第1章 绪论 1
1.1病毒基本概念 1
1.1.1病毒定义 1
1.1.2病毒功能结构 3
1.1.3病毒与恶意代码 5
1.1.4经典病毒检测方法 6
1.2病毒检测综述 12
1.2.1病毒检测理论研究 13
1.2.2病毒静态检测技术 13
1.2.3病毒动态检测技术 15
1.2.4基于融合特征的病毒检测技术 19
1.2.5基于生物免疫的病毒检测方法 22
1.2.6未来研究趋势 24
第2章 病毒检测基础 25
2.1病毒理论基本定理 25
2.1.1基于图灵机的病毒理论 25
2.1.2基于递归函数的病毒理论 29
2.2变形病毒 32
2.2.1病毒自动变形机理 32
2.2.2基本变形技术 34
2.3 Windows PE病毒原理 45
2.3.1病毒的重定位 45
2.3.2获取API函数地址 46
2.3.3文件搜索 50
2.3.4内存映射文件 52
2.3.5病毒感染 53
2.3.6病毒返回Host程序 54
第3章 基于多重朴素贝叶斯算法的病毒动态检测方法 55
3.1多重朴素贝叶斯分类方法 56
3.2基于多重朴素贝叶斯算法的病毒检测系统框架 57
3.3基于API函数调用的特征选择 60
3.4基于多重贝叶斯分类算法的病毒检测引擎 62
3.5实验结果与分析 65
3.6本章小结 69
第4章 基于模糊模式识别的病毒动态检测方法 70
4.1模糊模式识别数学模型 71
4.2基于模糊模式识别的病毒检测过程 73
4.3实验结果与分析 76
4.4本章小结 77
第5章 基于支持向量机的病毒动态检测方法 79
5.1 API函数调用序列提取 80
5.2基于Re1ief的特征选择方法 83
5.2.1 Re1ief算法 84
5.2.2 Re1iefF算法 85
5.3基于支持向量机的病毒检测系统 86
5.3.1线性支持向量机 87
5.3.2非线性支持向量机 89
5.3.3系统检测流程 90
5.4实验结果与分析 91
5.5本章小结 93
第6章 基于粗糙集属性约简的病毒静态检测方法 95
6.1 N-gram 95
6.2基于信息增益的特征选择 97
6.3基于粗糙集的属性约简 98
6.3.1粗糙集基本理论 99
6.3.2核约简 100
6.3.3决策表 101
6.3.4经典属性约简算法 101
6.3.5基于CORE的属性约简算法 103
6.4检测流程 105
6.5实验结果与分析 106
6.6本章小结 109
第7章 基于集成神经网络的病毒静态检测方法 110
7.1神经网络集成定义 111
7.2个体网络生成 112
7.2.1 Bagging 113
7.2.2 Boosting 114
7.3基于集成神经网络的病毒检测方法实现 116
7.3.1概率神经网络 116
7.3.2 IG-Bagging 117
7.3.3 Attribute Bagging 118
7.4实验结果与分析 120
7.5本章小结 123
第8章 基于D-S证据理论的病毒动态与静态检测方法融合 124
8.1 D-S证据理论背景 125
8.2基于D-S证据理论的病毒检测引擎 126
8.2.1系统框架 127
8.2.2实现方法 127
8.3基于D-S证据理论的成员分类器组合 129
8.3.1基于分类器识别性能的信度分配方法 129
8.3.2基于类间距离测度的信度分配方法 131
8.4实验结果与分析 135
8.5本章小结 139
附录 数据集中的病毒样本 141