基于Win32 API和SVM的未知病毒检测方法

提出了一种Windows平台下检测未知病毒的新方法,该方法通过分析PE文件调用的Win32 API序列,用SVM来对划分后k长度的API短序列分类,并通过分析API函数及参数危险程度来提高SVM分类的精确度,从而实现对未知病毒的检测。实验结果表明,该方法实现的病毒检测系统比只用SVM的系统具有更好的检测效果。

基于关联规则的未知病毒检测方法研究

随着计算机技术的发展,计算机病毒也层出不穷,严重地危害了计算机世界的安全,当前的病毒检测技术对未知病毒还很难做到事先检测。关联规则挖掘是数据挖掘领域中的重要技术,经研究发现,基于关联规则的未知病毒检测技术,可以实现对未知病毒的分类检测。实验结果表明,采用关联规则构建的未知病毒检测模型,能较好地实现未知病毒检测,具有自适应能力强、智能性好、自动化程度较高等优点,具有一定的应用价值。

基于免疫联想记忆的病毒检测算法

针对现有算法只考虑未知病毒检测的片面性 ,论文综合借鉴生物免疫机制中一次反应的非选择思想和二次反应的联想记忆思想 ,提出了一种基于免疫联想记忆的病毒检测算法 ,该算法结合了免疫非选择对未知病毒的识别能力和免疫联想记忆对已识别病毒的学习记忆能力 .基于免疫联想记忆的病毒检测算法除能有效地检测未知病毒外 ,还能快速检测出已知病毒的变种或具有类似行为特征的病毒 .

用于未知病毒检测的免疫识别模型和算法研究

现有的反病毒技术难以识别与处理新的未知病毒。本文借鉴生物免疫系统识别未知病毒的机制,以非我识别机制为基础,进一步抽取免疫进化学习机制和阳性/阴性选择机制,提出了一种新的检测器和自我均自适应变化的免疫识别模型和算法。文中给出了算法的详细实现步骤,并针对几种实际病毒进行了检测实验。测试实验结果表明该算法能够检测到未知病毒,具有很好的应用前景。

基于汇编语言解析的未知病毒检出手法

病毒检测与防御是计算机安全中的一个很重要的研究课题。目前,计算机病毒的花样不断地翻新,并大量使用了多重加密壳、变形、多态,传统的恶意代码查杀技术很难进行正确的查杀,这是因为病毒代码被感染后,为了躲避检测会对自己本身的代码修改替换。即使是针对未知的恶意代码,如果只是运用简单的模式匹配算法,也会被恶意代码欺骗而逃避检测。本文介绍了一种能够检测以上未知恶意代码的方法。具体来说,首先将病毒的二进制代码进行反汇编,在汇编代码层次上进行检出以及通过汇编层次检测出的模式学习和根据学习结果的分类判定来进行检测。

采用随机聚合酶链反应方法对临床样本中未知核糖核酸病毒检测的研究

目的探索一种不依赖于病毒培养,直接对临床样本中未知核糖核酸(Ribonucleic Acid,RNA)病毒作出鉴定的分子生物学方法。方法对经前处理后的临床样本提取病毒RNA,进行随机聚合酶链反应(Polymerase Chain Reaction,PCR)扩增,通过对扩增产物的纯化、克隆、测序以及序列的在线比对,根据同源性确定核酸片段的来源,并最终实现对未知病毒的鉴定。对临床样本的前处理以及前处理方法的优化,即通过冻融、离心、过滤、聚乙二醇浓缩,以及核糖核酸酶和脱氧核糖核酸酶的处理,尽可能地去除样本中的无关核酸,以增大病毒核酸在样本中所占比例,提高阳性检出率。结果通过对样本前处理方法的改进,从病毒载量为4.8×103Copy/ml(拷贝/毫升)的含漱液样本中,以70%的阳性克隆率检测出未知RNA病毒。结论所建立的方法能提高对RNA病毒鉴定的阳性率,这将在不明原因传染病病原体的鉴别诊断中,发挥重要的作用。