2. 您的位置
3. 首页
4. 期刊论文
5. 基于免疫原理的恶意软件检测模型

基于免疫原理的恶意软件检测模型

来源 :计算机应用研究 | 被引量 : 1次 | 上传用户：bangxiaosg

【摘 要】

：

针对恶意软件检测尤其是未知恶意软件检测的不足,提出一种基于免疫原理的恶意软件检测模型,该模型采用程序运行时产生的IRP请求序列作为抗原,定义系统中的正常程序为自体,恶意程序为非自体,通过选定数量的抗体,采用人工免疫原理对非自体进行识别。实验结果表明,此模型在恶意软件的检测方面具有较高的准确率,且误报和漏报率较低,是一种有效的恶意软件检测方法。

【作 者】

：

张福勇 齐德昱 胡镜林 

【机 构】

：

华南理工大学计算机系统研究所

【出 处】

：

计算机应用研究

【发表日期】

：

2010年06期

【关键词】

：

人工免疫 恶意软件 病毒检测 反病毒 artificial immune  malware  virus detection  anti-virus 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对恶意软件检测尤其是未知恶意软件检测的不足,提出一种基于免疫原理的恶意软件检测模型,该模型采用程序运行时产生的IRP请求序列作为抗原,定义系统中的正常程序为自体,恶意程序为非自体,通过选定数量的抗体,采用人工免疫原理对非自体进行识别。实验结果表明,此模型在恶意软件的检测方面具有较高的准确率,且误报和漏报率较低,是一种有效的恶意软件检测方法。

其他文献

一种有效的三维人脸恒定识别特征构造方法

为消除表情变化对人脸识别结果的影响,构造相对恒定的人脸识别特征,提出了一种恒定特征构造方法:在人脸曲面上分割出基本不受表情变化影响的区域;对该区域原始数据进行统一规格的二次采样,保证数据精度的一致性;分析特征区域的数据,得到原始特征向量;变换、组合特征向量,构造此区域的恒定特征向量;将此特征用于人脸的分类识别,以克服表情变化的影响。通过在实际三维人脸数据库上的实验,验证了该方法的有效性。

期刊

人脸识别坐标校正重采样主分量恒定特征face recognition coordinate normalize resampling prima

宁蒗县林业局石榴园地的建立与幼树管理技术要点

为探索“天保”工程后续产业的发展，在宁蒗县拉伯乡拉伯村建立了一个石榴园。从园地的选择，附属设施建设，扦插法育苗，整地，栽植，栽植后的水肥管理、灌溉、排水、整形、修剪，病虫害防

期刊

石榴园园地选择扦插育苗幼树管理

榉树扦插繁殖技术试验初报

采用L9（3^4）正交试验设计研究扦插基质、插条部位及ABT浓度对榉树萌发条扦插生根的影响．结果显示：采用实生苗截干后萌发的穗条扦插，以均匀混入腐殖土的土壤作基质，中部插条，插条粗0．6

期刊

榉树正交试验设计扦插繁殖扦插基质萌发条Zelkova schneideriana orthogonal design cutting propa

集体林权制度改革中林地级差收益问题探讨

集体林权制度改革的核心是森林、林木、林地的权属归属和界定问题。作为基础生产资料的林地。客观存在着级差收益问题。客观分析林地存在级差收益的原因及其对均山承包工作的

期刊

林地级差收益集体林权制度改革forestland differential profit collective forest property rig

病毒传播过程中个体的躲避行为对网络结构的影响

为了研究病毒传播过程中个体的运动行为对网络结构的影响,提出了一种个体具有躲避行为的病毒传播模型,通过三种情况下的对比研究发现,个体的躲避行为能够使网络的结构从随机网络转换为一种宽标度网络,并且发现系统在演化过程中个体的躲避行为能够使网络的度—度相关性发生变化,这证实了个体的躲避行为确实对会网络结构产生影响。

期刊

病毒传播网络结构躲避度分布度—度相关性virus spreading the structure of network escape degre

隐私保护的分布式决策树分类算法的研究

针对分布式决策树构造过程中的隐私保护问题,引入安全多方计算方法设计了可以保护隐私的分布式C4.5决策树分类算法。该算法适用于数据集垂直分布和水平分布两种情况,同时提出了一种新的隐私保护程度的度量方法。实验结果证明设计的隐私保护分布式决策树分类算法不仅很好地保护了原始数据不泄露,同时保持了较高的分类精度。

期刊

分布式数据挖掘隐私保护安全多方计算C4.5决策树算法垂直分布水平分布distributed data mining privacy preserv

模拟电路单软故障的改进粒子群算法诊断

针对基本粒子群算法实现模拟电路单软故障诊断时存在容易收敛于局部最优值、搜索时间长的缺陷,提出一种改进粒子群算法,并应用于模拟电路的单软故障诊断。在以往文献的基础上,受生物学界理论研究成果的启发,引入领导机制,提出改进算法。通过灵敏度分析建立电路测试节点电压增量方程,从而建立起模拟电路故障诊断的约束线性规划方程组;引入罚函数将所建立的方程组转换为粒子搜索过程中的适应度函数,从而将改进算法应用于模拟电

期刊

模拟电路故障诊断粒子群领导机制灵敏度线性规划analog circuit fault diagnosis particle swarm lea

基于门限的无可信中心的盲签名方案

提出了一种新的无须可信中心的门限盲签名方案。方案基于Sham ir秘密共享方案而构建。签名过程分为三个阶段,即系统初始化、部分签名的生成和验证阶段、系统签名的生成和验证阶段。为了保证分布性,方案无须可信中心的参与,并且部分签名的生成、系统签名的生成和验证均可以方便地实现。通过对方案的安全性分析显示,部分签名和系统签名都是不可伪造的,并且在整个签名过程中都没有秘密信息的泄露,方案本身的安全性和高效性

期刊

门限签名盲签名可信中心秘密共享threshold signatures blind signatures trusted center secre

基于本体的范例推理系统研究综述

在总结本体和基于范例的推理(CBR)各自的发展现状,分析它们各自的特点、面临的困难与不足的基础上,从理论上分析了基于本体的CBR系统正在逐渐成为研究热点的原因——发现本体与CBR相结合必然产生双赢的局面;进而对国内外基于本体的CBR研究进行综述,总结了存在的不足和面临的主要困难,并提出了一个初步的解决策略和今后的发展方向。

期刊

本体基于范例的推理基于本体的范例推理系统ontology case-based reasoning ontology-based CBR system

基于不变量的程序修复进化扩展模型

为了有效解决程序修复进化中搜索空间过大和正常功能牺牲的问题,提出了一种基于不变量约束的扩展的程序修复进化模型(extended repair evolutionary model,EREM),利用程序不变量约束对搜索空间进行划分和约简以降低消耗,通过使用表达程序正常功能的正测试用例学习的不变量约束(称为正不变量约束)来保证程序不牺牲正常的功能,在适应度函数的设计上考虑测试用例通过数的同时也考虑了正

期刊

程序不变量进化计算程序修复智能修复program invariants evolutionary computing software repair