一种采用免疫原理的恶意软件检测方法被引量：1

Immune-based Method for Malware Detection

下载PDF

导出

摘要针对现有恶意软件检测方法的不足,提出一种采用免疫原理的恶意软件检测方法。该方法采用程序运行时产生的IRP请求序列作为抗原,定义系统中的正常程序为自体、恶意程序为非自体,通过选定数量的抗体,采用人工免疫原理识别非自体。实验结果表明,此方法在恶意软件的检测方面具有较高的准确率,且误报和漏报率较低。 In order to solve the problems existing in the current malware detection,a new malware detection method based on immune was proposed.In this method,the IRP request sequences created by running programs are regarded as antigen,and the normal programs in operating system are self,malwares are nonself.The nonself will be detected by some antibodies using artificial immunology.Experimental results reveal that this model has high true positive rate,and low false positive and false negative rate.

作者张福勇齐德昱

机构地区华南理工大学计算机系统研究所

出处《计算机科学》 CSCD 北大核心 2010年第9期161-163,217,共4页 Computer Science

基金国家技术创新基金项目(08C26214411198) 粤港关键领域重点突破项目(2008A011400010) 广州市创新基金项目(2007V41C0301)资助

关键词人工免疫恶意软件恶意软件检测反病毒 Artificial immune Malware Malware detection Anti-virus

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1Jerne N K.Towards a network theory of the immune system[J].Annual Immunology,1974,125C(1/2):373-389. 被引量：1
2Forrest S,Perelson A S,Allen L,et al.Self-nonself discrimination in a computer[C] ∥The IEEE Symposium on Research in Security and Privacy.Oakland:IEEE,1994:202-212. 被引量：1
3Forrest S,Hofmeyr S A,Somayaji A.Computer immunology[J].Communications of the ACM,1997,40(10):88-96. 被引量：1
4Harmer P K,Williams P D,Gunsch G H,et al.An artificial immune system architecture for computer security applications[J].IEEE Transactions on Evolutionary Computation,2002,6(3):252-280. 被引量：1
5Dhaeseleer P,Forrest S,Helman P.An immunological approach to change detection:algorithms,analysis and implications[C] ∥IEEE Symposium on Security and Privacy.Oakland:IEEE,1996:110-119. 被引量：1
6Kephart J O,Sorkin G B,Swimmer M.An immune system for cyberspace[C] ∥IEEE International Conference on Systems,Man,and Cybernetics.Orlando:IEEE,1997:879-884. 被引量：1
7Forrest S,Hofmeyr S A,Somayaji A,et al.A sense of self for unix processes[C] ∥IEEE Symposium on Security and Privacy.Oakland:IEEE,1996:120-128. 被引量：1
8Lee H,Kim W,Hong M P.Biologically inspired computer virus detection system[C] ∥1st International Workshop on Biologically Inspired Approaches to Advanced Information Technology.Lausanne:Springer,2004:153-165. 被引量：1
9LI Tao.Dynamic detection for computer virus based on immune system[J].Science in China(Series F),2008,51(10):1475-1486. 被引量：21
10李涛..计算机免疫学[M],2004.

二级参考文献10

1Butler D.Computer security: who’s been looking at your data[].Nature.2002 被引量：1
2Li T.Computer Immunology[]..2004 被引量：1
3Cheng S L,Tan R,Xong W L, et al.Computer Virus and its Protection Techniques[]..2004 被引量：1
4Kephart J O,Arnold W C.Automatic extraction of computer virus signatures[].Proc of the Fourth International Virus Bulletin Conference.2001 被引量：1
5Sheng J,Xie S Q.The Theory of Probability and Mathematical Statistics[]..1989 被引量：1
6Pu J,Ji J F,Yi L Z, et al.User Manual for MATLAB Version 6.0[]..2002 被引量：1
7Balthrop J,Forrest S,Newman M E J,et al.Technological networks and the spread of computer viruses[].Science.2004 被引量：1
8P D’ haeseleer.An Immunological Approach to Change Detection: Theoretical Results[].Proc of the th IEEE Computer Security Foundations Workshopg.1996 被引量：1
9Perelson A S,Weisbuch G.Immunology for physicists[].Reviews of Modern Physics.1997 被引量：1
10Forrest S,Perelson A S,Allen L,et al.Self-nonself discrimination in a computer[].Proceedings of the IEEE Symposium on Research in Security and Privacy.1994 被引量：1

共引文献20

1张瑜,李涛,吴丽华,覃仁超,赵奎.基于MHC的恶意代码检测方法[J].解放军理工大学学报（自然科学版）,2009,10(4):344-349.
2左黎明,刘二根,徐保根,汤鹏志.恶意代码族群特征提取与分析技术[J].华中科技大学学报（自然科学版）,2010,38(4):46-49. 被引量：9
3张福勇,齐德昱,胡镜林.基于免疫原理的恶意软件检测模型[J].计算机应用研究,2010,27(6):2313-2315. 被引量：1
4柴争义,刘芳.应用危险理论的网络安全风险感知模型[J].北京邮电大学学报,2010,33(3):40-43. 被引量：6
5李硕,戴欣,周渝霞.网络安全态势感知研究进展[J].计算机应用研究,2010,27(9):3227-3232. 被引量：29
6ZHANG PengTao 1,2 , WANG Wei 1,2 & TAN Ying 1,2 1 Department of Machine Intelligence, School of Electronics Engineering and Computer Science, Peking University, Beijing 100871, China,2 Key Laboratory of Machine Perception, Ministry of Education, Peking University, Beijing 100871, China.A malware detection model based on a negative selection algorithm with penalty factor[J].Science China(Information Sciences),2010,53(12):2461-2471. 被引量：4
7彭敏.基于免疫的网络入侵检测与风险预测模型[J].计算机工程,2011,37(11):141-143. 被引量：3
8孙飞显,靳晓婷.基于免疫危险理论的网络安全态势定量感知模型[J].计算机应用研究,2011,28(7):2680-2682. 被引量：2
9张鹏涛,王维,谭营.基于带有惩罚因子的阴性选择算法的恶意程序检测模型[J].中国科学：信息科学,2011,41(7):798-812. 被引量：7
10彭凌西,谢冬青,付颖芳,熊伟,沈玉利.基于危险理论的自动入侵响应系统模型[J].通信学报,2012,33(1):136-144. 被引量：11

同被引文献6

1卢浩,胡华平,刘波.恶意软件分类方法研究[J].计算机应用研究,2006,23(9):4-7. 被引量：9
2Gostev, A. , Malware evolution: January--july 2007 [EB/OL]. http://www, viruslist, corn/analysis? pubid =204791966, Kaspersky Lao. Dec. 22, 2007. 被引量：1
3宋玉蓉.复杂网络恶意软件传播行为研究[D].南京:南京邮电大学博士学位论文.2009. 被引量：1
4陈波,于泠,肖军模.计算机系统安全原理与技术[M].北京:机械工业出版社,2009. 被引量：4
5郝向东,王开云.典型恶意代码及其检测技术研究[J].计算机工程与设计,2007,28(19):4639-4641. 被引量：7
6赖英旭,刘增辉.基于关联规则的未知病毒检测方法研究[J].计算机工程与应用,2008,44(7):133-135. 被引量：3

引证文献1

1奚小溪,孙荣会.恶意软件的行为与检测技术分析[J].安徽建筑工业学院学报（自然科学版）,2012,20(3):52-55. 被引量：7

二级引证文献7

1吴曾陇.追求自我[J].大众摄影（上半月）,2000,0(5):50-51.
2李亮,于浩.智能手机时代手机恶意软件特征分析[J].消费电子,2014(2):29-29. 被引量：1
3张俊.恶意软件的取证分析方法研究[J].湖北警官学院学报,2014,27(11):162-166. 被引量：1
4王鹏.安卓平台下恶意软件的检测研究[J].中国新通信,2015,17(8):36-36.
5江鹏.手机恶意软件的智能分析方法研究[J].信息系统工程,2017,30(3):149-149. 被引量：1
6冯常青,张岩.网络安全中恶意软件的行为研究与检测[J].科教导刊（电子版）,2019,0(35):277-278.
7孙统计.基于智能沙盒的安全检测技术分析[J].电子技术与软件工程,2021(2):229-230.

1朱广蔚,谭建,杨献春,许满武.在构件的多个实现间动态选择的算法[J].计算机应用研究,2004,21(9):19-21. 被引量：1
2张福勇,齐德昱,胡镜林.基于免疫原理的恶意软件检测模型[J].计算机应用研究,2010,27(6):2313-2315. 被引量：1
3张福勇.人工免疫算法在恶意代码检测中的应用研究[J].东莞理工学院学报,2016,23(3):39-44. 被引量：1
4唐丽梅,邢素霞,陈天华.多用户存储中自适应动态预取策略[J].电子技术应用,2013,39(1):128-131.
5曹曦,许蕾.Method for test case selection and execution of web application regression testing[J].Journal of Southeast University(English Edition),2008,24(3):325-329.
6黄智濒,周锋,马华东.自适应访问模式的缓存替换策略[J].北京邮电大学学报,2016,39(3):44-48. 被引量：4
7梁力图,陆璐.基于用户会话的Web应用性能测试方法的研究[J].计算机科学,2014,41(11):46-49. 被引量：2
8顾鑫,熊炼.数字标准平台中海量时空小文件合并策略研究[J].计算机应用研究,2014,31(11):3340-3343. 被引量：3
9孙剑,刘渊,赵新杰.基于聚类的应用层DDoS攻击检测方法研究[J].计算机工程与应用,2016,52(21):116-120. 被引量：3
10张菊.移臂调度算法研究[J].沈阳化工大学学报,2012,26(2):170-173. 被引量：1

计算机科学

2010年第9期

浏览历史

内容加载中请稍等...

一种采用免疫原理的恶意软件检测方法被引量：1

参考文献12

二级参考文献10

共引文献20

同被引文献6

引证文献1

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

一种采用免疫原理的恶意软件检测方法 被引量：1

参考文献12

二级参考文献10

共引文献20

同被引文献6

引证文献1

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

一种采用免疫原理的恶意软件检测方法被引量：1