隨著“互聯(lián)網(wǎng)+”和“4G時代”的到來,計算機(jī)病毒愈加呈現(xiàn)出高爆發(fā)的趨勢�，F(xiàn)有研究成果中,針對計算機(jī)病毒的檢測方法多停留在傳統(tǒng)特征碼比對階段,存在諸多問題,主要體現(xiàn)在抗混淆能力差、缺乏智能性、缺乏關(guān)聯(lián)分析和對新生未知病毒無能為力等方面,亟待解決。針對這些問題,本文借鑒人工免疫中陰性選擇算法、克隆選擇算法和混合智能算法三種思想分別設(shè)計提出了三種計算機(jī)病毒檢測模型。首先,提出了一種基于陰性選擇思想和圖形模式挖掘的病毒檢測模型,改進(jìn)了特征圖構(gòu)建算法和g-Span算法中子圖比對的部分,并設(shè)計了一種圖形相關(guān)度的計算方法,提高了模式挖掘的效率。實(shí)驗(yàn)表明,該模型平均檢測正確率（DR）為97%,平均檢測精準(zhǔn)度（ACC）為97%。其次,聚焦家族關(guān)聯(lián)分析問題,提出了一套基于克隆選擇思想的完整算法方案,并結(jié)合聚類算法設(shè)計了一個計算機(jī)病毒檢測模型。在實(shí)現(xiàn)檢測惡意病毒的同時,還給出其家族行為特征,對后續(xù)病毒處理提供了大量的參考信息。實(shí)驗(yàn)表明,模型對惡意病毒的正確識別率（SR）平均為94.62%,給出的家族參考特征正確包含率平均為98.16%,并有多組實(shí)驗(yàn)中出現(xiàn)了正確包含率為100%的情況。最后,設(shè)計提出了一個基于... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：78 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖３－６閾值０和ＴＰ／ＦＰ關(guān)系圖??通過不斷的調(diào)整閾值０的取值，以０．０１為步進(jìn)，產(chǎn)生１００組數(shù)據(jù)，構(gòu)成了??

Ｔ－?ＦＰ??圖３－６閾值０和ＴＰ／ＦＰ關(guān)系圖??通過不斷的調(diào)整閾值０的取值，以０．０１為步進(jìn)，產(chǎn)生１００組數(shù)據(jù)，構(gòu)成了??圖３－６中的實(shí)驗(yàn)數(shù)據(jù)�？梢钥吹皆陂撝担叭≈递^小的時候，此時的閾值沒有任何??區(qū)分度，正確檢測畢和錯誤檢測畢都維持在ｊ?１左右，實(shí)際意義不大。閾值０取??值大于０．５后，閾值的區(qū)分作用開始顯現(xiàn)，正確檢測率ＴＰ和錯誤檢測率ＦＰ開??始展示出較大的差距。隨著閾值的不斷增大，尤其是在閾值ｅ的取值大于０．９５??時，錯誤檢測率降低到了一個很低的水平，基本維持在０附近，此時的正確檢??測率仍保持在高位，達(dá)到了其設(shè)計目的＾??Ｍ－?ｖ??３：?１?｜??。：ｍ?一?？??ｗ．ｉ？丄?ｗ．５厶?Ｊ．：Ｚｉ?ｗ＇．＾－?ｓ－．ＳＤ?ｗ．＾Ｄ?ｗ．Ｓ?．＊?直???ＦＦ?１－￣Ｐ??圖３－７閾值０和ＦＰ／ｌ－ＴＰ關(guān)系細(xì)化圖??為了進(jìn)一步的得到閾值０的精確取值

如表３－４所示，本章節(jié)的病毒檢測模型在與其他模型進(jìn)行比對時，檢測率??具有較好的表現(xiàn)。ＡＣＣ指標(biāo)的平均值為０．９７，高于其他三個模型。但是最大值??０．９８略低于Ｗａｎｇ等人［１５１在２０１１年提出的模型，有一點(diǎn)點(diǎn)遺憾。圖３－８是表３－４??的更直觀展示，其中縱軸表示檢測比率，橫軸表示不同的檢測模型。??ｘ＇：＇：?ｎｍ?＝?＝??一?ｍ?｜?議；＝?，?ｍ?＝??Ｉ?Ｉ?Ｉ?Ｉ?Ｉ?Ｉ?Ｉ??－Ｉ?ＩＩ?Ｉ?Ｉ?Ｉ?■?Ｉ?Ｉ??＝圍■圍ｉｔ圍??ＡＶＧｉＤＲｉ?Ｍａｘ��；ＤＲ｝?二?ＶＳ（ＡＣＣ：丨?ＷＡＸｉＡＣＣｔ??Ｅ墓于陰性迭擇的病萼檢刪模型卜±?５！?ｎ?Ｆａｒ．?ｅｔｃ：．?＝：?Ｖ－ＺＥｒｇ?ｇｔｓｉ．??圖３－８不同方法實(shí)驗(yàn)效果比對圖??３．４本章小結(jié)??本章提出了一個基于陰性選擇和圖形模式挖掘的計算機(jī)病毒檢測模型，分??別就行為特征圖構(gòu)建算法和ＤＦＳ編碼圖匹配算法進(jìn)行了改進(jìn)，提出了一個完整??２８??


本文編號：3567180