10.3969/j.issn.1009-9573.2012.17.107
静态和动态相结合的病毒检测方法研究
传统的计算机病毒检测方法主要有长度检测法、病毒签名检测法、特征代码检测法、校验法、行为监测法等。这些方法依据的原理不同,大体上分为病毒静态检测和动态检测两类,这两类计算机病毒的动态检测与静态检测各有其优缺点。但随着计算机病毒技术的不断更新,使传统的病毒检测技术已经无法有效地检测已知病毒的变种或未知病毒,由此笔者想到能否将二者结合起来,扬长避短,以实现病毒的高效检测。本文引入Dempster—Shafer证据理论用于融合病毒动态检测器和静态检测器的结果,实现计算机病毒的自动检测。
病毒检测、动态、静态、计算机病毒、检测技术、行为监测、证据理论、自动检测
TP309(计算技术、计算机技术)
2012-08-18(万方平台首次上网日期,不代表论文的发表时间)
共2页
142-143