公开(公告)号：CN103679025B

公开(公告)日：2016-06-15

申请号：CN201310624206.7

申请日：2013-11-26

Applicant: 南京邮电大学

Inventor： 王汝传 ,  李鹏 ,  戴秋玉 ,  徐鹤 ,  黄海平 ,  肖甫 ,  蒋凌云 ,  徐佳 ,  沙超

IPC: G06F21/56

Abstract: 本发明提出了一种基于树突细胞算法的恶意代码检测方法，主要对树突细胞算法进行了改进，解决了应用树突细胞算法进行恶意代码监测时信号的产生与分类问题；通过成熟环境抗原值MCAV与异常阈值进行数值的大小比较：如果成熟环境抗原值MCAV大于异常阈值，则判定进程非法；如果成熟环境抗原值MCAV小于异常阈值，则判定进程合法。该方法提高恶意代码的检测效率及降低误报率并且实现对未知病毒的检测。较之其他检测方法，该方法模拟生物免疫系统的工作原理，可以更好的解决恶意代码检测问题。

公开(公告)号：CN103679025A

公开(公告)日：2014-03-26

申请号：CN201310624206.7

申请日：2013-11-26

Applicant: 南京邮电大学

Inventor： 王汝传 ,  李鹏 ,  戴秋玉 ,  徐鹤 ,  黄海平 ,  肖甫 ,  蒋凌云 ,  徐佳 ,  沙超

IPC: G06F21/56

CPC classification number: G06F21/562

Abstract: 本发明提出了一种基于树突细胞算法的恶意代码检测方法，主要对树突细胞算法进行了改进，解决了应用树突细胞算法进行恶意代码监测时信号的产生与分类问题；通过成熟环境抗原值MCAV与异常阈值进行数值的大小比较：如果成熟环境抗原值MCAV大于异常阈值，则判定进程非法；如果成熟环境抗原值MCAV小于异常阈值，则判定进程合法。该方法提高恶意代码的检测效率及降低误报率并且实现对未知病毒的检测。较之其他检测方法，该方法模拟生物免疫系统的工作原理，可以更好的解决恶意代码检测问题。

公开(公告)号：CN102137115A

公开(公告)日：2011-07-27

申请号：CN201110106022.2

申请日：2011-04-22

Applicant: 南京邮电大学

Inventor： 王汝传 ,  戴秋玉 ,  李鹏 ,  张登银 ,  张伟 ,  肖甫

IPC: H04L29/06 ,  H04L12/24

Abstract: 一种通信网恶意代码攻击效果评估方法提出了一个网络攻击效果评估系统，主要解决目前对各种网络攻击的效果缺乏定性、定量评估方法以及攻击行为有效性和网络系统安全性缺少检测手段的问题，该方法具体如下：1)攻击效果定性评估：依据分级规则，将恶意代码攻击行为按照其对受害主机与受害网络的危害程度分级，2)攻击效果定量评估：首先对常见的网络攻击行为进行了统计研究，并将其分为获取信息类攻击、篡改信息类攻击、利用服务类攻击、拒绝服务类攻击和获取权限类攻击五类；利用数学的方法对攻击反馈的指标值进行归一化处理以及综合计算，得到量化的攻击效果评估值。