共查询到18条相似文献,搜索用时 82 毫秒
1.
何文彬 《数字社区&智能家居》2011,(15)
随着计算机及其因特网的飞速发展,信息资源得到了充分的共享,但随之而来的网络安全问题日益突出,特别是计算机病毒的泛滥,不仅给人类的正常工作和生活造成了影响,而且还严重扰乱了社会秩序。计算机免疫系统(Computer Immune System,CIS)是受生物免疫系统(Biological Immune System,BIS)启发而产生的,该免疫系统是目前计算智能研究的新领域,它已在网络入侵检测、病毒检测方面显示了其优异的信息处理能力。 相似文献
2.
秦晓倩 《计算机工程与设计》2008,29(20)
传统的病毒检测系统大多不能检测到新病毒和变形病毒.在传统蜜罐的基础上引入重定向机制,结合蜜罐技术和人工免疫原理,提出了一个基于蜜罐的免疫病毒检测系统模型.介绍了模块的工作流程,分析了与检测器相关的机制.与其它病毒检测系统相比,该模型能极大地减少需要分析的数据量并能够检测到新病毒,也从一定程度上降低了误报率. 相似文献
3.
随着计算机技术的发展,计算机病毒也层出不穷,严重地危害了计算机世界的安全,当前的病毒检测技术对未知病毒还很难做到事先检测。关联规则挖掘是数据挖掘领域中的重要技术,经研究发现,基于关联规则的未知病毒检测技术,可以实现对未知病毒的分类检测。实验结果表明,采用关联规则构建的未知病毒检测模型,能较好地实现未知病毒检测,具有自适应能力强、智能性好、自动化程度较高等优点,具有一定的应用价值。 相似文献
4.
5.
6.
本文针对计算机病毒对计算机安全构成的威胁,依据相对稳定的进程属性能够区分正常和异常程序的原理,采用分布式结构和分层词的检测器方案,设计出一套基于计算机免疫的分布式病毒检测模型。 相似文献
7.
现有的反病毒技术难以识别与处理新的未知病毒。本文借鉴生物免疫系统识别未知病毒的机制,以非我识别机制为基础,进一步抽取免疫进化学习机制和阳性/阴性选择机制,提出了一种新的检测器和自我均自适应变化的免疫识别模型和算法。文中给出了算法的详细实现步骤,并针对几种实际病毒进行了检测实验。测试实验结果表明该算法能够检测到未知病毒,具有很好的应用前景。 相似文献
8.
9.
基于K-最近邻算法的未知病毒检测 总被引:12,自引:1,他引:12
因为准确检测计算机病毒是不可判定的,故该文提出了一种基于实例学习的k-最近邻算法来实现对计算机病毒的近似检测。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,文章设计了一个病毒检测网络模型,此模型适用于实时在线系统中的病毒检测,既可以实现对已知病毒的查杀,又可以对可疑程序行为进行分析评判,最终实现对未知病毒的识别。 相似文献
10.
目前基于行为分析的未知病毒检测方法,需要可执行文件运行后才能检测到,无法检测出以静态形式存在计算机中的病毒文件.文中提出了一种基于静态文件的未知病毒检测新技术,通过分析PE文件结构中的异常值,运用贝叶斯方法和支持向量机来识别静态和非静态的未知病毒.相比基于行为分析的未知病毒检测方法,在不需要运行可执行文件的情况下即可检测出是否可能为未知病毒文件.本方法相比基于函数调用API序列的数据挖掘方法的病毒检测方法,不需要对文件进行脱壳等复杂计算处理,明显提高了检测速度.试验结果表明,该方法对未知病毒有较快的检测速度、较高的识别率和较低的误判率. 相似文献
11.
人工免疫在未知木马检测中的应用研究* 总被引:1,自引:1,他引:1
针对传统木马检测技术比较被动这一缺陷,提出一种基于人工免疫原理的木马检测方法。利用人工免疫具有自适应以及免疫学习能力的特点,将人工免疫原理应用到木马检测中。分析了数据来源特征,给出了计算抗体与抗原或抗体与抗体之间相似度以及抗体的适应度公式,建立了一个木马检测系统模型;实验测试了利用人工免疫的方式检测木马能有效提高木马检测的检测率,减少误报率。 相似文献
12.
针对目前基于行为分析的未知病毒检测方法需要运行可执行程序,无法检测出以静态形式存在计算机中的滴管等病毒的问题,提出了一种基于Win32 API相关行为检测PE未知病毒的方法。首先解析PE文件提取其调用的敏感Win32 API函数,然后将这些API函数按相关的恶意行为分类并形成维数固定的特征行为向量存入数据库。采用基于判别熵最小化的特征提取法自适应的精简特征项,最后利用改进的K-最近邻算法进行分类。实验结果表明,该方法具有较高的命中率和较低的漏判率,适用于“云安全”系统中未知病毒的检测。 相似文献
13.
根据人工免疫的原理、体系结构,建立了一种新的基于免疫原理的分布式网络入侵检测系统模型。该模型中存在着检测子集合无法检测到的非我--"空洞"。"空洞"会导致模型性能的下降,漏报率的增高。在详细分析了"空洞"产生的原因以及"空洞"的相关特性后,给出了减少 "空洞"的对策,并用模拟试验的方式验证了不同形状的检测子可以有效弥补"空洞",从而使系统的漏报率下降。 相似文献
14.
为了提高现有的入侵检测系统的鲁棒性及对未知入侵的检测能力,根据免疫的原理、体系结构,建立了一种新的基于免疫原理的分布式入侵检测系统模型.在该模型中,检测子集如何在各个分布式节点上合理的分配将在很大程度上影响系统的性能.在分析了影响检测子集分布空间因素的基础上,从理论上研究了分布策略的优劣,给出了一种可行的将具有部分重复检测空间的检测子尽量分配到不同检测节点的方法.实验结果表明,与单纯的顺序分配相比该策略能在部分检测节点失效时系统依然维持较高的检测率. 相似文献
15.
Shellcode是缓冲区溢出漏洞攻击的核心代码部分,往往嵌入到文件和网络流量载体中。针对特征码匹配等检测手段存在时间滞后、准确率低等问题,结合人工免疫理论,提出一种采用实值编码的shellcode检测方法。收集shellcode样本并进行反汇编,利用n-gram模型对汇编指令序列提取特征生成抗原,作为免疫系统未成熟检测器来源,之后经历阴性选择算法的免疫耐受过程,生成成熟检测器。对检测器进行克隆和变异,繁衍出更加优良的后代,提高检测器的多样性和亲和度。实验结果表明,该方法对非编码shellcode和多态shellcode均具有较高的检测准确率。 相似文献
16.
基于生物免疫机理的分布式agent入侵检测系统模型* 总被引:3,自引:3,他引:0
在剖析生物免疫机理的基础上并受其启示,提出了一种基于生物免疫机理的分布式agent入侵检测系统的新模型.该模型系统通过多层次分布式代理的相互协作实现主机/网络的实时入侵检测,其具有多样性、分布性、自适应性、容错性、动态性和可扩展性等特性.在整个设计过程中,充分考虑了最适合生物免疫特性的算法和模型,将agent机制作为一个通信和监测的手段,尽量少地占用系统的开销,提高了系统的效率,保证了较高的安全水平.同时也给网络安全领域提出了一种新的研究思路. 相似文献
17.
基于生物免疫学的分布式入侵检测系统模型 总被引:7,自引:0,他引:7
基于仿生学的免疫原理,将肽链定义为在操作系统中由特权进程执行的系统调用及参数短序列,提出了一个基于生物免疫学的分布式入侵检测系统模型。该模型模拟生物免疫系统中的多样性、分布性、初次应答和再次应答等基本工作原理,通过免疫计算机和控制台之间的信息共享、相互协作实现实时入侵检测。对系统的体系结构进行了阐述,对系统的关键组件及其功能做了详细的描述。 相似文献
18.
针对目前解决空洞探测算法复杂度高,近似解不能很好地逼近于最优解等问题,提出了一种基于人工鱼群算法解决空洞探测的方法。该方法将每一条鱼视为一个空洞,将理论时间与观测时间的误差作为鱼游动的标准,以鱼群逐渐向空洞实际位置游动对应的误差逐渐变小为基本思想,将在最小误差情况下对应的鱼群位置作为空洞位置。经计算仿真表明,该算法迭代次数少,复杂度低,能很好地逼近于最优解,是一种解决空洞探测的有效算法。 相似文献