一种改进的基于免疫的木马检测方法
本文针对传统木马检测技术不能有效检测未知木马程序这一缺陷,在研究生物免疫机制以及Windosw系统下木马程序特点的基础上,给出了一种基于人工免疫的木马检测方法,提出了一种基于基因 库的检测器生成算法MEV-Detector并将其用于木马检测。为了验证算法的性能,我们在Windosw系统 下进行了相关实验。实验结果表明,基于MEV-Detector的否定选择算法MEVD-NSA在检测木马方面有着较高的检测率与较低的误报率,能够有效地检测出Windosw系统下木马程序及其变种。
计算机网络 网络安全 木马检测 软件工具
殷科科 庄毅
南京航空航天大学计算机科学与技术学院
国内会议
厦门
中文
70-75
2011-10-31(万方平台首次上网日期,不代表论文的发表时间)