人工免疫与代码相关性：一种新型计算机病毒特征提取技术

"一种基于人工免疫和代码相关性的计算机病毒特征提取方法，通过结合人工免疫原理和代码相关性，提出了一种新型的病毒检测技术。该方法能够在底层提取病毒的字节模式，并记录它们之间的相互作用，然后使用阴性选择算法构建病毒检测基因库，以实现对合法程序的有效记忆并降低误判率。实验结果表明，该方法对未知病毒的平均识别率高，误判率控制在2%以内，能识别病毒的新变种和未知病毒，具有较强的泛化能力。" 本文针对当前计算机病毒检测方法的局限性，尤其是对于病毒新变种和未知病毒的检测不足，提出了一种创新的特征提取策略。该策略借鉴了生物免疫系统的机制，采用人工免疫理论来处理计算机病毒问题。具体来说，首先，该方法在低级别上分析病毒代码，提取出与病毒行为相关的字节模式。这些字节模式不仅包含了病毒的基本特征，还考虑了它们在代码中的相互关系，即代码相关性。 接下来，通过阴性选择算法，该方法构建了一个计算机病毒检测基因库。这个基因库在个体层面上存储病毒样本，每个样本包含多个不定长度的基因，这些基因代表了病毒的不同部分。这种设计利用了同一病毒样本中不同基因之间的相关性，增强了特征提取的全面性和准确性。 基因库的建立确保了对训练集中合法程序的精确记忆，极大地降低了误报的可能性。在实际应用中，该方法在基因层面上对基因进行匹配，而在个体层面上对可疑程序进行全面分析，最终由整个基因库做出判断，决定程序是否为病毒。实验结果显示，该方法在保持低误判率的同时，对未知病毒的平均识别率较高，显示出良好的泛化性能。 该研究工作由多个科研项目的资助，包括国家自然科学基金和国家“八六三”高技术研究发展计划项目。研究团队成员包括王维、张鹏涛、谭营和何新贵教授，他们在计算智能、数据挖掘、人工免疫系统以及信息安全等领域有着深入的研究背景。 该论文提出的基于人工免疫和代码相关性的计算机病毒特征提取方法，为改进现有病毒检测技术提供了新的思路，有效地提升了对未知病毒和新变种的检测能力，为计算机安全防护带来了重要的理论和技术支持。