公开(公告)号：CN102346830B

公开(公告)日：2014-03-05

申请号：CN201110285716.7

申请日：2011-09-23

Applicant: 重庆大学

Inventor： 唐朝伟 ,  严鸣 ,  蒋阳 ,  张雪臻 ,  时豪 ,  李超群 ,  杨磊

IPC: G06F21/56

Abstract: 本发明公开了一种基于梯度直方图的病毒检测方法，针对目前在病毒检测中日益增长的实时性与准确性的要求，在此提出一种利用病毒文件二进制表示形式的检测方法。相对于传统的病毒检测方法，该方法主要是从整体上对病毒文件进行操作，首先通过对病毒文件进行预处理，将病毒文件表示成适合处理的数值矩阵的形式，然后利用能够体现边缘特征的HOG描述符得到描述病毒文件的特征向量，最后通过对特征向量的分类进行检测，从而达到提高恶意代码检测效率的目的。

公开(公告)号：CN102324007B

公开(公告)日：2013-11-27

申请号：CN201110283015.X

申请日：2011-09-22

Applicant: 重庆大学

Inventor： 唐朝伟 ,  时豪 ,  严鸣 ,  张雪臻 ,  李超群 ,  杨磊

IPC: G06F21/55

Abstract: 本发明公开了一种基于数据挖掘的异常检测方法，属于网络安全技术领域。该异常检测方法基于独立分量分析和Adaboost方法，首先用Fast-ICA算法进行特征提取,以消除冗余属性,降低数据维数。AdaBoost方法依次训练一组弱分类器,将它们集成为一个强分类器。通过本发明，有效地消除网络数据中的冗余属性信息，减少了分类器的训练和检测的运算量；同时也提高了检测的精度，降低样本误报和漏报的概率。

公开(公告)号：CN102346830A

公开(公告)日：2012-02-08

申请号：CN201110285716.7

申请日：2011-09-23

Applicant: 重庆大学

Inventor： 唐朝伟 ,  严鸣 ,  蒋阳 ,  张雪臻 ,  时豪 ,  李超群 ,  杨磊

IPC: G06F21/00

Abstract: 本发明公开了一种基于梯度直方图的病毒检测方法，针对目前在病毒检测中日益增长的实时性与准确性的要求，在此提出一种利用病毒文件二进制表示形式的检测方法。相对于传统的病毒检测方法，该方法主要是从整体上对病毒文件进行操作，首先通过对病毒文件进行预处理，将病毒文件表示成适合处理的数值矩阵的形式，然后利用能够体现边缘特征的HOG描述符得到描述病毒文件的特征向量，最后通过对特征向量的分类进行检测，从而达到提高恶意代码检测效率的目的。

公开(公告)号：CN102346829A

公开(公告)日：2012-02-08

申请号：CN201110283055.4

申请日：2011-09-22

Applicant: 重庆大学

Inventor： 唐朝伟 ,  张雪臻 ,  杨磊 ,  严鸣 ,  时豪 ,  李超群

IPC: G06F21/00

Abstract: 本发明公开了一种基于集成分类的病毒检测方法，属于网络安全技术领域。该病毒检测方法由特征提取和集成分类两大模块，其中特征提取采用静态特征提取方法提取病毒的指令序列特征，构成特征集，并选择该特征集中信息增益最大的n个指令序列特征作为优化特征集。集成分类将人工神经网络引入到集成分类算法的构建中，结合AdaBoost算法提出一种新的模式分类器（GRAB）实现对病毒的检测，以达到有效地提高检测准确率，尤其是精确检测未知病毒的目的。通过本发明，可以更加有效地区分病毒和正常程序，并且可以精确地检测出未知病毒。

公开(公告)号：CN102346829B

公开(公告)日：2013-09-18

申请号：CN201110283055.4

申请日：2011-09-22

Applicant: 重庆大学

Inventor： 唐朝伟 ,  张雪臻 ,  杨磊 ,  严鸣 ,  时豪 ,  李超群

IPC: G06F21/56

Abstract: 本发明公开了一种基于集成分类的病毒检测方法，属于网络安全技术领域。该病毒检测方法由特征提取和集成分类两大模块，其中特征提取采用静态特征提取方法提取病毒的指令序列特征，构成特征集，并选择该特征集中信息增益最大的n个指令序列特征作为优化特征集。集成分类将人工神经网络引入到集成分类算法的构建中，结合AdaBoost算法提出一种新的模式分类器（GRAB）实现对病毒的检测，以达到有效地提高检测准确率，尤其是精确检测未知病毒的目的。通过本发明，可以更加有效地区分病毒和正常程序，并且可以精确地检测出未知病毒。

公开(公告)号：CN102324007A

公开(公告)日：2012-01-18

申请号：CN201110283015.X

申请日：2011-09-22

Applicant: 重庆大学

Inventor： 唐朝伟 ,  时豪 ,  严鸣 ,  张雪臻 ,  李超群 ,  杨磊

IPC: G06F21/00 ,  G06K9/62

Abstract: 本发明公开了一种基于数据挖掘的异常检测方法，属于网络安全技术领域。该异常检测方法基于独立分量分析和Adaboost方法，首先用Fast-ICA算法进行特征提取，以消除冗余属性，降低数据维数。AdaBoost方法依次训练一组弱分类器,将它们集成为一个强分类器。通过本发明，有效地消除网络数据中的冗余属性信息，减少了分类器的训练和检测的运算量；同时也提高了检测的精度，降低样本误报和漏报的概率。