基于免疫原理的计算机病毒检测研究应用

针对计算机病毒新品种及已知病毒新变种的难以检测问题,该文提出了根据生物免疫原理检测未知病毒的构想．并建立了计算机病毒检测模型,重点讨论了部分算法及技术,最后分析其有效性。     

基于免疫原理的病毒检测方法研究

随着计算机及其因特网的飞速发展,信息资源得到了充分的共享,但随之而来的网络安全问题日益突出,特别是计算机病毒的泛滥,不仅给人类的正常工作和生活造成了影响,而且还严重扰乱了社会秩序。计算机免疫系统(Computer Immune System,CIS)是受生物免疫系统(Biological Immune System,BIS)启发而产生的,该免疫系统是目前计算智能研究的新领域,它已在网络入侵检测、病毒检测方面显示了其优异的信息处理能力。     

基于免疫原理的脚本病毒检测方法

受生物免疫系统启发而提出的计算机免疫系统是目前计算智能研究的新领域,它已在网络入侵检测、病毒检测方面显示了其优异的信息处理能力。为了检测脚本病毒及变种,提出了一种基于免疫原理的脚本病毒检测方法。此方法借鉴免疫系统中的自体耐受机制,将脚本代码提呈为抗原,用抗体模拟病毒检测器,按照免疫学习机制对抗体进行分类,建立抗体的动态产生与淘汰机制,对脚本病毒进行有效的检测。     

基于克隆扩增策略的免疫算法*

借鉴动态克隆选择算法的运行机制并结合克隆选择机理,提出一种基于克隆扩增策略的免疫算法。该算法提出调整未成熟检测器的补入条件,对成熟检测器群体实施克隆扩增策略,并消除冗余的成熟检测器。算法设计了对成熟检测器群体进行有效性评估的方法,由检测器的有效性确定克隆规模。理论证明了该算法的收敛性。实验表明,与传统的动态克隆选择算法相比,该算法提高了检测率,有效抑制了误报率,改善了算法的适应性。     

免疫原理在计算机病毒检测中的应用

主要探讨免疫原理在计算机病毒检测中的应用,并实现了一种将否定选择、克隆选择等生物免疫机制应用于传统的基于特征码的计算机病毒检测法.实验表明,该方法具有检测已知病毒和识别病毒的一些未知变种的能力,能够自动提取特征码,并且生成的病毒特征码具有很低的误别率,是一种实用的计算机病毒检测的方法.     

基于免疫原理的入侵检测中的漏洞研究

负选择算法和k连续位匹配规则的局限性导致入侵检测系统存在“漏洞”。针对上述问题,分析“漏洞”存在的原因,设计一个用于确定一个随机模式是否是“漏洞”的算法,为降低系统的漏报率和完善系统的功能提供了一个有价值的解决方案。     

一种应用免疫原理的计算机病毒检测方法研究

详细阐述了计算机病毒的特性和检测方法,以及生物免疫的原理和方法.借鉴人工免疫原理,设计了一个新的计算机病毒检测方法,该方法与传统的杀毒软件相比,增加了病毒防御的智能性,通过初步实验,测试了该方法的检测病毒的能力,检测的准确性和检测病毒的主动智能性,结果显示出此方法具有高效的适应性,自学习性和鲁棒性,能够高效地防御未知病...     

免疫原理在网络攻击检测系统中的应用研究

针对网络攻击方式具有动态性和多样性等特点,提出一种基于免疫原理的网络攻击检测系统;系统根据免疫原理将网络正常行为定义为自体集,网络攻击行为定义为非自体集,通过免疫机制来检测自体集和非自体,从而实现对网络系统的保护;仿真结果表明,该系统弥补了传统网络攻击检测系统的缺陷,提高了网络攻击检测的正确率,降低了误报率低。     

基于人工免疫原理的未知病毒检测方法

提出了一种基于人工免疫原理的未知病毒检测方法。通过对进程行为的检测来提呈抗原,进而定义了自体,并给出了一个基于免疫细胞机制的检测算法来检测未知病毒。实验结果表明这是一种有效地检测未知病毒的方法。     

基于免疫原理的计算机病毒免疫系统初探

该文分析了病毒特性并总结了当今反病毒策略,针对传统方法应用范围小且被动等缺点,介绍了鉴于仿生思想的新的免疫系统原理,并将其具体化成一个模型,该模型对病毒特征行为序列进行特征码抽取、识别器识别,运用遗传算法和演化计算,使系统具有更好的适应性、鲁棒性和智能性。     

基于免疫原理的局域网病毒检测模型研究

分析了现有计算机病毒的检测技术，阐述了计算机病毒的生物免疫原理及其常用算法，在此基础上设计了一个基于免疫原理的局域网病毒检测模型，并对其工作流程进行了说明。     

基于免疫原理的入侵检测系统进一步研究

生物免疫系统能够使自身主动地抵御外来病毒的攻击,它在生物体内的作用与计算机领域的安全系统非常相似.文章借鉴生物免疫原理,构造了一种全新算法,进一步设计了一个计算机入侵检测系统,使计算机系统能够主动的防御     

一种基于生物免疫系统的计算机病毒检测模型

介绍了生物免疫系统原理，分析了其与计算机安全系统的相似之处，提出了一种基于免疫系统的计算机病毒检测模型，对其中存在的病毒识别、疫苗提取、检测器生成等关键问题作了讨论，并指出了存在的不足。     

基于病毒行为序列的未知病毒分析技术研究

提出了一种在虚拟执行技术支持下基于病毒行为序列的未知病毒分析检测技术。该技术可以克服病毒特征代码扫描法不能识别未知病毒的特点。在模拟的虚拟执行环境中对该方法进行了测试,测试表明了该方法的可行性和较高的准确性。     

基于多重朴素贝叶斯算法的未知病毒检测

提出了一种基于多重朴素贝叶斯分类算法的检测方法来实现对计算机病毒的近似判别。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,设计了一个病毒检测网络模型,该模型既可以实现对已知病毒的查杀,又可以对可疑程序行为进行分析评判,最终实现对未知病毒的识别。     

基于K-最近邻算法的未知病毒检测

因为准确检测计算机病毒是不可判定的,故该文提出了一种基于实例学习的k-最近邻算法来实现对计算机病毒的近似检测。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,文章设计了一个病毒检测网络模型,此模型适用于实时在线系统中的病毒检测,既可以实现对已知病毒的查杀,又可以对可疑程序行为进行分析评判,最终实现对未知病毒的识别。     

受免疫启发的未知病毒检测技术(英文)

受免疫原理在入侵检测系统中成功应用的启发,提出了一种基于免疫的检测未知病毒的通用检测技术。由于病毒需要重定位模块来访问自己的资源,而这在正常程序中不常见,故可利用重定位模块来生成检测未知病毒的检测器。分析了计算机病毒的逻辑结构,建立了自体和非自体的演化方程、抗原提呈及抗体生成方法。实验表明,该技术不仅可检测已知病毒,还能有效检测未知病毒,且有自适应和自学习能力。     

基于Multi-Agent的计算机免疫系统的研究

网络入侵检测系统等传统的安全防御技术对日新月异的网络攻击手法缺乏主动响应,普遍具有自适应差、误报率高等问题。该文通过对人工免疫系统的工作原理和体系结构的研究,建立了一个基于Multi-Agent的入侵防御体系模型。该模型把入侵检测系统改进为入侵防御系统,具有分布性、自组织性和轻负荷的特性,能较好地解决入侵检测系统存在的上述问题。