信息融合技术在计算机病毒检测中的应用

该文通过分析计算机病毒的特征和行为,将信息融合技术应用于计算机病毒的检测中,提出了用于计算机病毒检测的信息融合模型,并应用贝叶斯网络的方法给出了信息传播的方法。利用病毒数据库中的病毒特征和行为,给出了一个计算机病毒恶意行为检测的信息融合算法,最后通过实验分析证实了该方法的可行性。     

贝氏方法在检测CJKV码的垃圾邮件中的应用

随着互联网系统带给我们不可估量的经济和社会效益的同时,垃圾邮件也成为全球性的难题,各种语言的垃圾邮件借助网络在全球范围内畅通无阻。本文研究针对垃圾邮件多种语言的特征,利用贝氏理论的多种方法,根据CJKV码的垃圾邮件的特点,提出检测CJKV码垃圾邮件的最适合的贝氏方法。贝氏方法一直被认为是最有效的垃圾邮件的检测方法,大部分研究仅针对于英文垃圾邮件,针对中文、日文等带有汉字的CJKV码垃圾邮件的研究非常少。现在,经常被应用的贝氏方法主要有三种,它们是naive方法,Paul Graham方法,Gary Robinson方法。哪一种方法是对CJKV码的邮件进行检测的最适合的贝氏方法？这个问题还没有被探讨过。本研究通过对实际的CJKV码的垃圾邮件进行检测分析发现,PaulGraham方式取得了高检测率的同时,较其它方法显示了超低的误检测率,更适用于生成检测CJKV码垃圾邮件的过滤器。     

基于SVM的计算机病毒检测系统

自从第一例计算机病毒被发现以来,特征码法一直是病毒检测的基本方法。但是,病毒的复杂化和变形病毒的出现,限制了该法的有效应用。本文提出一种基于支持SVM的通用病毒智能检测方法,通过支持SVM算法的应用,使得检测系统在小样本的情形下仍具有良好的泛化能力。然后,以系统API函数调用执行迹为例,测试了该法的检测性能,并
将实验结果与其他检测方法进行了比较。实验表明,API函数调用序列在区分正常与恶意PE格式程序文件上有很好的辨别力,发现基于支持SVM的病毒检测系统所需要的先验知
知识小于其他方法。而且,当检测性能相当时,系统的训练时间将会缩短。     

计算机病毒防范的对策与方法

本文简要介绍了计算机病毒及计算机病毒防范的内涵,分别讨论了对单机和网络计算机病毒攻击的防范对策与方法。     

浅析计算机病毒检测方法

随着目前计算机病毒在网络上的日益普及,造成的危害越来越大,其传染性也越来越强,如何尽快的检测计算机病毒并加以预防,本文的对相应的检测方法进行了讨论。     

一种计算机病毒的检测方法

介绍了UDV和几种传统的计算机病毒检测方法,并证明它们无法检测UDV。最后提出了一种新的计算机病毒检测方法：传播检测法,证明了它可以检测UDV。     

免疫原理在计算机病毒检测中的应用

主要探讨免疫原理在计算机病毒检测中的应用,并实现了一种将否定选择、克隆选择等生物免疫机制应用于传统的基于特征码的计算机病毒检测法.实验表明,该方法具有检测已知病毒和识别病毒的一些未知变种的能力,能够自动提取特征码,并且生成的病毒特征码具有很低的误别率,是一种实用的计算机病毒检测的方法.     

计算机病毒及其防范策略研究

介绍了计算机病毒的概念,特点及其分类,剖析了病毒的检测方法,提出防范措施和排除方法。     

模式分类技术在计算机病毒检测中的应用

模式分类技术的应用可以部分弥补现有启发式技术在特征提取质量上存在的不足,提高启发式技术的实用化水平。该文在简述病毒检测原理的基础上,着重介绍了模式分类技术在启发式病毒检测中的典型应用,并对病毒分类器的设计策略进行了初步分析。     

快速检测计算机病毒的方法

本文根据不同类型计算机病毒的特点，给出了若干检测计算机病毒的实用方法。     

计算机病毒的本质特征及检测

本文主要论述了计算机病毒的本质特征,尤其对其传染过程进行了本质性的分析。然后针对病毒的存在场所（引导区、磁盘文件、内存）提出了一些未知病毒检测方法。     

计算机病毒的本质特征及检测

本文主要论述了计算机病毒的本质特征,尤其对其传染过程进行了本质性的分析.然后针对病毒的存在场所(引导区、磁盘文件、内存)提出了一些未知病毒检测方法.     

计算机病毒检测模型的初步构建

随着计算机的日益普及、Internet的快速发展和网络覆盖率的不断扩大,计算机病毒产生的速度不断加快,传播的速度也更加便捷和迅速,导致传统的病毒检测技术无法适应这些新变化,有效地防御病毒,所以计算机病毒对网络系统的侵害也越来越大。对于计算机病毒,特别是未知病毒的实时防御是现在确保网络安全亟需解决的一个重要问题,模拟使用生物免疫机制的人工免疫系统是解决该问题的一个方向。该文在学习生物免疫系统工作原理和人工免疫系统研究现状的基础上初步构建了一个基于免疫系统的计算机病毒检测模型。模型的设计思想源于S.Homeyr的ARTIS通用架构,作者针对计算机病毒检测这一特定问题,对模型进行了重新定义和具体设计。该模型具备了免疫系统基本特性,能够识别病毒变种和未知病毒,克服了传统病毒检测工具的不足,反应了免疫系统在病毒检测上的优势。     

受免疫启发的未知病毒检测技术(英文)

受免疫原理在入侵检测系统中成功应用的启发,提出了一种基于免疫的检测未知病毒的通用检测技术。由于病毒需要重定位模块来访问自己的资源,而这在正常程序中不常见,故可利用重定位模块来生成检测未知病毒的检测器。分析了计算机病毒的逻辑结构,建立了自体和非自体的演化方程、抗原提呈及抗体生成方法。实验表明,该技术不仅可检测已知病毒,还能有效检测未知病毒,且有自适应和自学习能力。     

基于分类的未知病毒检测方法研究

文章提出了一种以PE文件静态信息作为特征,通过分类来对未知病毒进行检测的方法。采用初始聚类中心优化的K—means聚类算法实现对病毒文件的相似度检测,无需运行PE文件即可判定是否为病毒。该方法可以克服病毒特征码扫描技术无法识别未知病毒的缺点,且相对于API序列检测方法免去了对文件进行脱壳等复杂操作,明显提高了检测速度。实验结果表明分类检测方法具有较好的准确性,有一定的应用价值。     

基于K-最近邻算法的未知病毒检测

因为准确检测计算机病毒是不可判定的,故该文提出了一种基于实例学习的k-最近邻算法来实现对计算机病毒的近似检测。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,文章设计了一个病毒检测网络模型,此模型适用于实时在线系统中的病毒检测,既可以实现对已知病毒的查杀,又可以对可疑程序行为进行分析评判,最终实现对未知病毒的识别。