基于MHC的恶意代码检测方法
恶意代码的日益泛滥令传统基于特征码的反恶意代码技术遭遇了前所未有的困难。受生物免疫系统MHC分子特性的启发,本文提出了一种基于MHC的恶意代码检测方法MCDMHC。本方法对抗体(检测器)恒定区和可变区分别进行编码,恒定区由MHC代码组成且保持相对稳定,这有利于保存优秀抗体基因;可变区的代码在疫苗的作用下有导向的变异来快速获得多样性抗体以检测未知恶意代码,并对该方法的性能进行了理论分析;通过恶意代码检测对比实验表明,该方法对于恶意代码的检测率优于典型的基于免疫的AISCSA方法。
恶意代码 人工免疫系统 检测方法 检测率
张瑜 李涛 覃仁超 赵奎 胡晓勤
四川大学计算机学院,成都,610065
国内会议
南京
中文
687-694
2009-05-30(万方平台首次上网日期,不代表论文的发表时间)