检测算法,该算法能够对现有的病毒检测算法有一定补充作用。     

病毒经典检测算法综述

人们对病毒已有相当的研究,已开发了多种病毒检测算法和检测病毒的数学模型,检测病毒的技术发展至今已有三到四代的技术.尽管目前出现了多种具有智能性病毒检测的新算法,但已有的经典病毒检测算法仍然十分有用.主要介绍了3种病毒检测算法:特征码的病毒检测算法、校验和检测算法和行为监测算法.虽然当今的病毒采用了许多新技术,但是以上这3种病毒检测算法仍然是主流的病毒检测算法,这些检测算法在其他场合中都有相应的应用.为了应对新病毒不断的出现,有必要将经典的病毒检测算法与其他新方法相互结合,才能够对病毒起到更好查杀效果.     

蚁群算法在检测病毒上的应用

病毒具有智能性,这是所有病毒都具有的特征.病毒技术发展至今,如今的病毒体现出更强的智能性和隐藏性.目前的病毒杀毒算法同样具有某种智能性,但是病毒技术的更新总比反杀病毒技术来得快,因此,提高杀毒算法的智能性十分必要.蚁群算法是一种智能性算法,效率较高,因此,将该算法在检测和查杀病毒方面进行应用能够近一步改善算法的智能性.首先介绍了病毒的简要概念,之后再简述蚁群的算法,最后将蚁群算法在检测病毒上进行应用.     

基于校验和法比较法与夹角余弦公式的变形病毒检测算法

长度比较法、校验和法以及基于行为的检测算法是3种经典的病毒检测算法,因此将这3种算法相互结合而提出一种新的病毒检测算法,该算法的思路是：首先通过相应的算法检测某个程序的校验和与程序的长度是否发生了变化;如果发生了变化,则采用计算机病毒代码权值计算公式,判断该程序是否被未知病毒感染了;如果成了未知病毒的宿主,则在虚拟机中将该代码进行运行,判断未知病毒的功能属性,同时采用夹角余弦公式对未知病毒进行了相似性计算,根据检测算法来判断该未知病毒属于那种类的病毒,从而达到对计算机未知病毒检测的目的。     

一种基于概率训练的病毒检测模型*

特征代码反病毒系统已经不能适应当前计算机病毒的检测要求,行为检测法将取代特征代码法。在对病毒恶意行为进行简要分析后,将状态跳转法应用到病毒的行为监测,提出基于概率训练的病毒检测模型。给出单个恶意行为和连续恶意行为病毒概率训练的具体方法,分析病毒概率阈值训练的过程,以此实现病毒判断算法。通过实例分析、检测结果验证基于概率训练的病毒检测模型的有效性。     

计算机病毒与反病毒检测系统技术分析

针对计算机被病毒感染和破坏造成严重损失,在分析了计算机病毒的特征和反病毒检测系统技术的基础上,提出了一种高效的病毒特征检测机制.首先,例举先进的反病毒技术有实时扫描技术,启发式代码扫描技术,虚拟机技术和主动内核技术等;然后,分析了二进制可执行病毒脚本病毒和宏病毒的特征提取技术,设计出一个简单蜜罐系统来获取病毒样本;其次,为了解决特征代码不能检测未知病毒的问题,对引擎做了改进,提出了一种融合AC自动机匹配算法和BM算法的ACBM多模式匹配算法.算法在匹配病毒特征时,具有效率高,速度快和准确度高的特点,以特征代码法为基础杀毒软件是病毒检测系统是下一步研究目标.     

一种基于BP神经网络的智能检测病毒方法

病毒技术历经半个世纪的发展,如今已不是单纯的病毒技术,而是融合了其他黑客等技术,因此当今病毒的危害性和传播速度远远超过了病毒原始形态。病毒的传染性以及病毒的变种技术在病毒上的应用使得病毒呈现一定的智能性。因此,为了应对病毒的变种技术以及病毒其他方面所呈现出的智能性,文中参考已有的检测病毒方法之后,提出了一种具有智能性的检测病毒的方法。文中使用沙箱作为检测病毒的运行环境,并使用BP神经网络作为检测病毒的工具,然后给出了一种具有一定智能性的病毒检测方法。该方法能够对被怀疑的非法变化的程序中是否存在病毒做出判断。     

基于ReliefF算法的通信网络蠕虫病毒高效检测方法

由于传统方法对通信网络蠕虫病毒的检测效果不佳,提出基于ReliefF算法的通信网络蠕虫病毒高效检测方法。首先采用ReliefF算法采集通信网络蠕虫病毒特征,并根据应用程序接口（ApplicationProgramming Interface,API）的调用筛选特征;其次将筛选出来的蠕虫病毒特征作为训练样本,将经过特征选择后的训练样本输入分类器中进行模型构建;最后通过交叉验证方法优化模型,并使用构建的模型检测文件中是否含有蠕虫病毒。实验结果表明,采用基于ReliefF算法的通信网络蠕虫病毒检测方法准确率较高,且优于其他两种方法。     

计算机病毒及其发展趋势

通过对计算机病毒的基本属性以及结构的介绍,提高网络用户对计算机病毒的理解。分析和总结计算机病毒的发展趋势,介绍计算机病毒所采用的隐藏、多形性、社会工程、动态更新、混合攻击、数据关联、新型媒介、速度为王、恶意攻击、跨越平台等十大技术及发展方向,为科研技术人员和反病毒厂商防治计算机病毒提供有价值的参考。     

认识病毒知识 确保计算机系统安全

随着电脑的普及和网络的迅猛发展,计算机病毒呈现出愈演愈烈的趋势。目前,病毒已成为困扰计算机系统安全和计算机应用的重要问题。因此了解计算机病毒知识,提高防病毒的意识和能力,对于当前计算机使用人员来说是非常需要的。     

浅谈企业网络病毒的防治体系

本文从网络病毒的特性出发,概述了当前防犯病毒的技术,着重谈论如何构建企业网络防病毒 的体系结构,最后提出未来反病毒技术。     

计算机病毒的变迁

在网络飞速发展的今天,计算机病毒已成为当今在计算机以及计算机网络中流行最广泛、最活跃、最具破坏性的特制程序。因此,防毒、杀毒已成为计算机使用者必不可少的技能。     

浅析计算机病毒及其防范措施

文章介绍了计算机病毒的感染、传播及如何获得系统控制权的机理,论述了计算机各种病毒的概念以及新一代计算机病毒的特点及发展趋势,并针对这些病毒提出了基于命令式的预防病毒方案,最后给出了最新的病毒检测及查杀技术,并简要介绍了防火墙、入侵者检测系统等防御病毒攻击的技术。     

手动清除病毒的方法

计算机及网络的普及给病毒的发展带来了空间,病毒危害着整个网络的安全。本文从病毒的本质及病毒在电脑中的寄生方式分析病毒,并介绍手动清除病毒的思路及方法。     

计算机病毒防范的对策与方法

本文简要介绍了计算机病毒及计算机病毒防范的内涵,分别讨论了对单机和网络计算机病毒攻击的防范对策与方法。     

一般性计算机病毒代码分析和检测方法

一般性计算机病毒代码依赖于系统特殊的API函数进行感染、传播和隐藏,并使用多种代码保护机制,给病毒代码的查杀带来较大的不便。通过长期的查杀实践,总结出了一般性计算机病毒代码的分析和检测方法。     

浅谈立体式病毒防御的思想

传统的病毒防御措施仅针对单体式病毒防御，缺乏立体化防御措施，导致顾此失彼，无法有效进行病毒防护。本文探讨了一种立体式病毒防御思想，提升全方位的病毒防御能力。     

计算机病毒及网络安全的对策研究

目前病毒感染的途径较多、来源渠道广.其中网络已成为病毒传播的主要途径.按照传统计算机病毒分类法常以寄生对象为标准来进行分类,但根据当前网络的发展趋势,应增加一类网络型病毒.在网络环境下,病毒传播更快危害更广,单机防杀病毒产品已经难以彻底清除网络病毒,必须有综合防火墙技术、病毒防治软件、软件更新、数据备份等多种技术措施的全方位防杀病毒产品以适用于局域网广域网的环境.