朱俚治

摘要：当今的病毒对检测软件具有更强的欺骗性，由于病毒技术不断地更新，为了应对病毒新技术的出现，反病毒研究人员必须不断地更新病毒检测算法。具有智能化的检测算法是一种流行的病毒检测算法，能对已知病毒和新病毒进行检测，所以病毒检测技术的智能化是将来发展的趋势。MMTD算法是一种具有中介思想的算法，该文中将中介真值程度度量的方法和相似性算法相互结合在一起提出了一种新的病毒检测算法，该算法思路是：首先通过恶意代码权值计算公式，对某些程序进行权值计算，从而判断该程序是恶意程序还是善意程序。如果是恶意程序，则将该恶意代码权值的大小与已知病毒权值进行匹配，然后再使用MMTD算法对匹配的结果进行衡量：是好还是不好。在权值匹配结果好的基础上，最后使用相似性算法对未知病毒进行属性上的判断。

关键词：MMTD；相似性；权值；病毒

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）07-0017-03

Abstract： today's virus on detection software is more deceptive， because of the virus technology constantly updated， in response to the virus is the emergence of new technology， anti-virus researchers must constantly update virus detection algorithm. Intelligent detection algorithm is a popular virus detection algorithm， which can detect viruses and new viruses， so the intelligence of virus detection technology is the trend of future development. MMTD algorithm is a kind of algorithm， with the mediation ideas in this article， the mediation degree of truth value measurement method and the similarity algorithm combining together a new virus detection algorithm is proposed， the algorithm idea is： first， the formula for computing the weights of malicious code， some programs for weight calculation， so as to determine whether the program is a malicious program or goodwill. If it is a malicious program， it matches the value of the malicious code weight with the known virus weight， and then the MMTD algorithm to measure the matching results： good or bad. Based on the results of weight matching， the method of similarity algorithm is used to determine the properties of unknown virus.

Key words： MMTD； similarity； weight； virus

當今的恶意代码除了病毒外，还有蠕虫和木马。病毒能够将自身的代码寄生在其他程序中，并且能够对此程序进行破坏，因此计算机病毒具有恶意攻击性和破坏性，由此可知计算机病毒不同于其他程序，是一种特殊的程序。

根据文献[3]中所指出的恶意代码权值计算公式，可以知道：当某种程序的为恶意程序时，该程序的权值则大于0，即为正值。如果为善意程序，则是合法程序，该程序的权值要么小于0，要么为0。再根据文献[3] 还知道如果程序的权值越大则该程序的攻击性就越明显，程序的行为权值也是该程序所具有的属性之一，因此采用恶意代码权值计算公式可以作为一种检测病毒的新方法。

在文献[3]中提出恶意代码权值计算公式，其计算结果展现的是恶意代码对系统的破坏性，由于病毒有不同的种类，因此不同病毒对系统的破坏程度是不同的。但是恶意代码计算公式对程序行为权值计算时，只能判断该程序是否为恶意程序，并不能判断该恶意程序是否为病毒，同时也不能对病毒进行识别。

当今有多种智能型的算法，这些算法包括：遗传算法、粒子群算法和蚁群算法等算法。然而程序行为特征的匹配问题也是一种寻找最优解问题，因此本文将恶意代码权值计算公式、中介真值程度度量算法（MMTD算法）和相似性算法三者相互有机地融合，从而提出一种有一定创新之处的病毒检测算法。

4 结束语

当今病毒与传统型病毒相比较，具有更强的智能性，因此某些病毒能够成功的躲避杀毒软件的查杀。为了有效应对新型病毒的出现我们必须使得病毒检测算法具有更强的智能性。根据上述原因本文提出的算法将恶意代码权值计算公式、中介真值程度度量方法和相似性算法有机的结合从而提出一种具有一定智能性的病毒检测算法。

参考文献：

[1] 洪龙，肖奚安，朱梧槚.中介真值程度的度量及其应用（I）[J].计算机学报，2006（12）：2186-2193.

[2] 朱梧槚，肖奚安.数学基础与模糊数学基础[J].自然杂志，1980（7）：723-726.

[3] 刘巍伟，石勇，郭煜等.一种基于综合行为特征的恶意代码识别方[J].电子学报，2009（9）：696-700.

[4] 朱东，钟勇.一种改进的模拟退火算法[J].计算机技术与发展，2009，19（6）：32-35.

[5] 贺朝晖.计算机病毒对抗检测高级技术分析[J].计算机安全，2010（10）：93-97.

[6] 张海波.计算机病毒检测技术研究[J].计算机光盘与应用，2014（13）： 181-182.

[7] 张岳公，范希骏，李大兴.计算机病毒入侵检测技术探讨[J].微电子学与计算机，2005，22（11）：33-38.

[8] 张森强，郭兴阳，唐朝京.检测多态计算机病毒的数学模型[J].计算机工程，2004，30（17）：24-25.

[9] 张迎春.基于特征码技术的攻防策略[J]，计算机系统应用，2009（3）：114-117.