文献类型：期刊文章

作　　者：王维[1,2] 张鹏涛[1,2] 谭营[1,2] 何新贵[1,2]

机构地区：[1]北京大学信息科学技术学院智能科学系,北京100871 [2]机器感知与智能教育部重点实验室,北京100871

出　　处：《计算机学报》

基　　金：国家自然科学基金(60673020;60875080);国家"八六三"高技术研究发展计划项目基金(2007AA01Z453)资助

年　　份：2011

卷　　号：34

期　　号：2

起止页码：204-215

语　　种：中文

收录情况：BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20111413898167)、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：现有的计算机病毒检测方法利用病毒特征码来检测病毒,已经不能适应病毒技术的发展,特别是其无法检测出病毒的新变种与未知病毒.受自然免疫系统的启发,该文提出了一种基于人工免疫的利用计算机病毒代码相关性的计算机病毒特征提取方法.这种特征提取方法在底层提取出与病毒相关的字节模式,在相对更高的层面上记录这些字节模式之间的共同作用信息,之后利用阴性选择算法提取出计算机病毒检测基因库,实现了对训练集上合法程序的完美记忆,从而保证了该文方法的误判率处于极低的水平.计算机病毒检测基因库在个体层上存储病毒样本,一个样本中储存了若干个不定长的基因,充分利用了同一个样本的不同基因代码之间的相关性.为了尽可能少地丢失有效信息,这种方法在基因层上对基因进行匹配,在个体层上对可疑程序进行分析,最终由整个计算机病毒检测基因库做出分类决策.实验表明:此方法对未知病毒的平均识别率达到94%,同时对合法程序的误判率保持在2%之内,具有较强的泛化能力,能够有效识别病毒伪装,检测出已知病毒的新变种,对未知病毒也具有较强的识别能力.

关 键 词：病毒检测 人工免疫 特征提取 代码相关性  连续一致匹配  

分 类 号：TP18]