计算机学报
計算機學報
계산궤학보
CHINESE JOURNAL OF COMPUTERS
2011年
2期
204-215
,共12页
王维%张鹏涛%谭营%何新贵
王維%張鵬濤%譚營%何新貴
왕유%장붕도%담영%하신귀
病毒检测%人工免疫%特征提取%代码相关性%连续一致匹配
病毒檢測%人工免疫%特徵提取%代碼相關性%連續一緻匹配
병독검측%인공면역%특정제취%대마상관성%련속일치필배
现有的计算机病毒检测方法利用病毒特征码来检测病毒,已经不能适应病毒技术的发展,特别是其无法检测出病毒的新变种与未知病毒.受自然免疫系统的启发,该文提出了一种基于人工免疫的利用计算机病毒代码相关性的计算机病毒特征提取方法.这种特征提取方法在底层提取出与病毒相关的字节模式,在相对更高的层面上记录这些字节模式之间的共同作用信息,之后利用阴性选择算法提取出计算机病毒检测基因库,实现了对训练集上合法程序的完美记忆,从而保证了该文方法的误判率处于极低的水平.计算机病毒检测基因库在个体层上存储病毒样本,一个样本中储存了若干个不定长的基因,充分利用了同一个样本的不同基因代码之间的相关性.为了尽可能少地丢失有效信息,这种方法在基因层上对基因进行匹配,在个体层上对可疑程序进行分析,最终由整个计算机病毒检测基因库做出分类决策.实验表明:此方法对未知病毒的平均识别率达到94%,同时对合法程序的误判率保持在2%之内,具有较强的泛化能力,能够有效识别病毒伪装,检测出已知病毒的新变种,对未知病毒也具有较强的识别能力.
現有的計算機病毒檢測方法利用病毒特徵碼來檢測病毒,已經不能適應病毒技術的髮展,特彆是其無法檢測齣病毒的新變種與未知病毒.受自然免疫繫統的啟髮,該文提齣瞭一種基于人工免疫的利用計算機病毒代碼相關性的計算機病毒特徵提取方法.這種特徵提取方法在底層提取齣與病毒相關的字節模式,在相對更高的層麵上記錄這些字節模式之間的共同作用信息,之後利用陰性選擇算法提取齣計算機病毒檢測基因庫,實現瞭對訓練集上閤法程序的完美記憶,從而保證瞭該文方法的誤判率處于極低的水平.計算機病毒檢測基因庫在箇體層上存儲病毒樣本,一箇樣本中儲存瞭若榦箇不定長的基因,充分利用瞭同一箇樣本的不同基因代碼之間的相關性.為瞭儘可能少地丟失有效信息,這種方法在基因層上對基因進行匹配,在箇體層上對可疑程序進行分析,最終由整箇計算機病毒檢測基因庫做齣分類決策.實驗錶明:此方法對未知病毒的平均識彆率達到94%,同時對閤法程序的誤判率保持在2%之內,具有較彊的汎化能力,能夠有效識彆病毒偽裝,檢測齣已知病毒的新變種,對未知病毒也具有較彊的識彆能力.
현유적계산궤병독검측방법이용병독특정마래검측병독,이경불능괄응병독기술적발전,특별시기무법검측출병독적신변충여미지병독.수자연면역계통적계발,해문제출료일충기우인공면역적이용계산궤병독대마상관성적계산궤병독특정제취방법.저충특정제취방법재저층제취출여병독상관적자절모식,재상대경고적층면상기록저사자절모식지간적공동작용신식,지후이용음성선택산법제취출계산궤병독검측기인고,실현료대훈련집상합법정서적완미기억,종이보증료해문방법적오판솔처우겁저적수평.계산궤병독검측기인고재개체층상존저병독양본,일개양본중저존료약간개불정장적기인,충분이용료동일개양본적불동기인대마지간적상관성.위료진가능소지주실유효신식,저충방법재기인층상대기인진행필배,재개체층상대가의정서진행분석,최종유정개계산궤병독검측기인고주출분류결책.실험표명:차방법대미지병독적평균식별솔체도94%,동시대합법정서적오판솔보지재2%지내,구유교강적범화능력,능구유효식별병독위장,검측출이지병독적신변충,대미지병독야구유교강적식별능력.