贝氏方法在检测计算机病毒中的应用

随着网络技术的急速发展与普及,计算机病毒以广域网、电子邮件等为媒介,发生速度和传播速度越来越迅猛,危害程度和危害范围也越来越大,如果不能有效地加以控制和制止,它的破坏将是灾难性的。由于现存的病毒检测方法无法对抗新发生的计算机病毒,在病毒的遏制方面十分被动。贝氏方法一直被应用于垃圾邮件的检测中,并显示了良好的性能,而应用于计算机病毒检测的研究却非常少。该研究利用贝氏理论找到一种具有预知性的检测病毒的新方法,试验证明,利用该研究提出的新的贝氏方法来检测已知的病毒和新出现的病毒,检测率要高于其他的贝氏方法。能够检测出新发生的计算机病毒,对病毒的防范与根除无疑是积极的。     

模式分类技术在计算机病毒检测中的应用

模式分类技术的应用可以部分弥补现有启发式技术在特征提取质量上存在的不足,提高启发式技术的实用化水平。该文在简述病毒检测原理的基础上,着重介绍了模式分类技术在启发式病毒检测中的典型应用,并对病毒分类器的设计策略进行了初步分析。     

信息融合技术在多Agent故障诊断中的应用

由于分布式多Agent故障诊断系统中各Agent知识和经验的限制,提供的结果和可信度将有所不同而很难得到一个正确解。所以在信息融合技术的基础上,提出了解决这类问题的四种信息融合方法。模糊信息融合方法、贝叶斯信息型融合方法、D—S证据理论信息融合方法和可信度信息融合方法。这些信息融合方法功能互补、相互配合协助多Agent故障诊断专家系统将来自不同Agent的、带有差异的结果进行融合,使融合后的结果比单个Agent的诊断结果可信度更高,从而提高故障诊断专家系统诊断结果正确率。     

基于信息融合技术的入侵检测系统的研究

研究在入侵检测中,采用信息融合的方法,试图解决当前入侵检测系统误报率高和漏检率高的问题.提出用于入侵检测的信息融合模型,并应用贝叶斯网络给出信息融合的方法.采用和挑选DARPA2000中的数据作为样本,通过实验验证,基于信息融合技术的入侵检测方法能够提高检测率,降低误报率.     

基于信息融合的入侵检测系统研究

研究在入侵检测中,采用信息融合的方法,试图解决当前入侵检测系统中存在的问题。提出了用于入侵检测的信息融合模型,并应用贝叶斯网络的多书传播算法给出了信息融合的方法。采用和挑选DARPA2000中的数据作为样本,通过实验验证,基于信息融合技术的入侵检测方法能够提高检测度,降低误报率。     

基于SVM的计算机病毒检测系统

自从第一例计算机病毒被发现以来,特征码法一直是病毒检测的基本方法。但是,病毒的复杂化和变形病毒的出现,限制了该法的有效应用。本文提出一种基于支持SVM的通用病毒智能检测方法,通过支持SVM算法的应用,使得检测系统在小样本的情形下仍具有良好的泛化能力。然后,以系统API函数调用执行迹为例,测试了该法的检测性能,并
将实验结果与其他检测方法进行了比较。实验表明,API函数调用序列在区分正常与恶意PE格式程序文件上有很好的辨别力,发现基于支持SVM的病毒检测系统所需要的先验知
知识小于其他方法。而且,当检测性能相当时,系统的训练时间将会缩短。     

基于信息融合的入侵检测模型与方法

研究了入侵检测系统(IDS)研究现状，针对当前IDS系统误报率高和对时间及空间上分散的协同攻击无法有效检测的缺陷，引入信息融合和多传感器集成的观点，提出了一个多层次的IDS推理框架和原型系统．该原型系统采用贝叶斯网络作为多传感器融合的工具，用目标树的方法来分析协同攻击的攻击企图，并最终量化系统的受威胁程度．相比现有的IDS，该原型的结构更加完整，能够更容易发现协同攻击并有效的降低误报．     

多传感器信息融合技术在智能驾驶系统中的应用

介绍了当今国际上流行的几种智能驾驶系统,并分析了采用单一传感器的驾驶系统中存在的问题,给出了信息融合技术的原理和结构。讨论了多传感器信息融合技术在智能驾驶系统(ITS)中的应用算法及其有待进一步解决的问题。     

信息融合技术在入侵检测系统中的应用

本文将入侵检测技术和信息融合技术相结合,针对大型异构网络提出了基于Internet的IDS即CyberIDS的概念,给出了CyberIDS的体系结构和相关融合问题,并提出了用于实现CyberIDS的相关融合算法,揭示了新一代IDS的发展趋势和特点.     

基于信息融合的管道泄漏检测应用研究

基于目前已经在石油输送管道中应用的SCADA系统,将信息融合技术应用于管道泄漏检测系统中.该方法应用管道泄漏时的多种特征信号,采用最优加权融合算法将多元信息综合处理,扩展了时间和空间上的检测范围,提高了泄漏检测系统的灵敏度和可靠性.在实验室用水泵和不锈钢管道组成的水循环系统进行了模拟实验.     

基于病毒行为序列的未知病毒分析技术研究

提出了一种在虚拟执行技术支持下基于病毒行为序列的未知病毒分析检测技术。该技术可以克服病毒特征代码扫描法不能识别未知病毒的特点。在模拟的虚拟执行环境中对该方法进行了测试,测试表明了该方法的可行性和较高的准确性。     

基于多重朴素贝叶斯算法的未知病毒检测

提出了一种基于多重朴素贝叶斯分类算法的检测方法来实现对计算机病毒的近似判别。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,设计了一个病毒检测网络模型,该模型既可以实现对已知病毒的查杀,又可以对可疑程序行为进行分析评判,最终实现对未知病毒的识别。     

计算机病毒防范浅探

随着互联网的迅猛发展,计算机病毒的发生频率更高、潜伏性更强、影响面更广,破坏性更大。本文从计算机病毒的定义入手,谈了计算机病毒发作征兆、注意事项及防治方法。     

分布式贝叶斯检测融合优化算法及其计算机仿真

该文研究了利用分布式多传感器获得全局决策的分布式信号检测问题。在这种检测系统中各传感器将其各自关于观测对象的决策传送至融合中心,融合中心根据融合规则给出全局决策。研究重点是基于贝叶斯准则的分布式并联检测融合系统的数据融合理论,给出了使系统全局最优的融合规则和传感器决策规则,提出了对融合规则和传感器决策规则进行优化计算的非线性高斯一赛德尔算法,具体讨论了两相同传感器、两个不同传感器和三个相同传感器在具有独立观测时的数据融合问题。给出了利用本文所提算法对上述几种情况进行计算机仿真的仿真实例。仿真结果表明：融合系统的性能相对传感器有显著改善,采用三个相同传感器的融合系统,其贝叶斯风险下降了26．5％。     

基于信息融合的管道泄漏检测与定位技术应用研究

基于目前已经在石油输送管道中应用的SCADA系统将信息融合技术应用于管道泄漏检测与定位系统中;该方法应用管道泄漏时的多种特征信号,采用最优加权融合算法将多元信息综合处理,扩展了时间和空间上的检测范围,提高了泄漏检测系统的灵敏度和可靠性;在实验室用水泵和不锈钢管道组成的水循环系统进行了模拟实验,通过对比验证了信息融合检漏方法比单一检漏方法具有明显的优越性。     

基于BP神经网络的病毒检测方法

提出了一种基于BP神经网络的病毒检测方法,该方法成功地把BP神经网络的理论引入计算机病毒的检测中。该方法比传统的病毒检测技术更有效地对系统信息和文件系统进行语法分析,快速地诊断出被感染病毒以及病毒类型。     

计算机病毒检测工具的实现

病毒检测是计算机安全领域的重要技术之一,是反病毒技术的核心。利用病毒检测技术便于发现计算机系统是否受到安全威胁,同时也可以及时通告用户做好病毒防范措施,本文设计实现了一个对该病毒的检测工具。