论文网
关于计算机类论文范文素材,与恶意软件其检测方法相关论文摘要
本论文是一篇关于计算机类论文摘要,关于恶意软件其检测方法相关毕业论文格式范文。免费优秀的关于计算机及恶意及计算机系统方面论文范文资料,适合计算机论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
16;为抗原.可选取部分高频率IRP请求类型作为抗原组成(例如IRP_MJ_CREATE、RP_MJ_CLEANUP等,最高频的八种IRP请求类型即占总数的98.68%).抗体:采用可与抗原相匹配的IRP请求序列作为抗体(即检测器).检测器可分为三种,未成熟检测器:系统随机生成,需经过自体耐受才可以进行检测;成熟检测器:经过自体耐受后存活的未成熟检测器;记忆检测器:成熟检测器匹配到非自体抗原,且达到一定阈值后激活产生.
2)实现框架
①准备阶段:首先收集合理数量的正常程序运行时产生的IRP请求序列,即自体集合,以供自体耐受使用;之后随机产生大量未成熟检测器,以自体集合为基础对其进行自体耐受,得到一定数量的成熟检测器,并丢弃已经过自体耐受的未成熟检测器.通过该准备阶段,该实现已初步具备了恶意软件检测能力.
②检测阶段:对待检测软件进行检测时,首先将其产生的IRP序列与记忆检测器集合(初始阶段为空)进行匹配,若达到一定阈值,则将该软件判定为恶意软件,并对与该恶意软件匹配的记忆检测器进行克隆变异,产生部分未成熟检测器(需对这些未成熟检测器进行自体耐受,以产生成熟检测器用来更新、扩充成熟检测器集合);若未达到设定阈值,则将待检测软件产生的IRP序列与成熟检测器集合进行匹配,若达到一定阈值,则将该软件判定为恶意软件,并对与该恶意软件匹配的成熟检测器激活为记忆检测器,从成熟检测器集合中删除,并加入记忆检测器集合,同时对其进行克隆变异,产生部分未成熟检测器(同样需对这些未成熟检测器进行自体耐受,以产生成熟检测器用来更新、扩充成熟检测器集合);若依旧未达到设定阈值,则该待测软件安全,非恶意软件.
| 有关论文范文主题研究: | 关于计算机的论文范文集 | 大学生适用: | 本科毕业论文、高校毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 22 | 写作解决问题: | 如何写 |
| 毕业论文开题报告: | 论文任务书、论文题目 | 职称论文适用: | 职称评定、高级职称 |
| 所属大学生专业类别: | 如何写 | 论文题目推荐度: | 优秀选题 |
3)关键过程描述
①自体耐受:未成熟检测器需要经过自体耐受,以生成成熟检测器.即当未成熟检测器与自体集合相匹配时将其丢弃,否则即可将其激活为成熟检测器.其中,检测器长度、匹配度、最大匹配阈值等需根据实践统计结果确定.匹配算法可采用柔性字符串匹
关于计算机类论文范文素材,与恶意软件其检测方法相关论文摘要参考文献资料: