基于人工免疫的病毒检测模型研究
发布时间:2022-01-03 23:24
随着“互联网+”和“4G时代”的到来,计算机病毒愈加呈现出高爆发的趋势。现有研究成果中,针对计算机病毒的检测方法多停留在传统特征码比对阶段,存在诸多问题,主要体现在抗混淆能力差、缺乏智能性、缺乏关联分析和对新生未知病毒无能为力等方面,亟待解决。针对这些问题,本文借鉴人工免疫中阴性选择算法、克隆选择算法和混合智能算法三种思想分别设计提出了三种计算机病毒检测模型。首先,提出了一种基于阴性选择思想和图形模式挖掘的病毒检测模型,改进了特征图构建算法和g-Span算法中子图比对的部分,并设计了一种图形相关度的计算方法,提高了模式挖掘的效率。实验表明,该模型平均检测正确率(DR)为97%,平均检测精准度(ACC)为97%。其次,聚焦家族关联分析问题,提出了一套基于克隆选择思想的完整算法方案,并结合聚类算法设计了一个计算机病毒检测模型。在实现检测恶意病毒的同时,还给出其家族行为特征,对后续病毒处理提供了大量的参考信息。实验表明,模型对恶意病毒的正确识别率(SR)平均为94.62%,给出的家族参考特征正确包含率平均为98.16%,并有多组实验中出现了正确包含率为100%的情况。最后,设计提出了一个基于...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:78 页
【学位级别】:硕士
【部分图文】:
图3-6阈值0和TP/FP关系图??通过不断的调整阈值0的取值,以0.01为步进,产生100组数据,构成了??
T-?FP??图3-6阈值0和TP/FP关系图??通过不断的调整阈值0的取值,以0.01为步进,产生100组数据,构成了??图3-6中的实验数据。可以看到在阈值0取值较小的时候,此时的阈值没有任何??区分度,正确检测毕和错误检测毕都维持在j?1左右,实际意义不大。阈值0取??值大于0.5后,阈值的区分作用开始显现,正确检测率TP和错误检测率FP开??始展示出较大的差距。随着阈值的不断增大,尤其是在阈值e的取值大于0.95??时,错误检测率降低到了一个很低的水平,基本维持在0附近,此时的正确检??测率仍保持在高位,达到了其设计目的^??M-?v??3:?1?|??。:m?一????w.i?丄?w.5厶?J.:Zi?w'.^-?s-.SD?w.^D?w.S?.*?直???FF?1- ̄P??图3-7阈值0和FP/l-TP关系细化图??为了进一步的得到阈值0的精确取值
如表3-4所示,本章节的病毒检测模型在与其他模型进行比对时,检测率??具有较好的表现。ACC指标的平均值为0.97,高于其他三个模型。但是最大值??0.98略低于Wang等人[151在2011年提出的模型,有一点点遗憾。图3-8是表3-4??的更直观展示,其中纵轴表示检测比率,横轴表示不同的检测模型。??x':':?nm?=?=??一?m?|?議;=?,?m?=??I?I?I?I?I?I?I??-I?II?I?I?I?■?I?I??=圍■圍it圍??AVGiDRi?Max!;DR}?二?VS(ACC:丨?WAXiACCt??E墓于阴性迭择的病萼检删模型卜±?5!?n?Far.?etc:.?=:?V-ZErg?gtsi.??图3-8不同方法实验效果比对图??3.4本章小结??本章提出了一个基于阴性选择和图形模式挖掘的计算机病毒检测模型,分??别就行为特征图构建算法和DFS编码图匹配算法进行了改进,提出了一个完整??28??
本文编号:3567180
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:78 页
【学位级别】:硕士
【部分图文】:
图3-6阈值0和TP/FP关系图??通过不断的调整阈值0的取值,以0.01为步进,产生100组数据,构成了??
T-?FP??图3-6阈值0和TP/FP关系图??通过不断的调整阈值0的取值,以0.01为步进,产生100组数据,构成了??图3-6中的实验数据。可以看到在阈值0取值较小的时候,此时的阈值没有任何??区分度,正确检测毕和错误检测毕都维持在j?1左右,实际意义不大。阈值0取??值大于0.5后,阈值的区分作用开始显现,正确检测率TP和错误检测率FP开??始展示出较大的差距。随着阈值的不断增大,尤其是在阈值e的取值大于0.95??时,错误检测率降低到了一个很低的水平,基本维持在0附近,此时的正确检??测率仍保持在高位,达到了其设计目的^??M-?v??3:?1?|??。:m?一????w.i?丄?w.5厶?J.:Zi?w'.^-?s-.SD?w.^D?w.S?.*?直???FF?1- ̄P??图3-7阈值0和FP/l-TP关系细化图??为了进一步的得到阈值0的精确取值
如表3-4所示,本章节的病毒检测模型在与其他模型进行比对时,检测率??具有较好的表现。ACC指标的平均值为0.97,高于其他三个模型。但是最大值??0.98略低于Wang等人[151在2011年提出的模型,有一点点遗憾。图3-8是表3-4??的更直观展示,其中纵轴表示检测比率,横轴表示不同的检测模型。??x':':?nm?=?=??一?m?|?議;=?,?m?=??I?I?I?I?I?I?I??-I?II?I?I?I?■?I?I??=圍■圍it圍??AVGiDRi?Max!;DR}?二?VS(ACC:丨?WAXiACCt??E墓于阴性迭择的病萼检删模型卜±?5!?n?Far.?etc:.?=:?V-ZErg?gtsi.??图3-8不同方法实验效果比对图??3.4本章小结??本章提出了一个基于阴性选择和图形模式挖掘的计算机病毒检测模型,分??别就行为特征图构建算法和DFS编码图匹配算法进行了改进,提出了一个完整??28??
本文编号:3567180
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3567180.html
