一种新的Windows木马检测方法研究

来源 :小型微型计算机系统 | 被引量 : 0次 | 上传用户：sophie8112

【摘要】

：

针对目前木马病毒种类多、检测难度大、隐蔽功能强等难点,在研究Windows系统下木马程序特点以及生物免疫机制的基础上,考虑到人体免疫机制与木马检测机制的相似性,提出一种基

【作者】

：

潘家晔庄毅许斌

【机构】

：

南京航空航天大学信息科学与技术学院,

【出处】

：

小型微型计算机系统

【发表日期】

：

2010年12期

【关键词】

：

信息安全人工免疫木马检测否定选择算法

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对目前木马病毒种类多、检测难度大、隐蔽功能强等难点,在研究Windows系统下木马程序特点以及生物免疫机制的基础上,考虑到人体免疫机制与木马检测机制的相似性,提出一种基于免疫的木马检测方法,设计了基于免疫的木马检测模型,提出了改进的否定选择算法中的检测器产生算法EV-Detector,并将其用于木马检测.实验结果表明,相比同类方法,基于EV-Detector的否定选择算法EVD-NSA在检测木马方面有着较高的检测率与较低的误报率,能够有效地检测出Windows系统下新颖未知木马程序. In view of the current Trojan virus variety, the difficulty of detection, concealment and other difficult, based on the study of the characteristics of Windows Trojan programs and biological immune mechanism, taking into account the similarities between human immune mechanism and Trojan detection mechanism, Immune Trojan detection method, a immune-based Trojan detection model is designed, and an improved negative selection algorithm detector production algorithm EV-Detector is proposed and used for Trojan detection.The experimental results show that compared with similar methods, EV-Detector negative selection algorithm EVD-NSA in the detection of Trojans have a higher detection rate and lower false alarm rate, can effectively detect the Windows system, a new unknown Trojan program.

其他文献

基于改进LS-SVM的制粉出力软测量建模

针对火电厂双进双出钢球磨煤机制粉出力较难直接测量的问题,拟建立其最小二乘支持向量机(LS-SVM)模型实现软测量。由于LS-SVM算法缺乏"稀疏性",采用经Remez算法优化后的FIR数字滤波器与LS-SVM相结合,形成一种新的软测量建模方法—FIR-LSS-VM。仿真结果表明,经Remez优化后的FIR滤波效果更好。将该软测量方法应用于火电厂双进双出钢球磨煤机直吹式制粉系统,通过现场实验对比可知

期刊

ball pulverizerdirect-fired systemleast squares support vector machines(LS-SVM

浅谈建筑工程造价工程量清单控制

本文从工程量清单计价的角度，探讨了建筑工程造价工程量清单控制问题，旨在提升工程量清单计价在造价控制中的效果。

期刊

建筑工程造价控制工程量清单

公司成立五周年部分荣誉回顾

经中国半导体行业协会、中国电子信息产业发展研究院、赛迪顾问股份有限公司等单位组织评选,公司被评为2004年度中国最具成长性集成电路设计企业。2004年12月8日至9日,在由中

期刊