基于监督学习的病毒检测技术研究2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

基于监督学习的病毒检测技术研究PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 绪论1

1.1病毒基本概念1

1.1.1病毒定义1

1.1.2病毒功能结构3

1.1.3病毒与恶意代码5

1.1.4经典病毒检测方法6

1.2病毒检测综述12

1.2.1病毒检测理论研究13

1.2.2病毒静态检测技术13

1.2.3病毒动态检测技术15

1.2.4基于融合特征的病毒检测技术19

1.2.5基于生物免疫的病毒检测方法22

1.2.6未来研究趋势24

第2章 病毒检测基础25

2.1病毒理论基本定理25

2.1.1基于图灵机的病毒理论25

2.1.2基于递归函数的病毒理论29

2.2变形病毒32

2.2.1病毒自动变形机理32

2.2.2基本变形技术34

2.3 Windows PE病毒原理45

2.3.1病毒的重定位45

2.3.2获取API函数地址46

2.3.3文件搜索50

2.3.4内存映射文件52

2.3.5病毒感染53

2.3.6病毒返回Host程序54

第3章 基于多重朴素贝叶斯算法的病毒动态检测方法55

3.1多重朴素贝叶斯分类方法56

3.2基于多重朴素贝叶斯算法的病毒检测系统框架57

3.3基于API函数调用的特征选择60

3.4基于多重贝叶斯分类算法的病毒检测引擎62

3.5实验结果与分析65

3.6本章小结69

第4章 基于模糊模式识别的病毒动态检测方法70

4.1模糊模式识别数学模型71

4.2基于模糊模式识别的病毒检测过程73

4.3实验结果与分析76

4.4本章小结77

第5章 基于支持向量机的病毒动态检测方法79

5.1 API函数调用序列提取80

5.2基于Re1ief的特征选择方法83

5.2.1 Re1ief算法84

5.2.2 Re1iefF算法85

5.3基于支持向量机的病毒检测系统86

5.3.1线性支持向量机87

5.3.2非线性支持向量机89

5.3.3系统检测流程90

5.4实验结果与分析91

5.5本章小结93

第6章 基于粗糙集属性约简的病毒静态检测方法95

6.1 N-gram95

6.2基于信息增益的特征选择97

6.3基于粗糙集的属性约简98

6.3.1粗糙集基本理论99

6.3.2核约简100

6.3.3决策表101

6.3.4经典属性约简算法101

6.3.5基于CORE的属性约简算法103

6.4检测流程105

6.5实验结果与分析106

6.6本章小结109

第7章 基于集成神经网络的病毒静态检测方法110

7.1神经网络集成定义111

7.2个体网络生成112

7.2.1 Bagging113

7.2.2 Boosting114

7.3基于集成神经网络的病毒检测方法实现116

7.3.1概率神经网络116

7.3.2 IG-Bagging117

7.3.3 Attribute Bagging118

7.4实验结果与分析120

7.5本章小结123

第8章 基于D-S证据理论的病毒动态与静态检测方法融合124

8.1 D-S证据理论背景125

8.2基于D-S证据理论的病毒检测引擎126

8.2.1系统框架127

8.2.2实现方法127

8.3基于D-S证据理论的成员分类器组合129

8.3.1基于分类器识别性能的信度分配方法129

8.3.2基于类间距离测度的信度分配方法131

8.4实验结果与分析135

8.5本章小结139

附录 数据集中的病毒样本141