基于人工免疫原理的未知病毒检测方法

提出了一种基于人工免疫原理的未知病毒检测方法。通过对进程行为的检测来提呈抗原,进而定义了自体,并给出了一个基于免疫细胞机制的检测算法来检测未知病毒。实验结果表明这是一种有效地检测未知病毒的方法。     

基于BP神经网络的手机病毒检测方法

针对手机病毒的日益严重,而手机病毒检测技术不成熟的问题,提出了一种新的手机病毒检测方法,该方法基于手机病毒的工作原理和感染方式,把BP神经网络引入到计算机病毒防范检测中,创建了基于BP神经网络的手机病毒检测模型,通过病毒类型映射表来判断病毒类型,仿真结果表明：此方法能很好地检测已知病毒,对未知病毒也可作出一定的检测。     

受免疫启发的未知病毒检测技术(英文)

受免疫原理在入侵检测系统中成功应用的启发,提出了一种基于免疫的检测未知病毒的通用检测技术。由于病毒需要重定位模块来访问自己的资源,而这在正常程序中不常见,故可利用重定位模块来生成检测未知病毒的检测器。分析了计算机病毒的逻辑结构,建立了自体和非自体的演化方程、抗原提呈及抗体生成方法。实验表明,该技术不仅可检测已知病毒,还能有效检测未知病毒,且有自适应和自学习能力。     

基于免疫原理的脚本病毒检测方法

受生物免疫系统启发而提出的计算机免疫系统是目前计算智能研究的新领域,它已在网络入侵检测、病毒检测方面显示了其优异的信息处理能力。为了检测脚本病毒及变种,提出了一种基于免疫原理的脚本病毒检测方法。此方法借鉴免疫系统中的自体耐受机制,将脚本代码提呈为抗原,用抗体模拟病毒检测器,按照免疫学习机制对抗体进行分类,建立抗体的动态产生与淘汰机制,对脚本病毒进行有效的检测。     

基于进化半监督模糊聚类算法的病毒检测研究

现有的计算机病毒检测技术很难检测出未知病毒,在病毒防御中处于被动.复杂的病毒形式,迫切需要一种具有自学习能力,能主动分类、识别和检测未知病毒的方法.分析现有的病毒检测技术,研究进化半监督模糊聚类算法在病毒检测中的应用,探讨其关键技术,在此基础上给出一种病毒检测模型,并通过计算机仿真进行验证,实验结果表明新的方法对未知病毒检测是有效的.     

基于主动学习的计算机病毒检测方法研究

针对传统病毒检测方法存在的更新速度慢、对未知病毒检测能力不足等问题,该文对主动学习理论在计算机病毒检测方面的应用进行了研究,提出了一种基于支持向量机主动学习的计算机病毒检测模型结构。此外,为了改进病毒检测的精度问题及主动学习过程的效率,利用相关n-gram方法实现了对样本文件的特征提取,并结合信任度测量理论实现了基于非确定抽样的询问功能。实验表明,该模型针对未知病毒具有较高的检测精度,并且能够极大地缩减训练时间及对训练数据的数量要求,提高系统的学习效率。     

基于校验和法比较法与夹角余弦公式的变形病毒检测算法

长度比较法、校验和法以及基于行为的检测算法是3种经典的病毒检测算法,因此将这3种算法相互结合而提出一种新的病毒检测算法,该算法的思路是：首先通过相应的算法检测某个程序的校验和与程序的长度是否发生了变化;如果发生了变化,则采用计算机病毒代码权值计算公式,判断该程序是否被未知病毒感染了;如果成了未知病毒的宿主,则在虚拟机中将该代码进行运行,判断未知病毒的功能属性,同时采用夹角余弦公式对未知病毒进行了相似性计算,根据检测算法来判断该未知病毒属于那种类的病毒,从而达到对计算机未知病毒检测的目的。     

计算机病毒检测模型的初步构建

随着计算机的日益普及、Internet的快速发展和网络覆盖率的不断扩大,计算机病毒产生的速度不断加快,传播的速度也更加便捷和迅速,导致传统的病毒检测技术无法适应这些新变化,有效地防御病毒,所以计算机病毒对网络系统的侵害也越来越大。对于计算机病毒,特别是未知病毒的实时防御是现在确保网络安全亟需解决的一个重要问题,模拟使用生物免疫机制的人工免疫系统是解决该问题的一个方向。该文在学习生物免疫系统工作原理和人工免疫系统研究现状的基础上初步构建了一个基于免疫系统的计算机病毒检测模型。模型的设计思想源于S.Homeyr的ARTIS通用架构,作者针对计算机病毒检测这一特定问题,对模型进行了重新定义和具体设计。该模型具备了免疫系统基本特性,能够识别病毒变种和未知病毒,克服了传统病毒检测工具的不足,反应了免疫系统在病毒检测上的优势。     

基于K-最近邻算法的未知病毒检测

因为准确检测计算机病毒是不可判定的,故该文提出了一种基于实例学习的k-最近邻算法来实现对计算机病毒的近似检测。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,文章设计了一个病毒检测网络模型,此模型适用于实时在线系统中的病毒检测,既可以实现对已知病毒的查杀,又可以对可疑程序行为进行分析评判,最终实现对未知病毒的识别。     

免疫原理在计算机病毒检测中的应用

主要探讨免疫原理在计算机病毒检测中的应用,并实现了一种将否定选择、克隆选择等生物免疫机制应用于传统的基于特征码的计算机病毒检测法.实验表明,该方法具有检测已知病毒和识别病毒的一些未知变种的能力,能够自动提取特征码,并且生成的病毒特征码具有很低的误别率,是一种实用的计算机病毒检测的方法.     

基于C/S的计算机生物病毒免疫系统

计算机病毒对计算机安全构成的威胁日益突出,传统的病毒检测技术已无法有效地防御病毒,作者在研究了病毒检测技术和现有计算机病毒免疫系统的基础上,提出了基于Client/Server模式的计算机病毒智能免疫系统。     

一种基于免疫的计算机病毒检测方法

提出了一种基于人工免疫的病毒检测方法,给出了计算机软件系统中自体、非自体、抗原、免疫细胞等的表示方法,实现了否定选择和克隆选择等免疫机制。通过实验测试了该方法的识别能力、错误否定率和错误肯定率,结果表明该方法具有自适应、自学习和多样性等特点,能够有效地检测未知计算机病毒。     

基于迁移学习和D-S理论的网络异常检测

对于分布不同或分布相似的未知类型的网络攻击,目前的异常检测技术往往不能达到预期的效果。针对上述问题,研究了一种基于迁移技术和D-S证据理论的网络异常检测方法,首先用迁移学习方法对已知网络攻击进行建模,此模型在构建时考虑了不同分布的异常攻击间的差异,而后用其训练得到的分类器对未知的网络行为进行分析,结合D-S证据理论,可以检测出分布不一致的未知攻击类型。实验结果表明,所提方法泛化了传统的网络异常检测技术,对未知的网络异常有着较高的检测率。     

基于关联规则的未知病毒检测方法研究

随着计算机技术的发展,计算机病毒也层出不穷,严重地危害了计算机世界的安全,当前的病毒检测技术对未知病毒还很难做到事先检测。关联规则挖掘是数据挖掘领域中的重要技术,经研究发现,基于关联规则的未知病毒检测技术,可以实现对未知病毒的分类检测。实验结果表明,采用关联规则构建的未知病毒检测模型,能较好地实现未知病毒检测,具有自适应能力强、智能性好、自动化程度较高等优点,具有一定的应用价值。     

Outbreak detection model based on danger theory

In outbreak detection, one of the key issues is the need to deal with the weakness of early outbreak signals because this causes the detection model to have has less capability in terms of robustness when unseen outbreak patterns vary from those in the trained model. As a result, an imbalance between high detection rate and low false alarm rate occurs. To solve this problem, this study proposes a novel outbreak detection model based on danger theory; a bio-inspired method that replicates how the human body fights pathogens. We propose a signal formalization approach based on cumulative sum and a cumulative mature antigen contact value to suit the outbreak characteristic and danger theory. Two outbreak diseases, dengue and SARS, are subjected to a danger theory algorithm; namely the dendritic cell algorithm. To evaluate the model, four measurement metrics are applied: detection rate, specificity, false alarm rate, and accuracy. From the experiment, the proposed model outperforms the other detection approaches and shows a significant improvement for both diseases outbreak detection. The findings reveal that the robustness of the proposed immune model increases when dealing with inconsistent outbreak signals. The model is able to detect new unknown outbreak patterns and can discriminate between outbreak and non-outbreak cases with a consistent high detection rate, high sensitivity, and lower false alarm rate even without a training phase.     

一种应用免疫原理的计算机病毒检测方法研究

详细阐述了计算机病毒的特性和检测方法,以及生物免疫的原理和方法.借鉴人工免疫原理,设计了一个新的计算机病毒检测方法,该方法与传统的杀毒软件相比,增加了病毒防御的智能性,通过初步实验,测试了该方法的检测病毒的能力,检测的准确性和检测病毒的主动智能性,结果显示出此方法具有高效的适应性,自学习性和鲁棒性,能够高效地防御未知病...     

基于模糊D-S证据论的入侵检测

根据操作系统的工作原理,对计算机执行程序的行为特征进行严密地入侵剖析。运用马尔可夫模型对计算机受到入侵时的状态建立合适粒度的状态知识源,采用模糊D-S证据论方法来融合所建立的状态知识源进行综合评判,解决了入侵检测过程多源数据融合常涉及到非排斥性假设和操作不确定性的数据所造成的误检和漏检率。经过实验分析,该方法有效地降低了误检和漏检率,提高了入侵检测的全面性和准确性。     

基于二维混沌映射的免疫算法研究

网络环境的不断变化和计算机病毒的不断变异,使得计算机病毒越来越难以防范和检测.针对当前计算机病毒检测过程中检测器的生成效率问题,提出了一种基于生物免疫机制和混沌理论的检测器生成算法.该算法利用改进的否定选择算法来提高有效检测器的生成效率,以及检测器的覆盖率.通过实验,表明该算法的性能得到有效地改善,大大减少了不可避免的...