一种基于概率训练的病毒检测模型被引量：1

One virus detection model based on probability training

下载PDF

导出

摘要特征代码反病毒系统已经不能适应当前计算机病毒的检测要求,行为检测法将取代特征代码法。在对病毒恶意行为进行简要分析后,将状态跳转法应用到病毒的行为监测,提出基于概率训练的病毒检测模型。给出单个恶意行为和连续恶意行为病毒概率训练的具体方法,分析病毒概率阈值训练的过程,以此实现病毒判断算法。通过实例分析、检测结果验证基于概率训练的病毒检测模型的有效性。 Characteristic code anti-virus system can no longer meet current computer virus detection demand and will be replaced by the behavior detection method. With a brief analysis of virus abnormal behavior and an application of the state transition method to the virus behavior detection, this paper proposed the probability training based virus detection model. Implemented the virus judgment algorithm with a concrete virus probability training procedure of both single and continuous abnormal behavior, and a training procedure of virus probability threshold. The probability training based virus detection model proves to be effective with reliable case analysis and detection result verification.

作者陈丹伟刘杰孙国梓韩俊

机构地区南京邮电大学计算机技术研究所南京邮电大学计算机学院

出处《计算机应用研究》 CSCD 北大核心 2010年第6期2316-2320,共5页 Application Research of Computers

基金科技部国家"十一五"科技支撑计划项目(2007BAK34B06) 南京邮电大学攀登计划项目(NY208009)

关键词病毒检测模型形式化概率训练 virus detection model formalize probability training

分类号 TP309.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1王成,庞建民,赵荣彩,王强.基于可疑行为识别的PE病毒检测方法[J].计算机工程,2009,35(15):132-134. 被引量：6
2CHEN Dan-wei,LIU Jian-ping,SUN Guo-zi,et al.One formalized method of virus detection[C] //Proc of International Symposium on Computer Network and Multimedia Technology.2009:667-670.
3李闻天.基于贝叶斯过滤算法的反垃圾邮件策略[J].昆明理工大学学报（理工版）,2005,30(3):68-71. 被引量：5
4张铭锋,李云春,李巍.垃圾邮件过滤的贝叶斯方法综述[J].计算机应用研究,2005,22(8):14-19. 被引量：23

二级参考文献31

1Skoudis E,Zehser L.Malware:Fighting Malicious Code[M].[S.l.]:Prentice Hall,2003.
2Kruegel C,Robertson W,Valeur F,et al.Static Disassembly of Obfuscatod Binaries[D].Santa Barbara,CA,USA:Reliable Software Group,Computer Science Department,University of California,2004.
3Christodorescu M,Jha S.Static Analysis of Executables to Detect Malicious Patterns[C]//Proceedings of the 12th USENIX Security Symposium.BerKeley,CA,USA:[s.n.],2003.
4潘文锋.基于内容的垃圾邮件过滤研究[EB/OL].http://www.nlp.org.cn/docs/doclist.php?cat_id=17&type=10,2004-11-20.
5JamesO·Berger 贾乃光.统计决策论及贝叶斯分析[M],吴喜之译[M].北京:中国统计出版社,1998.17-19,130-146.
6盛骤.概率论与数量统计·第二版[M].北京:高等教育出版社,1994.18-25.
7G Hulten, J Goodman.Tutorial on Junk Mail Filtering[R].
8W Cohen. Fast Effective Rule Induction,in Machine Learning[C].Proceedings of the 12th International Conference, Lake Taho, California, Mongan Kanfmann,1995.115-123.
9X Carreras, L Marquez. Boosting Trees for Anti-Spam E-mail Filtering[C]. Proceedings of Euro Conference Recent Advances in NLP (RANLP-2001), 2001. 58-64.
10I Androutsopoulos, G Paliouras, E Michelakis. Learning to Filter Unsolicited Commercial E-mail[R]. Technical Report 2004/2, NCSR Demokritos, 2004.

共引文献31

1李兴军.垃圾邮件过滤的贝叶斯算法研究[J].硅谷,2008,1(8):43-44.
2周立兵,柳景超.贝叶斯理论在垃圾邮件过滤中的应用分析[J].网络安全技术与应用,2006(11):68-69. 被引量：1
3黄鹏鹤.垃圾邮件内容过滤测试平台的设计与实现[J].仪器仪表用户,2007,14(1):93-94.
4李东艳.基于向量空间的垃圾邮件过滤方法研究[J].仪器仪表用户,2007,14(1):97-98.
5白东燕.改进的贝叶斯算法在反垃圾邮件中的应用[J].电脑知识与技术,2007(4):154-155. 被引量：3
6池万乐,张笑笑.改进贝叶斯算法的垃圾邮件过滤技术研究[J].现代计算机,2007,13(4):27-29. 被引量：1
7郑亚莉,王康.基于概率神经网络的垃圾邮件分类[J].计算机与现代化,2008(1):8-10. 被引量：9
8汤伟,程家兴,纪霞.一种基于概率推理的邮件过滤系统的研究与设计[J].计算机技术与发展,2008,18(8):76-79. 被引量：1
9张学农,张立成.基于简单贝叶斯的中英文垃圾邮件过滤的比较分析[J].计算机应用与软件,2008,25(8):178-180. 被引量：2
10张学农,张立成.累积反馈学习的简单贝叶斯垃圾邮件过滤[J].计算机应用与软件,2008,25(10):209-211. 被引量：1

同被引文献9

12008年度计算机病毒疫情调查报告[EB/OL].(2009-01-10)[2009-02-10].http://it.hexun.eom/2009-02-10/114279319.html.
2江民发布2009年计算机病毒疫情特征报告[EB/OL].(2009-07-12)[2009-08-14].http://www.jiangmin.com/news/jiangmin/in.dex/important/2009814162818.htm.
3ZHOU Xin,XU Bo, QI Ya-xuan,et al. MRSI : a fast pattern matching algorithm for anti-virus applications [ C ]//Proc of the 7 th International Conference on Networking. Cancun : IEEE ,2008:256-261.
4CAO Bin ,ZHAO Zhi-hong,LIU Tie,et al. A study on performance improvement of gateway anti-virus system based on file scanning [ C ]// Proc of Chinese Control and Decision Conference. Wuhan: IEEE, 2009 : 2293-2295.
5ERDOGAN Q, CAO Pei. Hash-AV: fast virus signature scanning by cache-resident filters [ C ]//Proc of GLOBECOM. St Louis: IEEE, 2005 : 1767-1772:.
6AnSav homepage [ EB/OL ]. ( 2009-11-02 ) [ 2010-02 ]. http :// www. ansav, corn/.
7吕金虎,王红春,何克清.复杂动力网络及其在软件工程中的应用[J].计算机研究与发展,2008,45(12):2052-2059. 被引量：10
8张瑜,李涛,吴丽华,彭小宁,覃仁超.计算机病毒演化模型及分析[J].电子科技大学学报,2009,38(3):419-422. 被引量：19
9田畅,郑少仁.计算机病毒计算模型的研究[J].计算机学报,2001,24(2):158-163. 被引量：23

引证文献1

1王海峰,陈庆奎.反病毒引擎可扩展框架的研究与实现[J].计算机应用研究,2011,28(4):1470-1473. 被引量：1

二级引证文献1

1曹桂梅,李卫丽.计算机病毒的传染机制初探[J].成功,2011(20):275-275.

1李宁.基于计算机免疫的分布式病毒检测模型设计[J].福建电脑,2009,25(5):124-124. 被引量：1
2杨小元.教你找病毒[J].教育信息化,2002(12):62-62.
3芦天亮,郑康锋,刘颖卿,胡影,武斌.基于动态克隆选择算法的病毒检测模型[J].北京邮电大学学报,2013,36(3):39-43. 被引量：3
4木头.避免手动让MSE自动更新[J].电脑迷,2009(23):55-55.
5何文彬.基于免疫原理的病毒检测方法研究[J].电脑知识与技术,2011,7(5X):3514-3516.
6陈宏.病毒检测方法——程序特征代码比较法[J].微计算机应用,1991,12(5):62-63.
7赵希武,金珩.网络环境下反病毒方案的设想[J].内蒙古统计,2000(1):43-43.
8傅龙天,徐戈,陈腾林.一种基于免疫原理的云平台病毒检测方法[J].黑龙江工程学院学报,2015,29(1):32-35.
9李柳柏.计算机病毒检测程序设计[J].微型机与应用,2002,21(5):50-51. 被引量：1
10程春玲,柴倩,徐小龙,熊婧夷.基于免疫协作的P2P网络病毒检测模型[J].计算机科学,2011,38(10):60-63. 被引量：4

计算机应用研究

2010年第6期

浏览历史

内容加载中请稍等...

一种基于概率训练的病毒检测模型被引量：1

参考文献4

二级参考文献31

共引文献31

同被引文献9

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于概率训练的病毒检测模型 被引量：1

参考文献4

二级参考文献31

共引文献31

同被引文献9

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于概率训练的病毒检测模型被引量：1