可确定病毒类型,但是在遇到较大特征码时,所需检测时间长,且仅针对于已知病毒,对未知病毒没有作用。Р 2.网络病毒检测策略Р 2.1异常检测Р 假设攻击者活动与正常主体活动为相异状态,提前建立主体正常活动“活动档案”,并与检测主体状态进行对比,如果与统计规律相反,则判断异常。对于网络病毒来说,传播过程中会发送大量探测包,造成网络流量增加出现异常,根据此特点便可确定是否存在病毒感染问题。Р Р 2.2误用检测Р 主要是通过比较待检测数据以及可靠用户活动,判断是否存在病毒感染问题,如比较常用的端口号、数据包长度、协议类型等均为判断特征。Р 3.常用病毒检测技术Р 3.1集成神经网络Р 即将集成神经网络作为模式识别器,对计算机病毒进行检测。可以根据Baggin算法得到IG-Bagging集成方法,即利用信息增益特征选择技术引入到集成神经网络内,然后通过扰动训练数据和输入属性,对个体网络差异度进行放大处理。Р 3.2模糊识别技术Р 应用模糊识别技术来进行病毒动态监测,即利用符合某些特征域上的模糊集来对正常程序和病毒程序进行有效区别,一般可选择应用“择近原则”进行特征分类。Р 此种检测技术,病毒检测准确率可以达到90%以上。Р 结束语: Р 计算机病毒的存在,对系统运行安全性与可靠性具有严重威胁,需要基于病毒传播与感染特点,采取有效检测技术进行确定是否存在感染,并及时处理,降低病毒对系统运行的影响。Р 参考文献: Р [1] 沈继涛.计算机病毒检测技术的现状与发展[J].电子技术与软件工程,2017,(01):220. Р [2] 孙婉婷.基于P2P网络的人工免疫病毒检测技术研究[D].哈尔滨理工大学,2015. Р [3] 张文杰.基于混沌免疫算法的计算机病毒检测方法研究[D].太原理工大学,2011. Р [4] 王晓燕.计算机病毒传播模型及检测研究[D].华中师范大学,2011.
全文预览
