检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:朱俚治 ZHU Lizhi(Information Office,Nanjing University of Aeronautics and Astronautics,Nanjing 210016,China)
出 处:《计算机测量与控制》2022年第4期165-171,共7页Computer Measurement &Control
摘 要:长度比较法、校验和法以及基于行为的检测算法是3种经典的病毒检测算法,因此将这3种算法相互结合而提出一种新的病毒检测算法,该算法的思路是:首先通过相应的算法检测某个程序的校验和与程序的长度是否发生了变化;如果发生了变化,则采用计算机病毒代码权值计算公式,判断该程序是否被未知病毒感染了;如果成了未知病毒的宿主,则在虚拟机中将该代码进行运行,判断未知病毒的功能属性,同时采用夹角余弦公式对未知病毒进行了相似性计算,根据检测算法来判断该未知病毒属于那种类的病毒,从而达到对计算机未知病毒检测的目的。Length comparison method,checksum method and behavior-based detection algorithm are three classic virus detection algorithms.Therefore,a new virus detection algorithm is proposed by combining three algorithms.The idea of algorithm first detect whether the program checksumand the programlength have changed.If there is any change,the weightcalculation formula for computer virus codeis used to determine whether the program is infected by an unknown virus.If it becomes the host of an unknown virus,the virtual machinecodeis runto determine the functional attributes forthe unknown virus.At the same time,the angle cosine formula is used to calculate the similarity of unknown virus,and the detection algorithm is used to determine whether the unknown virus belongs to whichkind of virus,thus the purpose of detecting unknown viruses on the computer is achieved.
分 类 号:TP274[自动化与计算机技术—检测技术与自动化装置]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.119.126.168