一种基于免疫的木马检测方法
针对目前木马病毒程序数目多、检测难度大、隐蔽功能强等现状,本文在研究Windows系统下木马程序特点以及生物免疫机制的基础上,利用人体免疫机制与木马检测机制的相似性,提出一种基于改进的实数否定选择算法ENSA的木马检测方法,并在Windows系统下进行了相关实验.实验结果表明,改进的否定选择算法ENSA在检测木马方面有着较高的检测率与较低的误报率,能够有效地检测出Windows系统下木马程序及其变种.
计算机技术 木马病毒 检测方法 免疫机制
潘家晔 庄毅
南京航空航天大学信息科学与技术学院
国内会议
敦煌
中文
168-174
2009-09-01(万方平台首次上网日期,不代表论文的发表时间)