新型计算机病毒检测分析

1否定选择算法

1.1传统否定选择算法存在的问题

否定选择算法主要应用于检测器的生成，是个非常重要的环节。文献中归结传统的否定选择算法存在的问题主要有:（1）当问题空间过大时算法时空复杂度成指数级递增，可行性不高。（2）检测效率较低，容易产生漏洞。（3）冗余检测器较多，候补检测器产生的随机性导致较多检测器可检测出相同的异常数据。（4）用二进制字符串描述抗原和检测器不利于管理并且此种形式难以表示某些领域的信息，很难与其它人工免疫算法结合。（5）自适应性是生物免疫系统中一类重要特性，但目前对于人工免疫系统仍是复杂的、函待解决的问题。（6）大部分否定选择算法中检测器的管理方式较为简单。

1.2问题的分析与解决

（1）冗余问题

自体集合是一个相对较为有限的空间，而非自体集合多数情况下近似于一个无穷的空间，要完全覆盖非自体空间就需要极其大量的检测器。而从实际应用的情况来看，有限的系统资源无法满足完全产生这些有效检测器的要求。故产生能覆盖整个非自体空间的检测器是不现实的。常用的方法是根据检测率的实际需要，只产生其中的部分检测器。因此，若能扩大等量检测器的整体覆盖空间，就具有一定的实用价值。

（2）漏洞问题

根据匹配规则和自体集合，可能会有一些非自体串(称之为“漏洞”永远也找不到检测器与之匹配。检测器生成可以分为固定检测器和变长检测器。固定检测器由于检测器检测范围的不可变性，容易引起漏洞的产生，造成系统检测率和检测效率均不高。可变检测器算法中候补检测器的空间生成位置存在不确定性，相同检测器可检测出部分相同的异常数据。因此需采用一种自适应的成熟检测器生成算法，在动态调整检测器检测范围的同时防止冗余的产生。

2新型的否定选择算法原理

定义1：待测检测器Detector，D={x1,xn,,f}与检测集匹配，有3种状态，self、noself和uncertain，设有2个阀值R，r(R>r).R是最高匹配阀值，r是初始匹配阀值，当满足匹配范围可以直接判断是selfornoself，uncer-tain，如方程;uncertain有俩种状态根据条件可以确定。

定义2:待测检测器d与检测器集x匹配。如下:dmatchxxj=djforj=i,,i+r-1表示当检测器d与抗原x的从第i位开始存在不少于r个连续相同的对应位时，两者匹配;r(1＜r＜l)为静态匹配阀值。

3禁忌搜索策略引用与应用

3.1禁忌搜索的原理

禁忌搜索的思想最早由Glover(1986)提出，它是对局部领域搜索的一种扩展，是一种全局逐步寻优算法，是对人类智力过程的一种模拟。近年来在函数全局优化方面得到了较大的发展。文章主要利用禁忌算法的全局优化性能，其中邻域函数、禁忌表、候选解、特赦准则等概念构成了禁忌搜索的关键。(l)邻域函数:其作用就是指导如何由一组解来产生一组新的解，邻域函数的设计往往依赖于问题的特性和解的表达方式。需要结合具体问题进行分析。(2)禁忌表:保存最近被禁忌操作的表。

3.2禁忌人工免疫网络算法实现

禁忌人工免疫算法，增加了禁忌表、记忆表和进化方向表。禁忌表用于存储在迭代过程中一些亲和力没有增加的次数达到设定阂值的细胞，禁忌表记录细胞取值、亲和力和禁忌次数;记忆表存储记忆细胞，记录细胞各变量取值和亲进化方向表用于网络中细胞变异时。对于庞大数量的检测器的搜索策略进行改进，本章介绍搜索的基本原理和搜索算法的一般算法和算法所涉及的收敛性问题，其次，介绍了传统的禁忌搜索算法原理，并提出一种改进了禁忌人工免疫网络搜索算法，其中禁忌表减少搜索所用的时间，根据记忆表可以知道亲和力最高的值(局部极致)，可知检测器的发展方向，最后验证该算法的全局的最优收敛性。