在混合入侵检测环境下对病毒检测技术的研究

本文的关键技术与技术创新主要体现在以下几个方面： (1)分析误蒡l检测模型与异常检测模型的关键技术，在比较二者优缺点的此基础上， 探讨了基于误用检测与异常检测技术的混合入侵检测模型的建立。 (2)提爨了一种基于混合入侵检测环境的病毒检测模型的设计方案。 (3)分析计算机病毒行为特征。通过反汇编及跟踪，提取已知病毒的特征码并建立数 据库。 (4)采震基予统计分析的异常捡灏方法，溅量程序行戈的异常值。 (5)利用向量距离的计算方法，确定特征变量的异常程度。 (8)建立系统及网络正常模式特征库；建立特征变量与对应权值数据库。 (7)通过调用数据库，进行特征码匹配或异常值计算、比较，达到检测病毒的目的。