基于生物免疫原理的入侵检测模型

借鉴生物免疫机理中B淋巴细胞和T淋巴细胞协同识别抗原的机制,提出了一种基于生物免疫原理的入侵检测模型,该模型由特征抽取模块、检测模块和报警模块组成,能够克服传统入侵检测模型低检测率、静态自体集,以及误报和漏报等情况的发生,提高了模型的准确率、适应性、动态性和多样性。实验结果表明,新模型具有更高的检测性能,能有效识别未知入侵行为,具有较高的实用价值。     

基于免疫计算的抗蠕虫病毒Web系统

为了高精度地检测、识别和消除Web系统中的蠕虫病毒,为了实现Web系统的故障自修复,提出了Web系统的正常模型和免疫计算方法。Web系统的正常模型是由各个组件的时空属性表示的,存储在自体数据库中,系统中所有组件的时空属性唯一确定了该软件系统的正常状态。免疫计算方法包括自体/异体的检测算法、已知蠕虫病毒的识别算法、未知蠕虫病毒的识别算法、蠕虫病毒的消除算法和受损系统的修复算法。通过数学逻辑论证,正常模型能在理论上实现对自体和软件故障的100%检测率。“人工智能”网络课程Web原型上的抗蠕虫病毒实验表明,正常模型和免疫计算对实现Web系统的抗蠕虫病毒功能是有效的和必要的,能提高蠕虫病毒检测的精度和系统修复的效率。     

基于人工免疫原理的未知病毒检测方法

提出了一种基于人工免疫原理的未知病毒检测方法。通过对进程行为的检测来提呈抗原,进而定义了自体,并给出了一个基于免疫细胞机制的检测算法来检测未知病毒。实验结果表明这是一种有效地检测未知病毒的方法。     

用于未知病毒检测的免疫识别模型和算法研究

现有的反病毒技术难以识别与处理新的未知病毒。本文借鉴生物免疫系统识别未知病毒的机制,以非我识别机制为基础,进一步抽取免疫进化学习机制和阳性／阴性选择机制,提出了一种新的检测器和自我均自适应变化的免疫识别模型和算法。文中给出了算法的详细实现步骤,并针对几种实际病毒进行了检测实验。测试实验结果表明该算法能够检测到未知病毒,具有很好的应用前景。     

一种基于文件型病毒的智能检测算法

病毒的出现已有四十年左右,在这四十几年中,病毒经过了数代发展和技术更新,如今的病毒已发展为第四代病毒。但不论病毒技术如何发展,如果某个程序是病毒,那么这个程序就具有病毒应有的属性,病毒的传染模块是区别于其他恶意程序的重要属性。因此,将从未知程序属性的角度,提取其属性并将其属性与病毒传染模块属性进行比较。如果未知程序某些属性值接近病毒传染模块的属性值,那么就在此基础上再使用病毒感染实验法．进一步判定该未知程序是不是病毒。     

基于免疫和D-S证据理论的计算机病毒检测方法

针对基于特征码的检查方法不能检测出未知病毒和已知病毒的新变种的问题,提出了一种基于免疫原理和D-S证据理论的计算机病毒检测方法。基于对现有计算机病毒免疫系统的深入剖析,提出了一种新的抗原提呈策略;借助基于免疫原理的计算机病毒检测方法输出的抽象层信息,提出了针对病毒检测的融合方法;通过融合不同抗原提呈基因库的检测结果,可提高基于免疫原理的计算机病毒检测方法的检测性能。实验结果表明:该方法对未知病毒具有良好的检测效果,在较低的误报率下获得了较高的检测率。实验验证了所提出方法的有效性,为病毒检测方法研究提供了一种新的思路。     

基于免疫原理的计算机病毒检测研究应用

针对计算机病毒新品种及已知病毒新变种的难以检测问题,该文提出了根据生物免疫原理检测未知病毒的构想,并建立了计算机病毒检测模型,重点讨论了部分算法及技术,最后分析其有效性。     

基于免疫原理的计算机病毒检测研究应用

针对计算机病毒新品种及已知病毒新变种的难以检测问题,该文提出了根据生物免疫原理检测未知病毒的构想．并建立了计算机病毒检测模型,重点讨论了部分算法及技术,最后分析其有效性。     

免疫入侵检测中基于数据场的动态识别算法

将数据场理论引入到计算机免疫的研究中,设计了一种识别器的构造方法及其动态识别算法。抗体的培育是建立在不完全自体集的基础上,算法可以识别出未知自体,降低自免疫反应发生的概率,并通过动态识别算法完善抗体集,克服了现有的入侵检测系统对自体集要求较高的局限性,简化了克隆变异以及记忆机制的实现方法。实验表明：新的免疫动态识别方法使入侵检测系统具有更高的动态平衡性和自适应性。     

变长检错码及其编程应用

本文介绍了利用纠错编码技术来检查发现病毒对宿主程序的破坏，从而可对计算机病毒进行成功地检测，它检测率极高，漏检率不高于２＾－６４，既可检测已知病毒，又可检测未知病毒和变形病毒。文中既介绍了变长检错码的理论，又着重讲述了程序设计中的一些具有技术问题。     

面向PE病毒检测的行为特征分析方法研究

目前,计算机病毒的存在成为了信息安全的一大威胁,其中以Windows32 PE文件为感染目标的PE病毒最为盛行,功能最强,分析难度也最大。对此,本文研究了一种面向PE病毒检测的行为特征分析方法,详细分析PE病毒执行过程中的关键行为特征、一般行为特征等,并以其十六进制行为字符串特征码作为PE病毒的检测依据,通过对可疑PE文件中字符串的匹配实现PE病毒的启发式检测。     

基于API序列分析和支持向量机的未知病毒检测

提出了一种在Windows平台下检测未知病毒的新方法,以PE文件调用的WinAPI序列为特征,运用支持向量机分类来检测未知病毒。实验结果表明,所实现BK 50系统对未知病毒具有较好的识别效果。     

基于可疑行为识别的PE病毒检测方法

针对当前PE病毒难以防范及查杀的现象,对PE病毒关键技术进行分析,提取病毒典型特征的可疑行为,在此基础上提出一种Windows平台下的静态检测方法。该方法在对程序反编译处理的基础上,以指令序列与控制流图的分析为行为识别依据,完成基于可疑行为识别的病毒检测方法的设计。实验结果证明,该检测方法能有效检测混淆变换病毒。     

基于信息隐藏技术的PE病毒防治

提出一种基于信息隐藏技术的方法来防范和对付PE病毒.该方法利用PE文件结构和PE病毒只侵袭可执行文件而不攻击数据文件的特性,将可执行文件头隐藏于数据文件之中,达到保护可执行文件的目的.实验验证了该方法的可行性.分析了该方法的长处和不足,与其它防病毒方法相比,该方法具有很好的信息隐藏量,能防范已知的可执行文件类计算机病毒,也能防范未知的和未来的该类计算机病毒.     

基于分类的未知病毒检测方法研究

文章提出了一种以PE文件静态信息作为特征,通过分类来对未知病毒进行检测的方法。采用初始聚类中心优化的K—means聚类算法实现对病毒文件的相似度检测,无需运行PE文件即可判定是否为病毒。该方法可以克服病毒特征码扫描技术无法识别未知病毒的缺点,且相对于API序列检测方法免去了对文件进行脱壳等复杂操作,明显提高了检测速度。实验结果表明分类检测方法具有较好的准确性,有一定的应用价值。     

基于SVM的计算机病毒检测系统

自从第一例计算机病毒被发现以来,特征码法一直是病毒检测的基本方法。但是,病毒的复杂化和变形病毒的出现,限制了该法的有效应用。本文提出一种基于支持SVM的通用病毒智能检测方法,通过支持SVM算法的应用,使得检测系统在小样本的情形下仍具有良好的泛化能力。然后,以系统API函数调用执行迹为例,测试了该法的检测性能,并
将实验结果与其他检测方法进行了比较。实验表明,API函数调用序列在区分正常与恶意PE格式程序文件上有很好的辨别力,发现基于支持SVM的病毒检测系统所需要的先验知
知识小于其他方法。而且,当检测性能相当时,系统的训练时间将会缩短。     

基于神经网络集成的Windows病毒检测方法研究

该文针对Win32PE病毒种类多,破坏力强的特点,提出一种基于神经网络集成的病毒检测方法。神经网络集成采用负相关学习方法进行训练,采用n-gram特征字统计方法得到病毒特征字,计算特征字信息条件熵,来选择作为训练样本的特征字。实验结果表明,神经网络集成改善了传统的特征字比对法不能识别新的病毒,容易被病毒制造者克服的缺点,在保证对Win32PE病毒较高的检测率的同时保持了较低的误检率。     

基于Win32 API和SVM的未知病毒检测方法

提出了一种Windows平台下检测未知病毒的新方法,该方法通过分析PE文件调用的Win32 API序列,用SVM来对划分后k长度的API短序列分类,并通过分析API函数及参数危险程度来提高SVM分类的精确度,从而实现对未知病毒的检测。实验结果表明,该方法实现的病毒检测系统比只用SVM的系统具有更好的检测效果。     

用重构PE文件结构法防病毒

Windows操作系统下编译器生成的PE文件从某种程度上给病毒侵入提供了方便。采用对PE文件结构进行修改的方法,构建文件自身防止病毒插入和防止附加病毒代码。同时用变位置的CRC校验算法来判别文件是否被修改并实现对被修改文件的自我恢复。     

基于WSH病毒案例的研究与防范

当前WSH宿主脚本语言在中小型应用程序中没有得到充分利用,本文采用WSH与语言无关且有丰富的对象的特性,利用VBScript与JavaScript脚本语言编写典型实例,详细分析WSH病毒程序设计思路与传播途径,提出较好的防范脚本病毒程序的措施。经实践验证,该方法有效地防范了脚本病毒在计算机网络中的传播几率。