• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于带有惩罚因子的阴性选择算法的恶意程序检测模型

基于带有惩罚因子的阴性选择算法的恶意程序检测模型

来源 :中国科学:信息科学 | 被引量 : 0次 | 上传用户:Final_believe
【摘 要】
提出了一个基于带有惩罚因子的阴性选择算法的恶意程序检测模型.该模型从指令频率和包含相应指令的文件频率两个角度出发,对指令进行了深入的趋向性分析,提取出了趋向于代表
【作 者】
张鹏涛 王维 谭营 
【机 构】
北京大学信息科学技术学院智能科学系,北京大学机器感知与智能教育部重点实验室,
【出 处】
中国科学:信息科学
【发表日期】
2011年07期
【关键词】
恶意程序 选择算法 惩罚因子 阴性选择算法 特征提取 检测模型 人工免疫系统 恶意程序检测 比特串 阴性 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
提出了一个基于带有惩罚因子的阴性选择算法的恶意程序检测模型.该模型从指令频率和包含相应指令的文件频率两个角度出发,对指令进行了深入的趋向性分析,提取出了趋向于代表恶意程序的恶意程序指令库.利用这些指令,有序切分程序比特串,模型提取得到恶意程序候选特征库和合法程序类恶意程序特征库.在此基础上,文中提出了一种带有惩罚因子的阴性选择算法(negative selection algorithm with penalty factor,NSAPF),根据“异体”和“自体”的匹配情况,采用惩罚的方式,对恶意程序候选特征进行划分,组成了恶意程序检测特征库1(malware detection signature library 1,MDSL1)和恶意程序检测特征库2(MDSL2),以此作为检测可疑程序的二维参照物.综合可疑程序和MDSL1,MDSL2的匹配值,文中模型将可疑程序分类到合法程序和恶意程序.通过在阴性选择算法中引入惩罚因子C,摆脱了传统阴性选择算法中对“自体”和“异体”有害性定义的缺陷,继而关注程序代码本身的危险性,充分挖掘和调节了特征的表征性,既提高了模型的检测效果,又使模型可以满足用户对识别率和虚警率的不同要求.综合实验结果表明,模型在保持较低虚警率的前提下,对完全未知的恶意程序具有较高的识别率,泛化能力较强.通过调整惩罚因子C,模型可以权衡并调整识别率和虚警率,从而取得更好的检测效果. A malicious program detection model based on the negative selection algorithm with penalty factor is proposed.From the point of view of the instruction frequency and the frequency of the file containing the corresponding instruction, the model analyzes the instruction deeply and extracts the trend of Malicious programs on behalf of the malicious program instruction library.Using these instructions, the order of the program bit sequence segmentation, the model was extracted malicious program feature library and malicious programs feature program base.On this basis, the paper proposed a Negative selection algorithm with penalty factor (NSAPF), based on the matching between “foreign ” and “autonomy ”, uses the penalty method to classify the malicious program candidate features and forms a malicious program The malware detection signature library 1 (MDSL1) and the malware detection signature database 2 (MDSL2) are used as two-dimensional reference objects for detecting suspicious programs.Combining the matching values ​​of the suspect programs with MDSL1 and MDSL2, Suspicious programs are classified as legitimate programs and malicious programs, getting rid of the traditional negative selection by introducing a penalty factor C in the negative selection algorithm Then we pay close attention to the danger of the program code itself, fully excavate and adjust the characterization of the feature, which not only improves the detection effect of the model, but also makes the model Which can meet the different requirements of users on the recognition rate and false alarm rate.The experimental results show that the model has higher recognition rate and better generalization ability than the completely unknown malicious program while keeping the false alarm rate low. By adjusting the penalty factor C, the model can weigh and adjust the recognition rate and false alarm rate so as to achieve better detection results.
其他文献
培养中学生利用图书馆的能力
中学生正处于长身体、长知识的阶段,他们有旺盛的精力,有强烈的求知欲和上进心。他们除了学好课本知识外,还应阅读丰富多彩的课外读物。图书馆汇集了古今中外的知识宝藏,是
期刊
中学生知识宝库次见课外读物宝藏图书馆目录课本知识书名目录选书分类目录
中国科学院1953年出版概况
(一)期刊:中国科学院今年共出版期刊23种,包括综合性的科学刊物“科学通报”(月刊),以外文出版的、用来和世界各国进行学术交流的“中国科学”(季刊),以及19种专门学报:——
期刊
植物分类学报天文学报微生物学报数学学报动物学报植物学报化学学报地理学报物理学报季刊
以更大的科学成就迎接1956年
1955年勝利地渡过了。这一年,我們國家的社会主义建設,在中國共產党和毛澤东主席的英明領導下,在全國劳動人民辛勤劳動和苏联及各人民民主國家的真誠帮助下,突飛猛進。無論
期刊
人民民主研究机化学部世界科学学衡保守思想地学部希文毛泽东地学
“中国人民大学图书分类法”
<正> 编制图书分类法是图书馆学中一个最复杂的问题。我们的中国朋友能够在中华人民共和国成立后较短的时期内编制出这部图书分类法,这是值得祝贺的。这部分类法的初稿,虽然还有一些缺点,但它是以马克思列宁主义的原理,结合中国民族特点,首次编成的图书分类法,这是很重要的事情。这部分类法的初稿曾在中华人民共和国的一些大型图书馆内经过试用。分类法的初稿经过确定、补充和对个别类目内容作了修改之后,在1953年出版了第一版。这是中国图书馆工作者和书目工作者一件毋庸置疑的巨大成就。分类法的初稿又作了相当的修订。
期刊
图书分类法中国人民大学图书馆学分类目录复分表中国朋友中华人民共和国图书馆工作一件类号
Long-term treatment outcomes of clevudine in antiviral-naive patients with chronic hepatitis B
AIM:To evaluate the treatment outcomes of clevudine compared with entecavir in antiviral-naive patients with chronic hepatitis B(CHB).METHODS:We retrospectively
期刊
antiviralnaiveassessedbreakthroughtitercumulativebiochemicalhundredalani
苏联的社会主义工業化和新的技术革新
由于資本主义的發展,俄国的工業产品曾經在鋼鉄方面占世界第五位;煤占第六位;棉織品占第三位;鉄路长度及运輸量占第二位;工人集中在大工厂的程度占第一位。当时,俄国是一个
期刊
技术革新工案国民收入中从事万度电力装备社会劳动生产率苏联人民技术进步社会主义国家
中国动物学会第二届全国会员代表大会
1956年8月23—28日中国动物学会在青岛举行第二届全国会员代表大会。出席这次大会的有正式代表28人,特邀代表13人。这次大会的主要任务是结合我国动物学工作者的当前任务,具
期刊
中国动物学会动物学李汝祺学术活动特邀代表动物研究所当前任务苏联科学院工作报告研究工作
科學工作者应重视編寫中小學教科書
現在全國各高等學校和科学研究机关,都開始重视並展開科学研究工作,這是非常可喜的現象,這照疑將使我国科学事业得到不断地迅速發展。但是在科學研究工作中,編寫教科書也是
期刊
研究工作科舍文教政策中震伍端斯大林具官李衡日丹住住
中国科学技术大学开学
在党的建設社会主义总路綫的光輝照耀下,在全国工农業生产大跃进的浪潮正在不断地高漲中,我国的科学事業虽然也同其他各方面的工作一样,在不断地跃进,但是,要使科学技术的发
期刊
工农光輝共产主义大学开学典礼事業教育工作原子核物理新型大学取宝武衡
怎样写科学论文
科学论文是把研究成果向科学界作一书面汇报,达到交流情况、提高理论水平及作为指导实践的依据。它既有别于工作总结,也与科学普及文章不同。写好一篇科学论文首先要有具体
期刊
三严工作总结研究成果序言图表一篇调查研究推荐信统计数字度量衡单位