检索结果-维普期刊中文期刊服务平台

基于关联规则的未知病毒检测方法研究被引量：3: 1; 作者赖英旭刘增辉《计算机工程与应用》 CSCD 北大核心 2008年第7期133-135,共3页; 随着计算机技术的发展,计算机病毒也层出不穷,严重地危害了计算机世界的安全,当前的病毒检测技术对未知病毒还很难做到事先检测。关联规则挖掘是数据挖掘领域中的重要技术,经研究发现,基于关联规则的未知病毒检测技术,可以实现对未知病... 展开更多; 关键词未知病毒检测特征提取关联规则; 在线阅读下载PDF 职称材料

一种API动态序列分析和DAG-SVM多类支持向量机的未知病毒检测方法被引量：2: 2; 作者张程马兆丰 +1 位作者钮心忻杨义先《小型微型计算机系统》 CSCD 北大核心 2012年第12期2724-2728,共5页; 分析现有的病毒检测方法,提出一种基于特征信息熵筛选和DAG-SVM多类支持向量机的未知病毒检测新方法.该方法将PE文件静态特征扫描和动态API序列特征结合起来形成多维特征向量,并利用信息熵对静态多维特征向量进行有效性筛选,将经降维后... 展开更多; 关键词信息熵增益行为检测多类支持向量机未知病毒检测; 在线阅读下载PDF 职称材料

基于分类的未知病毒检测方法研究被引量：4: 3; 作者余晓姿马兆丰 +1 位作者钮心忻杨义先《信息网络安全》 2012年第11期48-51,共4页; 文章提出了一种以PE文件静态信息作为特征,通过分类来对未知病毒进行检测的方法。采用初始聚类中心优化的K-means聚类算法实现对病毒文件的相似度检测,无需运行PE文件即可判定是否为病毒。该方法可以克服病毒特征码扫描技术无法识别未... 展开更多; 关键词信息安全文件静态信息 K均值算法未知病毒检测; 在线阅读下载PDF 职称材料

采用Win32 API相关行为分析的未知病毒检测方法被引量：2: 4; 作者刘帅吴艳霞 +2 位作者马春光顾国昌龙勤《计算机工程与应用》 CSCD 北大核心 2011年第27期119-121,131,共4页; 针对目前基于行为分析的未知病毒检测方法需要运行可执行程序,无法检测出以静态形式存在计算机中的滴管等病毒的问题,提出了一种基于Win32 API相关行为检测PE未知病毒的方法。首先解析PE文件提取其调用的敏感Win32 API函数,然后将这些AP... 展开更多; 关键词未知病毒检测特征提取 K-最近邻算法精简特征项; 在线阅读下载PDF 职称材料

用于未知病毒检测的免疫识别模型和算法研究被引量：1: 5; 作者鲍欣龙马建辉 +2 位作者罗文坚曹先彬王煦法《计算机科学》 CSCD 北大核心 2005年第1期74-76,94,共4页; 现有的反病毒技术难以识别与处理新的未知病毒。本文借鉴生物免疫系统识别未知病毒的机制,以非我识别机制为基础,进一步抽取免疫进化学习机制和阳性/阴性选择机制,提出了一种新的检测器和自我均自适应变化的免疫识别模型和算法。文中给... 展开更多; 关键词未知病毒检测免疫识别模型算法人工免疫进化学习计算机病毒网络安全; 在线阅读下载PDF 职称材料

题名基于关联规则的未知病毒检测方法研究被引量：3: 1; 作者赖英旭刘增辉; 机构北京工业大学计算机学院北京电子科技职业学院工程技术系; 出处《计算机工程与应用》 CSCD 北大核心 2008年第7期133-135,共3页; 基金北京工业大学青年基金(No.97007011200603); 文摘随着计算机技术的发展,计算机病毒也层出不穷,严重地危害了计算机世界的安全,当前的病毒检测技术对未知病毒还很难做到事先检测。关联规则挖掘是数据挖掘领域中的重要技术,经研究发现,基于关联规则的未知病毒检测技术,可以实现对未知病毒的分类检测。实验结果表明,采用关联规则构建的未知病毒检测模型,能较好地实现未知病毒检测,具有自适应能力强、智能性好、自动化程度较高等优点,具有一定的应用价值。; 关键词未知病毒检测特征提取关联规则; Keywords detection of unknown viruses extraction of feature association rules; 分类号 TP309.5 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名一种API动态序列分析和DAG-SVM多类支持向量机的未知病毒检测方法被引量：2: 2; 作者张程马兆丰钮心忻杨义先; 机构北京邮电大学信息安全中心北京国泰信安科技有限公司; 出处《小型微型计算机系统》 CSCD 北大核心 2012年第12期2724-2728,共5页; 基金国家自然科学基金项目(60803157)资助; 文摘分析现有的病毒检测方法,提出一种基于特征信息熵筛选和DAG-SVM多类支持向量机的未知病毒检测新方法.该方法将PE文件静态特征扫描和动态API序列特征结合起来形成多维特征向量,并利用信息熵对静态多维特征向量进行有效性筛选,将经降维后形成的特征向量利用有向无环图多类支持向量机分类方法训练病毒学习模型并实现对未知计算机病毒的检测,该检测方法克服了特征代码扫描法无法识别未知病毒的缺陷和静态API序列检测方法对于未知病毒隐藏API调用的低识别率,使用有向无环图支持向量机相对于其他支持向量机算法可以有效的解决某些样本的误分和拒分现象.实验结果表明该病毒检测方法具有更高的准确性.; 关键词信息熵增益行为检测多类支持向量机未知病毒检测; Keywords information gain behavior detection multi-class support vector machine unknown virus detection; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于分类的未知病毒检测方法研究被引量：4: 3; 作者余晓姿马兆丰钮心忻杨义先; 机构北京邮电大学信息安全中心; 出处《信息网络安全》 2012年第11期48-51,共4页; 基金国家自然科学基金[60803157 90812001 (242)2009A105]; 文摘文章提出了一种以PE文件静态信息作为特征,通过分类来对未知病毒进行检测的方法。采用初始聚类中心优化的K-means聚类算法实现对病毒文件的相似度检测,无需运行PE文件即可判定是否为病毒。该方法可以克服病毒特征码扫描技术无法识别未知病毒的缺点,且相对于API序列检测方法免去了对文件进行脱壳等复杂操作,明显提高了检测速度。实验结果表明分类检测方法具有较好的准确性,有一定的应用价值。; 关键词信息安全文件静态信息 K均值算法未知病毒检测; Keywords infomaation security file static information k-means unknown virus detection; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名采用Win32 API相关行为分析的未知病毒检测方法被引量：2: 4; 作者刘帅吴艳霞马春光顾国昌龙勤; 机构哈尔滨工程大学计算机科学与技术学院英特尔亚太研发有限公司; 出处《计算机工程与应用》 CSCD 北大核心 2011年第27期119-121,131,共4页; 基金中央高校基本科研业务费专项资金(No.HEUCF100606 No.HEUCF100604) +1 种基金黑龙江省青年科技专项基金(No.QC08C39)~~; 文摘针对目前基于行为分析的未知病毒检测方法需要运行可执行程序,无法检测出以静态形式存在计算机中的滴管等病毒的问题,提出了一种基于Win32 API相关行为检测PE未知病毒的方法。首先解析PE文件提取其调用的敏感Win32 API函数,然后将这些API函数按相关的恶意行为分类并形成维数固定的特征行为向量存入数据库。采用基于判别熵最小化的特征提取法自适应的精简特征项,最后利用改进的K-最近邻算法进行分类。实验结果表明,该方法具有较高的命中率和较低的漏判率,适用于"云安全"系统中未知病毒的检测。; 关键词未知病毒检测特征提取 K-最近邻算法精简特征项; Keywords unknown virus detection feature extraction K-Nearest Neighbo（rKNN） algorithm reduce feature item; 分类号 TP309.5 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名用于未知病毒检测的免疫识别模型和算法研究被引量：1: 5; 作者鲍欣龙马建辉罗文坚曹先彬王煦法; 机构中国科学技术大学计算机科学技术系; 出处《计算机科学》 CSCD 北大核心 2005年第1期74-76,94,共4页; 基金国家自然科学基金(69971022) 国家863基金(2002AA142130); 文摘现有的反病毒技术难以识别与处理新的未知病毒。本文借鉴生物免疫系统识别未知病毒的机制,以非我识别机制为基础,进一步抽取免疫进化学习机制和阳性/阴性选择机制,提出了一种新的检测器和自我均自适应变化的免疫识别模型和算法。文中给出了算法的详细实现步骤,并针对几种实际病毒进行了检测实验。测试实验结果表明该算法能够检测到未知病毒,具有很好的应用前景。; 关键词未知病毒检测免疫识别模型算法人工免疫进化学习计算机病毒网络安全; Keywords Unknown viruses detection Artificial immunity Negative selection Evolutionary learning Positive/negative selection; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于关联规则的未知病毒检测方法研究	赖英旭刘增辉	《计算机工程与应用》 CSCD 北大核心	2008	3	在线阅读下载PDF 职称材料
2	一种API动态序列分析和DAG-SVM多类支持向量机的未知病毒检测方法	张程马兆丰钮心忻杨义先	《小型微型计算机系统》 CSCD 北大核心	2012	2	在线阅读下载PDF 职称材料
3	基于分类的未知病毒检测方法研究	余晓姿马兆丰钮心忻杨义先	《信息网络安全》	2012	4	在线阅读下载PDF 职称材料
4	采用Win32 API相关行为分析的未知病毒检测方法	刘帅吴艳霞马春光顾国昌龙勤	《计算机工程与应用》 CSCD 北大核心	2011	2	在线阅读下载PDF 职称材料
5	用于未知病毒检测的免疫识别模型和算法研究	鲍欣龙马建辉罗文坚曹先彬王煦法	《计算机科学》 CSCD 北大核心	2005	1	在线阅读下载PDF 职称材料