公務(wù)員期刊網(wǎng) 論文中心 正文

新型計算機病毒檢測分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了新型計算機病毒檢測分析范文,希望能給你帶來靈感和參考,敬請閱讀。

新型計算機病毒檢測分析

1否定選擇算法

1.1傳統(tǒng)否定選擇算法存在的問題

否定選擇算法主要應(yīng)用于檢測器的生成,是個非常重要的環(huán)節(jié)。文獻中歸結(jié)傳統(tǒng)的否定選擇算法存在的問題主要有:(1)當(dāng)問題空間過大時算法時空復(fù)雜度成指數(shù)級遞增,可行性不高。(2)檢測效率較低,容易產(chǎn)生漏洞。(3)冗余檢測器較多,候補檢測器產(chǎn)生的隨機性導(dǎo)致較多檢測器可檢測出相同的異常數(shù)據(jù)。(4)用二進制字符串描述抗原和檢測器不利于管理并且此種形式難以表示某些領(lǐng)域的信息,很難與其它人工免疫算法結(jié)合。(5)自適應(yīng)性是生物免疫系統(tǒng)中一類重要特性,但目前對于人工免疫系統(tǒng)仍是復(fù)雜的、函待解決的問題。(6)大部分否定選擇算法中檢測器的管理方式較為簡單。

1.2問題的分析與解決

(1)冗余問題

自體集合是一個相對較為有限的空間,而非自體集合多數(shù)情況下近似于一個無窮的空間,要完全覆蓋非自體空間就需要極其大量的檢測器。而從實際應(yīng)用的情況來看,有限的系統(tǒng)資源無法滿足完全產(chǎn)生這些有效檢測器的要求。故產(chǎn)生能覆蓋整個非自體空間的檢測器是不現(xiàn)實的。常用的方法是根據(jù)檢測率的實際需要,只產(chǎn)生其中的部分檢測器。因此,若能擴大等量檢測器的整體覆蓋空間,就具有一定的實用價值。

(2)漏洞問題

根據(jù)匹配規(guī)則和自體集合,可能會有一些非自體串(稱之為“漏洞”永遠也找不到檢測器與之匹配。檢測器生成可以分為固定檢測器和變長檢測器。固定檢測器由于檢測器檢測范圍的不可變性,容易引起漏洞的產(chǎn)生,造成系統(tǒng)檢測率和檢測效率均不高。可變檢測器算法中候補檢測器的空間生成位置存在不確定性,相同檢測器可檢測出部分相同的異常數(shù)據(jù)。因此需采用一種自適應(yīng)的成熟檢測器生成算法,在動態(tài)調(diào)整檢測器檢測范圍的同時防止冗余的產(chǎn)生。

2新型的否定選擇算法原理

定義1:待測檢測器Detector,D={x1,xn,,f}與檢測集匹配,有3種狀態(tài),self、noself和uncertain,設(shè)有2個閥值R,r(R>r).R是最高匹配閥值,r是初始匹配閥值,當(dāng)滿足匹配范圍可以直接判斷是selfornoself,uncer-tain,如方程;uncertain有倆種狀態(tài)根據(jù)條件可以確定。

定義2:待測檢測器d與檢測器集x匹配。如下:dmatchx≡xj=djforj=i,,i+r-1表示當(dāng)檢測器d與抗原x的從第i位開始存在不少于r個連續(xù)相同的對應(yīng)位時,兩者匹配;r(1<r<l)為靜態(tài)匹配閥值。

3禁忌搜索策略引用與應(yīng)用

3.1禁忌搜索的原理

禁忌搜索的思想最早由Glover(1986)提出,它是對局部領(lǐng)域搜索的一種擴展,是一種全局逐步尋優(yōu)算法,是對人類智力過程的一種模擬。近年來在函數(shù)全局優(yōu)化方面得到了較大的發(fā)展。文章主要利用禁忌算法的全局優(yōu)化性能,其中鄰域函數(shù)、禁忌表、候選解、特赦準(zhǔn)則等概念構(gòu)成了禁忌搜索的關(guān)鍵。(l)鄰域函數(shù):其作用就是指導(dǎo)如何由一組解來產(chǎn)生一組新的解,鄰域函數(shù)的設(shè)計往往依賴于問題的特性和解的表達方式。需要結(jié)合具體問題進行分析。(2)禁忌表:保存最近被禁忌操作的表。

3.2禁忌人工免疫網(wǎng)絡(luò)算法實現(xiàn)

禁忌人工免疫算法,增加了禁忌表、記憶表和進化方向表。禁忌表用于存儲在迭代過程中一些親和力沒有增加的次數(shù)達到設(shè)定閡值的細胞,禁忌表記錄細胞取值、親和力和禁忌次數(shù);記憶表存儲記憶細胞,記錄細胞各變量取值和親進化方向表用于網(wǎng)絡(luò)中細胞變異時。對于龐大數(shù)量的檢測器的搜索策略進行改進,本章介紹搜索的基本原理和搜索算法的一般算法和算法所涉及的收斂性問題,其次,介紹了傳統(tǒng)的禁忌搜索算法原理,并提出一種改進了禁忌人工免疫網(wǎng)絡(luò)搜索算法,其中禁忌表減少搜索所用的時間,根據(jù)記憶表可以知道親和力最高的值(局部極致),可知檢測器的發(fā)展方向,最后驗證該算法的全局的最優(yōu)收斂性。