共查询到19条相似文献,搜索用时 125 毫秒
1.
针对基于特征码的检查方法不能检测出未知病毒和已知病毒的新变种的问题,提出了一种基于免疫原理和D-S证据理论的计算机病毒检测方法。基于对现有计算机病毒免疫系统的深入剖析,提出了一种新的抗原提呈策略;借助基于免疫原理的计算机病毒检测方法输出的抽象层信息,提出了针对病毒检测的融合方法;通过融合不同抗原提呈基因库的检测结果,可提高基于免疫原理的计算机病毒检测方法的检测性能。实验结果表明:该方法对未知病毒具有良好的检测效果,在较低的误报率下获得了较高的检测率。实验验证了所提出方法的有效性,为病毒检测方法研究提供了一种新的思路。 相似文献
2.
随着计算机和互联网技术的发展和普及,计算机病毒所带来的安全威胁日趋严重。基于特征码扫描的病毒检测技术是目前检测已知病毒最为简单、有效的方法,但病毒特征码需要经验丰富的计算机病毒分析师手动从病毒中提取出来,其效率并不高。提出了一种基于N-Gram的病毒特征码自动提取方法,将N-Gram统计语言模型应用到病毒特征码提取中。通过实验证明了该算法能有效提取病毒特征码。 相似文献
3.
4.
5.
计算机病毒的发展历史悠久,从80年代中后期广泛传播开来。时至今日,据统计,世界上已存在5000余种计算机病毒,并且每月以平均几十种的速度增加。由于计算机病毒的发展,原有的反病毒技术在新型病毒面前无能为力。现有的病毒检测产品大多是以病毒的特征码为基础,针对具体病毒的判断技术。因此,病毒的变种以及未知病毒给检测软件带 相似文献
6.
针对计算机病毒的特点,借鉴人体免疫的原理,提出一种疫苗移置的新方法用于病毒防御和检测。实验表明,该方法对计算机病毒及其变种病毒的检测有很好的效果。 相似文献
7.
计算机病毒给世界经济带来巨大威胁和损失,而病毒库的更新具有滞后性。利用计算机病毒文件的行为特征和MD5算法来产生病毒文件MD5值,并以它作为病毒检测特征码。信息管理人员自己根据这些特征码来定义病毒,生成各种病毒专杀工具,来解决现杀毒软件病毒库更新在时间具有滞后性问题,使病毒处理的效率达到即时性。 相似文献
8.
9.
计算机病毒严重威胁着计算机系统的安全,许多病毒采用自动变形技术以对抗特征码检测技术。本文对计算机病毒的自动变形机理进行了系统的分析,并讨论了相应的检测策略。 相似文献
10.
11.
12.
计算机病毒对计算机安全构成的威胁日益突出,传统的病毒检测技术已无法有效地防御病毒,作者在研究了病毒检测技术和现有计算机病毒免疫系统的基础上,提出了基于Client/Server模式的计算机病毒智能免疫系统。 相似文献
13.
随着计算机技术的发展和普及,计算机病毒带来的危害日趋严重。传统N-Gram算法难以提取不同长度的特征,导致有效特征缺失,并产生庞大的特征集合,造成空间的浪费。针对这些问题,提出一种改进的基于N-Gram的特征码自动提取方法。该方法在原有N-Gram 特征提取算法的基础上引入变长N-Gram特征,提取不同长度的有效特征,生成不定长病毒特征码。综合考虑特征频率的相关性,利用特征浓度对N-Gram特征进行有向筛选,生成数据字典,节省存储空间。实验结果表明,与单纯使用定长N-Gram的算法相比,该方法能有效降低特征码自动提取的误报率。 相似文献
14.
15.
16.
反病毒引擎可扩展框架的研究与实现* 总被引:1,自引:0,他引:1
针对当前反病毒软件中引擎对特征码数据库过分依赖和各功能模块间耦合度大的问题。提出了一个可扩展的引擎框架,利用智能特征码和分解复合检测活动的方法实现了功能与数据的解耦合,应用控制反转的思想将功能模块之间控制耦合转换为接口耦合。该引擎框架不仅解决当前反病毒引擎缺乏可扩展性的问题,而且能方便地应用到嵌入式安全设备的设计中。原型系统验证了设计方案和核心算法的有效性,实验结果表明具有较好的检测性能。 相似文献
17.
18.
主动式网络病毒防治模型 总被引:4,自引:0,他引:4
防范日益增多的网络病毒是一个新的病毒防治课题。由于网络病毒独特的依赖主机网络连接的传播方式,导致无论过去的基于主机的病毒防治方式,还是纯粹的基于网络的病毒防火墙都无法有效地控制网络病毒的爆发。该文提出了一种基于层次的主动式网络防病毒模型,在这种模型下可以全面地集成各不同的厂商的防病毒能力,同时解决传统病毒防治方式无法彻底清除局域网内部网络病毒的缺陷。全面介绍模型的框架、工作方式、实现。 相似文献
19.
当今计算机技术的快速发展为病毒技术的发展提供了有利条件,使得当今的计算机病毒的智能性日益突出,所以使用单一的传统检测技术在病毒检测过程中,漏检和误捡的比例明显上升。为了应对目前病毒体现出的智能性,反病毒技术也必须采用相应的智能技术。在查阅了相关资料后,提出一种基于粒子群的病毒检测技术。先对一个未知属性的程序依照病毒的属性来判断该程序是否病毒程序。在确定该程序是病毒的前提条件下,再通过粒子群的方法来判断该病毒所属种类。 相似文献