共查询到16条相似文献,搜索用时 390 毫秒
1.
针对现有算法只考虑未知病毒检测的片面性 ,论文综合借鉴生物免疫机制中一次反应的非选择思想和二次反应的联想记忆思想 ,提出了一种基于免疫联想记忆的病毒检测算法 ,该算法结合了免疫非选择对未知病毒的识别能力和免疫联想记忆对已识别病毒的学习记忆能力 .基于免疫联想记忆的病毒检测算法除能有效地检测未知病毒外 ,还能快速检测出已知病毒的变种或具有类似行为特征的病毒 .针对典型宏病毒的实验验证了本文算法的检测性能 相似文献
2.
基于贝叶斯算法的未知病毒检测的研究 总被引:2,自引:1,他引:2
刘滔 《湖南理工学院学报:自然科学版》2005,18(1):18-22
随着计算机技术的发展 ,计算机病毒也层出不穷 ,严重地危害了计算机世界的安全。当前的病毒检测技术对未知病毒还做不到事先检测。基于贝叶斯算法的未知病毒检测技术 ,对代码的特征提取、机器学习方法进行了研究和探讨 ,给出了未知病毒检测系统的基本框架 ,并给出了评估方法和实验结果。 相似文献
3.
阐述了计算机病毒的特点和生物免疫系统的基本功能。借鉴人工免疫的原理,提出了一种基于免疫算法的病毒检测方法,该方法能有效地检测已知病毒和未知病毒。 相似文献
4.
提出了一种基于人工免疫算法的未知病毒检测方法,该方法定义了自体、非自体、抗原、检测器等,实现了否定选择和克隆选择机制,给出了算法程序并进行了仿真实验.实验结果表明,该方法是一种检测未知病毒的有效方法. 相似文献
5.
对于一个反卷积系统,当系统输入噪声未知时,提出一种信息融合估计算法。该算法的核心是自回归滑动平均模型(ARMA)模型和Gevers-Wouters算法。应用该算法可以得到对未知输入噪声和未知滑动平均参数的局部和融合估计,并证明了该算法的收敛性。用Matlab对一个例子进行仿真得到估值收敛于真实值,从而对算法的有效性进行了验证。 相似文献
6.
通过分析病毒程序的典型传染行为模式,总结传染模块中相对稳定的病毒表达模式,在此基础上提出了一种针对未知病毒的检测方法———基于程序行为的病毒检测方法,并采用语义网络对病毒表达模式进行形式化描述。该方法是通过抽取程序的行为模式,将之与病毒的行为模式进行匹配,达到检测未知病毒的目的。 相似文献
7.
张勇 《山东师范大学学报(自然科学版)》2010,25(3)
针对基于数据挖掘方法的病毒检测系统中计算量和内存消耗大的问题,分析病毒行为,研究序列挖掘技术,提出基于PrefixSpan算法的检测方法,并将其运用到基于序列挖掘的病毒检测系统中.实验结果表明:改进的病毒检测系统能节约大量资源,其检测病毒,尤其是未知病毒的准确率较高. 相似文献
8.
针对未知节点静止,信标节点移动方式下的无线传感器网络定位问题进行了研究。为进一步提高无线传感器网络节点的定位覆盖率,提出了一种基于改进布谷鸟搜索算法(AF-CS)的多移动信标节点定位算法。通过RSSI定位和DV-Hop算法获取未知节点坐标的粗略值,采用改进布谷鸟搜索算法迭代求解信标节点移动的目标位置,最后对未知节点进行重新定位。仿真结果表明:多移动信标节点定位算法可有效提高对未知节点的定位覆盖率;AF-CS算法对比原始布谷鸟搜索算法(CS)提高了目标函数定位覆盖率,加快了算法收敛速度。在网络拓扑结构变化时,该算法可通过信标节点移动保持对未知节点较高的定位覆盖率。 相似文献
9.
靳燕 《山西师范大学学报:自然科学版》2013,(4):23-26
本文提出数据预处理AnoG算法,对训练数据集进行稀疏拓展,产生出未知攻击实例,并冠以类”标anomaly.过滤实验表明AnoG算法拓展出的未知攻击实例与原实例造成数据冲突的可能性非常小.将拓展出的训练实例作为训练数据集,采用RIPPER算法训练分类模型,实验结果表明分类模型对未知攻击具有良好的检测率,数据预处理AnoG算法的使用明显提高了分类模型对未知攻击的检测能力. 相似文献
10.
未知病毒的行为分析和防御 总被引:1,自引:0,他引:1
目前大多数反病毒软件只删除病毒文件,不能恢复受损的系统配置.分析病毒行为可以更精确地得出病毒的工作机理,是修复受损系统的重要途径.该文研究病毒和蠕虫在操作系统中的感染特征,得出了检测和防御未知病毒的普遍、快速而有效的方法.提出清除新病毒的行为逆转(BRB)模型,这种模型可通过分析病毒行为自动修复未知病毒对系统的损坏. 相似文献
11.
透彻分析了计算机病毒的特征和计算机反病毒技术.当今比较先进的反病毒技术有实时扫描技术,启发式代码扫描技术,虚拟机技术和主动内核技术等.但是目前杀毒软件主要还是以特征代码法为基础.所以重点研究了一个基于特征代码法的病毒检测系统的设计思想和实现技术.首先,分析了二进制可执行病毒脚本病毒和宏病毒的特征提取技术,设计了一个简单蜜罐系统来获取病毒样本.其次,为了解决特征代码不能检测未知病毒的问题,对引擎做了改进.通过对PE文件格式的分析,总结了一系列与PE文件头节表有关的染毒标志性行为,利用这些行为特征设计了基于PE文件状态的病毒检测方案,两种病毒检测方法的结合显著提高了检测效率. 相似文献
12.
传播是计算机病毒最主要、最基本的特征,同时传播特性独立于病毒多样复杂的表现形式而普遍存在.本文通过抽取计算机病毒在传播方面上的公共性质而忽略它们在表现形式上的具体差异,建立正确反映病毒传播特性的数学模型,利用合理的数学工具进行理论分析,从而揭示病毒传播内在的、客观的规律.在这个模型的基础上,可以对一些病毒现象进行初步的数学解释;为进一步的研究,包括病毒不同参数传播对外界的影响,持续和瞬间检测清除对传播的影响以及病毒交叉传播的数学描述和表现特性等提供坚实的理论基础 相似文献
13.
徐秋菊 《科技情报开发与经济》2003,13(12):210-211
对传统型计算机病毒与新型计算机病毒的特点、传播途径等进行了总结和比较,重点介绍了3种最新的计算机病毒的特征及其危害性,它们分别是“苏珊”病毒、“笑脸”病毒和“9·11”计算机病毒。 相似文献
14.
乔诚 《科技情报开发与经济》2011,21(16):50-51
阐述了计算机病毒的概念以及图书馆内常见的计算机病毒及其发展趋势,结合南京人口管理干部学院图书馆的实际情况,提出了积极有效的管理措施以构筑全面的、立体的、多层次的计算机病毒防御体系,以更好地保障图书馆的网络服务。 相似文献
15.
随着信息时代的发展和计算机在社会生活中的广泛运用,计算机病毒也随之产生,给计算机系统带来了潜在的威胁和巨大破坏。本文将从计算机病毒产生的原因,分类,特点等方面阐述了计算机病毒的内涵和对计算机系统带来的危害,进一步探讨了对于计算机病毒带来威胁的防范措施.以保证在使用计算机过程中不被计算机病毒侵袭。 相似文献
16.
通过分析病毒程序的典型传染行为模式,总结出传染模块的典型语义特征,形成描述其语义特征的语义关系框架,在此基础上提出了一种针对未知病毒的检测方法——基于程序语义的病毒检测方法。该方法是通过抽取程序的语义关系框架,将之与病毒的语义关系框架进行匹配,达到检测未知病毒的目的。模拟实验中选取三种病毒作为样本,检测了20个程序,结果表明,在阈值D=0.9时,检测的准确率为87.5%。 相似文献