共查询到19条相似文献,搜索用时 225 毫秒
1.
目前基于行为分析的未知病毒检测方法,需要可执行文件运行后才能检测到,无法检测出以静态形式存在计算机中的病毒文件.文中提出了一种基于静态文件的未知病毒检测新技术,通过分析PE文件结构中的异常值,运用贝叶斯方法和支持向量机来识别静态和非静态的未知病毒.相比基于行为分析的未知病毒检测方法,在不需要运行可执行文件的情况下即可检测出是否可能为未知病毒文件.本方法相比基于函数调用API序列的数据挖掘方法的病毒检测方法,不需要对文件进行脱壳等复杂计算处理,明显提高了检测速度.试验结果表明,该方法对未知病毒有较快的检测速度、较高的识别率和较低的误判率. 相似文献
2.
3.
受免疫原理在入侵检测系统中成功应用的启发,提出了一种基于免疫的检测未知病毒的通用检测技术。由于病毒需要重定位模块来访问自己的资源,而这在正常程序中不常见,故可利用重定位模块来生成检测未知病毒的检测器。分析了计算机病毒的逻辑结构,建立了自体和非自体的演化方程、抗原提呈及抗体生成方法。实验表明,该技术不仅可检测已知病毒,还能有效检测未知病毒,且有自适应和自学习能力。 相似文献
4.
5.
基于BP神经网络的手机病毒检测方法 总被引:1,自引:0,他引:1
针对手机病毒的日益严重,而手机病毒检测技术不成熟的问题,提出了一种新的手机病毒检测方法,该方法基于手机病毒的工作原理和感染方式,把BP神经网络引入到计算机病毒防范检测中,创建了基于BP神经网络的手机病毒检测模型,通过病毒类型映射表来判断病毒类型,仿真结果表明:此方法能很好地检测已知病毒,对未知病毒也可作出一定的检测。 相似文献
6.
针对基于特征码的检查方法不能检测出未知病毒和已知病毒的新变种的问题,提出了一种基于免疫原理和D-S证据理论的计算机病毒检测方法。基于对现有计算机病毒免疫系统的深入剖析,提出了一种新的抗原提呈策略;借助基于免疫原理的计算机病毒检测方法输出的抽象层信息,提出了针对病毒检测的融合方法;通过融合不同抗原提呈基因库的检测结果,可提高基于免疫原理的计算机病毒检测方法的检测性能。实验结果表明:该方法对未知病毒具有良好的检测效果,在较低的误报率下获得了较高的检测率。实验验证了所提出方法的有效性,为病毒检测方法研究提供了一种新的思路。 相似文献
7.
基于K-最近邻算法的未知病毒检测 总被引:13,自引:1,他引:12
因为准确检测计算机病毒是不可判定的,故该文提出了一种基于实例学习的k-最近邻算法来实现对计算机病毒的近似检测。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,文章设计了一个病毒检测网络模型,此模型适用于实时在线系统中的病毒检测,既可以实现对已知病毒的查杀,又可以对可疑程序行为进行分析评判,最终实现对未知病毒的识别。 相似文献
8.
9.
10.
11.
为了能够及时检测到计算机中已知和未知类型的病毒,提高计算机的安全性,提出了一种基于免疫原理的病毒入侵检测方法。该方法从人工免疫系统的生物学角度入手,指出了多模态克隆选择算法在计算机病毒检测方面应用的机理,并分析该算法目前存在的问题,创新性地提出了自适应多模态克隆选择算法,实验证明,该算法在很短时间搜索到最优解,对病毒进行准确判断。 相似文献
12.
秦晓倩 《计算机工程与设计》2008,29(20)
传统的病毒检测系统大多不能检测到新病毒和变形病毒.在传统蜜罐的基础上引入重定向机制,结合蜜罐技术和人工免疫原理,提出了一个基于蜜罐的免疫病毒检测系统模型.介绍了模块的工作流程,分析了与检测器相关的机制.与其它病毒检测系统相比,该模型能极大地减少需要分析的数据量并能够检测到新病毒,也从一定程度上降低了误报率. 相似文献
13.
14.
Linux系统中基于系统调用序列的病毒检测方法研究 总被引:4,自引:0,他引:4
Linux病毒防治策略是linux安全框架的一个重要组成部分。大多数现存的依照特征进行查毒的方法通常落后于病毒的发展,已经不能满足日益迫切的安全需求。文章提出了一种基于免疫学理论的依据进程执行行为进行查毒的方法,它主要通过系统调用序列界定操作系统中的自我和非我,并以此为根据完成系统中恶意代码的发现。最后通过实验数据对该方法进行了验证。 相似文献
15.
分析了现有计算机病毒的检测技术,阐述了计算机病毒的生物免疫原理及其常用算法,在此基础上设计了一个基于免疫原理的局域网病毒检测模型,并对其工作流程进行了说明。 相似文献
16.
免疫原理在计算机病毒检测中的应用 总被引:2,自引:0,他引:2
主要探讨免疫原理在计算机病毒检测中的应用,并实现了一种将否定选择、克隆选择等生物免疫机制应用于传统的基于特征码的计算机病毒检测法.实验表明,该方法具有检测已知病毒和识别病毒的一些未知变种的能力,能够自动提取特征码,并且生成的病毒特征码具有很低的误别率,是一种实用的计算机病毒检测的方法. 相似文献
17.
计算机病毒对计算机安全构成的威胁日益突出,传统的病毒检测技术已无法有效地防御病毒,作者在研究了病毒检测技术和现有计算机病毒免疫系统的基础上,提出了基于Client/Server模式的计算机病毒智能免疫系统。 相似文献
18.