胡镜林
- 作品数:13 被引量:37H指数:3
- 供职机构:华南理工大学更多>>
- 发文基金:广东省粤港关键领域重点突破项目国家技术创新计划国家科技型中小企业技术创新基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于IRP的运行时恶意代码检测方法被引量:1
- 2011年
- 目前普遍采用API序列分析Windows系统下的程序行为,进行运行时恶意代码的检测.但API调用序列可以被篡改以逃避检测.为了解决这个问题,文中提出基于IRP(I/O请求包)的运行时恶意代码检测方法.该方法采用n-gram特征分析方法对IRP序列进行分析,将人工免疫系统中的否定选择算法和肯定选择算法相结合,筛选出仅在恶意代码IRP序列中出现的n-gram作为检测器.实验结果表明,文中所提出的方法在误检率及检测效率上均优于否定选择算法和树突细胞算法.
- 张福勇齐德昱胡镜林
- 关键词:人工免疫系统否定选择算法恶意代码检测
- 基于C4.5决策树的嵌入型恶意代码检测方法被引量:9
- 2011年
- 嵌入型恶意代码以其高隐蔽性和难检测性,成为计算机安全的新威胁.文中针对以往的统计分析法没有充分考虑嵌入型恶意代码所占字节数小、信息增益大的特点提出一种采用C4.5决策树的嵌入型恶意代码检测方法,即通过提取训练样本中信息增益最大的500个3-gram作为属性特征,建立决策树,实现对未知嵌入型恶意代码的检测.实验结果表明,文中方法在检测率和分类准确率上均具有明显优势,对感染了嵌入型恶意代码的Word文档的检测率达99.80%.
- 张福勇齐德昱胡镜林
- 关键词:恶意代码检测C4.5决策树BOOSTING算法
- 改进的FCM算法在网络入侵检测中的应用被引量:5
- 2012年
- 针对FCM聚类算法容易陷入局部最优且对初始点很敏感的问题,提出基于搜索空间平滑技术的点密度加权FCM算法以获得最优解。以所得的聚类中心作为输入,再次执行FCM算法,对于隶属度小于阈值的数据样本进行检测;如果该数据样本被删除,目标函数值变化明显,则该数据样本为异常数据样本,并且聚类最后产生的小的簇中的数据样本也是异常数据样本。在KDDCUP99数据集上进行检测,实验结果表明该算法具有较高的检测率及较低的误检率。
- 唐德玉齐德昱蔡先发胡镜林
- 关键词:入侵检测
- 基于免疫原理的恶意软件检测模型被引量:1
- 2010年
- 针对恶意软件检测尤其是未知恶意软件检测的不足,提出一种基于免疫原理的恶意软件检测模型,该模型采用程序运行时产生的IRP请求序列作为抗原,定义系统中的正常程序为自体,恶意程序为非自体,通过选定数量的抗体,采用人工免疫原理对非自体进行识别。实验结果表明,此模型在恶意软件的检测方面具有较高的准确率,且误报和漏报率较低,是一种有效的恶意软件检测方法。
- 张福勇齐德昱胡镜林
- 关键词:人工免疫恶意软件病毒检测反病毒
- 基于组件的软件系统高可信保障的几个关键技术研究
- 随着计算机技术的不断发展,软件应用领域越来越广。然而由于问题的复杂度、用户需求的多变和运行环境的动态演化等原因,规模日趋庞大的软件经常发生各种故障,软件可信性问题日益突出。为减少软件失信造成的损失,提高软件的可信性已经成...
- 胡镜林
- 关键词:软件工程可信计算组件模型软件体系结构自愈
- 多数据库中间件缓冲区系统的关键技术研究
- 随着数据库应用的不断深入,需要透明地访问和处理来自多个数据源中的数据的需求越来越多。但是,大多数数据源在物理和逻辑上都存在着很大的差异。传统的数据集成技术,已无法适应人们及时获取更多更新更全面数据的需要。因此,研究分布异...
- 胡镜林
- 关键词:中间件
- 文献传递
- JAVA中的IOCP浅析
- 2013年
- 传统的C/S实现都是为每个请求创建一个独立的线程来处理客户的请求,但这种实现在客户端请求并发量巨大的情况时效率低下,于是出现了IOCP。本文从IOCP的基本概念和原理出发,比较IOCP与传统C/S实现的利弊,分析了Java中异步I/O和IOCP的具体实现,并以一个实例分析和介绍了IOCP在具体实践中的应用。
- 魏宏胡镜林
- 关键词:线程IOCP
- 一种新的群签名方案
- 2007年
- 目前大部分的群签名方案中,群公钥的长度和群成员数至少是线性关系,因此在群成员很多时,这类群签名方案很难适用。本文提出一种从代理签名演化而来的新的群签名方案,能够解决这一问题,并且本方案所采用的循环群的阶为一公开参数,群公钥长度固定。
- 胡镜林陈文生
- 关键词:群签名代理签名循环群
- 终身学习的否定选择算法被引量:3
- 2012年
- 针对否定选择算法(NSA)仅模拟了人类适应性免疫系统的中枢耐受过程,而未模拟其外周耐受过程,不具备终身学习能力的问题,提出了具有终身学习能力的否定选择算法(LNSA).LN-SA的学习过程模拟淋巴细胞经历中枢耐受和外周耐受的成熟过程,通过外周耐受实现终身学习,从而提高了抗体区分自体与非自体的能力.与NSA和树突细胞算法(DCA)的比较结果表明,LNSA可有效降低检测误报率,并具有与NSA同样高的检测率.
- 张福勇齐德昱胡镜林
- 关键词:人工免疫系统恶意代码检测否定选择算法终身学习适应性免疫I/O请求包
- 数据集成技术初探被引量:1
- 2009年
- 数据集成是信息技术应用的一个热点。本文介绍了数据集成的关键问题,重点分析了各种数据集成方法。
- 胡镜林魏宏
- 关键词:数据集成WEBSERVICE多数据库
