返回
基于MHC的恶意代码检测方法

基于MHC的恶意代码检测方法

ID:36741866

大小:455.71 KB

页数:6页

时间:2019-05-14

基于MHC的恶意代码检测方法_第1页
基于MHC的恶意代码检测方法_第2页
基于MHC的恶意代码检测方法_第3页
基于MHC的恶意代码检测方法_第4页
基于MHC的恶意代码检测方法_第5页
资源描述:

《基于MHC的恶意代码检测方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于MHC的恶意代码检测方法1,22122张瑜,李涛,吴丽华覃仁超,赵奎(1.海南师范大学信息学院,海南海口571158;2.四川大学计算机学院,四川成都610065)摘要:受生物免疫系统中主要组织相容性复合体MHC(majorhistocompatibilitycomplex)分子特性的启发,提出了一种基于MHC的恶意代码检测方法MCDMHC。对抗体(检测器)恒定区和可变区分别进行编码,恒定区由MHC代码组成且保持相对稳定,这有利于保存优秀抗体基因;可变区的代码在疫苗的作用下有导向的变异,来快速获得多样性抗体以检测未知恶意代码。且建立了自体与非自体、抗原提呈以及抗体生成的动态演化方程。通过

2、恶意代码检测对比实验表明,该方法对于恶意代码的检测率优于典型的基于免疫的AISCSA方法。关键词:恶意代码;人工免疫系统;主要组织相容性复合体;抗体中图分类号:TP393文献标识码:A文章编号:1009-3443(2009)04-0344-06MHC-inspiredapproachformaliciouscodedetection1,22122ZHANGYu,LITao,WULi-hua,QINRen-chao,ZHAOKui(1.CollegeofInformationScienceandTechnology,HainanNormalUniversity,Haikou571158,Chi

3、na;2.CollegeofComputerScience,SichuanUniversity,Chengdu610065,China)Abstract:Bydrawinginspirationfromthefeaturesofmajorhistocompatibilityconphex(MHC)inthebiologicalimmunesystem,anMHC-inspiredapproachofmaliciouscodedetectionwasproposed.Theantibody(detector)consistedoftheconstantregionandthevariabler

4、egion.TheconstantregionfilledwithMHCstringswastopreserveoutstandingantibodygenes.Thevariableregioncomposedofotherantibodiesgenesfragments,wastoimprovetheantibodydiversitybymutation.Thedynamicevolutionofselfandnonself,thepresentationofantigenandthegenerationofantibodywerediscussed.Experimentswerecon

5、ductedon100maliciouscodesfromthewildlist.ResultsindicatethatthisapproachperformsarelativelyhigherdetectionrateoftheunknownmaliciouscodesthanthatofAISCSA,atypicalimmune-basedapproach.Keywords:maliciouscode;artificialimmunesystem;MHC(majorhistocompatibilitycomplex);antibody在网络信息时代,人们在享受现代信息技术所何有效应对恶意

6、代码的威胁,便成了信息安全界亟[1]带来的便利同时,也困扰于恶意代码所带来的烦待解决的问题。恼:系统数据丢失或损坏、敏感信息泄漏、系统资源生物免疫系统的鲁棒性、自适应性、动态性、高被占用等。而以特征码扫描方法为代表的传统反恶效性,以及信息安全系统在功能上与之相似性,为信[2,3]息安全系统设计带来了灵感[4]。为此,研究人员相继意代码技术已不能有效应对恶意代码的挑战。如提出了各种以恶意代码检测为目标的人工免疫系[5,6]收稿日期:2008-12-01.统。S.Forrest等首先将免疫原理应用于信息安基金项目:国家自然科学基金资助项目(60573130,60502011,全系统中,提出了否定

7、选择算法对新生成的检测器60873246);国家863计划资助项目(2006AA01Z435);国家教育部博士点基金资助项进行自体耐受以产生合格的恶意代码检测器。IBM目(20070610032).公司的J.O.Kephart[7]模拟生物免疫系统提出了恶作者简介:张瑜(1975-),男,博士,副教授;研究方向:网络安全与计算智能;E-mail:bullzhangyu@yahoo.意代码自动提取技术,并应用于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。