资源描述:
《基于MHC的恶意代码检测方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于MHC的恶意代码检测方法1,22122张瑜,李涛,吴丽华覃仁超,赵奎(1.海南师范大学信息学院,海南海口571158;2.四川大学计算机学院,四川成都610065)摘要:受生物免疫系统中主要组织相容性复合体MHC(majorhistocompatibilitycomplex)分子特性的启发,提出了一种基于MHC的恶意代码检测方法MCDMHC。对抗体(检测器)恒定区和可变区分别进行编码,恒定区由MHC代码组成且保持相对稳定,这有利于保存优秀抗体基因;可变区的代码在疫苗的作用下有导向的变异,来快速获得多样性抗体以检测未知恶意代码。且建立了自体与非自体、抗原提呈以及抗体生成的动态演化方程。通过
2、恶意代码检测对比实验表明,该方法对于恶意代码的检测率优于典型的基于免疫的AISCSA方法。关键词:恶意代码;人工免疫系统;主要组织相容性复合体;抗体中图分类号:TP393文献标识码:A文章编号:1009-3443(2009)04-0344-06MHC-inspiredapproachformaliciouscodedetection1,22122ZHANGYu,LITao,WULi-hua,QINRen-chao,ZHAOKui(1.CollegeofInformationScienceandTechnology,HainanNormalUniversity,Haikou571158,Chi
3、na;2.CollegeofComputerScience,SichuanUniversity,Chengdu610065,China)Abstract:Bydrawinginspirationfromthefeaturesofmajorhistocompatibilityconphex(MHC)inthebiologicalimmunesystem,anMHC-inspiredapproachofmaliciouscodedetectionwasproposed.Theantibody(detector)consistedoftheconstantregionandthevariabler
4、egion.TheconstantregionfilledwithMHCstringswastopreserveoutstandingantibodygenes.Thevariableregioncomposedofotherantibodiesgenesfragments,wastoimprovetheantibodydiversitybymutation.Thedynamicevolutionofselfandnonself,thepresentationofantigenandthegenerationofantibodywerediscussed.Experimentswerecon
5、ductedon100maliciouscodesfromthewildlist.ResultsindicatethatthisapproachperformsarelativelyhigherdetectionrateoftheunknownmaliciouscodesthanthatofAISCSA,atypicalimmune-basedapproach.Keywords:maliciouscode;artificialimmunesystem;MHC(majorhistocompatibilitycomplex);antibody在网络信息时代,人们在享受现代信息技术所何有效应对恶意
6、代码的威胁,便成了信息安全界亟[1]带来的便利同时,也困扰于恶意代码所带来的烦待解决的问题。恼:系统数据丢失或损坏、敏感信息泄漏、系统资源生物免疫系统的鲁棒性、自适应性、动态性、高被占用等。而以特征码扫描方法为代表的传统反恶效性,以及信息安全系统在功能上与之相似性,为信[2,3]息安全系统设计带来了灵感[4]。为此,研究人员相继意代码技术已不能有效应对恶意代码的挑战。如提出了各种以恶意代码检测为目标的人工免疫系[5,6]收稿日期:2008-12-01.统。S.Forrest等首先将免疫原理应用于信息安基金项目:国家自然科学基金资助项目(60573130,60502011,全系统中,提出了否定
7、选择算法对新生成的检测器60873246);国家863计划资助项目(2006AA01Z435);国家教育部博士点基金资助项进行自体耐受以产生合格的恶意代码检测器。IBM目(20070610032).公司的J.O.Kephart[7]模拟生物免疫系统提出了恶作者简介:张瑜(1975-),男,博士,副教授;研究方向:网络安全与计算智能;E-mail:bullzhangyu@yahoo.意代码自动提取技术,并应用于