基于危险特征和协同机制的计算机病毒免疫方法研究

本项目基于生物免疫原理，开展基于危险特征和协同机制的计算机病毒免疫方法研究。首先，研究基于免疫原理的计算机病毒危险特征提取方法，并进一步对危险特征的危险度进行客观度量；然后，借鉴生物适应性免疫应答中的免疫信号协同机制，将其融入到计算机病毒免疫方法研究中，显著改善计算机病毒免疫方法的检测效果；接着，对不同的计算机病毒危险特征之间的相关性进行分析，建立危险特征相关性网络，挖掘计算机病毒之间的关系，作为分析和检测计算机病毒的工具；最后，在上述算法的基础上，提出计算机病毒免疫增量学习方法，克服现有杀毒软件被动记忆特征码和特征库庞大的缺陷；同时，提出并实现计算机病毒免疫方法的并行算法，以适应计算机多核处理器的发展趋势。本项目工作的完成将对计算机病毒免疫方法的研究水平具有极大的推动作用。

在计算机网络高度繁荣的今天，数量和种类繁多的计算机病毒，尤其是病毒的新变种和未知病毒，时刻威胁着计算机的安全。一直以来，自然免疫系统凭借其强大的识别“自体”和“异体”的功能，有效地保护机体免受外来抗原的入侵。由于自然免疫系统和计算机安全系统的功能相似性，基于生物免疫原理进行计算机病毒检测方法研究成为计算机病毒检测研究的一个新领域，吸引着众多的研究者。.在此背景下，我们围绕危险特征提取和免疫协同机制两个主要方面，对计算机病毒检测方法进行了深入的研究，并取得了一系列重要的研究成果。.在危险特征研究方面，首先，本项目提出了一种基于危险特征的阴性选择算法，该算法的性能显著优于传统的阴性选择算法。然后，提出了基于类别向导信息增益的特征危险性度量方法，显著提高了检测染毒程序的能力。在本项目组多年免疫浓度研究的基础上，本项目进一步提出了2种基于免疫浓度的特征提取算法（混合浓度和词空间划分）。同时，针对机器学习算法过度依赖于超参数的问题，本项目组提出的一种群体智能算法：烟花算法，并将其应用到免疫浓度算法的参数优化上。最后，针对NGram时空占用过高的问题，本项目提出一种基于编码索引的高效并行危险特征提取算法。.在免疫协同方面，首先，本项目研究了两种免疫信号的协同机制，提出了基于免疫协同机制的学习框架，并将其应用于计算机病毒免疫方法研究中，显著提高了计算机病毒检测方法的检测效果。然后，本项目又提出了带局部调整策略的多分类器集成方法，充分发挥各分类器的协同作用，以得到更优的分类性能。.此外，本项目组还在机器学习方面进行了一些深入的研究，以强化基于免疫原理的病毒检测模型。我们提出了基于多目标粒子群优化的实例生成算法，显著增强了模型的泛化能力。同时，我们还在基于深度学习的病毒检测上进行了一些探索性工作。.本项目组多年从事人工免疫系统的研究，现已积累丰富的研究经验和大量的实验数据与软件资源。在本项目的资助下，我们将多年来在人工免疫系统方面的研究成果进行了系统整理，完成了2部英文专著并由国际著名出版社正式出版。.在本项目执行期间，我们共发表论文58篇，出版学术专著5部。培养博士生9名和硕士生2名，邀请7位国外专家来华进行学术交流。此外，在本项目的资助下，我们收集了完备的计算机病毒数据集，并搭建了5台高性能GPU服务器，为各种算法的实现提供了充分的硬件保障。