基于免疫和D-S证据理论的计算机病毒检测方法

针对基于特征码的检查方法不能检测出未知病毒和已知病毒的新变种的问题,提出了一种基于免疫原理和D-S证据理论的计算机病毒检测方法。基于对现有计算机病毒免疫系统的深入剖析,提出了一种新的抗原提呈策略;借助基于免疫原理的计算机病毒检测方法输出的抽象层信息,提出了针对病毒检测的融合方法;通过融合不同抗原提呈基因库的检测结果,可提高基于免疫原理的计算机病毒检测方法的检测性能。实验结果表明:该方法对未知病毒具有良好的检测效果,在较低的误报率下获得了较高的检测率。实验验证了所提出方法的有效性,为病毒检测方法研究提供了一种新的思路。     

一种基于N-Gram的计算机病毒特征码自动提取方法

随着计算机和互联网技术的发展和普及,计算机病毒所带来的安全威胁日趋严重。基于特征码扫描的病毒检测技术是目前检测已知病毒最为简单、有效的方法,但病毒特征码需要经验丰富的计算机病毒分析师手动从病毒中提取出来,其效率并不高。提出了一种基于N-Gram的病毒特征码自动提取方法,将N-Gram统计语言模型应用到病毒特征码提取中。通过实验证明了该算法能有效提取病毒特征码。     

一种基于人工免疫和代码相关性的计算机病毒特征提取方法

现有的计算机病毒检测方法利用病毒特征码来检测病毒,已经不能适应病毒技术的发展,特别是其无法检测出病毒的新变种与未知病毒.受自然免疫系统的启发,该文提出了一种基于人工免疫的利用计算机病毒代码相关性的计算机病毒特征提取方法.这种特征提取方法在底层提取出与病毒相关的字节模式,在相对更高的层面上记录这些字节模式之间的共同作用信...     

检测多态计算机病毒的数学模型

提出了基于特征码的计算机病毒检测数学模型，分别对于常规病毒、变异病毒、多态病毒提山了检测算法并给出了相应的论证，最后提出了一种综合性的病毒检测模型，该模型对于防范变异和多态的计算机病毒有积极的参考意义。     

计算机病毒的通用清除技术

计算机病毒的发展历史悠久,从80年代中后期广泛传播开来。时至今日,据统计,世界上已存在5000余种计算机病毒,并且每月以平均几十种的速度增加。由于计算机病毒的发展,原有的反病毒技术在新型病毒面前无能为力。现有的病毒检测产品大多是以病毒的特征码为基础,针对具体病毒的判断技术。因此,病毒的变种以及未知病毒给检测软件带     

基于疫苗移置策略的病毒检测方法

针对计算机病毒的特点,借鉴人体免疫的原理,提出一种疫苗移置的新方法用于病毒防御和检测。实验表明,该方法对计算机病毒及其变种病毒的检测有很好的效果。     

自定义计算机病毒杀毒工具设计

计算机病毒给世界经济带来巨大威胁和损失,而病毒库的更新具有滞后性。利用计算机病毒文件的行为特征和MD5算法来产生病毒文件MD5值,并以它作为病毒检测特征码。信息管理人员自己根据这些特征码来定义病毒,生成各种病毒专杀工具,来解决现杀毒软件病毒库更新在时间具有滞后性问题,使病毒处理的效率达到即时性。     

面向PE病毒检测的行为特征分析方法研究

目前,计算机病毒的存在成为了信息安全的一大威胁,其中以Windows32 PE文件为感染目标的PE病毒最为盛行,功能最强,分析难度也最大。对此,本文研究了一种面向PE病毒检测的行为特征分析方法,详细分析PE病毒执行过程中的关键行为特征、一般行为特征等,并以其十六进制行为字符串特征码作为PE病毒的检测依据,通过对可疑PE文件中字符串的匹配实现PE病毒的启发式检测。     

计算机病毒自动变形机理的分析

计算机病毒严重威胁着计算机系统的安全，许多病毒采用自动变形技术以对抗特征码检测技术。本文对计算机病毒的自动变形机理进行了系统的分析，并讨论了相应的检测策略。     

一种应用免疫原理的计算机病毒检测方法研究

详细阐述了计算机病毒的特性和检测方法,以及生物免疫的原理和方法.借鉴人工免疫原理,设计了一个新的计算机病毒检测方法,该方法与传统的杀毒软件相比,增加了病毒防御的智能性,通过初步实验,测试了该方法的检测病毒的能力,检测的准确性和检测病毒的主动智能性,结果显示出此方法具有高效的适应性,自学习性和鲁棒性,能够高效地防御未知病...     

一种基于免疫的计算机病毒检测方法

提出了一种基于人工免疫的病毒检测方法,给出了计算机软件系统中自体、非自体、抗原、免疫细胞等的表示方法,实现了否定选择和克隆选择等免疫机制。通过实验测试了该方法的识别能力、错误否定率和错误肯定率,结果表明该方法具有自适应、自学习和多样性等特点,能够有效地检测未知计算机病毒。     

基于C/S的计算机生物病毒免疫系统

计算机病毒对计算机安全构成的威胁日益突出,传统的病毒检测技术已无法有效地防御病毒,作者在研究了病毒检测技术和现有计算机病毒免疫系统的基础上,提出了基于Client/Server模式的计算机病毒智能免疫系统。     

基于N-Gram的计算机病毒特征码自动提取的改进方法

随着计算机技术的发展和普及,计算机病毒带来的危害日趋严重。传统N-Gram算法难以提取不同长度的特征,导致有效特征缺失,并产生庞大的特征集合,造成空间的浪费。针对这些问题,提出一种改进的基于N-Gram的特征码自动提取方法。该方法在原有N-Gram 特征提取算法的基础上引入变长N-Gram特征,提取不同长度的有效特征,生成不定长病毒特征码。综合考虑特征频率的相关性,利用特征浓度对N-Gram特征进行有向筛选,生成数据字典,节省存储空间。实验结果表明,与单纯使用定长N-Gram的算法相比,该方法能有效降低特征码自动提取的误报率。     

基于免疫原理的可执行文件签名验证模型的研究

病毒发现和防治策略是操作系统安全框架的重要组成部分。目前通过特征码匹配进行查杀病毒的方法通常落后于计算机病毒的发展,已经不能满足日益迫切的安全需求。文章根据生物体免疫系统检测病毒的机理,提出了一种对可执行文件签名验证的模型,通过文件签名界定“自我”和“非我”,并以此为依据完成系统中恶意代码的发现。最后介绍了在Windows操作系统下开发的基于可执行文件签名验证模型的病毒检测系统。     

基于免疫协作的P2P网络病毒检测模型

P2P环境提供了便捷的资源共享和直接通信,但也使病毒等获得了更为方便的传播和感染渠道.提出一种基于免疫协作的混合式对等网络病毒检测模型,利用对等节点间的协作实现记忆检测器的共享,通过在中枢节点建立疑似病毒库降低病毒检测的漏检率和误栓率.在检测器生成阶段,提出基于二次成熟的否定选择算法以降低检测器集的冗余度;在病毒检测阶...     

反病毒引擎可扩展框架的研究与实现*

针对当前反病毒软件中引擎对特征码数据库过分依赖和各功能模块间耦合度大的问题。提出了一个可扩展的引擎框架,利用智能特征码和分解复合检测活动的方法实现了功能与数据的解耦合,应用控制反转的思想将功能模块之间控制耦合转换为接口耦合。该引擎框架不仅解决当前反病毒引擎缺乏可扩展性的问题,而且能方便地应用到嵌入式安全设备的设计中。原型系统验证了设计方案和核心算法的有效性,实验结果表明具有较好的检测性能。     

基于WDK的过滤驱动反病毒技术研究

提出利用工作在内核态的文件系统过滤驱动,捕获用户应用程序发往目标文件系统驱动的磁盘操作请求,直接对文件内容与特征码库中的病毒特征码进行匹配,检查是否含有病毒,有效地防止硬盘文件被病毒感染,降低系统调用的层数,避免状态的切换,因而有极高的效率,可以进行实时动态扫描。     

主动式网络病毒防治模型

防范日益增多的网络病毒是一个新的病毒防治课题。由于网络病毒独特的依赖主机网络连接的传播方式,导致无论过去的基于主机的病毒防治方式,还是纯粹的基于网络的病毒防火墙都无法有效地控制网络病毒的爆发。该文提出了一种基于层次的主动式网络防病毒模型,在这种模型下可以全面地集成各不同的厂商的防病毒能力,同时解决传统病毒防治方式无法彻底清除局域网内部网络病毒的缺陷。全面介绍模型的框架、工作方式、实现。     

一种基于粒子群的病毒检测方法

当今计算机技术的快速发展为病毒技术的发展提供了有利条件,使得当今的计算机病毒的智能性日益突出,所以使用单一的传统检测技术在病毒检测过程中,漏检和误捡的比例明显上升。为了应对目前病毒体现出的智能性,反病毒技术也必须采用相应的智能技术。在查阅了相关资料后,提出一种基于粒子群的病毒检测技术。先对一个未知属性的程序依照病毒的属性来判断该程序是否病毒程序。在确定该程序是病毒的前提条件下,再通过粒子群的方法来判断该病毒所属种类。