An immune local concentration based virus detection approach

Along with the evolution of computer viruses, the number of file samples that need to be analyzed has constantly increased. An automatic and robust tool is needed to classify the file samples quickly and efficiently. Inspired by the human immune system, we developed a local concentration based virus detection method, which connects a certain number of two-element local concentration vectors as a feature vector. In contrast to the existing data mining techniques, the new method does not remember exact file content for virus detection, but uses a non-signature paradigm, such that it can detect some previously unknown viruses and overcome the techniques like obfuscation to bypass signatures. This model first extracts the viral tendency of each fragment and identifies a set of statical structural detectors, and then uses an information-theoretic preprocessing to remove redundancy in the detectors’ set to generate ‘self’ and ‘nonself’ detector libraries. Finally, ‘self’ and ‘nonself’ local concentrations are constructed by using the libraries, to form a vector with an array of two elements of local concentrations for detecting viruses efficiently. Several standard data mining classifiers, including K -nearest neighbor (KNN), radial basis function (RBF) neural networks, and support vector machine (SVM), are leveraged to classify the local concentration vector as the feature of a benign or malicious program and to verify the effectiveness and robustness of this approach. Experimental results show that the proposed approach not only has a much faster speed, but also gives around 98% of accuracy.

Immune based computer virus detection approaches

The computer virus is considered one of the most horrifying threats to the security of computer systems worldwide.The rapid development of evasion techniques used in virus causes the signature based computer virus detection techniques to be ineffective.Many novel computer virus detection approaches have been proposed in the past to cope with the ineffectiveness,mainly classified into three categories: static,dynamic and heuristics techniques.As the natural similarities between the biological immune system(BIS),computer security system(CSS),and the artificial immune system(AIS) were all developed as a new prototype in the community of anti-virus research.The immune mechanisms in the BIS provide the opportunities to construct computer virus detection models that are robust and adaptive with the ability to detect unseen viruses.In this paper,a variety of classic computer virus detection approaches were introduced and reviewed based on the background knowledge of the computer virus history.Next,a variety of immune based computer virus detection approaches were also discussed in detail.Promising experimental results suggest that the immune based computer virus detection approaches were able to detect new variants and unseen viruses at lower false positive rates,which have paved a new way for the anti-virus research.

一种基于人工免疫和代码相关性的计算机病毒特征提取方法

现有的计算机病毒检测方法利用病毒特征码来检测病毒,已经不能适应病毒技术的发展,特别是其无法检测出病毒的新变种与未知病毒.受自然免疫系统的启发,该文提出了一种基于人工免疫的利用计算机病毒代码相关性的计算机病毒特征提取方法.这种特征提取方法在底层提取出与病毒相关的字节模式,在相对更高的层面上记录这些字节模式之间的共同作用信息,之后利用阴性选择算法提取出计算机病毒检测基因库,实现了对训练集上合法程序的完美记忆,从而保证了该文方法的误判率处于极低的水平.计算机病毒检测基因库在个体层上存储病毒样本,一个样本中储存了若干个不定长的基因,充分利用了同一个样本的不同基因代码之间的相关性.为了尽可能少地丢失有效信息,这种方法在基因层上对基因进行匹配,在个体层上对可疑程序进行分析,最终由整个计算机病毒检测基因库做出分类决策.实验表明:此方法对未知病毒的平均识别率达到94%,同时对合法程序的误判率保持在2%之内,具有较强的泛化能力,能够有效识别病毒伪装,检测出已知病毒的新变种,对未知病毒也具有较强的识别能力.

基于免疫和代码重定位的计算机病毒特征码提取与检测方法

针对当前感染率高、威胁性极大的感染型计算机病毒,提出了一种基于免疫和代码重定位的计算机病毒特征码提取与检测方法.借鉴生物免疫系统机理,定义了计算机系统中的自体、非自体、抗体、病毒检测器、病毒基因等免疫概念,利用感染型病毒独特的代码重定位特性来提取病毒基因、构建病毒基因库,并在此基础上建立了自体/非自体、病毒基因库和病毒检测器动态演化模型.理论分析与实验结果表明,本方法有效克服了传统方法存在的自体集完备性问题和病毒检测器抗体完整性问题,因而比传统方法有更好的效率与适应性.

一种基于免疫的计算机病毒检测方法

提出了一种基于人工免疫的病毒检测方法,给出了计算机软件系统中自体、非自体、抗原、免疫细胞等的表示方法,实现了否定选择和克隆选择等免疫机制。通过实验测试了该方法的识别能力、错误否定率和错误肯定率,结果表明该方法具有自适应、自学习和多样性等特点,能够有效地检测未知计算机病毒。

人工免疫系统在计算机安全中的应用

主要介绍人工免疫系统计算机安全领域的研究现状,包括异常诊断、网络入侵检测和病毒检测三方面.首先介绍基于免疫系统阴性选择原理的阴性选择算法原理,不同研究人员对该算法进行了改进并应用于异常诊断和网络入侵检测系统中;然后总结基于阴性选择算法以及主体与免疫系统原理相结合的两种不同的计算机入侵检测系统的特点;最后对基于免疫识别原理的计算机病毒检测和消除系统进行归纳,指出人工免疫系统在计算机安全领域的发展方向.

一种求解TSP问题的改进克隆选择算法

为提高人工免疫算法求解旅行商(TSP)问题的效率,提出了一种基于抗体局部最优免疫优势的克隆选择算法(Local Optimization Immunodominance Clonal Selection Algorithm),通过局部最优免疫优势,克隆扩增,动态高频变异等相关算子的操作,提高抗体亲和度成熟的效率,同时引入浓度调节,与抗体克隆删除等操作增加抗体群的多样性,在深度搜索和广度寻优之间取得了平衡。实验结果表明:该算法在收敛速度与最优解等方面均取得了较好的效果。

一种用于病毒检测的协作免疫网络算法

提出一种用于病毒检测的协作免疫网络算法,通过不同类型免疫细胞之间的激励与协作优化免疫网络中的检测器.算法引入非我集,通过成熟检测器对非我集的适应度对成熟检测器克隆选择,加强对抗体的激励作用;通过进化代数更新变异步长来自适应的改变成熟检测器的变异方式;并根据整个免疫网络中抗原对抗体以及抗体之间的激励作用提出基于浓度分区的网络抑制策略.实验结果表明,算法通过增加记忆检测器的多样性,有效地提高了免疫网络的病毒检测能力.

一种改进的动态克隆选择算法在病毒检测中的应用研究

提出了可控变异和随机变异方法,改进了动态克隆选择算法,建立了疑似病毒库,降低免疫系统的肯定错误率(FPR),建立并实现了一种改进的基于免疫算法的病毒检测模型。仿真实验表明,该模型不仅能够识别已知的病毒,也能够识别变形病毒,具有较好的自适应性和多样性。

基于免疫原理的恶意软件检测模型

针对恶意软件检测尤其是未知恶意软件检测的不足,提出一种基于免疫原理的恶意软件检测模型,该模型采用程序运行时产生的IRP请求序列作为抗原,定义系统中的正常程序为自体,恶意程序为非自体,通过选定数量的抗体,采用人工免疫原理对非自体进行识别。实验结果表明,此模型在恶意软件的检测方面具有较高的准确率,且误报和漏报率较低,是一种有效的恶意软件检测方法。

一种基于人工免疫的计算机病毒提取方法

设计了生物体遗传信息与计算机系统病毒信息的对应关系,提出了一种基于人工免疫原理的新的提取计算机程序病毒的方法,利用阴性选择算法产生变长病毒检测库。仿真实验研究表明所提出的方法是有效的。

基于人工免疫的蠕虫防御系统研究与设计

分析了目前蠕虫病毒检测中存在的问题,根据蠕虫病毒行为特性并结合人工免疫理论提出了双层检测粒度的方案,进一步提高入侵检测系统的效率与对未知蠕虫的识别能力。最后给出了实验设计方案。

一种采用免疫原理的恶意软件检测方法

针对现有恶意软件检测方法的不足,提出一种采用免疫原理的恶意软件检测方法。该方法采用程序运行时产生的IRP请求序列作为抗原,定义系统中的正常程序为自体、恶意程序为非自体,通过选定数量的抗体,采用人工免疫原理识别非自体。实验结果表明,此方法在恶意软件的检测方面具有较高的准确率,且误报和漏报率较低。

一种基于免疫原理的云平台病毒检测方法

伴随着快速发展的信息技术,病毒日益成为广大网民的安全威胁,云平台及其客户端遭受病毒侵害更为严重,每年病毒给世界各国带来了巨大的损失,并为此投入了巨大的人力物力。借鉴生物对异体的识别能力,提出一种基于人工免疫原理的病毒检测模型,通过自体耐受学习获得成熟检测器,利用成熟检测器检测非自体抗原。仿真实验证明此方法病毒检测率高,误检率低,并且具备很强的自适应能力。

基于蜜罐的免疫病毒检测模型的设计

传统的病毒检测系统大多不能检测到新病毒和变形病毒。在传统蜜罐的基础上引入重定向机制,结合蜜罐技术和人工免疫原理,提出了一个基于蜜罐的免疫病毒检测系统模型。介绍了模块的工作流程,分析了与检测器相关的机制。与其它病毒检测系统相比,该模型能极大地减少需要分析的数据量并能够检测到新病毒,也从一定程度上降低了误报率。

人工免疫理论在一类病毒检测中的应用研究

人工免疫系统由于其解决问题的方式存在许多内在的优越性而在计算机安全领域中得到广泛的应用。本文通过对一类涉及到对中断向量表进行操作的计算机病毒作用机理的研究 ,提出了一种基于免疫理论的计算机病毒检测技术。实验表明 ,本文提出的方案能高效。

基于免疫的网络入侵检测与风险预测模型

借鉴人工免疫思想,提出一种动态网络入侵检测与预测模型,给出网络攻击检测过程、抗体浓度计算方法及基于时间序列的自回归滑动平均模型的风险预测过程。实验结果表明,该模型可实时定量地分析网络当前的安全态势并对网络面临的风险做出预测,对于突变性网络风险预测效果优于GM(1,1)模型,且与实际风险状况较接近,具有较高预测精度。

生物免疫机理在计算机安全领域的应用与发展

本文简要阐述了生物免疫系统的免疫机制,分析了免疫机理同计算机安全共同特性,最后介 绍了人工免疫在计算机安全领域两个方面的应用和发展:入侵检测系统(IDS)和病毒免疫系统(VIS)。

基于免疫原理的病毒入侵检测研究

为了能够及时检测到计算机中已知和未知类型的病毒,提高计算机的安全性,提出了一种基于免疫原理的病毒入侵检测方法。该方法从人工免疫系统的生物学角度入手,指出了多模态克隆选择算法在计算机病毒检测方面应用的机理,并分析该算法目前存在的问题,创新性地提出了自适应多模态克隆选择算法,实验证明,该算法在很短时间搜索到最优解,对病毒进行准确判断。

基于动态克隆选择算法的病毒检测模型

为了更加有效地检测病毒变种和未知病毒,受生物免疫系统的启发,提出了一种基于人工免疫系统(AIS)的计算机病毒检测模型.通过引入动态克隆选择算法并对其改进,解决了训练过程中自我空间静态固定的问题,提高了病毒检测系统对于不断变化病毒环境的动态适应能力.实验结果表明,该模型拥有较强的自适应能力,可有效地检测病毒程序,并且具有较低的误报率.