共查询到20条相似文献,搜索用时 46 毫秒
1.
2.
3.
针对目前木马病毒种类多、检测难度大、隐蔽功能强等难点,在研究Windows系统下木马程序特点以及生物免疫机制的基础上,考虑到人体免疫机制与木马检测机制的相似性,提出一种基于免疫的木马检测方法,设计了基于免疲的木马检测模型,提出了改进的否定选择算法中的检测器产生算法EV-Detector,并将其用于木马检测.实验结果表明,相比同类方法,基于EV-Detector的否定选择算法EVD-NSA在检测木马方面有着较高的检测率与较低的误报率,能够有效地检测出Windows系统下新颖未知木马程序. 相似文献
4.
贾花萍 《计算机与数字工程》2012,40(7):67-68,101
将生物体免疫系统的原理、规则和机制运用到计算机木马检测系统中。利用人工免疫系统的分布性、自适应性、记忆性和高效性,降低检测系统的误报率和提高自适应性问题。 相似文献
5.
6.
针对目前入侵检测系统不能有效检测已知攻击的变种和未知攻击行为的缺陷,受免疫系统中动态克隆选择算法的启发,提出了一种基于改进的动态克隆选择算法。该算法可以适应连续改变的环境,动态地学习变化的正常模式以及预测新的异常模式。经实验证明,该算法在入侵检测中,在降低误报率的情况下,提高了检测率。 相似文献
7.
动态混沌蚁群系统及其在机器人路径规划中的应用 总被引:1,自引:0,他引:1
针对蚁群系统(ACS)解决机器人路径规划问题时种群多样性与收敛速度的不足,对蚁群系统引入动态混沌算子,从而平衡种群多样性和收敛速度之间的关系。动态混沌蚁群系统的核心是在传统蚁群系统引入Logistic混沌算子来增加种群多样性,从而提高解的质量。在迭代前期加入混沌算子,以调整路径中的全局信息素值,增加算法的种群多样性,从而避免算法陷入局域优化解;在后期则转为蚁群系统,来确保动态混沌蚁群系统的收敛速度。仿真结果表明,对于机器人路径规划问题,与蚁群系统相比,动态混沌蚁群系统具有更好的种群多样性、更高的解的质量和更快的收敛速度;与精英蚁群系统(EAS)和基于排序的蚂蚁系统(ASrank)相比,动态混沌蚁群系统能够平衡解的质量与收敛速度之间的关系,即使在复杂障碍物的环境下,动态混沌蚁群系统也能较好地找到最优解。动态混沌蚁群系统能够提升移动机器人路径规划中的效率。 相似文献
8.
阐述了常用动态取证工具和取证系统的特点,分析了取证模式及木马技术,设计了一种基于木马的计算机取证系统.通过木马的隐藏和抗查杀等关键技术的应用,取证系统能提供3种不同取证方法实现对监控目标的秘密、实时、动态取证. 相似文献
9.
近年来,FPGA的应用愈加广泛。为确保FPGA中数据安全可信,在基于环形振荡器的硬件木马检测方法之上,提出一种在Altera FPGA中使用增量编译技术实现环形振荡器和木马植入的方法以及使用归一化差值算法发现并定位木马的数据分析方法。设计基于环形振荡器的硬件木马检测电路,根据系统规模共部署6级振荡环,每级环形振荡器由121个与非门构成。根据木马电路类型和功耗来源,在电路中依次植入四种典型硬件木马,使用归一化差值算法分析环形振荡器振荡频率,最终实现所有类型的木马定位与检测。检测结果表明,基于环形振荡器的硬件木马检测方法在FPGA中具有很好的木马检出效果,不仅能够检测具有较大动态功耗的木马,也可以完成对具有很小的静态功耗木马的检测。所提出的方法已经在实际FPGA工程中使用,为及时发现木马提供了一种有效途径。 相似文献
10.
针对入侵检测系统特征报警聚类质量低、冗余告警的不足,提出基于改进混沌自适应粒子群优化的IDS 特征
报警聚类方法。该方法结合混沌算法特性和改进粒子群算法自适应惯性权重系数以及对非线性动态学习因子进行改善,引导
粒子群在混沌与稳定之间交替波动,保证粒子运动惯性,更利于趋近最优。本方法能够克服PSO算法的过早收敛、“惰性”反
应等缺点,利于聚类中心更能趋向全局最优。实验结果表明,本文粒子群参数改进算法提高了特征报警聚类质量,具有较高的
检测率和较低的误报率。 相似文献
11.
12.
针对现有基于信号特征的硬件木马检测方法中存在木马特征集单一、检测精度低和普适性差等问题,提出一种基于多信号特征融合的硬件木马识别方法.通过分析硬件木马的隐藏性,建立触发节点植入与载荷节点植入的硬件木马隐藏性模型,构造低静态翻转率、低动态翻转率、低组合0可控性、低组合1可控性和低组合可观察性的硬件木马特征集,利用KNN算法建立硬件木马检测模型.实验结果表明,该方法达到了98.23% 的木马信号平均识别率,与文献[3]和文献[15]相比,分别提高了16.30% 和10.24%,大幅提升了木马检测能力. 相似文献
13.
基于数理统计及人工免疫的入侵检测模型 总被引:1,自引:0,他引:1
分析了生物免疫系统的机制,介绍了基于免疫原理的入侵检测系统,针对目前计算机免疫机制和算法存在的不足,结合入侵检测机制,提出了运用HAMMING距离数理统计算法来改进特征码的模式匹配规则,并提出了一个包含基于神经网络的模式识别器的入侵检测模型.入侵检测系统根据免疫机制能够在网络攻击一旦发生时,动态地、自我学习性地产生高质量的核心检测元.实验结果表明,运用上面提出的算法及模型能够很好的提高系统的非线性和自适应性. 相似文献
14.
基于复合混沌序列的动态密钥AES加密算法 总被引:1,自引:0,他引:1
为了解决传统AES算法因种子密钥固定和密钥空间确定所导致的安全性降低的问题,将混沌序列加密和传统AES算法相结合,提出一种基于复合混沌序列的动态密钥AES加密算法并完成软件实现。该算法采用私钥构造加解密两端的同参Logistic和Tent双混沌系统,通过迭代与明文长度相关的次数产生交叉复合混沌序列,进而量化映射为AES分组的动态初始密钥进行AES加解密。安全性分析、统计检测和性能测试实验的结果表明,该算法具有安全性高、适应性强、运算速度快等优点,非常适用于跨平台无线数据安全传输等应用场合。 相似文献
15.
16.
17.
18.
模糊神经网络的混沌优化算法设计 总被引:3,自引:1,他引:2
提出了一种基于混沌变量的多层模糊神经网络优化算法设计.离线优化部分采用混沌算法,将混沌变量引入到模糊神经网络结构和参数的优化搜索中,使整个网络处于动态混沌状态,根据性能指标在动态模糊神经网络中寻找较优的网络结构和参数.在线优化部分采用梯度下降法,把混沌搜索后得到的参数全局次优值作为梯度下降搜索的初始值,进一步调整模糊神经网络的参数,实现混沌粗搜索和梯度下降细搜索相结合的优化目的,能较快地找到全局最优解.最后对二阶延迟系统进行仿真,结果表明混沌优化方法控制精度高、超调小、响应快和鲁棒性强. 相似文献
19.
随着黑客攻击技术的不断进步,网络安全面临越来越严重的威胁。由于不能确保系统不被黑客攻击,也无法确定用户操作的文件或程序是否含有恶意的代码,因而,及时发现系统中存在的木马程序或者含有恶意代码的文件,是确保系统信息安全的重要途径。目前的许多木马检测软件仅能对已知的木马进行检测,对未知木马却无可奈何。文章在分析和综合当前木马检测技术的基础上,设计并实现了一个在Windows系统中行之有效的木马检测系统,不仅能有效检测已知的木马,还能对未知的木马进行有效的预防,通过对未知木马的特征进行自主式学习,并应用于检测,从而提高木马检测的功能。 相似文献