-
题名多类支持向量机的病毒行为检测方法
被引量:5
- 1
-
-
作者
韩兰胜
邹梦松
刘其文
刘铭
-
机构
华中科技大学计算机科学与技术学院
-
出处
《计算机应用》
CSCD
北大核心
2010年第1期181-185,共5页
-
基金
国家自然科学基金资助项目(60703048)
湖北省自然科学基金资助项目(2007ABA313
2008CDB352)
-
文摘
与正常程序相比,病毒具有一些特殊的、有限的行为。运用支持向量机的方法,构建出病毒的特征行为空间,采用信息熵来放大病毒行为与正常程序的区别,通过学习分类寻找并建立将不同程序行为切分的超平面,再对不同类型病毒的特征行为进行区分。通过对大量正常程序与病毒程序中的API调用的统计和分析,发现了病毒的API调用数量和分布的特征,将行为特征集中API调用序列设定为2100就可以将所实验的病毒检出,这保证了检测集的稳定性和检测的可行性。与已有的病毒检测方法进行比较,所提出的方法更加具有操作性。
-
关键词
计算机病毒
行为检测
信息熵
多类分类
信息增益
-
Keywords
computer virus
behavior-based detection
information entropy
multi-class classification
information gain
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名计算机病毒危害性的模糊评价模型
被引量:3
- 2
-
-
作者
韩兰胜
郑聪
邹梦松
刘其文
-
机构
华中科技大学计算机学院信息安全实验室
-
出处
《小型微型计算机系统》
CSCD
北大核心
2010年第7期1297-1301,共5页
-
基金
国家自然科学基金项目(60703048)资助
湖北省自然科学基金项目(2007ABA313
2008CBD352)资助
-
文摘
计算机病毒的危害性评估是病毒防御中重要的参考指标,由于病毒的危害性复杂,国内外很少有人提出切实可行的评价办法.文章首先对计算机病毒危害性分析,给出一级和二级评价指标.由于这些评价指标带有模糊性,文章提出基于模糊理论的病毒危害性评价模型.依据该模型,只需给出病毒的二级指标的模糊值,就能得合理的危害性等级.最后,文章对熊猫烧香病毒进行模糊评价,评价等级为五级.文章为病毒的危害性评估提供了可行的思路.
-
关键词
计算机病毒危害性
危害性等级
评价指标
模糊评价
-
Keywords
harms of computer virus
grade of harm
evaluation indexes
fuzzy evaluation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
