关联分类及后处理技术在计算机病毒检测中的应用
随着病毒技术的发展,病毒的花样不断翻新,入侵的手段也越来越高,给网络信息安全造成了巨大的危害。为了克服目前反病毒领域采用的特征码检测技术不能及时查杀已知病毒的变种及新型病毒的缺点,本文提出了一种在Windows平台下检测变形病毒及未知病毒的方法:以文件所调用的win API序列为特征,采用关联分类及后处理技术构造分类器实现对变形病毒及未知病毒的主动防御。实验结果表明,本文提出的方法在对变形病毒及未知病毒的检测能力及性能上不仅优于常用的反病毒软件(如诺顿、卡巴斯基等),同时也优于其他分类器(如朴素贝叶斯网络、支撑向量机及决策树等)。本文设计并实现的基于关联分类及后处理技术的病毒主动防御系统(ACMDS)已被一知名反病毒实验室采纳并用于实际工作中。
人工智能 计算机病毒检测 关联分类 后处理技术 win API序列 主动防御系统 支撑向量机
叶艳芳 姜青山 黄锴
厦门大学信息科学与技术学院计算机系,福建省厦门市,361005 厦门大学信息科学与技术学院,福建省厦门市,361005
国内会议
北京
中文
231-239
2008-09-01(万方平台首次上网日期,不代表论文的发表时间)