基于多重朴素贝叶斯算法的未知病毒检测 被引量：22

1

作者 张波云 殷建平 +1 位作者 蒿敬波 张鼎兴 《计算机工程》 EI CAS CSCD 北大核心 2006年第10期18-21,共4页

提出了一种基于多重朴素贝叶斯分类算法的检测方法来实现对计算机病毒的近似判别。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,设计了一个病毒检测网络模型,该模型既可以实现对已知病毒的查杀,又可... 提出了一种基于多重朴素贝叶斯分类算法的检测方法来实现对计算机病毒的近似判别。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,设计了一个病毒检测网络模型,该模型既可以实现对已知病毒的查杀,又可以对可疑程序行为进行分析评判,最终实现对未知病毒的识别。 展开更多

关键词 计算机病毒 多重朴素贝叶斯算法 信息熵 病毒检测

下载PDF 职称材料

基于K-最近邻算法的未知病毒检测 被引量：15

2

作者 张波云 殷建平 +1 位作者 张鼎兴 嵩敬波 《计算机工程与应用》 CSCD 北大核心 2005年第6期7-10,共4页

因为准确检测计算机病毒是不可判定的,故该文提出了一种基于实例学习的k-最近邻算法来实现对计算机病毒的近似检测。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,文章设计了一个病毒检测网络模型,此... 因为准确检测计算机病毒是不可判定的,故该文提出了一种基于实例学习的k-最近邻算法来实现对计算机病毒的近似检测。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,文章设计了一个病毒检测网络模型,此模型适用于实时在线系统中的病毒检测,既可以实现对已知病毒的查杀,又可以对可疑程序行为进行分析评判,最终实现对未知病毒的识别。 展开更多

关键词 计算机病毒 K-最近邻算法 病毒检测

下载PDF 职称材料

计算机病毒防范的对策与方法 被引量：19

3

作者 王晓刚 《网络安全技术与应用》 2007年第4期30-31,共2页

本文简要介绍了计算机病毒及计算机病毒防范的内涵,分别讨论了对单机和网络计算机病毒攻击的防范对策与方法。

关键词 计算机病毒 病毒检测 病毒防范 网络安全

原文传递

基于模糊模式识别的未知病毒检测 被引量：7

4

作者 张波云 殷建平 +1 位作者 唐文胜 蒿敬波 《计算机应用》 CSCD 北大核心 2005年第9期2050-2053,2062,共5页

提出了一种基于模糊模式识别的检测方法来实现对计算机病毒的近似判别。该方法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,文中设计了一个病毒检测网络模型,此模型既可以实现对已知病毒的查杀,又可以对... 提出了一种基于模糊模式识别的检测方法来实现对计算机病毒的近似判别。该方法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,文中设计了一个病毒检测网络模型,此模型既可以实现对已知病毒的查杀,又可以对可疑程序行为进行分析评判,最终实现对未知病毒的识别。 展开更多

关键词 计算机病毒 模糊模式识别 模糊集 病毒检测

下载PDF 职称材料

计算机病毒入侵检测技术探讨 被引量：12

5

作者 张岳公 范希骏 李大兴 《微电子学与计算机》 CSCD 北大核心 2005年第11期33-34,38,共3页

计算机病毒是一类很常见的信息安全威胁。本文讨论了病毒的工作原理和检测病毒的常用技术。然后提出了一种基于自我复制行为的病毒检测方法,用图灵机模型给出了形式化的描述,并定性地证明了这种方法可以在图灵机的计算能力范围内自动进行。

关键词 计算机病毒 入侵 检测 反病毒

下载PDF 职称材料

一种基于免疫的计算机病毒检测方法 被引量：7

6

作者 陈桓 刘晓洁 +1 位作者 宋程 梁可心 《计算机应用研究》 CSCD 北大核心 2005年第9期111-112,114,共3页

提出了一种基于人工免疫的病毒检测方法,给出了计算机软件系统中自体、非自体、抗原、免疫细胞等的表示方法,实现了否定选择和克隆选择等免疫机制。通过实验测试了该方法的识别能力、错误否定率和错误肯定率,结果表明该方法具有自适应... 提出了一种基于人工免疫的病毒检测方法,给出了计算机软件系统中自体、非自体、抗原、免疫细胞等的表示方法,实现了否定选择和克隆选择等免疫机制。通过实验测试了该方法的识别能力、错误否定率和错误肯定率,结果表明该方法具有自适应、自学习和多样性等特点,能够有效地检测未知计算机病毒。 展开更多

关键词 计算机病毒检测 人工免疫系统 否定选择 克隆选择

下载PDF 职称材料

基于程序行为的计算机病毒检测方法 被引量：5

7

作者 陈月玲 贾小珠 《青岛大学学报（自然科学版）》 CAS 2006年第2期61-65,共5页

通过分析病毒程序的典型传染行为模式,总结传染模块中相对稳定的病毒表达模式,在此基础上提出了一种针对未知病毒的检测方法———基于程序行为的病毒检测方法,并采用语义网络对病毒表达模式进行形式化描述。该方法是通过抽取程序的行... 通过分析病毒程序的典型传染行为模式,总结传染模块中相对稳定的病毒表达模式,在此基础上提出了一种针对未知病毒的检测方法———基于程序行为的病毒检测方法,并采用语义网络对病毒表达模式进行形式化描述。该方法是通过抽取程序的行为模式,将之与病毒的行为模式进行匹配,达到检测未知病毒的目的。 展开更多

关键词 计算机病毒 传染行为 病毒检测 语义网络

下载PDF 职称材料

基于免疫和代码重定位的计算机病毒特征码提取与检测方法 被引量：8

8

作者 张瑜 LIU Qing-zhong +2 位作者 宋丽萍 罗自强 曹均阔 《北京理工大学学报》 EI CAS CSCD 北大核心 2017年第10期1036-1042,共7页

针对当前感染率高、威胁性极大的感染型计算机病毒,提出了一种基于免疫和代码重定位的计算机病毒特征码提取与检测方法.借鉴生物免疫系统机理,定义了计算机系统中的自体、非自体、抗体、病毒检测器、病毒基因等免疫概念,利用感染型病毒... 针对当前感染率高、威胁性极大的感染型计算机病毒,提出了一种基于免疫和代码重定位的计算机病毒特征码提取与检测方法.借鉴生物免疫系统机理,定义了计算机系统中的自体、非自体、抗体、病毒检测器、病毒基因等免疫概念,利用感染型病毒独特的代码重定位特性来提取病毒基因、构建病毒基因库,并在此基础上建立了自体/非自体、病毒基因库和病毒检测器动态演化模型.理论分析与实验结果表明,本方法有效克服了传统方法存在的自体集完备性问题和病毒检测器抗体完整性问题,因而比传统方法有更好的效率与适应性. 展开更多

关键词 人工免疫 病毒检测 特征提取 代码重定位 网络空间安全

下载PDF 职称材料

检测多态计算机病毒的数学模型 被引量：6

9

作者 张森强 郭兴阳 唐朝京 《计算机工程》 CAS CSCD 北大核心 2004年第17期24-25,162,共3页

提出了基于特征码的计算机病毒检测数学模型,分别对于常规病毒、变异病毒、多态病毒提出了检测算法并给出了相应的论证,最后提出了一种综合性的病毒检测模型,该模型对于防范变异和多态的计算机病毒有积极的参考意义。

关键词 计算机病毒 特征码 变异 多态 检测模型

下载PDF 职称材料

虚拟行为机制下的恶意代码检测与预防 被引量：6

10

作者 李晓勇 周丽涛 +1 位作者 石勇 郭煜 《国防科技大学学报》 EI CAS CSCD 北大核心 2010年第1期101-106,共6页

Cohen证明了不存在一个算法可以精确地检测出所有可能的计算机病毒。MCDPM是一种基于虚拟行为机制的恶意代码检测方法,其目的是避开Cohen结论的限制,从而实现对恶意代码的有效检测和预防。MCDPM将传统的代码行为过程分解为虚拟行为发生... Cohen证明了不存在一个算法可以精确地检测出所有可能的计算机病毒。MCDPM是一种基于虚拟行为机制的恶意代码检测方法,其目的是避开Cohen结论的限制,从而实现对恶意代码的有效检测和预防。MCDPM将传统的代码行为过程分解为虚拟行为发生和实际行为发生两个部分,通过对虚拟行为及其结果的监视和分析,实现对代码行为的精确检测。由于MCDPM的分析结果是建立在代码的确切行为之上,因此其判断结果是真实和准确的。对于非恶意代码,MCDPM则可以通过实际行为发生函数将其运行结果反映到系统真实环境,保持系统状态的一致性。MCDPM可以用于对未知恶意代码的检测,并为可信计算平台技术的信任传递机制提供可信来源支持。 展开更多

关键词 计算机病毒 恶意代码 行为特征 检测 预防

下载PDF 职称材料

计算机网络病毒检测的数据挖掘技术应用 被引量：7

11

作者 黄应红 孙发 张坤 《网络安全技术与应用》 2014年第11期37-37,39,共2页

现在为了保证网络的安全性,构建计算机网络病毒检测体系颇为需要,而将数据挖掘的技术运用到网络病毒检测中去,是从一种新的角度提高计算机网络安全性的措施。本文首先简单介绍网络病毒的一些特征,再介绍数据挖掘技术,两者结合在一起,探... 现在为了保证网络的安全性,构建计算机网络病毒检测体系颇为需要,而将数据挖掘的技术运用到网络病毒检测中去,是从一种新的角度提高计算机网络安全性的措施。本文首先简单介绍网络病毒的一些特征,再介绍数据挖掘技术,两者结合在一起,探讨网络安全构建新方式。 展开更多

关键词 计算机 病毒 检测 应用

原文传递

浅析计算机病毒及其防范措施 被引量：4

12

作者 董飞 《计算机与网络》 2010年第2期67-70,共4页

文章介绍了计算机病毒的感染、传播及如何获得系统控制权的机理,论述了计算机各种病毒的概念以及新一代计算机病毒的特点及发展趋势,并针对这些病毒提出了基于命令式的预防病毒方案,最后给出了最新的病毒检测及查杀技术,并简要介绍了防... 文章介绍了计算机病毒的感染、传播及如何获得系统控制权的机理,论述了计算机各种病毒的概念以及新一代计算机病毒的特点及发展趋势,并针对这些病毒提出了基于命令式的预防病毒方案,最后给出了最新的病毒检测及查杀技术,并简要介绍了防火墙、入侵者检测系统等防御病毒攻击的技术。 展开更多

关键词 计算机病毒 计算机病毒检测 计算机病毒防御

下载PDF 职称材料

基于SVM的计算机病毒检测系统 被引量：4

13

作者 张波云 殷建平 蒿敬波 《计算机工程与科学》 CSCD 2007年第9期19-22,共4页

自从第一例计算机病毒被发现以来,特征码法一直是病毒检测的基本方法。但是,病毒的复杂化和变形病毒的出现,限制了该法的有效应用。本文提出一种基于支持SVM的通用病毒智能检测方法,通过支持SVM算法的应用,使得检测系统在小样本的情形... 自从第一例计算机病毒被发现以来,特征码法一直是病毒检测的基本方法。但是,病毒的复杂化和变形病毒的出现,限制了该法的有效应用。本文提出一种基于支持SVM的通用病毒智能检测方法,通过支持SVM算法的应用,使得检测系统在小样本的情形下仍具有良好的泛化能力。然后,以系统API函数调用执行迹为例,测试了该法的检测性能,并将实验结果与其他检测方法进行了比较。实验表明,API函数调用序列在区分正常与恶意PE格式程序文件上有很好的辨别力,发现基于支持SVM的病毒检测系统所需要的先验知识小于其他方法。而且,当检测性能相当时,系统的训练时间将会缩短。 展开更多

关键词 计算机病毒 支持向量机 病毒检测

下载PDF 职称材料

计算机网络攻击分析及防范技术 被引量：5

14

作者 李晓明 付丹丹 《电脑学习》 2010年第6期69-70,共2页

本文主要阐述计算机信息网络攻击和入侵的特点、方法以及其安全防范手段和技术。

关键词 计算机网络安全 防范技术 病毒的处理 防火墙技术 入侵系统检测技术

下载PDF 职称材料

基于密码算法检测的计算机病毒分析与仿真 被引量：5

15

作者 芦天亮 吴警 +1 位作者 暴雨轩 熊允发 《计算机仿真》 北大核心 2020年第11期173-178,共6页

为了准确的识别计算机病毒程序中使用的密码算法,提出并实现了一种静态分析和动态分析相结合的计算机病毒密码算法检测系统。搭建了基于Cuckoo沙箱的计算机病毒分析环境,实现了对病毒加密壳检测、静态密码算法识别、以及加密API函数动... 为了准确的识别计算机病毒程序中使用的密码算法,提出并实现了一种静态分析和动态分析相结合的计算机病毒密码算法检测系统。搭建了基于Cuckoo沙箱的计算机病毒分析环境,实现了对病毒加密壳检测、静态密码算法识别、以及加密API函数动态跟踪等功能。通过对WannaCry等加密型勒索病毒分析和验证,系统能够准确识别病毒使用的AES和RSA等加密算法,并能跟踪密钥生成及数据加解和解密过程。 展开更多

关键词 密码算法 计算机病毒 检测 勒索病毒 动态分析

下载PDF 职称材料

多类支持向量机的病毒行为检测方法 被引量：5

16

作者 韩兰胜 邹梦松 +1 位作者 刘其文 刘铭 《计算机应用》 CSCD 北大核心 2010年第1期181-185,共5页

与正常程序相比,病毒具有一些特殊的、有限的行为。运用支持向量机的方法,构建出病毒的特征行为空间,采用信息熵来放大病毒行为与正常程序的区别,通过学习分类寻找并建立将不同程序行为切分的超平面,再对不同类型病毒的特征行为进行区... 与正常程序相比,病毒具有一些特殊的、有限的行为。运用支持向量机的方法,构建出病毒的特征行为空间,采用信息熵来放大病毒行为与正常程序的区别,通过学习分类寻找并建立将不同程序行为切分的超平面,再对不同类型病毒的特征行为进行区分。通过对大量正常程序与病毒程序中的API调用的统计和分析,发现了病毒的API调用数量和分布的特征,将行为特征集中API调用序列设定为2100就可以将所实验的病毒检出,这保证了检测集的稳定性和检测的可行性。与已有的病毒检测方法进行比较,所提出的方法更加具有操作性。 展开更多

关键词 计算机病毒 行为检测 信息熵 多类分类 信息增益

下载PDF 职称材料

基于改进的K-最近邻算法的病毒检测方法 被引量：3

17

作者 谢金晶 张艺濒 《现代电子技术》 2007年第3期51-53,共3页

由于计算机病毒检测的不可判定性,提出了一种基于改进的K最近邻检测方法来实现对计算机病毒的近似判别。此方法成功地克服了现有的特征码扫描技术只能检测已知病毒的缺点。首先改进了原始的K最近邻检测方法,使其更适合于对计算机病毒进... 由于计算机病毒检测的不可判定性,提出了一种基于改进的K最近邻检测方法来实现对计算机病毒的近似判别。此方法成功地克服了现有的特征码扫描技术只能检测已知病毒的缺点。首先改进了原始的K最近邻检测方法,使其更适合于对计算机病毒进行预测。并在此检测方法上,设计了一个病毒检测系统。此系统既可查杀已知病毒,也可分析评判可疑程序,诊断出被感染病毒以及病毒类型。 展开更多

关键词 K-最近邻算法 计算机病毒 病毒检测 INTERNET

下载PDF 职称材料

一种改进的动态克隆选择算法在病毒检测中的应用研究 被引量：2

18

作者 许春 李涛 +3 位作者 梁刚 赵辉 赵奎 胡晓勤 《空军工程大学学报（自然科学版）》 CSCD 北大核心 2006年第5期74-77,共4页

提出了可控变异和随机变异方法,改进了动态克隆选择算法,建立了疑似病毒库,降低免疫系统的肯定错误率(FPR),建立并实现了一种改进的基于免疫算法的病毒检测模型。仿真实验表明,该模型不仅能够识别已知的病毒,也能够识别变形病毒,具有较... 提出了可控变异和随机变异方法,改进了动态克隆选择算法,建立了疑似病毒库,降低免疫系统的肯定错误率(FPR),建立并实现了一种改进的基于免疫算法的病毒检测模型。仿真实验表明,该模型不仅能够识别已知的病毒,也能够识别变形病毒,具有较好的自适应性和多样性。 展开更多

关键词 动态克隆选择算法 人工免疫 计算机病毒检测 变形病毒

下载PDF 职称材料

基于程序语义的计算机病毒检测方法 被引量：3

19

作者 陈月玲 贾小珠 《青岛大学学报（自然科学版）》 CAS 2007年第1期74-77,共4页

通过分析病毒程序的典型传染行为模式,总结出传染模块的典型语义特征,形成描述其语义特征的语义关系框架,在此基础上提出了一种针对未知病毒的检测方法——基于程序语义的病毒检测方法。该方法是通过抽取程序的语义关系框架,将之与病毒... 通过分析病毒程序的典型传染行为模式,总结出传染模块的典型语义特征,形成描述其语义特征的语义关系框架,在此基础上提出了一种针对未知病毒的检测方法——基于程序语义的病毒检测方法。该方法是通过抽取程序的语义关系框架,将之与病毒的语义关系框架进行匹配,达到检测未知病毒的目的。模拟实验中选取三种病毒作为样本,检测了20个程序,结果表明,在阈值D=0.9时,检测的准确率为87.5%。 展开更多

关键词 计算机病毒 传染行为 程序语义 病毒检测

下载PDF 职称材料

浅谈计算机网络的安全性 被引量：2

20

作者 宋素娟 孙静 孙秀英 《辽宁工学院学报》 2002年第3期69-70,共2页

详细地论述了网络安全的重要性、成因及网络安全策略 ,并给出了在网络安全使用中所应采取的措施和方法 ,对于广大网络使用者具有重要的借鉴和指导意义。

关键词 计算机网络 安全性 网络安全 安全策略 入侵检测 计算机病毒

下载PDF 职称材料