张福勇
- 作品数:5 被引量:15H指数:2
- 供职机构:东莞理工学院计算机学院更多>>
- 发文基金:国家自然科学基金广东省教育科学规划项目更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 基于肯定选择分类算法的恶意代码检测方法被引量:5
- 2016年
- 针对恶意代码,尤其是顽固、隐匿的未知恶意代码危害日益加剧的问题,提出一种基于肯定选择分类算法的恶意代码检测方法.将样本文件转换成十六进制格式,提取样本文件的所有n-gram,计算具有最大信息增益的N个n-gram的词频,并做归一化处理,采用改进的肯定选择分类算法进行分类.该方法保留了肯定选择分类算法高分类准确率的优点,优化了分类器训练过程,提高了训练和检测效率.结果表明,该方法的检测效果优于朴素贝叶斯、贝叶斯网络、支持向量机和C4.5决策树等算法.
- 张福勇赵铁柱
- 关键词:网络与信息安全入侵检测恶意代码恶意代码检测
- 面向应用型人才培养的软件测试案例教学探讨被引量:2
- 2016年
- 随着软件产品质量的提高,应用型软件测试人才需求旺盛,但目前的软件测试教学模式不能适应应用型人才培养的需要。通过分析目前软件测试教学中出现的问题,提出面向应用型人才培养的软件测试案例教学模式,对培养符合企业需求的实用软件测试人才有现实的指导意义。
- 张福勇
- 关键词:软件测试案例教学应用型人才培养
- 人工免疫算法在恶意代码检测中的应用研究被引量:1
- 2016年
- 随着恶意代码复杂度的提高,要求恶意代码检测方法不仅能实现高效的检测,而且要具有很好的鲁棒性来应对可能出现的迷惑检测策略。研究了"两代"人工免疫算法——否定选择算法(NSA)和树突细胞算法(DCA),在运行时恶意代码检测中的应用。通过捕获程序运行时产生的IRP请求序列来实现恶意代码的检测。实验结果表明,NSA是一种有效的运行时恶意代码检测方法,而DCA的检测结果存在很大的不确定性。
- 张福勇
- 关键词:人工免疫系统恶意代码检测否定选择算法
- 基于n-gram词频的恶意代码特征提取方法被引量:2
- 2015年
- 0引言
恶意代码检测中最关键的步骤是恶意代码特征的选择和提取。只有提取准确、有效的特征才能实现恶意代码的准确检测。目前恶意代码特征的提取方法主要有:提取文件n-gram字节、提取抽象语义、提取PE文件格式信息、提取动态行为信息等方法。
- 张福勇
- 关键词:N-GRAM朴素贝叶斯属性值信息增益
- 采用路径IRP的Windows恶意进程检测方法被引量:5
- 2015年
- 针对程序在同一操作系统的不同环境下运行产生的IRP(I/O request packets)序列不完全相同,对检测结果有一定影响的问题,提出了采用路径IRP的Windows恶意进程检测方法.单独提取每一个操作路径的IRP请求序列,应用朴素贝叶斯、贝叶斯网络、支持向量机、C4.5决策树及改进的人工免疫算法(IAIS)进行检测,并比较了各种算法在不同特征选择方法下的检测效果.实验结果表明,本文所提出的采用路径IRP的Windows恶意进程检测方法是有效可行的,在所有方法中,采用Fisher Score进行特征选择的朴素贝叶斯方法得到了最高的检测率99.2%,优于基于IRP序列的恶意进程检测方法.
- 张福勇赵铁柱
- 关键词:网络与信息安全入侵检测人工免疫系统I/O请求包
